Beantwoord

Welke DMARC en SPF record moet ik instellen i.c.m. eigen domein KPN mail?

  • 26 May 2022
  • 34 reacties
  • 2138 keer bekeken
J
Rank

Hi,

 

Na wat zoeken lijk ik (nog) niet de het juiste antwoord op mijn vraag te vinden :(

Gisteren heb ik mijn eigen domein gekoppeld aan de maildienst van KPN, dat is prima gelukt. Enige wat ik nergens kan vinden is welke waarden je in de DNS “moet” zetten voor het SPF, DMARC en DKIM record.

Is deze informatie ergens te vinden, op de KPN site, maar ook op het forum kan ik niet echt iets vinden als het gaat om officiële records. Heb al wel in de DNS zitten snuffelen, maar zie dat telfort.nl andere records heeft dan kpnmail.nl.

KPN + Telfort SPF

v=spf1 include:spf.ews.kpnxchange.com ?all

 

KPN DMARC

v=DMARC1; p=none; adkim=s; aspf=r; rua=mailto:dmarc-rua@kpnisp-rua.safemailtest.nl

 

Telfort DMARC

v=DMARC1; p=none; rua=mailto:rua.dmarc.telfort.nl@kpnmail.nl

 

Zijn dit de records die ik ook zelf in mijn DNS kan zetten, of… zijn er andere records die ik dien te gebruiken?

Voor de goede orde, ik wil alleen gebruik maken van de KPN-servers. Ben dus niet op zoek naar een oplossing voor mailen vanaf een eigen mailserver.

Alvast bedankt je reactie :)

icon

Beste antwoord door wjb 26 May 2022, 10:35

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

34 reacties

wjb
Rank
Reputatie 7

Dit zijn de instellingen die ik in de DNS heb vastgelegd voor mijn eigen domein wjb4all.nl.

 

De kpn-domain-verification is essentieel om jouw domein überhaupt gekoppeld te krijgen aan de mailserver van kpn.

Zoals je ziet gebruik ik een paar afwijkende waarden.

Zo sluit ik het SPF record niet af met ?all (neutral) maar met ~all (softfail) en staat in het DMARC record niet p=none maar p=reject waarmee ik aangeef dat de policy is dat mails die niet voldoen aan de controle geweigerd moeten worden.

 

Het domainkey record t.b.v. dkim verwijst naar het domainkey record van kpnmail.nl.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Dank je voor de voorbeelden!

Heb inmiddels de records overgenomen, de emailhealth optie mxtoolbox lijkt het helemaal goed te vinden en in de ruwe headers bij gmail geven voor iedere mail aan dat DMARC, DKIM en SPF “passed” zijn :)

Volgens mij kun je bij DMARC ook een eigen e-mailadres instellen wanneer je rapporten zelf wil ontvangen. Die conclusie trek ik o.b.v. de informatie op deze pagina: https://flowmailer.com/artikel/dmarc-record-onderdelen

Mochten er in de toekomst mensen op deze post uitkomen en opzoek zijn naar DNS instellingen voor Cloudflare:

 

En natuurlijk heb je een TXT-record nodig met de kpn-domain-verification.

wjb
Rank
Reputatie 7

Volgens mij kun je bij DMARC ook een eigen e-mailadres instellen wanneer je rapporten zelf wil ontvangen.

Klopt.

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Hey @wjb ,

Ik heb inmiddels ook het plan bedacht om met de kpn mailservers te kunnen mailen met mijn eigen domein. Ik kan de mails ontvangen, maar niet versturen.
Ik heb ook inmiddels de bovenstaande DNS records gekopieerd, wellicht dat ik iets fout deed.
Dit bleek niet het geval te zijn, enig idee waar het probleem ligt?
 


 

 

wjb
Rank
Reputatie 7

Zet in het dmarc record de p vlag op quarantine en tijdens testen op none zodat een dmarc failure in ieder geval niet leidt tot het weggooien van de mail.

Heb je ook een kpn-domain-verification record vastgelegd?

Ik neem aan dat je in jouw screenshot op de @tjes en achter de domainkey jouw domein moet invullen om het plaatje compleet te maken. Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Zet in het dmarc record de p vlag op quarantine en tijdens testen op none zodat een dmarc failure in ieder geval niet leidt tot het weggooien van de mail.

Heb je ook een kpn-domain-verification record vastgelegd?

Ik neem aan dat je in jouw screenshot op de @tjes en achter de domainkey jouw domein moet invullen om het plaatje compleet te maken. Klopt dat?

Ik heb de p vlag of quarantaine gezet, mails komen vooralsnog niet binnen. Er zal wel wat meer aan de hand zijn. Als ik de p-vlag op none zet, dan moet ik toch ook spf record aanpassen?
Inderdaad op de @tjes en achter de _domainkey wordt automatisch mijn domein ingevuld. Dit is het DNS-instel scherm van mijn domeinprovider.
Kan er iets verkeerds gaan wellicht door de _domainkey TXT? Op wat moet deze ingesteld staan.
Dit is de enige variable die nog niet goed gecontroleerd is.
Ter verduidelijking, werkt deze webmail functie met eigen domein ook met KPN prive? 

Ik heb ook de kpn-domain-verification ingesteld en de webmail accepteerde deze.

 

 

wjb
Rank
Reputatie 7

Kan er iets verkeerds gaan wellicht door de _domainkey TXT? Op wat moet deze ingesteld staan.

Zie het eerste dns record in dit bericht.

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Kan er iets verkeerds gaan wellicht door de _domainkey TXT? Op wat moet deze ingesteld staan.

Zie het eerste dns record in dit bericht.

Oke dus daar ligt het niet aan. Zelfs met p=none kan ik vooralsnog geen mails versturen. Dit is heel raar.
Werkt de functie (email met eigen domein) binnen de webmail van KPN?
Ik zal morgen eens verder troubleshooten, wellicht dat ik ergens een domme fout heb en ik dit over het hoofd zie.

 

wjb
Rank
Reputatie 7

Werkt de functie (email met eigen domein) binnen de webmail van KPN?

Dat mag geen enkel probleem zijn.

 

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Werkt de functie (email met eigen domein) binnen de webmail van KPN?

Dat mag geen enkel probleem zijn.

 

Ik heb de functie in mijn webmail ook staan. En kan mails goed ontvangen met mijn eigen domein.
Maar als ik de mail verzend, komen ze uiteindelijk nooit ergens aan.
Geen idee wat ik inmiddels zelf nog kan controleren. 

 

MEL212
Rank

 

wjb
Rank
Reputatie 7

Onderstaand mijn DNS instellingen en die werken uitstekend.

 

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Ik heb vrijwel alles nagekeken en niks staat verkeerd, heb alles goed ingesteld lijkt me.
Heb de cname records van jouw domein bekeken en alles lijkt hetzelfde te zijn.
Wat raar...
 

wjb
Rank
Reputatie 7

En als je een mail verstuurt naar jouw eigen kpn mailbox dan komt hij ook niet aan?

 

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

En als je een mail verstuurt naar jouw eigen kpn mailbox dan komt hij ook niet aan?

 

Als ik de mail van mijn domein mailbox naar mijn kpnmail mailbox verstuur,
komt deze ook niet aan. Wel als ik de mail van mijn kpnmail naar mijn eigen domein mailbox stuur.

 

wjb
Rank
Reputatie 7

Als ik de mail van mijn domein mailbox naar mijn kpnmail mailbox verstuur,
komt deze ook niet aan. Wel als ik de mail van mijn kpnmail naar mijn eigen domein mailbox stuur.

Dan hoop ik dat @Dennis ABD eens mee zou willen kijken.

Be positive, avoid negativity, enjoy life and stay healthy!
MEL212
Rank

Kan het ook zijn dat .be domeinen momenteel niet (goed) worden ondersteund met de webmail?
@Dennis ABD 

Dennis ABD
Rank
Reputatie 7
Badge +7

@MEL212 stuur even een mail naar abuse@kpn.com ter attentie van mij, met verwijzing naar dit topic. Geef even een goeie beschrijving inclusief het domein dat je gebruikt. Met die laatste kan ik wat gaan graven in de mail logs.

 

Wat random opmerkingen:

  1. DMARC gaat nooit goed werken, aangezien DKIM signing met het kpnmail.nl domein gedaan word, niet met het sender domein. Voor DMARC alignment MOET de dkim signature gezet worden door hetzelfde domein als in de FROM:. Zo lang SPF goed gaat zal dit DMARC niet breken, zodra SPF echter ook faalt (bij een forward, bij voorbeeld) zal DMARC breken.
  2. Als je geen eigen mail adres opgeeft bij de RUA (hier gaan rapporten heen van DMARC fails), geef dan helemaal geen RUA op. Het is geen verplicht veld in het DMARC record en ze naar ons sturen heeft absoluut 0 meerwaarde. De enige twee waardes die in een DMARC record moeten staan is de v= en de p=.
P
Rank

Goedemorgen,

Ik heb nu vrijwel hetzelfde probleem. Gisteren een domeinnaam met extensie .eu gekocht, zonder mailhosting etc. Mailen ga ik via mijn mailaccount bij kpn/planet. Ik heb alle verificatiestappen binnen mijn,kpn doorlopen en vervolgens onder mijn kpnmailaccount een alias naam.eigendomein.eu aangemaakt. Ik kan op dat adres nu ook mail ontvangen via kpnmail. So far so good.

Probleem: ik kan geen mails versturen via het nieuwe mailadres naam.eigendomein.eu. Ik krijg dan een foutmelding terug met bericht dat er een dmarc policy is geschonden.

KPN Abuse zegt desgevraagd: “U gebruikt bij de geweigerde email een afzender adres waarvan de domein houder heeft aangegeven dat u enkel mail mag versturen via mailservers welke door de domeinhouder geauthoriseerd zijn. U kunt dit het beste aldaar neerleggen.”

Ik ben dus die domeinhouder en ik heb juist alles ingesteld zoals verzocht bij de verificatie door KPN. Wat moet ik dan nog meer doen voor die autorisatie?

 

Dennis ABD
Rank
Reputatie 7
Badge +7

Je hebt DMARC met een reject of quarantaine policy ingesteld op je domein. Zoals boven uitgelegd gaat dit niet goed werken. Het juiste SPF record toevoegen helpt, maar nooit echt goed.

 

Indien je dit toch wil doen kan je “include:spf.ews.kpnxchange.com” toevoegen aan je SPF.

P
Rank

Top! Ik heb wat gerommeld en geprobeerd (ik ben maar een simpele computergebruiker), het werkt nu. Hopelijk blijft dat zo.

Wel gek dat KPN dat niet uitlegt bij de procedure tot het integreren van een eigen-domeinnaam in KPN mail…..

Dank!

A

Hallo @Palmi zo'n simpele computergebruiker ben je nu ook weer niet als je een eigen maildomein nodig hebt. Zakelijk kan ik het me voorstellen, maar voor een consument?

Wel goed om te lezen dat het met hulp van abuse nu wèl gelukt is.

 

wjb
Rank
Reputatie 7

Hallo @Palmi zo'n simpele computergebruiker ben je nu ook weer niet als je een eigen maildomein nodig hebt. Zakelijk kan ik het me voorstellen, maar voor een consument?

Het is mijns inziens juist te prefereren om een eigen maildomein te gebruiken.

Daarmee maak je het immers mogelijk om jouw emailadressen mee te nemen naar een andere provider en dat is naar mijn idee een groot voordeel.

Be positive, avoid negativity, enjoy life and stay healthy!
A

Hallo @Palmi zo'n simpele computergebruiker ben je nu ook weer niet als je een eigen maildomein nodig hebt. Zakelijk kan ik het me voorstellen, maar voor een consument?

Het is mijns inziens juist te prefereren om een eigen maildomein te gebruiken.

Daarmee maak je het immers mogelijk om jouw emailadressen mee te nemen naar een andere provider en dat is naar mijn idee een groot voordeel.

Daar kun je dan ook Gmail of Outlook  of Yahoo voor gebruiken enz.enz., gratis, zonder moeilijke instellingen.

J
Rank
Reputatie 4
Badge +2

Hallo @Palmi zo'n simpele computergebruiker ben je nu ook weer niet als je een eigen maildomein nodig hebt. Zakelijk kan ik het me voorstellen, maar voor een consument?

Het is mijns inziens juist te prefereren om een eigen maildomein te gebruiken.

Daarmee maak je het immers mogelijk om jouw emailadressen mee te nemen naar een andere provider en dat is naar mijn idee een groot voordeel.

Daar kun je dan ook Gmail of Outlook  of Yahoo voor gebruiken enz.enz., gratis, zonder moeilijke instellingen.

Ja heel fijn. Al je mail wordt gescant om "een betere beleving en mooie aanbiedingen te tonen"

Als je bij een betrouwbare hoster domein en mail neemt hoef je er ook niet echt veel aan te doen 

Heb het al jaren, geen gezeur en ondanks wijzigen van provider gewoon zelfde mail adres 

Jan de Bokx

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden