[caiu] LOCAWEB - Emails voltando

OAWEB oatlanticoweb em gmail.com
Qua Maio 23 12:19:14 -03 2018


> Rapaz! :(
>
> Em 15 anos nunca vi um grande provedor bloquear a extensão de um 
> domínio porque alguns o usam pra enviar phishing, sei que as vezes a 
> gente tem que tomar medidas nem tanto convencionais pra evitar alguns 
> problemas no dia a dia sem pensar no estrago que pode causar depois, 
> mas acho que vão encontrar outra solução que não seja prejudicar seus 
> próprios clientes.
>
> Obrigado Tatto pelo esclarecimento, acredito que seja o meu caso.
>
> E ai Rafael alguma novidade de resolução deste problema?
>
> Acredito que o pior de tudo é que o cliente Locaweb nem recebe um 
> aviso, ou seja não sabe que existe este filtro e nem esta percebendo 
> que esta perdendo vários emails.
>
>
> Cordialmente
>
> Claudemir de Lara
>
>
> Em 23/05/2018 06:16, Tatto de Castro escreveu:
>> Olá,
>>
>> Apenas para relatar nosso caso de falha de recebimento na Locaweb.
>>
>> Nossa infraestrutura desde a semana passada enfrentou problemas de 
>> entrega de e-mails a Locaweb. As mensagens eram negadas já no momento 
>> de entrega. Os nossos servidores e serviços foram gradualmente sendo 
>> impactados. Inicialmente a mensagem era:
>> - Unverified Client host rejected: Access denied.
>> Depois a ser
>> -  access denied for *********
>> Por fim, antes de liberarem por completo a mensagem de erro foi
>> - all hosts for ‘*******' have been failing for a long time (and 
>> retry time not reached
>>
>> Sei que muitas pessoas já relataram casos aqui assim e sempre que o 
>> Rafael Oliveira (Locaweb) pedia para entrar em contato a thread 
>> parava sem sabermos o que houve. Então decidi relatar nosso caso para 
>> que todos possam acompanhar e opinar para tentarmos melhorar a 
>> situação onde ficamos reféns e sem retorno por parte da Locaweb.
>>
>> Nós somos uma pequena empresa de hospedagem e recebemos mais de 50 
>> chamados em nosso suporte na última semana devido a erros de 
>> configuração da Locaweb. Esses erros geraram enorme transtorno ao 
>> nosso suporte e impactaram centenas de nossos clientes que todos os 
>> dias precisam mandar e-mails para a Locaweb.
>>
>> No nosso caso enviamos 4 mensagens no abuse em locaweb.com.br 
>> <mailto:abuse em locaweb.com.br>, o Rafael Oliveira da Locaweb que 
>> participa aqui da lista caiu também nos respondeu. Desde que nosso 
>> suporte diagnosticou o problema até nosso primeiro contato com o 
>> abuse da Locaweb e com o Rafael Oliveira levamos 1 hora ou menos. 
>> Entretanto levamos 1 a 2 dias para cada retorno de e-mail sendo que o 
>> incidente foi resolvido em uma semana. Nós também orientamos os 
>> destinatários hospedados na Locaweb que não estavam recebendo e-mails 
>> de nossos clientes a abrirem chamados dentro da Locaweb. Nossa equipe 
>> de suporte tentou contato pelo chat e telefone em cerca de meia dúzia 
>> de vezes sem conseguir sair do primeiro nível de atendimento. Nós 
>> também buscamos auxílio no Twitter junto com outras pessoas e 
>> empresas que estavam enfrentando o mesmo bloqueio, também no Twitter 
>> nos ignoraram após primeira mensagem e nada foi além.
>>
>> Apenas na quarta reclamação com detalhamento para o 
>> abuse em locaweb.com.br <mailto:abuse em locaweb.com.br> o bloqueio foi 
>> realmente removido e a resposta sobre a causa que recebemos da Mayara 
>> Santos do CSIRT Locaweb que:
>> “Estavamos recebendo uma grande quantidade de phishing partindo da 
>> tld .in para conter esta ação foi necessário bloquearmos a entrega de 
>> mensagens provenientes deste endereço. “
>>
>> Então descobrimos que a Locaweb bloqueou todo e qualquer empresa com 
>> domínio .in de se comunicar com eles.
>> O domínio principal da nossa nossa empresa é serverdo.in, com 
>> extensão .in, mas a enorme maioria de nossos servidores ficam na AWS 
>> Brasil e Century Link Cotia/SP. A maior parte de nossos clientes 
>> possuem domínio com extensão .br ou .com e mesmo assim, aparentemente 
>> usando nossos DNS Reversos bloquearam a nossa empresa e mais de 1% de 
>> toda internet do mundo que usa extensão .in.
>>
>> Entendemos que ações para mitigar ataques podem envolver bloqueios 
>> temporários de ips por faixas, mas bloquear por extensão do domínio 
>> não é uma boa prática. Já ouvi falar de um caso de 2005 onde toda a 
>> extensão .de foi bloqueada por alguns provedores. Imagine a confusão, 
>> aqui não é a China, Coréia do Norte ou Cuba para ter internet bloqueada.
>>
>> Para evitar de entregar e-mails você indica na mensagem que ele foi 
>> bloqueado por blacklist, não faz uma mudança na rede interna como a 
>> Locaweb fez para não resolver os domínios .in fazendo parecer a quem 
>> olha de maneira desatenta que há um problema de DNS nos servidores de 
>> envio. A Locaweb errou até na forma de realizar o bloqueio alterando 
>> configurações de sua rede interna de resolução de nomes ao invés de 
>> responder na mensagem que aquele domínio ou toda a extensão .in 
>> estava em blacklist. Isso dificultou ainda mais a investigação, 
>> outras pessoas aqui mesmo na lista já viram mensagens de erro que a 
>> Locaweb gerou e falaram que a causa era na origem sendo que não era. 
>> A causa era na Locaweb e na maneira como ela evita de receber os 
>> e-mails que é errada.
>>
>> Muitos já reclamaram aqui e concordo: a Locaweb é muito pouco 
>> transparente, talvez pelo seu market share não se importe em fazer os 
>> seus serviços funcionarem de maneira correta, não se importa em dar 
>> retorno e ter um canal fácil para feedback de postmasters de outras 
>> empresas que precisam vir aqui reclamar porque os canais principais 
>> da empresa não funcionam.
>>
>> Fica aqui o relato e o pedido que melhorem o processo e entendam que 
>> a internet é uma rede e precisa de conexões entre as pontas, 
>> comunicação clara e respeito aos protocolos e RFCs existentes.
>>
>> Um abraço, Tatto
>>
>> Tatto de Castro
>> Telefones: +55 11 3230-4965
>> +55 21 2730-1105
>> +55 48 3047-4073
>> www.serverdo.in
>>
>> Visite o nosso blog: Você tem backup dos seus e-mails e site? 
>> <http://serverdo.in/voce-tem-backup-dos-seus-e-mails-e-site/>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>



Mais detalhes sobre a lista de discussão caiu