Schopje..
Ik wil graag weten of er al een structuele oplossing is.
Ik heb een ZZP geopend maar kan nog niet naar KPN zakelijk omdat er nog een particuliere contract loopt. Ik wil heel graag een PTR/Reverse DNS ingesteld hebben omdat ik nu een mail server heb draaien bij mij thuis. Mijn mails komen nu niet aan bij grote maildiensten zoals O365 domeinen en GMAIL en komen uit in SPAM.
*Admin: afgesplitst en een eigen topic voor vraag aangemaakt
De rDNS cvoor v6 zou nu ook in orde moeten zijn.
Yes, rDNS voor IPv6 werkt nu ook.
Well done 
Ik heb alleen maar problemen met mailen vanuit mijn eigen mailserver welke ik al jaren op m'n consumenten lijntje heb draaien sinds deze nieuwe rDNS zijn doorgevoerd! Waarom moet KPN ook dit weer verpesten voor de normale klant welke als hobby een eigen mailserver wil draaien? Zo jammer!
Een rDNS is het formaat 255-255-255-255.fixed.kpn.net wordt door héél veel remote spamfilters, bijv. SpamAssassin gemarkeerd/gescoord op volgende onderdelen:
header __HELO_DYNAMIC_IPADDR2 X-Spam-Relays-External =~ /^[^\]]+ helo=(?![^\s\]]+[-.](?:static|mail|smtp|mx)\d*[-.])\d{1,3}(?:[\Wx_]\d{1,3}){3}[^\d\s][^\s.]*\.\S+\.\S+[^\]]+ auth= /i
meta HELO_DYNAMIC_IPADDR2 (__HELO_DYNAMIC_IPADDR2 && !HELO_DYNAMIC_SPLIT_IP)
describe HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr 2)
score HELO_DYNAMIC_IPADDR2 2.815 3.888 3.728 3.607header CK_HELO_DYNAMIC_SPLIT_IP X-Spam-Relays-Untrusted =~ /^[^\]]+helo=(?!(?:\d+\.){4})\d+[^\d\s]+\d+[^\d\s]\d+[^\d\s]\d+[^\d\s]/i
describe CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split IP)
score CK_HELO_DYNAMIC_SPLIT_IP 1.499 1.499 1.499 1.499
Zoals je ziet levert dit al in sommige gevallen al een score van ruim 4.0, terwijl de standaard sccore in bijv. Spamassassin 5.0 is, waardoor het heel makkelijk is om als zijnde spam te worden gemarkeerd terwijl dit helemaal niet het geval is
+7
Spamassassin geeft die score omdat het een generic enduser rDNS is, en dat is het ook. Het zou me heel erg verbazen als de vorige generic rDNS niet eenzelfde score gaf.
Dat was eerst niet nee, want toen was het iets in trant van ipXXXXXXspeed.planet.nl, en het geen wat bij de XXXXXX stond was niet rechtstreeks terug te herleiden naar het ip adres zoals nu het geval is en waarop SpamAssassin nu extra scoort. Natuurlijk wist een beetje spamfilter voorheen aan de hand van ip block ook wel dat dit dynamische enduser rdns was, alleen die score was veel lager dan nu.
+7
Dat is lastig inderdaad. Er is voor deze oplossing gekozen omdat het de meest simpele implementatie is, het is een vorm van een catch all record voor alles wat geen standaard rDNS heeft. Voorheen moesten ze per IP gegenereerd en in de DNS gezet worden, wat een hoop extra records opleverd. DNS Technisch gezien is dit dan ook simpelweg de betere oplossing.
Wat ik me kan herinneren van Spamassassin gaf het ook min punten voor zaken als een correcte DMARC implementatie. Je kan dat soort dingen proberen om de spamscore naar beneden te halen. Verder is er niet veel aan te doen, anders dan de mail via een smarthost te versturen voor domeinen waarbij dat niet werkt.
Smarthost, dat zou een oplossing kunnen zijn, ware het niet dat ik momenteel via het KPN Internedservices portal vanwege migratie naar Argeweb m'n DNS (SPF in dit geval) niet kan aanpassen, lekker bezig KPN!
rDNS laten aanpassen naar mijn domein is nog steeds niet mogelijk? Ik meen namelijk gelezen te hebben dat dit bij xs4all namelijk wel kon en dat de diensten van KPN en xs4all werden samengevoegd. Dat zou uiteraard de beste oplossing zijn, maar ik vrees ervoor dat KPN het onmogelijk probeert te maken om je eigen mailservertje te kunnen draaien :(
Hier ook weer problemen om mail te verzenden. Het kwam gewoon binnen bij gmail/outlook, maar eens kijken hoe we dat weer gaan oplossen.
Als het aanpassen van rdns mogelijk zou worden zou dat wel erg prettig zijn. :)
Dat was eerst niet nee, want toen was het iets in trant van ipXXXXXXspeed.planet.nl, en het geen wat bij de XXXXXX stond was niet rechtstreeks terug te herleiden naar het ip adres zoals nu het geval is en waarop SpamAssassin nu extra scoort.
Die XXXXXXXX in ipXXXXXXXXspeed.planet.nl was gewoon de hexadecimale weergave van jouw IP adres.
Dat was eerst niet nee, want toen was het iets in trant van ipXXXXXXspeed.planet.nl, en het geen wat bij de XXXXXX stond was niet rechtstreeks terug te herleiden naar het ip adres zoals nu het geval is en waarop SpamAssassin nu extra scoort.
Die XXXXXXXX in ipXXXXXXXXspeed.planet.nl was gewoon de hexadecimale weergave van jouw IP adres.
Met het grote verschil dat een hexadecimale weergave van het IP in de niet gescoord wordt d.m.v. standaard SpamAssassin regels en het hierboven vermelde formaat wel…dus leuk, maar helemaal niet relevant
Zakelijk account overwogen om alléén de PTR juist te krijgen….wat denk je? Die kan ik niet afsluiten omdat ik geen KvK nummer heb….ja logisch, zit je dan als consument!
Ik zou graag zien dat PTR als zijnde ‘mail.domain.nl’ ingesteld te krijgen….maar ja, dit wordt je als consument helaas echt onmogelijk gemaakt
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
