[caiu] LOCAWEB - Emails voltando (como fazer o bypass)

Anderson C. Santos anderson em microquest.com.br
Qua Maio 23 09:30:20 -03 2018


Prezados,

  Assim como muitos - tambem tivemos nossa parcela de problemas junto a LOCAWEB.

  Uma solucao tosca foi: contratar uma VPS hospedada LOCAWEB (R$ 40/mes), colocar um servidor de email (POSTFIX)
     e fazer relay dos nossos servidores de email para esta VPS quando o dominio destino eh hospedado la (verificacao
     automatica via checagem de script DNS + mail transport).

  Eh feio e sujo - mas tem funcionado.

  Abracos,

  Anderson C. Santos

 On 23/05/2018 06:16, Tatto de Castro wrote:

> Olá,
>
> Apenas para relatar nosso caso de falha de recebimento na Locaweb.
>
> Nossa infraestrutura desde a semana passada enfrentou problemas de entrega de e-mails a Locaweb. As mensagens eram negadas já no momento de entrega. Os nossos servidores e serviços foram gradualmente sendo impactados. Inicialmente a mensagem era:
> - Unverified Client host rejected: Access denied.
> Depois a ser
> -  access denied for *********
> Por fim, antes de liberarem por completo a mensagem de erro foi
> - all hosts for ‘*******' have been failing for a long time (and retry time not reached
>
> Sei que muitas pessoas já relataram casos aqui assim e sempre que o Rafael Oliveira (Locaweb) pedia para entrar em contato a thread parava sem sabermos o que houve. Então decidi relatar nosso caso para que todos possam acompanhar e opinar para tentarmos melhorar a situação onde ficamos reféns e sem retorno por parte da Locaweb.
>
> Nós somos uma pequena empresa de hospedagem e recebemos mais de 50 chamados em nosso suporte na última semana devido a erros de configuração da Locaweb. Esses erros geraram enorme transtorno ao nosso suporte e impactaram centenas de nossos clientes que todos os dias precisam mandar e-mails para a Locaweb.
>
> No nosso caso enviamos 4 mensagens no abuse em locaweb.com.br <mailto:abuse em locaweb.com.br>, o Rafael Oliveira da Locaweb que participa aqui da lista caiu também nos respondeu. Desde que nosso suporte diagnosticou o problema até nosso primeiro contato com o abuse da Locaweb e com o Rafael Oliveira levamos 1 hora ou menos. Entretanto levamos 1 a 2 dias para cada retorno de e-mail sendo que o incidente foi resolvido em uma semana. Nós também orientamos os destinatários hospedados na Locaweb que não estavam recebendo e-mails de nossos clientes a abrirem chamados dentro da Locaweb. Nossa equipe de suporte tentou contato pelo chat e telefone em cerca de meia dúzia de vezes sem conseguir sair do primeiro nível de atendimento. Nós também buscamos auxílio no Twitter junto com outras pessoas e empresas que estavam enfrentando o mesmo bloqueio, também no Twitter nos ignoraram após primeira mensagem e nada foi além.
>
> Apenas na quarta reclamação com detalhamento para o abuse em locaweb.com.br <mailto:abuse em locaweb.com.br> o bloqueio foi realmente removido e a resposta sobre a causa que recebemos da Mayara Santos do CSIRT Locaweb que:
> “Estavamos recebendo uma grande quantidade de phishing partindo da tld .in para conter esta ação foi necessário bloquearmos a entrega de mensagens provenientes deste endereço. “
>
> Então descobrimos que a Locaweb bloqueou todo e qualquer empresa com domínio .in de se comunicar com eles.
> O domínio principal da nossa nossa empresa é serverdo.in, com extensão .in, mas a enorme maioria de nossos servidores ficam na AWS Brasil e Century Link Cotia/SP. A maior parte de nossos clientes possuem domínio com extensão .br ou .com e mesmo assim, aparentemente usando nossos DNS Reversos bloquearam a nossa empresa e mais de 1% de toda internet do mundo que usa extensão .in.
>
> Entendemos que ações para mitigar ataques podem envolver bloqueios temporários de ips por faixas, mas bloquear por extensão do domínio não é uma boa prática. Já ouvi falar de um caso de 2005 onde toda a extensão .de foi bloqueada por alguns provedores. Imagine a confusão, aqui não é a China, Coréia do Norte ou Cuba para ter internet bloqueada.
>
> Para evitar de entregar e-mails você indica na mensagem que ele foi bloqueado por blacklist, não faz uma mudança na rede interna como a Locaweb fez para não resolver os domínios .in fazendo parecer a quem olha de maneira desatenta que há um problema de DNS nos servidores de envio. A Locaweb errou até na forma de realizar o bloqueio alterando configurações de sua rede interna de resolução de nomes ao invés de responder na mensagem que aquele domínio ou toda a extensão .in estava em blacklist. Isso dificultou ainda mais a investigação, outras pessoas aqui mesmo na lista já viram mensagens de erro que a Locaweb gerou e falaram que a causa era na origem sendo que não era. A causa era na Locaweb e na maneira como ela evita de receber os e-mails que é errada.
>
> Muitos já reclamaram aqui e concordo: a Locaweb é muito pouco transparente, talvez pelo seu market share não se importe em fazer os seus serviços funcionarem de maneira correta, não se importa em dar retorno e ter um canal fácil para feedback de postmasters de outras empresas que precisam vir aqui reclamar porque os canais principais da empresa não funcionam.
>
> Fica aqui o relato e o pedido que melhorem o processo e entendam que a internet é uma rede e precisa de conexões entre as pontas, comunicação clara e respeito aos protocolos e RFCs existentes.
>
> Um abraço, Tatto
>
> Tatto de Castro
> Telefones: +55 11 3230-4965
> +55 21 2730-1105
> +55 48 3047-4073
> www.serverdo.in
>
> Visite o nosso blog: Você tem backup dos seus e-mails e site? <http://serverdo.in/voce-tem-backup-dos-seus-e-mails-e-site/>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu