PDA

Bekijk Volledige Versie : SpamExperts probleempje



IT-worX
22/02/18, 22:59
Beste WHT leden,

Sinds kort heb ik voor enkele domeinnamen de antispam service van SpamExperts in gebruik (cloud oplossing). Bevalt me prima, maar ik krijg nu van toch een aantal mensen (waaronder ook WHT leden) te horen dat ze mij niet of moeilijk per e-mail kunnen bereiken.

Dennis0162 begon me namelijk hierover aan te spreken via een privébericht alhier (Gelukkig hebben we WHT nog :))

Er gaat iets mis op je mailserver:
SMTP error from remote mail server after pipelined sending data block:
550-SPF: 5.79.86.40 is not allowed to send mail from bitency.nl:
550-Please see http://www.openspf.org/Why?id=info%40bitency.nl&ip=5.79.86.40&receiver=v0 1.s01.be.it2go.eu
550 : Reason: mec

Ik heb dan ook even zitten googlen en kwam uit op dit artikel van SpamExperts zelf (een ander WHT lid wees me achteraf op hetzelfde artikel) : https://kb.spamexperts.com/227900/


DirectAdmin

To prevent your DirectAdmin system from rejecting deliveries you can add the delivery IPsor hostname to the following file:

/etc/virtual/whitelist_hosts

For Hosted Cloud users Please simply add "delivery.antispamcloud.com" to the above mentioned file.

Daar ik met DirectAdmin werk, heb ik even voor de zekerheid die file bekeken en daar staan behalve een aantal IP's van andere mailservers (mijn mailcleaner setup, welke ik gebruik voor accounts waar de hoeveelheid spam nog aanvaardbaar is) weldegelijk delivery.antispamcloud.com in.

Vraag is dus ... waar loopt het fout?

Marin
22/02/18, 23:15
Even om het verhaal compleet te hebben. Is bitency.nl hier de sender of receiver?

timmerdanny
22/02/18, 23:19
Lijkt me geen lastige sfp record aanpassen!

systemdeveloper
22/02/18, 23:24
Je krijgt die mail forwarded van mxNN.antispamcloud.com, niet van delivery.antispamcloud.com. Misschien even die 'delivery.' eraf halen?

IT-worX
22/02/18, 23:54
In dit verhaal was bitency de verzender van de e-mail.
systemdeveloper : dit klinkt inderdaad logisch, maar ik heb letterlijk de KB gevolgd, waar men duidelijk spreekt van delivery. SE heeft namelijk meerdere servers op meerdere continenten.

Spyder01
23/02/18, 00:36
Gebruik je ook die antispam meuk van DA? Zoals Easy SpamFighter? Dan even SpamExperts opnemen ook in esf_skip_host (staat in /etc/virtual).

systemdeveloper
23/02/18, 01:22
In dit verhaal was bitency de verzender van de e-mail.
@systemdeveloper (https://www.webhostingtalk.nl/members/systemdeveloper.html) : dit klinkt inderdaad logisch, maar ik heb letterlijk de KB gevolgd, waar men duidelijk spreekt van delivery. SE heeft namelijk meerdere servers op meerdere continenten.

Ja, dat snap ik, maar je whitelist een (sub)domein waar je de mail niet van krijgt. Of beter gezegd. de antispam van DA snapt dat waarschijnlijk niet omdat SE's mx ip's allemaal resolven naar 2 hostnames (delivery.* en de mxNN.*). Volgens mij adviseren ze ergens ook om die DA antispamzooi te deactiveren.

IT-worX
23/02/18, 01:55
Ik gebruik geen Easy Spamfighter of iets dergelijks. Enkel spamassassin, maar ook deze staat reeds overal uit.

IT-worX
23/02/18, 21:34
Ik heb even die "delivery.antispamcloud.com" eruit gedaan, en op https://noc.spamexperts.net/ heb ik ook de ip's servers gevonden die hierachter zitten. Even die dus in de whitelist hosts gezet, en zien wat dit geeft ...

