Sjoerd
2019-09-21 12:01:58 UTC
Stel, je heet Jan Pietersen en hebt een website www.pietersen.nl.
Je creëert ***@pietersen.nl als doorstuuradres naar je eigen e-mailadres
***@provider.nl.
Je kunt nu mails versturen met als afzender ***@pietersen.nl. Zo! Staat
dat even professioneel.
Bij webhoster MijnDomein maakte ik mee dat ze op een gegeven moment een
moderniseringsslag maakten. O.a. allerlei beveiligingsmaatregelen, SSL,
van FTP naar SFTP en nog veel meer.
Een van de gevolgen was dat je ***@pietersen.nl niet meer als afzender kon
gebruiken, zolang dat een doorstuuradres was. Dat kan alleen als je voor
dat adres een eigen mailbox hebt, of, voor wie er verstand van heeft, je
een zgn. SPF-record maakt, waarin je je IP-adres kunt whitelisten.
Later had ik een andere webhoster, die die moderniseringsslag nog niet had
gemaakt. (Niets kwaads over MijnDomein, maar voor die kleine site van mij
was dat ene pakket dat ze hadden, onnodig groot (en dus onnodig duur).)
Mails met als afzender ***@pietersen.nl waren weer mogelijk zonder een
eigen mailbox.
Maar nu komt het verraderlijke. Die mails met ***@pietersen.nl als
afzender komen wel bij de meeste geadresseerden terecht, maar niet bij
iedereen. Met name niet bij mensen die bij Tele2 zitten.
Gewoonlijk gebeurt dat ongemerkt, zonder dat je een of andere foutmelding
terugkrijgt.
Maar ik heb zo'n foutmelding gezien bij iemand die haar mail met afzender
***@deboer.nl (zoiets) had gestuurd naar ***@vereniging.nl, waarna het
weer naar 25 mensen werd doorgestuurd. Voor 3 van de 25 kwam een
foutmelding terug, die zag er zo uit:
***@tele2.nl<mailto:***@tele2.nl>
host mx10.se.isp-net.nl<http://mx10.se.isp-net.nl> [82.215.18.99]
SMTP error from remote mail server after end of data:
550 185.175.200.6 is not allowed to send mail from
deboer.nl<http://deboer.nl>. Please see the SPF record, with scope
mfrom, identity ***@deboer.nl<mailto:***@deboer.nl>,
and ip 185.175.200.6
Nog een andere foutmelding, dit was gericht aan iemand met een
onetelnet-adres:
***@onetelnet.nl<mailto:***@onetelnet.nl>
host mx.stipte.net<http://mx.stipte.net> [188.40.16.131]
SMTP error from remote mail server after RCPT
TO:<***@onetelnet.nl<mailto:***@onetelnet.nl>>: 550 5.7.1
<***@onetelnet.nl<mailto:***@onetelnet.nl>>: Recipient
address rejected: Message rejected due to: SPF fail - not authorized.
Please see
http://www.openspf.net/Why?s=mfrom;id=***@deboer.nl;ip=185.175.200.6;r=***@onetelnet.nl
Het stomme is nu weer dat dat laatste adres, dat uitleg zou moeten geven,
niet bereikbaar is. Ook bij www.openspf.net de melding: 'This site can't be
reached'. Mooi zootje daar weer.
Ik vrees dus dat het nogal eens voorkomt dat mails niet aankomen, zonder
dat men dat in de gaten heeft.
En mijn grote vraag is: bij wie zit nu de fout?
Miep de Boer, omdat ze voor ***@deboer.nl geen eigen mailbox heeft?
(Hoe kon ze weten dat dat moest?)
Of Tele2 (en mogelijk anderen; waar hoort onetelnet bij?), die dit soort
mails, niet afkomstig van iemand met een tele2-adres, had moeten doorlaten?
Of heeft het toch iets te maken met het feit dat de mails via een
doorstuuradres gaan (hier: ***@vereniging.nl)?
