Discussion:
DHL bevestigingsmails komen niet aan
(te oud om op te antwoorden)
E.
2015-11-24 00:10:24 UTC
Permalink
Hoi,

apart, de e-mails van DHL met een bevestiging dat de betaling gelukt is,
komen nooit aan bij xs4all... foutje in de spamfilter?
Het zit zo, de mails komen op mijn eigen domein binnen, en worden dan
doorgestuurd naar xs4all als soort back-up. Als test de mails ook eens laten
doorsturen naar gmail, en daar komen ze wel aan. Ook als ik bij DHL
rechtsstreeks een xs4all adres opgeef komen de mails niet binnen.
Ik heb bij xs4all de spamfilters aan staan, met als optie spam niet
verplaatsen. Die 5 e-mails per week kan ik zelf nog wel verwijderen, en te
vaak zaten er mails van klanten tussen de spam. ;-)

Maar die mails van DHL verdwijnen dus ergens...

Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?


Van: <***@dhl.com>
Datum: 23 november 2015 15:33
Onderwerp: Ogone: Bevestiging van uw bestelling bij DHL Parcel
Aan: ***@blabla.com


************************************************************
* Uw bestelling is aanvaard
************************************************************

Bewaar dit ontvangstbewijs in uw archieven

Deze e-mail bevestigt uw geplaatste bestelling bij DHL Parcel.

Betaalgegevens
--------------

Begunstigde : DHL Parcel via Tunz.com NV/SA
Adres : Postbus 40229

NL-3504 AA Utrecht
Website-adres : http://www.dhlparcel.nl
Email Adres : ***@dhl.com

Besteldatum : 23/11/2015 15:23:05
Referentie van de bestelling : blablabla
Ogone Betaalreferentie : blablabla
Orderomschrijving : DHL Parcel shipment order

Totaal : 5.75 EUR

Aanrekeningmethode : iDEAL NL17INGB1234567890

Status : Betaling gelukt
Autorisatiecode : 0123456789



************************************************************
* Mededeling
************************************************************

Dit is een automatisch gegenereerd e-mailbericht. U kunt dit bericht niet
rechtstreeks beantwoorden.
Print of bewaar deze e-mail voor latere raadpleging.
De betaling wordt verwerkt door Ogone.
Ogone garandeert dat bij verwerking van uw financiële gegevens de strengste
beveiligingsnormen worden gehanteerd.
Neem bij vragen over de order rechtstreeks contact op met DHL Parcel.


Groeten,
E.
Rob
2015-11-24 08:19:57 UTC
Permalink
Post by E.
Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?
Ik denk dat het in het algemeen een goed idee is om dergelijke mail
als SPAM af te handelen. Degenen die echt weten dat ze hier op zitten
te wachten die kijken daar wel naar, en 90% van dit soort mailtjes is
phishing en andere rommel.
Rob van der Putten
2015-11-24 12:06:59 UTC
Permalink
Hoi
Post by Rob
Ik denk dat het in het algemeen een goed idee is om dergelijke mail
als SPAM af te handelen. Degenen die echt weten dat ze hier op zitten
te wachten die kijken daar wel naar, en 90% van dit soort mailtjes is
phishing en andere rommel.
Headers kunnen handig zijn. Dit zegt niet zo veel.
Maar eea kan ook geweigerd zijn wegens spammy schrijfstijl. Ik whitelist
bedrijven waar ik zaken mee doe. Ze versturen vaak best wel rare dingen.


Vr.Gr,
Rob
--
ISDS is evil. Abolish ISDS.
Rob van der Putten
2015-11-24 12:17:26 UTC
Permalink
Hoi
Post by Rob van der Putten
Headers kunnen handig zijn. Dit zegt niet zo veel.
Maar eea kan ook geweigerd zijn wegens spammy schrijfstijl. Ik whitelist
bedrijven waar ik zaken mee doe. Ze versturen vaak best wel rare dingen.
Google;
http://www.dhl.nl/en/legal/fraud_awareness.html

Ik heb DHL inderdaad in mijn whitelist. Het is een gecombineerde host -
sender whitelist. Een email addres is immers makkelijk te faken;
hosts = *.dhl.com
senders = : *@dhl.com

Ik weet niet of je bij XS4ALL een gecombineerde host - sender whitelist
kan gebruiken.


Vr.Gr,
Rob
--
ISDS is evil. Abolish ISDS.
E.
2015-11-24 17:33:45 UTC
Permalink
Post by Rob van der Putten
Headers kunnen handig zijn. Dit zegt niet zo veel.
Bij deze ;-)
Uit gmail geplukt.


Delivered-To: xxx
Received: by 10.36.208.147 with SMTP id m141csp1339948itg;
Mon, 23 Nov 2015 06:34:18 -0800 (PST)
X-Received: by 10.194.58.5 with SMTP id m5mr31203773wjq.31.1448289258200;
Mon, 23 Nov 2015 06:34:18 -0800 (PST)
Return-Path: <***@dhl.com>
Received-SPF: softfail (google.com: domain of transitioning ***@dhl.com
does not designate 79.170.93.142 as permitted sender)
client-ip=79.170.93.142;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning ***@dhl.com
does not designate 79.170.93.142 as permitted sender)
smtp.mailfrom=***@dhl.com;
dmarc=fail (p=REJECT dis=NONE) header.from=dhl.com
Received: from ce-gw1.ogone.com ([212.35.124.164]:22446)
by srv10.lientje.nl with esmtp (Exim 4.86)
(envelope-from <***@dhl.com>)
id 1a0sC9-0001jS-HM
for ***@xxx; Mon, 23 Nov 2015 15:34:17 +0100
Received: from ([127.0.0.1]) with MailEnable ESMTP; Mon, 23 Nov 2015
15:33:36 +0100
From: ***@dhl.com
Subject: Ogone: Bevestiging van uw bestelling bij DHL Parcel
To: ***@xxx
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
Date: Mon, 23 Nov 2015 15:33:36 +0100
X-Priority: 3
Message-ID: <***@ogone.com>
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report
X-AntiAbuse: Primary Hostname - srv10.lientje.nl
X-AntiAbuse: Original Domain - xxx
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - dhl.com
X-Get-Message-Sender-Via: srv10.lientje.nl: redirect/forwarder owner
***@xxx -> ***@gmail.com
X-Authenticated-Sender: srv10.lientje.nl: ***@xxx
X-Source:
X-Source-Args:
X-Source-Dir:
Rob
2015-11-24 18:00:34 UTC
Permalink
Post by E.
Post by Rob van der Putten
Headers kunnen handig zijn. Dit zegt niet zo veel.
Bij deze ;-)
Uit gmail geplukt.
Delivered-To: xxx
Received: by 10.36.208.147 with SMTP id m141csp1339948itg;
Mon, 23 Nov 2015 06:34:18 -0800 (PST)
X-Received: by 10.194.58.5 with SMTP id m5mr31203773wjq.31.1448289258200;
Mon, 23 Nov 2015 06:34:18 -0800 (PST)
does not designate 79.170.93.142 as permitted sender)
client-ip=79.170.93.142;
Ok het is dus terecht dat dit geblocked wordt. DHL wil niet dat hun
mail domein misbruikt wordt door Ogone en die doen dat wel.
Mess, Stanley
2015-11-24 18:07:49 UTC
Permalink
Post by E.
does not designate 79.170.93.142 as permitted sender)
Ahum
Paul Slootman
2015-11-25 08:44:39 UTC
Permalink
Post by E.
does not designate 79.170.93.142 as permitted sender)
Ahum
Het is wel een softfail... ~all, dus op zich geen reden om het te
weigeren.


Paul
Jan-Pieter Cornet
2015-11-24 23:04:32 UTC
Permalink
Post by E.
does not designate 79.170.93.142 as permitted sender)
client-ip=79.170.93.142;
Authentication-Results: mx.google.com;
does not designate 79.170.93.142 as permitted sender)
dmarc=fail (p=REJECT dis=NONE) header.from=dhl.com
Ik snap in elk geval waarom het niet werk als je de mail forward vanaf
je eigen domein. DHL.com gebruikt DMARC, en deze mail heeft helemaal
geen DKIM signature, en SPF faalt. Volgens de DMARC specs hoor je zo'n
mail dan gewoon te blokkeren, en XS4ALL doet dat ook.

Waarom de mail wel bij gmail aankomt, is me een raadsel. (Gmail doet ook
aan DMARC verificatie) Mogelijk heeft gmail een uitzondering voor dhl
gemaakt, omdat dhl clueless is en dit soort mails eigenlijk stiekem wel
hoort aan te komen? (Iemand contacten bij DHL en/of Ogone? Dit is Echt
Extreem Dom).
Post by E.
Received: from ce-gw1.ogone.com ([212.35.124.164]:22446)
by srv10.lientje.nl with esmtp (Exim 4.86)
id 1a0sC9-0001jS-HM
Received: from ([127.0.0.1]) with MailEnable ESMTP; Mon, 23 Nov 2015
15:33:36 +0100
Subject: Ogone: Bevestiging van uw bestelling bij DHL Parcel
Rob
2015-11-25 09:51:00 UTC
Permalink
Post by Jan-Pieter Cornet
Post by E.
does not designate 79.170.93.142 as permitted sender)
client-ip=79.170.93.142;
Authentication-Results: mx.google.com;
does not designate 79.170.93.142 as permitted sender)
dmarc=fail (p=REJECT dis=NONE) header.from=dhl.com
Ik snap in elk geval waarom het niet werk als je de mail forward vanaf
je eigen domein. DHL.com gebruikt DMARC, en deze mail heeft helemaal
geen DKIM signature, en SPF faalt. Volgens de DMARC specs hoor je zo'n
mail dan gewoon te blokkeren, en XS4ALL doet dat ook.
Waarom de mail wel bij gmail aankomt, is me een raadsel. (Gmail doet ook
aan DMARC verificatie) Mogelijk heeft gmail een uitzondering voor dhl
gemaakt, omdat dhl clueless is en dit soort mails eigenlijk stiekem wel
hoort aan te komen? (Iemand contacten bij DHL en/of Ogone? Dit is Echt
Extreem Dom).
O wacht 79.170.93.142 is het adres van meneer's eigen server.
Ik had het idee dat dit de server van Ogone was.

Als het je eigen server is dan is dit inderdaad het gevolg van een
niet meer mogelijke inrichting van mail.

Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.

Als je een eigen maildomein wilt draaien moet je het ofwel helemaal
zelf afhandelen ofwel bij XS4ALL onderbrengen. Anders zul je dit
soort problemen krijgen.
Philip Homburg
2015-11-25 10:52:39 UTC
Permalink
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Ja, xs4all 'bewijst' dat je zelf je eigen mail moet afhandelen. Het was
heel mooi met volledig configureerbare spam filters. Maar vroeg of laat
vind iemand dat niet nuttig meer en dan krijg je dit soort problemen.
--
We just programmed the computers to revive us when it was all over... they
were index linked to the [...] stock market prices you see, so that we'd
be revived when everybody else had rebuilt the economy enough to be able to
afford our rather expensive services again. -- Slartibartfast in THHGTTG
Rob
2015-11-25 11:37:53 UTC
Permalink
Post by Philip Homburg
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Ja, xs4all 'bewijst' dat je zelf je eigen mail moet afhandelen. Het was
heel mooi met volledig configureerbare spam filters. Maar vroeg of laat
vind iemand dat niet nuttig meer en dan krijg je dit soort problemen.
Ik gebruik de mail van XS4ALL al jaren (bijna) niet meer.
Voor mijn normale mail afhandeling loopt alles via eigen server.
Heb nog wel een XS4ALL mail adres maar dat gebruik ik bijna alleen
voor familie enzo.
Jan-Pieter Cornet
2015-11-26 11:51:31 UTC
Permalink
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Voor vrijwel alle mail werkt dat normaal. Alleen voor sommige afzenders
gaat alle mail forwarding fout... tsja, daar kunnen wij weinig aan doen.

Overigens in het geval van DHL lijkt het erop dat Ogone zelf het
probleem veroorzaakt.
Rob
2015-11-26 15:35:06 UTC
Permalink
Post by Jan-Pieter Cornet
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Voor vrijwel alle mail werkt dat normaal. Alleen voor sommige afzenders
gaat alle mail forwarding fout... tsja, daar kunnen wij weinig aan doen.
Ja ik zeg ook niet dat jullie er wat aan kunnen doen, ik meld alleen
dat deze methode niet meer werkt, voor een steeds groter deel van de
mail. Met name afzender adressen die een bekend doelwit zijn van
phishing en andere oplichting nemen maatregelen die deze vorm van
doorsturen onmogelijk maken.

Uiteraard kun je nog wel mail doorsturen als je ze zelf verpakt in een
nieuw mailtje van je eigen domein naar je xs4all adres waarbij je
eventueel wat handig headers toevoegt (reply-to). Geen triviaal
klusje, maar wellicht is er een panklaar scriptje of procmail recept voor.
Jan Ehrhardt
2015-11-26 16:14:57 UTC
Permalink
Post by Jan-Pieter Cornet
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Voor vrijwel alle mail werkt dat normaal. Alleen voor sommige afzenders
gaat alle mail forwarding fout... tsja, daar kunnen wij weinig aan doen.
Ik heb dergelijke problemen ook met Yahoo en dan doorsturen van de ene
XS4ALL mailbox naar een andere (die ik via pop leeg). Daar los ik het op
door in procmail de headers te herschrijven: het mailadres in de From
headers verander ik in mijn eigen adres en ik voeg een Reply-To toe met
het oorspronkelijke afzenderadres.

De hamvraag: kan zo iets ook met Sieve?
--
Jan
Miquel van Smoorenburg
2015-11-26 16:31:12 UTC
Permalink
Post by Jan Ehrhardt
Post by Jan-Pieter Cornet
Post by Rob
Het is tegenwoordig NIET meer mogelijk om mail op een eigen domain
aan te nemen en dit dan "transparant" te forwarden naar de server
van XS4ALL voor je mail account daar. Voorbij. Over.
Voor vrijwel alle mail werkt dat normaal. Alleen voor sommige afzenders
gaat alle mail forwarding fout... tsja, daar kunnen wij weinig aan doen.
Ik heb dergelijke problemen ook met Yahoo en dan doorsturen van de ene
XS4ALL mailbox naar een andere (die ik via pop leeg). Daar los ik het op
door in procmail de headers te herschrijven: het mailadres in de From
headers verander ik in mijn eigen adres en ik voeg een Reply-To toe met
het oorspronkelijke afzenderadres.
De hamvraag: kan zo iets ook met Sieve?
Volgens mij kan je dat doen met de 'editheader' extensie.

Mike.
Jan Ehrhardt
2015-11-26 17:41:44 UTC
Permalink
Post by Miquel van Smoorenburg
Post by Jan Ehrhardt
Ik heb dergelijke problemen ook met Yahoo en dan doorsturen van de ene
XS4ALL mailbox naar een andere (die ik via pop leeg). Daar los ik het op
door in procmail de headers te herschrijven: het mailadres in de From
headers verander ik in mijn eigen adres en ik voeg een Reply-To toe met
het oorspronkelijke afzenderadres.
De hamvraag: kan zo iets ook met Sieve?
Volgens mij kan je dat doen met de 'editheader' extensie.
Is die geinstalleerd op de XS4ALL boxen?

Jan
Jan-Pieter Cornet
2015-11-27 09:56:05 UTC
Permalink
Post by Jan Ehrhardt
Post by Miquel van Smoorenburg
Post by Jan Ehrhardt
De hamvraag: kan zo iets ook met Sieve?
Volgens mij kan je dat doen met de 'editheader' extensie.
Is die geinstalleerd op de XS4ALL boxen?
Ja.

Je kunt de lijst met extensies ook zelf zien door in te loggen op
managesieve, hoewel je gek genoeg "editheader" pas ziet nadat je
ingelogd bent:

$ gnutls-cli --starttls -p 4190 sieve.xs4all.nl
< Connecting to '2001:888:0:18::143:4190'...
<
< - Simple Client Mode:
<
< "IMPLEMENTATION" "Dovecot Pigeonhole"
< "SIEVE" "fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate"
< "NOTIFY" "mailto"
< "SASL" "PLAIN"
< "STARTTLS"
< "VERSION" "1.0"
< OK "XS4ALL User-IMAP ready."
Post by Jan Ehrhardt
starttls
< OK "Begin TLS negotiation now."
(type ^d (eof) om gnutls-cli de TLS verbinding te laten opzetten)
< *** Starting TLS handshake
< - Certificate type: X.509
[...]
< - Options: safe renegotiation,
< "IMPLEMENTATION" "Dovecot Pigeonhole"
< "SIEVE" "fileinto reject envelope encoded-character vacation subaddress
< comparator-i;ascii-numeric relational regex imap4flags copy include
< variables body enotify environment mailbox date index ihave duplicate"
< "NOTIFY" "mailto"
< "SASL" "PLAIN"
< "VERSION" "1.0"
< OK "TLS negotiation successful."
Post by Jan Ehrhardt
authenticate "plain" "XDBkYWNodGplXDBkYXRkaXRlY2h0d2FzPw=="
< OK "Logged in."
Post by Jan Ehrhardt
capability
< "IMPLEMENTATION" "Dovecot Pigeonhole"
< "SIEVE" "fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate editheader vnd.dovecot.duplicate"
^^^ kijk, daar staat editheader en vnd.dovecot.duplicate er ook bij.
< "MAXREDIRECTS" "4"
< "NOTIFY" "mailto"
< "VERSION" "1.0"
< OK "Capability completed."
Post by Jan Ehrhardt
logout
< OK "Logout completed."
< - Peer has closed the GnuTLS connection

(even voor de volledigheid, wat de server geeft met een < ervoor, en wat
je zelf intypt met een > ervoor. Wel even zelf je username/password
encoden op deze manier:

$ echo -ne "\0username\0password" | base64
AHVzZXJuYW1lAHBhc3N3b3Jk
--
Jan-Pieter Cornet
Any sufficiently advanced incompetence is indistinguishable from malice
- Grey's Law
unknown
2015-11-27 11:35:35 UTC
Permalink
Post by Jan Ehrhardt
authenticate "plain" "XDBkYWNodGplXDBkYXRkaXRlY2h0d2FzPw=="
Haha ;)
--
robert
E.
2015-11-24 17:25:06 UTC
Permalink
Post by Rob
Post by E.
Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?
Ik denk dat het in het algemeen een goed idee is om dergelijke mail
als SPAM af te handelen. Degenen die echt weten dat ze hier op zitten
te wachten die kijken daar wel naar, en 90% van dit soort mailtjes is
phishing en andere rommel.
Maar dan moeten ze wel eerst aankomen, nu verdwijnen ze ergens en komen ze
dus NIET aan, ook niet tussen de spam.

E.
Miquel van Smoorenburg
2015-11-24 19:18:55 UTC
Permalink
Post by E.
Post by Rob
Post by E.
Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?
Ik denk dat het in het algemeen een goed idee is om dergelijke mail
als SPAM af te handelen. Degenen die echt weten dat ze hier op zitten
te wachten die kijken daar wel naar, en 90% van dit soort mailtjes is
phishing en andere rommel.
Maar dan moeten ze wel eerst aankomen, nu verdwijnen ze ergens en komen ze
dus NIET aan, ook niet tussen de spam.
Ze gaan gewoon retour afzender, die volgens de standaarden weet
dat de mail niet aangekomen is en waarom. Op de manier zoals ze
dat zelf aangegeven hebben cq vereisen. Als ze daar vervolgens
niets mee doen, tsja?

Mike.
E.
2015-11-24 20:56:16 UTC
Permalink
Post by Miquel van Smoorenburg
Ze gaan gewoon retour afzender, die volgens de standaarden weet
dat de mail niet aangekomen is en waarom. Op de manier zoals ze
dat zelf aangegeven hebben cq vereisen. Als ze daar vervolgens
niets mee doen, tsja?
Mike.
Er is wel meer een zootje bij DHL, ik verwacht eigenlijk niet dat ze er iets
mee zullen doen daar ;-)

E.
Miquel van Smoorenburg
2015-11-24 12:22:53 UTC
Permalink
Post by E.
apart, de e-mails van DHL met een bevestiging dat de betaling gelukt is,
komen nooit aan bij xs4all... foutje in de spamfilter?
Het zit zo, de mails komen op mijn eigen domein binnen, en worden dan
doorgestuurd naar xs4all als soort back-up. Als test de mails ook eens laten
doorsturen naar gmail, en daar komen ze wel aan. Ook als ik bij DHL
rechtsstreeks een xs4all adres opgeef komen de mails niet binnen.
Ik heb bij xs4all de spamfilters aan staan, met als optie spam niet
verplaatsen. Die 5 e-mails per week kan ik zelf nog wel verwijderen, en te
vaak zaten er mails van klanten tussen de spam. ;-)
Maar die mails van DHL verdwijnen dus ergens...
De XS4ALL mailservers gooien geen mail zomaar weg.

Een email die binnen komt wordt

- op SMTP nivo geweigerd. de verzendende mailserver moet dan
zorgen dat de verzender hiervan bericht krijgt (bounce melding).
Dit moet je in je logfiles van je mailserver kunnen zien.
- op SMTP nivo aangenomen, maar na filtering blijkt dat het
ongewenst is. de mail komt dan in de Spam folder.

