Mailtester klaagt over onze SMTP-banner of EHLO-naam
Bij iedere SMTP-verbinding zegt jouw server een EHLO/HELO met een hostnaam. Die naam moet een geldige FQDN zijn met forward + reverse DNS die matchen op je publieke verzend-IP. Een hostnaam als 'localhost' of een naam die niet PTR-matched, kost je reputatie bij grote receivers.
Probeer dit eerst zelf
- 1Test met telnet of nc naar poort 25 van je MTA en lees de banner. Of test outgoing via mail-tester.com.
- 2EHLO-naam moet matchen met de PTR (reverse DNS) van je verzendend IP. Als je IP 1.2.3.4 is, PTR mail.jouwdomein.nl, dan is EHLO ook mail.jouwdomein.nl.
- 3Bij hosting: vraag je provider om de PTR aan te passen op de juiste hostname. ISP's zetten standaard een ISP-PTR die niets met jouw domein te maken heeft.
- 4In je MTA (Postfix: myhostname, Exchange: send connector FQDN) zet de juiste hostname. Geen 'localhost.localdomain'.
- 5Verifieer met dig -x 1.2.3.4 (PTR) en dig a mail.jouwdomein.nl (forward). Beide moeten naar dezelfde naam wijzen.
Wanneer ons inschakelen
Stuur je via een ESP of M365, dan is de EHLO al goed geconfigureerd, daar hoef je niets aan te doen. Dit speelt alleen bij self-hosted.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.