Beantwoord

DMARC voor smtp server?

  • 28 november 2018
  • 8 reacties
  • 288 keer bekeken

Hallo,
Ik heb een website waarvoor ik e-mail verstuur via Outlook. De pop 3 inkomende mailserver staat gewoon op de domeinnaam, zoals: mail.domeinnaam.nl
Voor de uitgaande mailserver mag ik de website mailserver niet gebruiken, maar moet ik de smtp van kpn gebruiken. Werkt allemaal prima, maar als ik een mail wil sturen naar Gmail krijg ik een melding dat de mail niet verstuurd is vanwege 'unauthenticated mail'. De mailserver komt niet overeen met de afzender (info@domeinnaam.nl). De berichtgeving die ik krijg is:

code:
Final-Recipient: rfc822;gewensteontvanger@gmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550-5.7.1 Unauthenticated email from domeinnaam.nl is not accepted due to
550-5.7.1 domain's DMARC policy. Please contact the administrator of
550-5.7.1 domeinnaam.nl domain if this was a legitimate mail. Please visit
550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the
550 5.7.1 DMARC initiative. r24si3258163edp.187 - gsmtp


Hoe kan ik dit het beste oplossen?
icon

Beste antwoord door Dennis ABD 29 november 2018, 13:02

Als je via KPN je mail verstuurd gaat DMARC validatie nooit werken. SPF faalt, want KPN mag geen mail versturen namens dit domein volgens de SPF policy. Tevens kunnen wij uiteraard geen DKIM signature plaatsen voor domeinnaam.nl. Indien je zelf de controle over dit domein hebt adviseer ik je simpelweg DMARC uit te zetten. Ook kan je naar een hoster gaan welke wel een uitgaandee mailserver met de juiste settings voor je heeft. Is de domein naam niet van jouw dan zal dit je bij de eigenaar/beheerder moeten neerleggen.
Bekijk origineel

8 reacties

Reputatie 7
Badge +18
Hallo @RobsterT
Ik denk dat je nog oude instellingen gebruikt
Zet je SMTP instellingen op deze manier:
Zet Server smtp.kpnmail.nl
Zet identiteitscontrole op Wachtwoord.
Vul je complete emailadres in als gebruikersnaam
en vul je wachtwoord in.
Poort 587
Vink TLS of SSL aan

Voor de instellingen van de KPN email kun je ook hier de instellingen bekijken.
@huistijger Dat lost niks op, maar snap ook niet hoe dat invloed heeft op de DMARC. Nogmaals ik probeer voor een e-mailadres van mijn website, een mailtje te sturen naar een gmail adres. Dit wordt echter niet geaccepteerd, vanwege de DMARC policy.

PS; De instellingen die je voorstelt had ik al als zodanig ingesteld.
Reputatie 6
Badge +6
Als je via KPN je mail verstuurd gaat DMARC validatie nooit werken. SPF faalt, want KPN mag geen mail versturen namens dit domein volgens de SPF policy. Tevens kunnen wij uiteraard geen DKIM signature plaatsen voor domeinnaam.nl. Indien je zelf de controle over dit domein hebt adviseer ik je simpelweg DMARC uit te zetten. Ook kan je naar een hoster gaan welke wel een uitgaandee mailserver met de juiste settings voor je heeft. Is de domein naam niet van jouw dan zal dit je bij de eigenaar/beheerder moeten neerleggen.
Heb inmiddels gevonden dat het domeinnaam afhankelijk is en dit probleem dus te voorkomen moet zijn met een instelling aan mijn kant. Vraagje nog; je schrijft 'Ook kan je naar een hoster gaan welke wel een uitgaandee mailserver met de juiste settings voor je heeft'. Volgens mij is het probleem niet zozeer dat ik niet de juiste settings heb, maar ik kan niet via kpn een mail versturen in Outlook met de mailserver van de domeinnaam.nl. KPN verplicht me toch om de smtp server van KPN te gebruiken voor uitgaande mail?

Bedankt.
Reputatie 6
Badge +6
Nee hoor, je kan iedere mailserver gebruiken die je wil. Wij blokkeren hier niks in.
Worden er dan speciale instellingen vereist voor de smtp server van domeinnaam.nl? Want dit is me nog nooit gelukt.
Reputatie 6
Badge +6
Dat hangt geheel van de hoster af. Wij zijn hierin slechts een open verbinding naar de hoster. Het staat de hoster echter uiteraard vrij om bepaalde instellingen e.d. te verwachten. Dat kun je het beste daar navragen. Of, zoals gezegt, DMARC uitzetten.

Je kan ook de KPN mailservers toevoegen aan je SPF record, dan hangt DMARC echter maar aan een poot (DKIM zal immers altijd falen). Iets wat niet optimaal is, gezien SPF erg makkelijk te breken is. "include:spf.ews.kpnxchange.com" aan je SPF record toevoegen zal hiervoor voldoende zijn. Zo lang mail niet automatisch doorgestuurd word, zal dit meestal wel werken.
Ook voor domeinnamen waar DMARC uitstaat werkt dit niet, maar dat ga ik dan wel verder uitzoeken. Bedankt iig.

Reageer