Ik zie dat dhl.com DMARC gebruikt
( https://dmarcian.com/dmarc-inspector/dhl.com ). Het is prima mogelijk
dat de XS4ALL mailserver je mail weigert omdat jij qua afzender
beweert dat je dhl.com bent, terwijl dhl zegt "alleen dhl servers
mogen mail versturen namens dhl.com".

Wat ook nog kan is dat dit het probleem is (bij DHL):
https://dmarcian.com/spf-survey/dhl.com

Ik weet niet genoeg van DMARC om meer te kunnen zeggen (niet
mijn expertise gebied, wat ik ervan wist ben ik alweer vergeten)

Mike.
Post by E.
Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?
Datum: 23 november 2015 15:33
Onderwerp: Ogone: Bevestiging van uw bestelling bij DHL Parcel
************************************************************
* Uw bestelling is aanvaard
************************************************************
Bewaar dit ontvangstbewijs in uw archieven
Deze e-mail bevestigt uw geplaatste bestelling bij DHL Parcel.
Betaalgegevens
--------------
Begunstigde : DHL Parcel via Tunz.com NV/SA
Adres : Postbus 40229
NL-3504 AA Utrecht
Website-adres : http://www.dhlparcel.nl
Besteldatum : 23/11/2015 15:23:05
Referentie van de bestelling : blablabla
Ogone Betaalreferentie : blablabla
Orderomschrijving : DHL Parcel shipment order
Totaal : 5.75 EUR
Aanrekeningmethode : iDEAL NL17INGB1234567890
Status : Betaling gelukt
Autorisatiecode : 0123456789
************************************************************
* Mededeling
************************************************************
Dit is een automatisch gegenereerd e-mailbericht. U kunt dit bericht niet
rechtstreeks beantwoorden.
Print of bewaar deze e-mail voor latere raadpleging.
De betaling wordt verwerkt door Ogone.
Ogone garandeert dat bij verwerking van uw financi�le gegevens de strengste
beveiligingsnormen worden gehanteerd.
Neem bij vragen over de order rechtstreeks contact op met DHL Parcel.
Groeten,
E.
Rob
2015-11-24 14:29:32 UTC
Permalink
Post by Miquel van Smoorenburg
De XS4ALL mailservers gooien geen mail zomaar weg.
Een email die binnen komt wordt
- op SMTP nivo geweigerd. de verzendende mailserver moet dan
zorgen dat de verzender hiervan bericht krijgt (bounce melding).
Dit moet je in je logfiles van je mailserver kunnen zien.
Ehh?? Dat lijkt me alleen een theoretische mogelijkheid. Als er
mail wordt aangeboden door DHL ofzo die door jullie server geweigerd
wordt dan heb je als klant toch geen mogelijkheid om daar verder
achter aan te gaan, en geen kans dat iemand bij DHL denkt "o die
mail kwam niet aan ik moet het anders proberen"???
(heeft niet op deze situatie betrekking want dat was in de Spam
folder beland)
E.
2015-11-24 17:40:42 UTC
Permalink
Post by Miquel van Smoorenburg
De XS4ALL mailservers gooien geen mail zomaar weg.
Lijkt mij ook niet handig. ;-)
Post by Miquel van Smoorenburg
Ik zie dat dhl.com DMARC gebruikt
( https://dmarcian.com/dmarc-inspector/dhl.com ). Het is prima mogelijk
dat de XS4ALL mailserver je mail weigert omdat jij qua afzender
beweert dat je dhl.com bent, terwijl dhl zegt "alleen dhl servers
mogen mail versturen namens dhl.com".
Als ik direct een xs4all adres opgeef bij een bestelling bij DHL komt de
mail ook niet aan...
Wel komt netjes het verzendlabel in een mail, maar de betaalbevestiging komt
dus niet aan.

Groeten,
E.
Johan Wevers
2015-11-25 14:20:36 UTC
Permalink
Post by Miquel van Smoorenburg
Een email die binnen komt wordt
- op SMTP nivo geweigerd. de verzendende mailserver moet dan
zorgen dat de verzender hiervan bericht krijgt (bounce melding).
Dit moet je in je logfiles van je mailserver kunnen zien.
Dat heb ik op mijn eigen server uitgezet omdat spammers vaak een valse
afzender opgeven, die dan door mijn server met spam bestookt wordt
wegens die bounce. Zeker mail naar niet bestaande ontvangers op mijn
systeem (spammerslijken vaak te denken dat message-ID's email adressen
zijn) gaan linea recta naar /dev/null.
--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
Rob van der Putten
2015-11-25 15:53:29 UTC
Permalink
Hoi
Post by Johan Wevers
Dat heb ik op mijn eigen server uitgezet omdat spammers vaak een valse
afzender opgeven, die dan door mijn server met spam bestookt wordt
wegens die bounce. Zeker mail naar niet bestaande ontvangers op mijn
systeem (spammerslijken vaak te denken dat message-ID's email adressen
zijn) gaan linea recta naar /dev/null.
Een niet bestaande afzender kan nooit een bounce krijgen.
Je kan mail gericht aan niet bestaande geadresseerden gewoon rejecten.
Dit geld ook voor bounces gericht aan niet bestaande adressen.


Vr.Gr,
Rob
--
ISDS is evil. Abolish ISDS.
Johan Wevers
2015-11-25 20:22:39 UTC
Permalink
Post by Rob van der Putten
Een niet bestaande afzender kan nooit een bounce krijgen.
Maar vaak is de afzender wel vervalst maar wel een echt bestaand adres.
Post by Rob van der Putten
Je kan mail gericht aan niet bestaande geadresseerden gewoon rejecten.
Dit geld ook voor bounces gericht aan niet bestaande adressen.
Die setup heb ik nog uit de uucp tijd, nu ik bsmtp heb zou dat misschien
kunnen veranderen.
--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
Paul Slootman
2015-11-26 08:01:26 UTC
Permalink
Post by Johan Wevers
Post by Rob van der Putten
Een niet bestaande afzender kan nooit een bounce krijgen.
Maar vaak is de afzender wel vervalst maar wel een echt bestaand adres.
Post by Rob van der Putten
Je kan mail gericht aan niet bestaande geadresseerden gewoon rejecten.
Dit geld ook voor bounces gericht aan niet bestaande adressen.
Die setup heb ik nog uit de uucp tijd, nu ik bsmtp heb zou dat misschien
kunnen veranderen.
Dat zou wel moeten ja; mailservers die mail accepteren en dan alsnog
proberen te bouncen zouden verboden moeten zijn. Wacht maar tot een
spammer jouw adres als envelope sender gebruikt en je gedurende een
week honderden zogenaamde bounces krijgt. Zoek maar eens op "joe job".


Paul
Johan Wevers
2015-11-26 15:25:37 UTC
Permalink
Post by Paul Slootman
Post by Johan Wevers
Die setup heb ik nog uit de uucp tijd, nu ik bsmtp heb zou dat misschien
kunnen veranderen.
Dat zou wel moeten ja; mailservers die mail accepteren en dan alsnog
proberen te bouncen zouden verboden moeten zijn.
Daarom gaat die mail dus naar /dev/null. Niet bestaande ontvanger = mail
is weg. Als ik weiger gooit Xs4all ze denk ik in m'n hoofdmail adres.
--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
Jan-Pieter Cornet
2015-11-26 17:37:23 UTC
Permalink
Post by Johan Wevers
Post by Paul Slootman
Post by Johan Wevers
Die setup heb ik nog uit de uucp tijd, nu ik bsmtp heb zou dat misschien
kunnen veranderen.
Dat zou wel moeten ja; mailservers die mail accepteren en dan alsnog
proberen te bouncen zouden verboden moeten zijn.
Daarom gaat die mail dus naar /dev/null. Niet bestaande ontvanger = mail
is weg. Als ik weiger gooit Xs4all ze denk ik in m'n hoofdmail adres.
Nee, als je ze weigert dan gaat de mail bouncen (of wordt alsnog in
/dev/null gestopt, als t spam is of we te hard bouncen oid).

Wat je ook kunt doen, is die mails in je spamfilter stoppen en leren als
spam, als je een zelflerend spamfilter hebt ;)
--
Jan-Pieter Cornet
Any sufficiently advanced incompetence is indistinguishable from malice
- Grey's Law
Miquel van Smoorenburg
2015-11-26 09:24:16 UTC
Permalink
Post by Johan Wevers
Post by Rob van der Putten
Een niet bestaande afzender kan nooit een bounce krijgen.
Maar vaak is de afzender wel vervalst maar wel een echt bestaand adres.
Post by Rob van der Putten
Je kan mail gericht aan niet bestaande geadresseerden gewoon rejecten.
Dit geld ook voor bounces gericht aan niet bestaande adressen.
Die setup heb ik nog uit de uucp tijd, nu ik bsmtp heb zou dat misschien
kunnen veranderen.
Je hebt gelijk, wat je doet is goed.

Als je tijdens de SMTP conversatie mail reject moet de server die
met jou praat zorgen dat de afzender dat te weten komt en dat is
meestal dmv een bounce.

Als je MX records aangeven dat mail rechtstreeks bij jou
aankomt, dan kan je prima rejecten; spam mail wordt meestal
verstuurd via speciale spam software die 4xx of 5xx codes
helemaal negeert (waarom zouden ze immers bouncen, zinloos).

Maar bij BSMTP wordt je mail via de XS4ALL mailservers afgeleverd
bij jou, en als je een 5xx geeft dan zullen die een bounce
gaan genereren naar de (vervalste) afzender.

Mike.
Jan-Pieter Cornet
2015-11-26 13:06:28 UTC
Permalink
Post by Miquel van Smoorenburg
Maar bij BSMTP wordt je mail via de XS4ALL mailservers afgeleverd
bij jou, en als je een 5xx geeft dan zullen die een bounce
gaan genereren naar de (vervalste) afzender.
... maar als je mail server online is, doen de mail servers van xs4all
een forward-check of het recipient adres geldig is. Als jouw mail server
dus een 5xx code geeft op een recipient, geven wij dat door aan de
eigenlijke afzender.

En als dat toch faalt, en de mail wordt later gebounced door jouw mail
server, hebben we aan onze kant wat logica om ervoor te zorgen dat er
niet al te veel 'joe job' bounces gegenereerd worden.

Het advies is dus: zet vooral smtp recipient-level checking aan.
CaseYin
2015-11-24 12:57:23 UTC
Permalink
Post by E.
Hoi,
apart, de e-mails van DHL met een bevestiging dat de betaling gelukt is,
komen nooit aan bij xs4all... foutje in de spamfilter?
Het zit zo, de mails komen op mijn eigen domein binnen, en worden dan
doorgestuurd naar xs4all als soort back-up. Als test de mails ook eens
laten doorsturen naar gmail, en daar komen ze wel aan. Ook als ik bij
DHL rechtsstreeks een xs4all adres opgeef komen de mails niet binnen.
Ik heb bij xs4all de spamfilters aan staan, met als optie spam niet
verplaatsen. Die 5 e-mails per week kan ik zelf nog wel verwijderen, en
te vaak zaten er mails van klanten tussen de spam. ;-)
Maar die mails van DHL verdwijnen dus ergens...
Voorbeeldje hieronder, ik geef toe het ziet er ook uit als spam ;-)
Maar het lijkt me toch niet de bedoeling dat die in de digitale afvalbak
verdwijnen... of zie ik dat verkeerd?
Datum: 23 november 2015 15:33
Onderwerp: Ogone: Bevestiging van uw bestelling bij DHL Parcel
************************************************************
* Uw bestelling is aanvaard
************************************************************
Bewaar dit ontvangstbewijs in uw archieven
Deze e-mail bevestigt uw geplaatste bestelling bij DHL Parcel.
Betaalgegevens
--------------
Begunstigde : DHL Parcel via Tunz.com NV/SA
Adres : Postbus 40229
NL-3504 AA Utrecht
Website-adres : http://www.dhlparcel.nl
Besteldatum : 23/11/2015 15:23:05
Referentie van de bestelling : blablabla
Ogone Betaalreferentie : blablabla
Orderomschrijving : DHL Parcel shipment order
Totaal : 5.75 EUR
Aanrekeningmethode : iDEAL NL17INGB1234567890
Status : Betaling gelukt
Autorisatiecode : 0123456789
************************************************************
* Mededeling
************************************************************
Dit is een automatisch gegenereerd e-mailbericht. U kunt dit bericht
niet rechtstreeks beantwoorden.
Print of bewaar deze e-mail voor latere raadpleging.
De betaling wordt verwerkt door Ogone.
Ogone garandeert dat bij verwerking van uw financiële gegevens de
strengste beveiligingsnormen worden gehanteerd.
Neem bij vragen over de order rechtstreeks contact op met DHL Parcel.
Groeten,
E.
Het bedrag van 5,75 is te laag :-)
E.
2015-11-24 18:08:12 UTC
Permalink
Post by CaseYin
Het bedrag van 5,75 is te laag :-)
Nog te duur voor de belabberde service die ze leveren ;-)
Maar zo lang er van die krenterige klanten tussen zitten waar alles zo
goedkoop mogelijk moet....
Loading...