[caiu] LOCAWEB - Emails voltando
Roberto Lima
smuxbr em gmail.com
Qua Maio 23 12:22:04 -03 2018
Em casos como esse, o SPFBL [1] tem se mostrado bastante eficaz. E o
melhor, o projeto é Brasileiro. Diante do que ocorreu, acredito que a
LOCAWEB deveria dar uma atenção especial para esse projeto.
Abs.
[1] = www.spfbl.net
Em 23 de maio de 2018 12:19, OAWEB <oatlanticoweb em gmail.com> escreveu:
>
>> Rapaz! :(
>>
>> Em 15 anos nunca vi um grande provedor bloquear a extensão de um domínio
>> porque alguns o usam pra enviar phishing, sei que as vezes a gente tem que
>> tomar medidas nem tanto convencionais pra evitar alguns problemas no dia a
>> dia sem pensar no estrago que pode causar depois, mas acho que vão encontrar
>> outra solução que não seja prejudicar seus próprios clientes.
>>
>> Obrigado Tatto pelo esclarecimento, acredito que seja o meu caso.
>>
>> E ai Rafael alguma novidade de resolução deste problema?
>>
>> Acredito que o pior de tudo é que o cliente Locaweb nem recebe um aviso,
>> ou seja não sabe que existe este filtro e nem esta percebendo que esta
>> perdendo vários emails.
>>
>>
>> Cordialmente
>>
>> Claudemir de Lara
>>
>>
>>
>> Em 23/05/2018 06:16, Tatto de Castro escreveu:
>>>
>>> Olá,
>>>
>>> Apenas para relatar nosso caso de falha de recebimento na Locaweb.
>>>
>>> Nossa infraestrutura desde a semana passada enfrentou problemas de
>>> entrega de e-mails a Locaweb. As mensagens eram negadas já no momento de
>>> entrega. Os nossos servidores e serviços foram gradualmente sendo
>>> impactados. Inicialmente a mensagem era:
>>> - Unverified Client host rejected: Access denied.
>>> Depois a ser
>>> - access denied for *********
>>> Por fim, antes de liberarem por completo a mensagem de erro foi
>>> - all hosts for ‘*******' have been failing for a long time (and retry
>>> time not reached
>>>
>>> Sei que muitas pessoas já relataram casos aqui assim e sempre que o
>>> Rafael Oliveira (Locaweb) pedia para entrar em contato a thread parava sem
>>> sabermos o que houve. Então decidi relatar nosso caso para que todos possam
>>> acompanhar e opinar para tentarmos melhorar a situação onde ficamos reféns e
>>> sem retorno por parte da Locaweb.
>>>
>>> Nós somos uma pequena empresa de hospedagem e recebemos mais de 50
>>> chamados em nosso suporte na última semana devido a erros de configuração da
>>> Locaweb. Esses erros geraram enorme transtorno ao nosso suporte e impactaram
>>> centenas de nossos clientes que todos os dias precisam mandar e-mails para a
>>> Locaweb.
>>>
>>> No nosso caso enviamos 4 mensagens no abuse em locaweb.com.br
>>> <mailto:abuse em locaweb.com.br>, o Rafael Oliveira da Locaweb que participa
>>> aqui da lista caiu também nos respondeu. Desde que nosso suporte
>>> diagnosticou o problema até nosso primeiro contato com o abuse da Locaweb e
>>> com o Rafael Oliveira levamos 1 hora ou menos. Entretanto levamos 1 a 2 dias
>>> para cada retorno de e-mail sendo que o incidente foi resolvido em uma
>>> semana. Nós também orientamos os destinatários hospedados na Locaweb que não
>>> estavam recebendo e-mails de nossos clientes a abrirem chamados dentro da
>>> Locaweb. Nossa equipe de suporte tentou contato pelo chat e telefone em
>>> cerca de meia dúzia de vezes sem conseguir sair do primeiro nível de
>>> atendimento. Nós também buscamos auxílio no Twitter junto com outras pessoas
>>> e empresas que estavam enfrentando o mesmo bloqueio, também no Twitter nos
>>> ignoraram após primeira mensagem e nada foi além.
>>>
>>> Apenas na quarta reclamação com detalhamento para o abuse em locaweb.com.br
>>> <mailto:abuse em locaweb.com.br> o bloqueio foi realmente removido e a resposta
>>> sobre a causa que recebemos da Mayara Santos do CSIRT Locaweb que:
>>> “Estavamos recebendo uma grande quantidade de phishing partindo da tld
>>> .in para conter esta ação foi necessário bloquearmos a entrega de mensagens
>>> provenientes deste endereço. “
>>>
>>> Então descobrimos que a Locaweb bloqueou todo e qualquer empresa com
>>> domínio .in de se comunicar com eles.
>>> O domínio principal da nossa nossa empresa é serverdo.in, com extensão
>>> .in, mas a enorme maioria de nossos servidores ficam na AWS Brasil e Century
>>> Link Cotia/SP. A maior parte de nossos clientes possuem domínio com extensão
>>> .br ou .com e mesmo assim, aparentemente usando nossos DNS Reversos
>>> bloquearam a nossa empresa e mais de 1% de toda internet do mundo que usa
>>> extensão .in.
>>>
>>> Entendemos que ações para mitigar ataques podem envolver bloqueios
>>> temporários de ips por faixas, mas bloquear por extensão do domínio não é
>>> uma boa prática. Já ouvi falar de um caso de 2005 onde toda a extensão .de
>>> foi bloqueada por alguns provedores. Imagine a confusão, aqui não é a China,
>>> Coréia do Norte ou Cuba para ter internet bloqueada.
>>>
>>> Para evitar de entregar e-mails você indica na mensagem que ele foi
>>> bloqueado por blacklist, não faz uma mudança na rede interna como a Locaweb
>>> fez para não resolver os domínios .in fazendo parecer a quem olha de maneira
>>> desatenta que há um problema de DNS nos servidores de envio. A Locaweb errou
>>> até na forma de realizar o bloqueio alterando configurações de sua rede
>>> interna de resolução de nomes ao invés de responder na mensagem que aquele
>>> domínio ou toda a extensão .in estava em blacklist. Isso dificultou ainda
>>> mais a investigação, outras pessoas aqui mesmo na lista já viram mensagens
>>> de erro que a Locaweb gerou e falaram que a causa era na origem sendo que
>>> não era. A causa era na Locaweb e na maneira como ela evita de receber os
>>> e-mails que é errada.
>>>
>>> Muitos já reclamaram aqui e concordo: a Locaweb é muito pouco
>>> transparente, talvez pelo seu market share não se importe em fazer os seus
>>> serviços funcionarem de maneira correta, não se importa em dar retorno e ter
>>> um canal fácil para feedback de postmasters de outras empresas que precisam
>>> vir aqui reclamar porque os canais principais da empresa não funcionam.
>>>
>>> Fica aqui o relato e o pedido que melhorem o processo e entendam que a
>>> internet é uma rede e precisa de conexões entre as pontas, comunicação clara
>>> e respeito aos protocolos e RFCs existentes.
>>>
>>> Um abraço, Tatto
>>>
>>> Tatto de Castro
>>> Telefones: +55 11 3230-4965
>>> +55 21 2730-1105
>>> +55 48 3047-4073
>>> www.serverdo.in
>>>
>>> Visite o nosso blog: Você tem backup dos seus e-mails e site?
>>> <http://serverdo.in/voce-tem-backup-dos-seus-e-mails-e-site/>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu