[caiu] RES: Alguns servidores de email do @ig.com.br/Locaweb sem reverso

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Ter Jun 14 10:35:29 BRT 2016 

Boa Orlando.

Se todos aplicassem as boas práticas de validação da origem, então a 
solução do problema do SPAM se tornaria viável. É impossível combater 
anônimos.

Do jeito que está é uma bagunça tão grande, até mesmo entre empresas 
grandes, que se a gente não fincar o pé e passar a exigir isso, nunca 
chegaremos lá.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 14/06/2016 10:26, Orlando Tempobono - Nipotech Digital & Cia escreveu:
> Concordo com você Leandro, seu posicionamento está correto.
>
> Chegamos a conclusão de que os IPs são estes mesmos pois o range de IPs é o
> mesmo dos MXs, daí estarmos tentando contato com eles.
> @zngw1x:~# host -a ig.com.br
> Trying "ig.com.br"
> ;; Truncated, retrying in TCP mode.
> Trying "ig.com.br"
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26790
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;ig.com.br.                     IN      ANY
>
> ;; ANSWER SECTION:
> ig.com.br.              3393    IN      A       54.208.27.227
> ig.com.br.              3393    IN      A       54.208.23.82
> ig.com.br.              21393   IN      NS      ns-1118.awsdns-11.org.
> ig.com.br.              21393   IN      NS      ns-1766.awsdns-28.co.uk.
> ig.com.br.              21393   IN      NS      ns-485.awsdns-60.com.
> ig.com.br.              21393   IN      NS      ns-798.awsdns-35.net.
> ig.com.br.              693     IN      SOA     ns-1766.awsdns-28.co.uk.
> awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
> ig.com.br.              3393    IN      MX      10 mx1.ig.correio.biz.
> ig.com.br.              3393    IN      MX      20 mx2.ig.correio.biz.
> ig.com.br.              3393    IN      MX      20 mx3.ig.correio.biz.
> ig.com.br.              3393    IN      MX      20 mx4.ig.correio.biz.
> ig.com.br.              93      IN      TXT     "v=spf1 a mx
> ip4:177.153.28.0/24 ip4:201.76.63.0/24 ip4:177.153.24.32/27
> ip4:177.153.24.64/27 ip4:177.153.25.32/27 ip4: 191.252.30.0/25
> ip4:191.252.7.128/25 ip4:191.252.30.128/25 ip4:191.252.14.0/25
> include:amazonses.com include:relay.mailchannels.net -all"
>
> Received 622 bytes from 8.8.8.8#53 in 60 ms
> @zngw1x:~# host mx1.ig.correio.biz
> mx1.ig.correio.biz has address 177.153.23.241
>
> 	Vamos aguardar a solução deles.
>
> 	O chato nisso tudo é que clientes deles acabam deixando de se
> comunicar com os destinos e acabam gerando reflexos de chamadas no suporte
>
> de quem não tem nada a ver com eles, fazer o que, coisas da internet. :D
>
>
> At.te,
> Orlando Tempobono
> orlando em nipotech.com
> Mobile: 55 (11) 98129 2098
> NIPOTECH BRASIL TECNOLOGIA LTDA.
> www.nipotech.com
> Tel.: 55 (11) 2973-8204 ou 2283-1406
>
>
>
>
>
>
>
> -----Mensagem original-----
> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Leandro Carlos
> Rodrigues
> Enviada em: terça-feira, 14 de junho de 2016 10:04
> Para: Lista das indisponibilidades da Internet brasileira
> <caiu em eng.registro.br>
> Assunto: Re: [caiu] Alguns servidores de email do @ig.com.br/Locaweb sem
> reverso
>
> Como o FCrDNS é inválido, então não existe confirmação do ig.com.br que