185.201.16.200
185.201.17.200
185.201.18.200
185.201.19.200
108.59.11.79
138.201.138.133
138.201.140.156
138.201.192.37
138.201.192.38
138.201.61.103
138.201.61.104
138.201.61.135
138.201.61.138
138.201.61.140
138.201.61.142
178.63.55.124
188.138.125.29
188.138.56.27
188.138.56.29
198.7.58.151
198.7.58.152
198.7.58.153
198.7.58.154
198.7.58.155
199.115.117.7
207.244.83.249
209.58.183.202
209.126.110.250
209.126.110.251
209.126.122.18
209.58.136.65
212.32.243.83
212.32.233.198
217.118.19.158
217.20.113.37
37.48.65.165
31.204.150.41
31.204.154.235
31.204.154.236
31.204.154.237
31.204.154.238
31.204.154.86
31.204.155.103
31.204.155.105
31.204.155.116
46.165.209.232
46.165.209.5
46.165.217.141
46.165.217.142
46.165.222.180
46.165.223.16
46.165.223.3
46.165.224.87
5.79.65.71
5.79.65.85
5.79.65.86
5.79.65.88
5.79.86.40
5.79.86.41
5.79.86.42
5.79.72.138
5.79.72.139
7.48.65.165
69.64.57.52
69.64.57.56
69.64.57.60
69.64.57.61
78.46.59.153
82.192.64.142
82.192.64.145
85.17.178.207
85.25.176.214
85.25.237.172
85.25.237.173
85.25.237.90
85.25.237.91
94.75.244.162
94.75.244.163
94.75.244.176
94.130.134.223
94.130.134.226
94.130.139.116
94.130.140.62
95.211.160.147
95.211.233.204
95.211.233.206

jeffer
24/02/18, 17:47
Gaat dit direct naar een mailbox van jou of is dat een forward naar een mailbox?
Als jouw server het namelijk weer forward naar een mailbox zit jouw eigen server er ook tussen wat problemen zou kunnen geven.

Dreas
24/02/18, 18:05
De reactie is geen SpamExperts antwoord, "550 : Reason: mec" komt van de bestemming mailserver. Zoals hierboven ook opgemerkt dien je de spamfilter op je bestemming mailserver uit te schakelen zodat SpamExperts niet onterecht worden geblokkeerd.

systemdeveloper
24/02/18, 19:14
De verstuurder heeft een -all in zijn spf zijn. Daar heb je in principe nooit invloed op. (nou ja, met srs wel iirc maar dat is ook niet alles, hehe)
Wil je dat kunnen ontvangen moet je de SPF check op de eindbestemming uitschakelen of het domein dat de forward doet (*.anticpamcloud.com) whitelisten om op die manier de spam checks te deactiveren.

t.bloo
25/02/18, 16:27
Wat iedereen hier boven zegt. SpamExperts levert de gecontroleerde email weer op jouw server net zo af als alle andere mailservers doen. Dus als jouw mailserver bijvoorbeeld SPF controleert, dan kan 'ie het IP adres van een willekeurige server uit het SpamExperts cluster niet toegestaan vinden.

En dat merk je dan vooral bij "-all" settings van iemands SPF record. Domeinen met een "~all" setting die fietsen er waarschijnlijk gewoon door heen. Oplossing is de controles voor dat domein uitzetten en/of alles whitelisten.

Daros
27/02/18, 21:12
Spamexperts had van de week problemen er was een gebruikersfout gemaakt waardoor er domeinen uit de hosted cloud database weg waren. Vandaar de melding. Niet alle domeinen maar waren wel een paar domeinen bij ons die hier last van had.

//
After further investigation we found that this issue occurred after a database inconsistency was wrongly repaired due to human error, causing some of the domains to be temporarily unavailable in the configuration.

The domains were restored which resolved the delivery issues. We will take action to prevent this from reoccurring in the future.

Dreas
28/02/18, 03:09
Spamexperts had van de week problemen

Dit refereert aan 14 februari (noc.spamexperts.net) en heeft niets te maken met het probleem van de topicstarter waarbij email wordt geweigerd door de bestemmingsmailserver. Dat kan alleen worden opgelost op de bestemmingsmailserver, zodat die alle email van de SpamExperts systemen naar geldige gebruikers altijd accepteert.

Daros
28/02/18, 10:20
Dit refereert aan 14 februari (noc.spamexperts.net) en heeft niets te maken met het probleem van de topicstarter waarbij email wordt geweigerd door de bestemmingsmailserver. Dat kan alleen worden opgelost op de bestemmingsmailserver, zodat die alle email van de SpamExperts systemen naar geldige gebruikers altijd accepteert.

Dreas, excuses.
Ik kan mijn bericht niet meer aanpassen anders had ik het weggehaald.