Mail issues

Plaats reactie
Bericht
Auteur
pa5cal
Beheerder
Berichten: 1999
Lid geworden op: 17 jan 2008, 22:22

Mail issues

#1 Bericht door pa5cal »

Het zal een enkeling wellicht niet ontgaan zijn dat mail soms niet aankomt. Mailtjes die bijvoorbeeld verstuurd worden na een registratie of aan de hand van een PM dan wel een thread die je volgt.

Om dit probleem in het kort te omschrijven: spammers, zijnde NIET afkomstig van ons uiteraard, en mail verwerkings gedrag maken dat mail geblokkeerd wordt.

Lange omschrijving:

Probleem 1.

Het tekort aan IPv4 adressen maakt dat vrijwel niemand meer een complete C-klasse ofwel /24 (256 ip adressen) kan krijgen. Hierdoor gebeurd het dat wanneer je als serieuze organisate een (niet eens goedkope) server optuigt en deze in een datacentre onderbrengt dan krijg je een (of meerdere) ip adres(sen) toegewezen die uit een "random" pool komen. In dezelfde C-klasse kunnen dus wel 250 verschillende klanten zitten! Lees meer over IP networking hier: https://en.wikipedia.org/wiki/Classful_network

Wat er in de praktijk gebeurd is dat er mensen een server huren, een ip krijgen die in dezelfde /24 leeft als zendamateur.com (en andere diensten overigens) en deze
  • verkeerd inrichten waardoor spammers er misbruik van kunnen maken
    domweg het ding alleen tijdelijk huren om spam te versturen en daarna met de noorderzon vertrekken.
Normaliter hoeft dit geen probleem te zijn, tenzij je de onfortuinlijke bent die dit IP adres hierna toegewezen krijgt. Om je "score" te verbeteren kan een lange tijd overheen gaan en je IP laten verwijderen op sommige blokkade lijsten kan een zeer lang process zijn. Gelukkig draait zendamateur.com (en de bijhorende mailserver) al jaren op hetzelfde IP en is dit zo schoon als het maar zijn kan!

Dit lost echter het probleem niet (meer) op

Probleem 2.

Recent zijn er ISP's die een nieuw product in de arm hebben genomen met een grovere policy, danwel hebben die providers er zelf voor gekozen om deze policies te hanteren. KPN en Ziggo waren de eerste waarmee we geconfronteerd werden met hun "belachelijke" besluit. Deze providers kijken naar ALLE ip adressen uit dezelfde range en besluiten na een x aantal spam berichten van welk ip adres dan ook om de hele /24 af te sluiten, waaronder zendamateur.com. Ziggo is tot nu toe redelijk geweest en heeft een blokkade na verzoek direct weer open gesteld maar KPN is tot nu, wat niemand mag verbazen, een van de meest eigenwijze snuiters geweest. het heeft aanzienlijk veel moeite gekost, incl. communicatie via bekenden die daar intern zitten! om de boel weer op orde te krijgen.

Wat deze ISP's waarschijnlijk willen is de ISP waar onze server staat afdwingen van de spammers af te komen en denken bij zichzelf: als we nu hun klanten laten zeuren, dan komt het vanzelf goed.
Helaas is dit niet hoe het werk gezien de wetgeving omtrend zomaar mail afkappen nu eenmaal anders in elkaar steekt, maw, je komt pas achter spam als het te laat is. Op dit moment zijn we gelukkig niet door KPN of Ziggo geblokkeerd.

Degene die nu echter roet in het eten aan het gooien is is micro$oft. Uiteraard is de discussie met deze organisatie al lang gestart maar zoals het een grote organisatie betaamd zijn ze niet geinteresseerd in de kleine visjes, alleen in hun eigen belang. Jammer. Dit houd voor nu in ieder geval in dat een ieder met een live, hotmail, of whatever m$ adres geen mail binnenkrijgt. Ik stel jullie dan ook voor om allemaal een klacht in te dienen indien je hier last van hebt bij onze grote vrienden uit redmond.

Probleem 3.

Tot slot is daar nog google. Dit is natuurlijk al helemaal een vreemde eend in de bijt gezien zij als doel hebben om alles en iedereen te profilen en daar hoort bij zoveel mogelijk informatie, en daarmee hun diensten, op te slokken. Bij google is geen process om je van een blacklist af te laten halen, er zijn geen mensen bereikbaar om daarover te spreken laat staan er iets aan te doen. Alles is een algoritme en de enige voorziening die ze kennen is voor bulk mailers. Je moet dan minstens 100k berichten versturen en dan krijg je "hulp" ervoor te zorgen dat je niet zomaar op een blacklist komt. Daar komen wij natuurlijk niet voor in aanmerking! Bij google is het zelfs zo ernstig gesteld dat wanneer te veel mensen een mailtje verstuurd vanaf dezelfde server in "spam" slepen, klikken of markeren (hoe dat dan ook werkt, ik heb het zelf niet) dan wordt vervolgens de mail structureel bij alle andere geadresseerden ook als spam aangemerkt, zelfs als ze afkomstig zijn van een ander domein op het zelfde IP!

