Waarom geen reactie?

Foto's · Bericht Geplaatst: 29 apr 2020 08:13

Mendel schreef:Moet eerst licentie Directadmin vernieuwen

Heeft er niet zoveel mee te maken. Als je de mailservice van TransIP instelt dan werkt het.

Foto's · Bericht Geplaatst: 29 apr 2020 12:44

Raar, ik krijg ze wel zelf binnen.

Foto's · Bericht Geplaatst: 29 apr 2020 14:13

Dan heb je een mailprovider die hier niet op controleert. De meeste mailservers controleren wel of de hostname waarmee je verbindt bestaat en het IP adres echt bij die host hoort. Als dat niet zo is wordt de mail geweigerd.

Ik probeer het nog eens stap voor stap uit te leggen, want het is best lastig

:
De hostname van de machine die de mail verstuurd is genesis.photodrome.nl. Een ontvangende mailserver zal nu op internet gaan kijken of die host een IP adres heeft en dus bestaat. Aangezien er geen A record voor genesis.photodrome.nl is, kan de mailserver hem niet vinden en geeft deze foutmelding:

Code: Selecteer alles

warning: hostname genesis.photodrome.nl does not resolve to address 178.18.95.32: Name or service not known

Ook wordt gekeken of het IP adres dezelfde host terug geeft (reverse dns). Die reverse DNS entry is er overigens wel:

Code: Selecteer alles

host 178.18.95.32
32.95.18.178.in-addr.arpa domain name pointer genesis.photodrome.nl.

Vervolgens wordt de mail geweigerd, omdat de host waarmee wordt verbonden geen IP adres heeft (dus niet bestaat):

Code: Selecteer alles

NOQUEUE: reject: RCPT from unknown[178.18.95.32]: 450 4.7.1 <vps8142.xlshosting.net>: Helo command rejected: [b]Host not found[/b];

Deze controle is er omdat veel spam verstuurd wordt vanaf verkeerd geconfigureerde servers. Reverse DNS kan alleen ingesteld worden door de eigenaar van het IP-adres en wordt daarom gezien als belangrijke indicator dat de mail van een legitieme mailserver komt.

Ik beheer mijn eigen mailserver en heb de host in een whitelist gezet, waardoor ik de mail nu wel binnenkrijg. Helaas zullen de meesten van ons afhankelijk zijn van hun provider en kunnen zij dit niet zelf oplossen.
Aangezien er al een reverse DNS entry is voor genesis.photodrome.nl is het volgens mij genoeg om een A-record aan te maken voor deze host met het IP adres 178.18.95.32. Hoe dat precies werkt in DirectAdmin weet ik niet, ik doe dat altijd in het Control Panel van TransIP. Als dat A-record bestaat is er een grote kans dat de meeste mailservers de mail wel zullen accepteren.

Wellicht zal het inschakelen van de TransIP mailservice, zoals rbwadden zegt, ook werken. Dan stuur je de mail uit via een mailserver van TransIP. Die zal goed geconfigureerd zijn. Ik heb daar zelf verder geen ervaring mee.

Ik hoop dat het een beetje duidelijk is. Mocht je er toch nog vragen over hebben wil ik natuurlijk altijd helpen...

Foto's · Bericht Geplaatst: 29 apr 2020 15:31

g00fy schreef:Wellicht zal het inschakelen van de TransIP mailservice, zoals rbwadden zegt, ook werken. Dan stuur je de mail uit via een mailserver van TransIP. Die zal goed geconfigureerd zijn. Ik heb daar zelf verder geen ervaring mee.

Ik wel. Voordeel is dat alles meteen goed staat en je geen zorgen hoeft te maken over de ingewikkelde materie van het instellen van een mail server.

Foto's · Bericht Geplaatst: 29 apr 2020 18:20

A-record genesis.photodrome.nl aangemaakt

Foto's · Bericht Geplaatst: 29 apr 2020 22:13

Ik kan hem nog niet vinden, Mendel. Soms duurt het wel even voordat zo'n wijziging bij elke DNS-server aankomt, dus misschien duurt het nog even. Ik kijk morgen nog even en dan laat ik het nog weten...

Foto's · Bericht Geplaatst: 30 apr 2020 07:31

Omdat het A-record niet goed is ingevuld:

ping genesis.photodrome.nl geeft:

ping genesis.photodrome.nl
ping: cannot resolve genesis.photodrome.nl: Unknown host

ping genesis.photodrome.nl.photodrome.nl geeft:

ping genesis.photodrome.nl.photodrome.nl
PING genesis.photodrome.nl.photodrome.nl (178.18.95.32): 56 data bytes
64 bytes from 178.18.95.32: icmp_seq=0 ttl=57 time=11.851 ms

Foto's · Bericht Geplaatst: 30 apr 2020 07:50

Goed gevonden

.

Foto's · Bericht Geplaatst: 30 apr 2020 07:57

En deze MX records zijn bekend:

Code: Selecteer alles

Preferred:  10	mail.photodrome.nl	178.18.95.32
Preferred:  10	mx.transip.email.photodrome.nl		[no response]

Dus nogmaals mijn advies: gebruik de mail service van TransIP.
En ook al eerder gezegd om Let's Encrypt te gebruiken voor veilige verbindingen. Hier een how-to voor Mendel. En dan http redirect naar https instellen.

Foto's · Bericht Geplaatst: 30 apr 2020 13:43

De MX records hebben allebei prioriteit 10. Dat betekent dat als de mailservice van TransIP wordt ingeschakeld nog steeds ongeveer de helft van de mail via mail.photodrome.nl zal gaan. Dat MX record moet er dan dus wel uitgehaald worden...

Foto's · Bericht Geplaatst: 30 apr 2020 17:23

g00fy schreef:Dat MX record moet er dan dus wel uitgehaald worden...

Alle ptr, spf, mx, mail records, etc er uit en die van TransIP er in.

Foto's · Bericht Geplaatst: 05 mei 2020 14:55

@Mendel: Waarschijnlijk heb je bij het aanmaken van het A-record ook de domeinnaam ingevuld, terwijl je configuratie-panel dat al automatisch toevoegd. Dan heb je dus een A-record aangemaakt als 'genesis.photodrome.nl.photodrome.nl' (twee keer photodrome.nl). Als je daar nu photodrome.nl weghaalt, zodat er alleen genesis staat, zou het goed moeten zijn.

Hoewel de oplossing van rbwadden om de service van TransIP te gebruiken ook prima is, misschien zelfs beter omdat dan alle SPF, DKIM en DMARC records goed staan, is dit waarschijnlijk de simpelste oplossing om het voor veel mensen wel werkend te krijgen.

rbwadden schreef:Omdat het A-record niet goed is ingevuld:

ping genesis.photodrome.nl geeft:
ping genesis.photodrome.nl
ping: cannot resolve genesis.photodrome.nl: Unknown host
ping genesis.photodrome.nl.photodrome.nl geeft:
ping genesis.photodrome.nl.photodrome.nl
PING genesis.photodrome.nl.photodrome.nl (178.18.95.32): 56 data bytes
64 bytes from 178.18.95.32: icmp_seq=0 ttl=57 time=11.851 ms