Het lijkt me dat als Miep een rechtstreekse mail naar Klaas zou sturen,
dat die ook niet aan zou komen.
Je creëert ***@pietersen.nl als doorstuuradres naar je eigen e-mailadres
***@provider.nl.
Je kunt nu mails versturen met als afzender ***@pietersen.nl. Zo! Staat
dat even professioneel.
Bij webhoster MijnDomein maakte ik mee dat ze op een gegeven moment een
moderniseringsslag maakten. O.a. allerlei beveiligingsmaatregelen, SSL,
van FTP naar SFTP en nog veel meer.
Een van de gevolgen was dat je ***@pietersen.nl niet meer als afzender kon
gebruiken, zolang dat een doorstuuradres was. Dat kan alleen als je voor
dat adres een eigen mailbox hebt, of, voor wie er verstand van heeft, je
een zgn. SPF-record maakt, waarin je je IP-adres kunt whitelisten.
Later had ik een andere webhoster, die die moderniseringsslag nog niet had
gemaakt. (Niets kwaads over MijnDomein, maar voor die kleine site van mij
was dat ene pakket dat ze hadden, onnodig groot (en dus onnodig duur).)
Mails met als afzender ***@pietersen.nl waren weer mogelijk zonder een
eigen mailbox.
Maar nu komt het verraderlijke. Die mails met ***@pietersen.nl als
afzender komen wel bij de meeste geadresseerden terecht, maar niet bij
iedereen. Met name niet bij mensen die bij Tele2 zitten.
Gewoonlijk gebeurt dat ongemerkt, zonder dat je een of andere foutmelding
terugkrijgt.
Maar ik heb zo'n foutmelding gezien bij iemand die haar mail met afzender
***@deboer.nl (zoiets) had gestuurd naar ***@vereniging.nl, waarna het
weer naar 25 mensen werd doorgestuurd. Voor 3 van de 25 kwam een
foutmelding terug, die zag er zo uit:
***@tele2.nl<mailto:***@tele2.nl>
host mx10.se.isp-net.nl<http://mx10.se.isp-net.nl> [82.215.18.99]
SMTP error from remote mail server after end of data:
550 185.175.200.6 is not allowed to send mail from
deboer.nl<http://deboer.nl>. Please see the SPF record, with scope
mfrom, identity ***@deboer.nl<mailto:***@deboer.nl>,
and ip 185.175.200.6
Nog een andere foutmelding, dit was gericht aan iemand met een
onetelnet-adres:
***@onetelnet.nl<mailto:***@onetelnet.nl>
host mx.stipte.net<http://mx.stipte.net> [188.40.16.131]
SMTP error from remote mail server after RCPT
TO:<***@onetelnet.nl<mailto:***@onetelnet.nl>>: 550 5.7.1
<***@onetelnet.nl<mailto:***@onetelnet.nl>>: Recipient
address rejected: Message rejected due to: SPF fail - not authorized.
Please see
http://www.openspf.net/Why?s=mfrom;id=***@deboer.nl;ip=185.175.200.6;r=***@onetelnet.nl
Het stomme is nu weer dat dat laatste adres, dat uitleg zou moeten geven,
niet bereikbaar is. Ook bij www.openspf.net de melding: 'This site can't be
reached'. Mooi zootje daar weer.
Ik vrees dus dat het nogal eens voorkomt dat mails niet aankomen, zonder
dat men dat in de gaten heeft.
En mijn grote vraag is: bij wie zit nu de fout?
Miep de Boer, omdat ze voor ***@deboer.nl geen eigen mailbox heeft?
(Hoe kon ze weten dat dat moest?)
Of Tele2 (en mogelijk anderen; waar hoort onetelnet bij?), die dit soort
mails, niet afkomstig van iemand met een tele2-adres, had moeten doorlaten?
Of heeft het toch iets te maken met het feit dat de mails via een
doorstuuradres gaan (hier: ***@vereniging.nl)?
Het lijkt me dat als Miep een rechtstreekse mail naar Klaas zou sturen,
dat die ook niet aan zou komen.