Synology-Forum.nl
Packages => Officiƫle Packages => Mail Server => Topic gestart door: zotteke1 op 17 oktober 2018, 15:56:04
-
SInds de noodzakelijke overgang van Onsbrabantnet naar KPN krijg ik regelmatig foutmeldingen met het versturen van email via mijn eigen mailserver (synology DS218+) met eigen domeinnaam. Voorheen onder Onsbrabantnet is dit nooit een probleem geweest.
Nu maak ik gebruik van SMTP relay via mijn KPN Account echter krijg ik tot regelmatig foutmeldingen zoals deze:
550 xxx.xxx.xxx.xxx is not allowed to send mail from DOMEINNAAM. Please see http://www.openspf.net/Why?scope=mfrom;identity=E-MAILADRES;ip=xxx.xxx.xxx.xxx
Dit SPF record toe gevoegd door de helpdesk van MijnDomein:
"v=spf1 a mx include:spf.mijndomeinhosting.nl ip4:xxx.xx.xx.x a:cpsmtpb-ews10.kpnxchange.com mx:kpnxchange.com/24 -all"
Echter dit is niet afdoende.
WAT IS HET JUISTE RECORD?
Vraagstelling van MijnDomein:
Maak je gebruik van de mailserver van je eigen provider zoals bijvoorbeeld Ziggo, KPN, XS4ALL etc. en deze staat nog niet in ons "Concrete voorbeelden" lijst dan dien je bij je provider te vragen welke regel je aan het SPF record moet toevoegen.
OF:
Wat moet ik instellen in mijn mailserver van Synology zodat ik dit probleem niet meer heb?
Vriendelijke groet,
-
Als jij met het relay via KPN mail verstuurd, moet je hun mailservers in het SPF zetten en niet je eigen domein. Het zijn dan de kpn servers die de mail afleveren.
Dus de echte IP adressen van die servers of een include van kpn zelf. kpn.com gebruikt:
kpn.com descriptive text "v=spf1 include:spf.branded.safemail.kpn.com ~all"
Ik denk dat je die letterlijk over kunt nemen. Dat doe ik bij ziggo ook. Als er IP adressen veranderen, zal de provider er wel voor zorgen dat dit in hun SPF record komt.
-
Ik heb voor de volledigheid ook het include van kpn opgevraagd:
$ host -t txt spf.branded.safemail.kpn.com
spf.branded.safemail.kpn.com descriptive text "v=spf1 ip4:213.75.38.84/32 ip4:213.75.38.85/32 ip4:213.75.38.86/32 ip4:213.75.38.88/32 ip4:195.121.3.35/32 ip4:195.121.3.36/32 ip4:195.121.3.37/32 ip4:195.121.3.38/32 ?all"
Dat zijn de echte IP adressen die kpn gebruikt. Wat me opvalt is dat er geen IPv6 adressen tussen staan. Als je mail naar een IPv6-only adres stuurt, kan KPN die niet eens afleveren. :o
Je kunt ook uit eigen ondervinding bepalen welke IP adressen jouw mail gebruikt, want dat zullen er waarschijnlijk maar 1 of 2 uit dat lijstje zijn. Maar bij een storing kan kpn ook gewoon een andere uit dat lijstje gebruiken.
Zelf heb ik in mijn SPF een paar fixed IP adressen staan die Ziggo voor mijn mail gebruikt (voor de efficiƫntie) en daarachter de include.
-
@Briolet Ik las dat je enige tijd geleden geholpen hebt om het SPF record van KPN te achterhalen.
Kan je mij vertellen hoe je kan achterhalen welke adressen het op dit moment betreft (als het kan voor de mac)?
A.s. maandag stap ik van Ziggo over naar KPN Glasvezel en daarom moet ik mijn SPF record aanpassen :)
Alvast bedankt voor je hulp.
-
Hierboven? In de sticky manual staan een paar algemene tips om het te achterhalen.