> estão usando mesmo estes IPs da Locaweb.
>
> Detectamos vários casos assim dentro da rede da Locaweb. Bloqueamos todos no
> dnsbl.spfbl.net até o IG corrigir o problema.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 14/06/2016 09:21, Orlando Tempobono - Nipotech Digital & Cia escreveu:
>> Caros colegas, bom dia,
>>
>> 	Alguem do ig.com.br para verificar o DNS reverso dos servidores de
> relay do @ig.com.br ?
>> 	Ao que temos indicação o sistema de emails está na Locaweb, confere
> ?
>> Incoming MTA stage: 	2016-06-13 16:27:13
> H=(relay-177.153.28.32.ig.com.br) [177.153.28.32] F=<xxxxxxx em ig.com.br>
> rejected RCPT <xxxxxxx>: Reverse DNS lookup failed for 177.153.28.32
>> 	Tentei query no "reverse'" para o IP nos DNS do google e do opendns
> sem sucesso...
>> @zngw1x:~# date
>> Tue Jun 14 09:15:48 BRT 2016
>>
>> @zngw1x:~# host 177.153.28.32
>> 32.28.153.177.in-addr.arpa domain name pointer
> relay-177.153.28.32.ig.com.br.
>> @zngw1x:~# host relay-177.153.28.32.ig.com.br Host
>> relay-177.153.28.32.ig.com.br not found: 3(NXDOMAIN)
>>
>> @zngw1x:~# host relay-177.153.28.32.ig.com.br 208.67.222.222 Using
>> domain server:
>> Name: 208.67.222.222
>> Address: 208.67.222.222#53
>> Aliases:
>> Host relay-177.153.28.32.ig.com.br not found: 3(NXDOMAIN)
>>
>> @zngw1x:~# host relay-177.153.28.32.ig.com.br 8.8.8.8 Using domain
>> server:
>> Name: 8.8.8.8
>> Address: 8.8.8.8#53
>> Aliases:
>> Host relay-177.153.28.32.ig.com.br not found: 3(NXDOMAIN)
>>
>> @zngw1x:~# whois 177.153.28.32
>> inetnum:     177.153/16
>> aut-num:     AS27715
>> abuse-c:     HOSIT
>> owner:       Locaweb Serviços de Internet S/A
>> ownerid:     002.351.877/0001-52
>> responsible: Gilberto Mautner
>> country:     BR
>> owner-c:     GIM6
>> tech-c:      GIM6
>> inetrev:     177.153/16
>> nserver:     ns1.locaweb.com.br
>> nsstat:      20160614 AA
>> nslastaa:    20160614
>> nserver:     ns2.locaweb.com.br
>> nsstat:      20160614 AA
>> nslastaa:    20160614
>> nserver:     ns3.locaweb.com.br
>> nsstat:      20160614 AA
>> nslastaa:    20160614
>> created:     20120420
>> changed:     20150901
>>
>> nic-hdl-br:  GIM6
>> person:      Locaweb Serviços de Internet S/A
>> e-mail:      regcom em locaweb.com.br
>> created:     19980119
>> changed:     20151125
>>
>> nic-hdl-br:  HOSIT
>> person:      Hospedagem de Sites
>> e-mail:      regcom em hospedagemdesites.ws
>> created:     20070308
>> changed:     20070308
>>
>> 	Sucesso na solução, abraço a todos.
>>
>> Cordialmente,
>> Orlando Tempobono
>> orlando em nipotech.com
>> fb.com/orlando.tempobono
>> Mobile: 55 (11) 98129 2098
>> NIPOTECH BRASIL TECNOLOGIA LTDA.
>> www.nipotech.com
>> Tel.: 55 (11) 2973-8204 ou 2283-1406
>>
>>
>> 	
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>>
>> -----
>> Nenhum vírus encontrado nessa mensagem.
>> Verificado por AVG - www.avg.com
>> Versão: 2016.0.7639 / Banco de dados de vírus: 4604/12417 - Data de
>> Lançamento: 06/14/16
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>
> -----
> Nenhum vírus encontrado nessa mensagem.
> Verificado por AVG - www.avg.com
> Versão: 2016.0.7639 / Banco de dados de vírus: 4604/12417 - Data de Lançamento: 06/14/16
>

Mais detalhes sobre a lista de discussão caiu