[caiu] LOCAWEB - Emails voltando

Qua Maio 23 06:16:46 -03 2018

Olá,

Apenas para relatar nosso caso de falha de recebimento na Locaweb.

Nossa infraestrutura desde a semana passada enfrentou problemas de entrega de e-mails a Locaweb. As mensagens eram negadas já no momento de entrega. Os nossos servidores e serviços foram gradualmente sendo impactados. Inicialmente a mensagem era:
- Unverified Client host rejected: Access denied.
Depois a ser
-  access denied for *********
Por fim, antes de liberarem por completo a mensagem de erro foi
- all hosts for ‘*******' have been failing for a long time (and retry time not reached

Sei que muitas pessoas já relataram casos aqui assim e sempre que o Rafael Oliveira (Locaweb) pedia para entrar em contato a thread parava sem sabermos o que houve. Então decidi relatar nosso caso para que todos possam acompanhar e opinar para tentarmos melhorar a situação onde ficamos reféns e sem retorno por parte da Locaweb.

Nós somos uma pequena empresa de hospedagem e recebemos mais de 50 chamados em nosso suporte na última semana devido a erros de configuração da Locaweb. Esses erros geraram enorme transtorno ao nosso suporte e impactaram centenas de nossos clientes que todos os dias precisam mandar e-mails para a Locaweb.

No nosso caso enviamos 4 mensagens no abuse em locaweb.com.br <mailto:abuse em locaweb.com.br>, o Rafael Oliveira da Locaweb que participa aqui da lista caiu também nos respondeu. Desde que nosso suporte diagnosticou o problema até nosso primeiro contato com o abuse da Locaweb e com o Rafael Oliveira levamos 1 hora ou menos. Entretanto levamos 1 a 2 dias para cada retorno de e-mail sendo que o incidente foi resolvido em uma semana. Nós também orientamos os destinatários hospedados na Locaweb que não estavam recebendo e-mails de nossos clientes a abrirem chamados dentro da Locaweb. Nossa equipe de suporte tentou contato pelo chat e telefone em cerca de meia dúzia de vezes sem conseguir sair do primeiro nível de atendimento. Nós também buscamos auxílio no Twitter junto com outras pessoas e empresas que estavam enfrentando o mesmo bloqueio, também no Twitter nos ignoraram após primeira mensagem e nada foi além.

Apenas na quarta reclamação com detalhamento para o abuse em locaweb.com.br <mailto:abuse em locaweb.com.br> o bloqueio foi realmente removido e a resposta sobre a causa que recebemos da Mayara Santos do CSIRT Locaweb que:
“Estavamos recebendo uma grande quantidade de phishing partindo da tld .in para conter esta ação foi necessário bloquearmos a entrega de mensagens provenientes deste endereço. “

Então descobrimos que a Locaweb bloqueou todo e qualquer empresa com domínio .in de se comunicar com eles.
O domínio principal da nossa nossa empresa é serverdo.in, com extensão .in, mas a enorme maioria de nossos servidores ficam na AWS Brasil e Century Link Cotia/SP. A maior parte de nossos clientes possuem domínio com extensão .br ou .com e mesmo assim, aparentemente usando nossos DNS Reversos bloquearam a nossa empresa e mais de 1% de toda internet do mundo que usa extensão .in.

Entendemos que ações para mitigar ataques podem envolver bloqueios temporários de ips por faixas, mas bloquear por extensão do domínio não é uma boa prática. Já ouvi falar de um caso de 2005 onde toda a extensão .de foi bloqueada por alguns provedores. Imagine a confusão, aqui não é a China, Coréia do Norte ou Cuba para ter internet bloqueada.

Para evitar de entregar e-mails você indica na mensagem que ele foi bloqueado por blacklist, não faz uma mudança na rede interna como a Locaweb fez para não resolver os domínios .in fazendo parecer a quem olha de maneira desatenta que há um problema de DNS nos servidores de envio. A Locaweb errou até na forma de realizar o bloqueio alterando configurações de sua rede interna de resolução de nomes ao invés de responder na mensagem que aquele domínio ou toda a extensão .in estava em blacklist. Isso dificultou ainda mais a investigação, outras pessoas aqui mesmo na lista já viram mensagens de erro que a Locaweb gerou e falaram que a causa era na origem sendo que não era. A causa era na Locaweb e na maneira como ela evita de receber os e-mails que é errada.

Muitos já reclamaram aqui e concordo: a Locaweb é muito pouco transparente, talvez pelo seu market share não se importe em fazer os seus serviços funcionarem de maneira correta, não se importa em dar retorno e ter um canal fácil para feedback de postmasters de outras empresas que precisam vir aqui reclamar porque os canais principais da empresa não funcionam.

Fica aqui o relato e o pedido que melhorem o processo e entendam que a internet é uma rede e precisa de conexões entre as pontas, comunicação clara e respeito aos protocolos e RFCs existentes.

Um abraço, Tatto

Tatto de Castro
Telefones: +55 11 3230-4965
+55 21 2730-1105
+55 48 3047-4073
www.serverdo.in

Visite o nosso blog: Você tem backup dos seus e-mails e site? <http://serverdo.in/voce-tem-backup-dos-seus-e-mails-e-site/>