Mail die via een tussenliggende forwarder naar een mailbox bij Delta gestuurd wordt, wordt geblocked door de mailservers van Zeelandnet:
(host mx1.zeelandnet.nl[217.102.255.205] said: 451-172.104.234.72 is not yet authorized to deliver mail from 451 <[email protected]> to <[email protected]>. Please try later. (in reply to RCPT TO command))
Dit geldt voor alle bron domeinen die ik heb kunnen testen inclusief mail van Gmail en O365.
De forwarder doet een simpele To: rewrite. Dit zal de SFP check doen falen want het IP van de forwarder is niet geauthoriseerd in het SPF record van het verzendende domain. DKIM validatie blijft echter in tact. DMARC validatie moet daarom Pass geven (SPF en/of DKIM moet slagen om DMARC te doen slagen).
Exact dezelfde forward constructie naar eindbestemmingen bij Ziggo, Gmail, O365, ProtonMail etc. werkt prima. Het lijkt er dus op dat Delta zich strenger opstelt dan de DMARC standaard voorschrijft. Dit is behoorlijk belemmerend voor de migratie naar Delta.
Als een mailadmin hier mee kijkt, zou je hier eens in kunnen duiken?
(host mx1.zeelandnet.nl[217.102.255.205] said: 451-172.104.234.72 is not yet authorized to deliver mail from 451 <[email protected]> to <[email protected]>. Please try later. (in reply to RCPT TO command))
Dit geldt voor alle bron domeinen die ik heb kunnen testen inclusief mail van Gmail en O365.
De forwarder doet een simpele To: rewrite. Dit zal de SFP check doen falen want het IP van de forwarder is niet geauthoriseerd in het SPF record van het verzendende domain. DKIM validatie blijft echter in tact. DMARC validatie moet daarom Pass geven (SPF en/of DKIM moet slagen om DMARC te doen slagen).
Exact dezelfde forward constructie naar eindbestemmingen bij Ziggo, Gmail, O365, ProtonMail etc. werkt prima. Het lijkt er dus op dat Delta zich strenger opstelt dan de DMARC standaard voorschrijft. Dit is behoorlijk belemmerend voor de migratie naar Delta.
Als een mailadmin hier mee kijkt, zou je hier eens in kunnen duiken?
Reageer