Ik zou iedereen dan ook willen vragen om niet zomaar mail, als deze in de spam box is beland, te lezen vanuit deze folder en het als een klein ongemak te zien maar actief de mail ook weer naar de inbox te verplaatsen, ook al delete je hem later. Op deze manier leert het algoritme dat we wel degelijk gewenste mail verzenden. Ik snap ook dat je de zoveelste mail met een thread update wel eens zat kunt zijn en rucksichtloss in de spam folder dondert of delete zonder te lezen maar daar zijn we ook niet bij gebaat. Lezen hoeft niet, maar openen en deleten werkt dan al beter en... schrijf je dan even uit voor die thread :)

Wij danken jullie alvast voor de medewerking en het begrip. Zodra Microsoft het licht ook weer gezien heeft laat ik dat natuurlijk zsm weten.

-P

Gebruikersavatar
pe1rea
Berichten: 1744
Lid geworden op: 27 dec 2008, 10:18
Roepletters: PE1REA
Locatie: Ergens op het water PF8124 of PA4299

Re: Mail issues

#2 Bericht door pe1rea »

Sterkte Pascal met de zut...
73 Jinny .--. . .---- .-. . .- PE1REA
Email, put VRZA dot NL behind the call
Mail from: yahoo, hotmail, aol and msn goes unread /dev/null
This message is NOT scanned by any Anti Virus software :-)

Gebruikersavatar
Tjalling PE1RQM
Beheerder
Berichten: 239
Lid geworden op: 09 mar 2008, 21:03
Roepletters: PE1RQM
Locatie: Leusden
Contacteer:

Re: Mail issues

#3 Bericht door Tjalling PE1RQM »

Ik heb bij mijn hotmailadres zelfs de spamfolder in de favorieten gezet, zodat ik niet vergeet om steeds even te kijken. Ze deleten daar spam al na 10 dagen namelijk. En in de praktijk staan er meer legitieme mails in mijn spambox, dan in postvak in! Dat ze dat zelf ook niet doorhebben. Op mijn mailserver draait Spamassasin en die vergist zich bijna nooit. Dus het kan wel goed.

Even een aanvulling voor Office outlook gebruikers: alleen de mail naar postvak-in slepen lijkt niet altijd voldoende. Lees de regel bovenin de mail met de beperkingen die nog gelden voor die mail en wijs eventueel de afzender toe aan de veilige adressen.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: Mail issues

#4 Bericht door PA3CQN »

Het MS probleem kun je toch eenvoudig oplossen door een spf record toe te voegen?
Vrijwel alle mailservers controlleren dat trouwens. MS is daar strikt in: geen of ongeldig spf == weg.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PE0SAT
Berichten: 734
Lid geworden op: 18 dec 2005, 18:19

Re: Mail issues

#5 Bericht door PE0SAT »

De volgende zaken corrigeren zal de kans op weigeren al een stuk minder groot maken.

DNS gegevens: zendamateur.com

SPF : DNS Record not found, activeren
DKIM : No signing, activeren
DMARC: No DMARC Record found. als SPF en DKIM actief zijn activeren
DMARC: DMARC Quarantine/Reject policy not enabled, als SPF en DKIM actief zijn activeren

MX record zendamateur.com mail.zendamateur.com

FWD lookup mail.zendamateur.com: 89.163.142.79
REV lookup 89.163.142.79: lcars.leviathan.tv.
HELO lcars.leviathan.tv, komt niet overeen met MX

HELO, FWD en REV moeten allemaal het zelfde zijn.


En dan is er nog de vraag welk ip adres uiteindelijk de mail gaat versturen want die moet in het SPF record staan.
Al deze instellingen hebben invloed op de SPAM value die door ontvangende mail systemen zal worden toegepast.
Call: PE0SAT
Location: JO21
Website: PE0SAT

pa5cal
Beheerder
Berichten: 1999
Lid geworden op: 17 jan 2008, 22:22

Re: Mail issues

#6 Bericht door pa5cal »

Dank voor jullie toevoegingen. Uiteraard ben ik bekend met alles wat betreft mail, de onderliggende correct gevonden server lcars.leviathan.tv heeft namelijk veel meer domeinen die wel allemaal voorzien zijn van spf en DMARC records enz.

De "bijzondere" oplossing die we ooit getroffen hebben voor het voortzetten van zendamateur.com maakt echter dat ik als beheerder de hardware, software en data bezit van zendamateur.com maar de domeinnaam onder beheer is bij een van de andere beheerders. Ik kan deze dus niet zelf aanpassen maar ik zal eens een mailtje sturen dat we dit in richten. Overigens helpt dat met de M$ toestand helemaal niks, die blocken gewoon een C-klasse. Punt.

Ik beheer mail al ... nouja te lang en het is nog nooit zo ernstig geweest met draconische antispam oplossing die compleet over the top zijn.

Groeten,
-P

Plaats reactie