×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

English Nederlands

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

Bounce 5.0.0 Unable ... diagnostic code

Introductie

Het versturen van een Zivver-bericht kan resulteren in een non-delivery report (NDR), ook wel een bounce genoemd. De bounce ziet er als volgt uit:

5.0.0 Unable to specify specific reason due to missing diagnostic code

Dit gebeurt wanneer Zivver het bericht niet aan de ontvanger kan afleveren.

Voor de fout Bounce 5.3.0, zie Bounce 5.3.0 Unable … delivered; 5.3.0.

Er zijn twee veelvoorkomende oorzaken voor deze bounce:

Verkeerd gespelde domeinnaam
In de meeste gevallen komt dit probleem voor wanneer het e-maildomein van de ontvanger niet bestaat, bijvoorbeeld door een typefout in het domein van het e-mailadres van de ontvanger.

Technische problemen
Zivver kan het bericht mogelijk niet afleveren vanwege een technisch probleem met de secure protocols. Voorbeelden zijn DANE, PANE of NTA 7516, wanneer Zivver een minimaal beveiligingsniveau vereist voor het bericht.

Voorbeelden van oorzaken:

  • Onjuiste DNSSEC-configuratie.
  • Verlopen TLS-certificaat.
  • Verlopen NTA 7516 DNS-record.
Opmerking
  • Controleer eerst op typefouten voordat je technische oorzaken onderzoekt.
  • Pas nadat deze problemen zijn opgelost, kan het mailsysteem het bericht afleveren.

Oorzaken en oplossingen

Typefout in de domeinnaam

Een typefout in de domeinnaam kan deze NDR veroorzaken. Bijvoorbeeld zivver.n is incorrect; de juiste domeinnaam is zivver.com.

Diagnose
Controleer het e-mailadres van de ontvanger. Zorg dat het domein (het gedeelte na de @) correct is.

Technische check
Controleer of er een MX (mail exchanger) record bestaat voor het domein van de ontvanger.

Oplossing
Corrigeer de typefout.

Opmerking
Disclaimer: Als het probleem niet door een typefout in het domein van de ontvanger wordt veroorzaakt, raden we aan dit document te delen met de IT-beheerder. De beheerder kan helpen het probleem op te lossen.

Ontvangende mailserver niet beschikbaar

De ontvangende mailserver is niet beschikbaar, bijvoorbeeld door een DNS-probleem. De server ontvangt geen berichten omdat deze niet operationeel is.

Diagnose
Laat de beheerder de volgende stappen uitvoeren:

  1. Controleer de MX-records van het domein om de ontvanger-mailserver te vinden.
  2. Test of de mailserver reageert.
    Bijvoorbeeld met Telnet, PowerShell of OpenSSL.

Oplossing
Als de server niet reageert, neem contact op met de ontvanger zodat zij het probleem kunnen oplossen.

Ongeldig NTA 7516-certificaat

De ontvangende partij claimt NTA 7516-compliant te zijn, maar het NTA 7516 MX-servercertificaat is ongeldig of verlopen.

Tip
Je kunt controleren of een ontvanger NTA 7516-compliant is met behulp van de DNS-records van het domein. Voor meer informatie, zie Maak interoperabiliteit conform NTA 7516 kenbaar in onze NTA 7516-handleiding.

Diagnose
Laat de beheerder:

  1. Het NTA 7516 DNS-record van de ontvanger controleren om de NTA 7516 MX-server te vinden.
    De MX-server staat vermeld na ntamx=10 in het record.
  2. Het certificaat van de NTA 7516 MX-server controleren op waarschuwingen of afwijkingen.
    Gebruik een online tool. Controleer bijvoorbeeld het veld NotAfter voor de vervaldatum.

Oplossing
Vraag de ontvanger het NTA 7516 MX-certificaat te vernieuwen of alle gerelateerde problemen op te lossen. Als het certificaat correct is en het probleem blijft bestaan, zie Deprecated TLSA record NTA of Deprecated TLSA record TLS.

Verouderd TLSA-record NTA

De ontvanger is mogelijk NTA 7516-compliant, maar heeft het TLSA-record niet bijgewerkt na het vernieuwen van het NTA 7516 MX-certificaat.

Diagnose
Laat de beheerder:

  1. Het NTA 7516 DNS-record controleren om de MX-server te vinden.
    De MX-server staat vermeld na ntamx=10.
  2. Het TLSA-record van de MX-server valideren.
    Bijvoorbeeld via een online DANE SMTP Validator. Een ongeldig TLSA-record geeft een foutmelding.

Oplossing
Vraag de ontvanger het TLSA-record bij te werken en de discrepantie op te lossen.

Verouderd TLSA-record TLS

Het TLS-certificaat is vernieuwd, maar het TLSA-record is niet bijgewerkt. DANE is ingeschakeld voor het ontvangende domein, dus een ongeldig TLSA-record blokkeert DANE en voorkomt dat berichten worden afgeleverd.

Oplossing
Vraag de ontvanger het TLSA-record bij te werken volgens het nieuwe TLS-certificaat.

Ongeldig MX-certificaat

Zivver vereist een beveiligd kanaal om het bericht af te leveren. Een probleem met het MX-servercertificaat kan dit verhinderen.

Bekende oorzaken:

  • Verlopen MX-certificaat.
  • Mismatch van de common name (CN) van het MX-certificaat met de hostnaam van de server.

Diagnose

  1. Controleer de MX-records van het domein om de MX-server van de ontvanger te vinden.
  2. Controleer het MX-servercertificaat op waarschuwingen en afwijkingen.
    Gebruik een online tool. Controleer bijvoorbeeld het veld NotAfter voor de vervaldatum.

Oplossing
Vraag de ontvanger om alle problemen met het MX-certificaat op te lossen of het MX-certificaat te vernieuwen.

Laatst bijgewerkt op 2025-08-21