[caiu] LOCAWEB - Emails voltando
Rafael Oliveira
rafael.oliveira em locaweb.com.br
Qua Maio 23 12:30:52 -03 2018
Olá Claudemir,
Vou pedir a ajuda de um técnico, onde o mesmo irá entrar em contato contigo visando validar o resultado dos ajustes efetuados.
Abraços,
Rafael Oliveira
-----Original Message-----
From: caiu [mailto:caiu-bounces em eng.registro.br] On Behalf Of OAWEB
Sent: quarta-feira, 23 de maio de 2018 12:19
To: Lista das indisponibilidades da Internet brasileira <caiu em eng.registro.br>
Subject: Re: [caiu] LOCAWEB - Emails voltando
> Rapaz! :(
>
> Em 15 anos nunca vi um grande provedor bloquear a extensão de um
> domínio porque alguns o usam pra enviar phishing, sei que as vezes a
> gente tem que tomar medidas nem tanto convencionais pra evitar alguns
> problemas no dia a dia sem pensar no estrago que pode causar depois,
> mas acho que vão encontrar outra solução que não seja prejudicar seus
> próprios clientes.
>
> Obrigado Tatto pelo esclarecimento, acredito que seja o meu caso.
>
> E ai Rafael alguma novidade de resolução deste problema?
>
> Acredito que o pior de tudo é que o cliente Locaweb nem recebe um
> aviso, ou seja não sabe que existe este filtro e nem esta percebendo
> que esta perdendo vários emails.
>
>
> Cordialmente
>
> Claudemir de Lara
>
>
> Em 23/05/2018 06:16, Tatto de Castro escreveu:
>> Olá,
>>
>> Apenas para relatar nosso caso de falha de recebimento na Locaweb.
>>
>> Nossa infraestrutura desde a semana passada enfrentou problemas de
>> entrega de e-mails a Locaweb. As mensagens eram negadas já no momento
>> de entrega. Os nossos servidores e serviços foram gradualmente sendo
>> impactados. Inicialmente a mensagem era:
>> - Unverified Client host rejected: Access denied.
>> Depois a ser
>> - access denied for *********
>> Por fim, antes de liberarem por completo a mensagem de erro foi
>> - all hosts for ‘*******' have been failing for a long time (and
>> retry time not reached
>>
>> Sei que muitas pessoas já relataram casos aqui assim e sempre que o
>> Rafael Oliveira (Locaweb) pedia para entrar em contato a thread
>> parava sem sabermos o que houve. Então decidi relatar nosso caso para
>> que todos possam acompanhar e opinar para tentarmos melhorar a
>> situação onde ficamos reféns e sem retorno por parte da Locaweb.
>>
>> Nós somos uma pequena empresa de hospedagem e recebemos mais de 50
>> chamados em nosso suporte na última semana devido a erros de
>> configuração da Locaweb. Esses erros geraram enorme transtorno ao
>> nosso suporte e impactaram centenas de nossos clientes que todos os
>> dias precisam mandar e-mails para a Locaweb.
>>
>> No nosso caso enviamos 4 mensagens no abuse em locaweb.com.br
>> <mailto:abuse em locaweb.com.br>, o Rafael Oliveira da Locaweb que
>> participa aqui da lista caiu também nos respondeu. Desde que nosso
>> suporte diagnosticou o problema até nosso primeiro contato com o
>> abuse da Locaweb e com o Rafael Oliveira levamos 1 hora ou menos.
>> Entretanto levamos 1 a 2 dias para cada retorno de e-mail sendo que o
>> incidente foi resolvido em uma semana. Nós também orientamos os
>> destinatários hospedados na Locaweb que não estavam recebendo e-mails
>> de nossos clientes a abrirem chamados dentro da Locaweb. Nossa equipe
>> de suporte tentou contato pelo chat e telefone em cerca de meia dúzia
>> de vezes sem conseguir sair do primeiro nível de atendimento. Nós
>> também buscamos auxílio no Twitter junto com outras pessoas e
>> empresas que estavam enfrentando o mesmo bloqueio, também no Twitter
>> nos ignoraram após primeira mensagem e nada foi além.
>>
>> Apenas na quarta reclamação com detalhamento para o
>> abuse em locaweb.com.br <mailto:abuse em locaweb.com.br> o bloqueio foi
>> realmente removido e a resposta sobre a causa que recebemos da Mayara
>> Santos do CSIRT Locaweb que:
>> “Estavamos recebendo uma grande quantidade de phishing partindo da
>> tld .in para conter esta ação foi necessário bloquearmos a entrega de
>> mensagens provenientes deste endereço. “
>>
>> Então descobrimos que a Locaweb bloqueou todo e qualquer empresa com
>> domínio .in de se comunicar com eles.
>> O domínio principal da nossa nossa empresa é serverdo.in, com
>> extensão .in, mas a enorme maioria de nossos servidores ficam na AWS
>> Brasil e Century Link Cotia/SP. A maior parte de nossos clientes
>> possuem domínio com extensão .br ou .com e mesmo assim, aparentemente
>> usando nossos DNS Reversos bloquearam a nossa empresa e mais de 1% de
>> toda internet do mundo que usa extensão .in.
>>
>> Entendemos que ações para mitigar ataques podem envolver bloqueios
>> temporários de ips por faixas, mas bloquear por extensão do domínio
>> não é uma boa prática. Já ouvi falar de um caso de 2005 onde toda a
>> extensão .de foi bloqueada por alguns provedores. Imagine a confusão,
>> aqui não é a China, Coréia do Norte ou Cuba para ter internet bloqueada.
>>
>> Para evitar de entregar e-mails você indica na mensagem que ele foi
>> bloqueado por blacklist, não faz uma mudança na rede interna como a
>> Locaweb fez para não resolver os domínios .in fazendo parecer a quem
>> olha de maneira desatenta que há um problema de DNS nos servidores de
>> envio. A Locaweb errou até na forma de realizar o bloqueio alterando
>> configurações de sua rede interna de resolução de nomes ao invés de
>> responder na mensagem que aquele domínio ou toda a extensão .in
>> estava em blacklist. Isso dificultou ainda mais a investigação,
>> outras pessoas aqui mesmo na lista já viram mensagens de erro que a
>> Locaweb gerou e falaram que a causa era na origem sendo que não era.
>> A causa era na Locaweb e na maneira como ela evita de receber os
>> e-mails que é errada.
>>
>> Muitos já reclamaram aqui e concordo: a Locaweb é muito pouco
>> transparente, talvez pelo seu market share não se importe em fazer os
>> seus serviços funcionarem de maneira correta, não se importa em dar
>> retorno e ter um canal fácil para feedback de postmasters de outras
>> empresas que precisam vir aqui reclamar porque os canais principais
>> da empresa não funcionam.
>>
>> Fica aqui o relato e o pedido que melhorem o processo e entendam que
>> a internet é uma rede e precisa de conexões entre as pontas,
>> comunicação clara e respeito aos protocolos e RFCs existentes.
>>
>> Um abraço, Tatto
>>
>> Tatto de Castro
>> Telefones: +55 11 3230-4965
>> +55 21 2730-1105
>> +55 48 3047-4073
>> www.serverdo.in
>>
>> Visite o nosso blog: Você tem backup dos seus e-mails e site?
>> <http://serverdo.in/voce-tem-backup-dos-seus-e-mails-e-site/>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu