Via Reddit, samengevat:
Na werkzaamheden aan de meterkast van onze stichting kregen wij een aanmaning, maar nooit een factuur. Die blijkt per post verstuurd, waarop ik vroeg om een kopie per mail om direct te kunnen betalen. Ook die kwam niet aan. Na onderzoek zag ik dat de SPF configuratie en daarmee de DMARC policy van de netbeheerder stelt dat mijn mailserver de berichten (waarschijnlijk van hun kantoorautomatisering) niet mag behandelen. Ik zie waarschijnlijk een auto-responder direct na mijn e-mail, en een poging eerder die ochtend. Dus ik neem nogmaals telefonisch contact op met de netbeheerder. Uiteindelijk bij de debiteuren afdeling uitgekomen met het verzoek: stuur het bericht dan maar naar mijn zakelijke e-mail (gehost op GSuite). Ook daar komt de mail niet aan.
Mijn vermoeden is dat de gemailde kopie van de factuur niet is verstuurd vanaf een in de SPF configuratie vermelde mailserver. Vaak komt dat omdat die systemen clouddiensten zijn, dus de mailserver is feitelijk in beheer bij een derde. Maar dat maakt de mail verdacht.
DMARC (Domain-based Message Authentication, Reporting & Conformance) is het beleidsrecord dat de ontvangende server (dus onze vereniging) instrueert wat te doen bij zo’n verdacht. Hier zal er dan (conform best practice) in staan dat de mail moet worden verwijderd.
Dit verklaart ook waarom het bij Gmail ook niet aankomt: Google is zeer streng op correcte SPF/DMARC instellingen en gooit de mail dus ook gewoon weg.
De klassieke opvatting over e-mail is dat het jouw risico als ontvanger is. “Spamfilters zijn jouw keuze”, heet dat dan. En dat was in 2004 ook zo. Maar hier ligt het toch even anders: de afzender heeft zélf die SPF/DMARC configuratie zo ingesteld en zélf de facturen laten versturen vanaf een mailsysteem dat niet in hun configuratie staat als authentiek.
Wat mij betreft mag die mail met factuur dus als niet-verstuurd beschouwd worden.
Opmerkelijk is dan natuurlijk dat de factuur kennelijk ook per post verstuurd was (net als de aanmaning) en ook kwijtgeraakt is. Dat kan gebeuren, maar betekent dat de factuur nooit aangekomen is. Een herinnering is dan prima, maar voor incassokosten is dan vooralsnog geen plek.
Gebruikelijk bij mij is dat je een kopie van de factuur bij de aanmaning krijgt, zodat je alsnog direct kunt betalen.
Arnoud
Het bericht Netbeheerder is niet in staat een factuur af te leveren (door DMARC/SPF fouten) verscheen eerst op Ius Mentis.