[GTER] Reverso com divergencias
Roberto Lima
smuxbr at gmail.com
Tue Oct 25 11:24:17 -02 2016
Exato Christiano. Baseado nos dias que suas mensagens nao cairem em nenhum
spamtrap ou for denunciado por algum participante deste serviço, sua
reputação vai voltando ao normal. Estimo que isso pode ocorrer entre 4 a 8
dias, uma vez que o senderbase nao computa sabado e domingo no painel,
somente internamente.
Em 25 de outubro de 2016 08:10, Christiano Liberato <
christianoliberato at gmail.com> escreveu:
> Afrânio,
>
> fiz isso ontem mas ainda não foi processado.
>
> Uma dúvida a todos: como disse, na semana passada tive um problemão com
> spam, mas já foi resolvido.
> Com isso, minha reputação no senderbase vai melhorando a cada dia, já que
> não tenho mais problema com spam e meu reverso está ok?
>
> Em 24 de outubro de 2016 16:24, Afranio Nunes <afraniodido at gmail.com>
> escreveu:
>
> > Em 24 de outubro de 2016 19:46, Christiano Liberato <
> > christianoliberato at gmail.com> escreveu:
> >
> > > Roberto,
> > >
> > > a situação atual é: felizmente o reverso está ok. E como tive problema
> > com
> > > máquinas infectadas, surgiu muito spam na semana passada e meu score
> foi
> > lá
> > > em baixo, de acordo com senderscore.org
> > > Infelizmente não tive a opção de testar outro IP para o reverso, pois o
> > > mesmo estava na VIVO. Depois que delegaram o bloco, passou a ser na
> nossa
> > > estrutura.
> > > Consigo enviar mensagens tranquilamente para o google.
> > > Segundo o mxtoolbox.com, nenhum de nossos IPs estão em blacklist. Os
> que
> > > estavam, foram removidos nesse fim de semana.
> > > Acredito que por isso minha reputação está tão baixa. Pouco tempo fora
> de
> > > blacklist.
> > >
> > > Em 24 de outubro de 2016 12:51, Roberto Lima <smuxbr at gmail.com>
> > escreveu:
> > >
> > > > Christiano,
> > > >
> > > > Oriundo à sua questão de reverso, quando tenho que trocar algum ip de
> > > mta,
> > > > primeiro troco o reverso e aguardo alguns dias, vejo se o ip que
> > escolhi
> > > > tem algum histórico de reputação no senderbase/senderscore.. não
> > costumo
> > > > pegar um ip e já trocar na doida senão prejudico ainda mais os
> envios.
> > > >
> > > > Microsoft usa solução própria e também a returnpath. Pra checar
> também
> > > se o
> > > > ip foi comprometido no office365 tem essa url
> http://sender.office.com
> > .
> > > Se
> > > > o ip estiver bloqueado lá, é só seguir o passo a passo que o
> > desbloqueio
> > > > costuma ser instantâneo.
> > > > Nos serviços grátis, a microsoft costuma seguir a lista da spamcop. É
> > bom
> > > > também ter seu cadastro no serviço SNDS deles, pra controle e casos
> de
> > > > bloqueio eles avisam por lá.
> > > >
> > > > Dizem que o google usa spamcop. É sempre bom ficar de olho nessas
> > listas.
> > > >
> > > > Locaweb creio que ainda usa cloudmark. Já tive muitos problemas com
> > eles
> > > e
> > > > resolvia direto na cloudmark.
> > > >
> > > > Alguns provedores estão usando SPFBL e, se o destinatário tiver
> alguma
> > > > configuração agressiva, o MTA descarta sua mensagem sem pena.
> > > >
> > > > Abs.
> > > >
> > > > Em 24 de outubro de 2016 11:03, Patrick Barreto Petronetto <
> > > > patrickbp at gmail.com> escreveu:
> > > >
> > > > > Qual é o seu bloco? esse intervalo configurado no reverso
> > > > > (177.185.105.28-112) ta um pouco estranho, não casa com nenhuma
> > > mascara.
> > > > > Não estaria tecnicamente errado, mas me parece, no mínimo,
> estranho.
> > > > > Os registros criados (115, 117 e 122) também estão fora do
> intervalo
> > > > > configurado na zona (28-112).
> > > > >
> > > > > Dando uma olhada no whois falta a delegação de DNS no bloco
> > (necessário
> > > > > para funcionar o reverso). O mesmo ainda não foi dividido, está o
> /20
> > > > > inteiro.
> > > > >
> > > > > patrick at willie ~ $ whois 177.185.105.28
> > > > >
> > > > > % Joint Whois - whois.lacnic.net
> > > > > % This server accepts single ASN, IPv4 or IPv6 queries
> > > > >
> > > > > % Brazilian resource: whois.registro.br
> > > > >
> > > > > % Copyright (c) Nic.br
> > > > > % The use of the data below is only permitted as described in
> > > > > % full by the terms of use at http://registro.br/termo/en.html ,
> > > > > % being prohibited its distribution, commercialization or
> > > > > % reproduction, in particular, to use it for advertising or
> > > > > % any similar purpose.
> > > > > % 2016-10-24 10:54:40 (BRST -02:00)
> > > > >
> > > > > inetnum: 177.185.96/20
> > > > > aut-num: AS52931
> > > > > abuse-c: HFV
> > > > > owner: Netvip Telecomunica��es Ltda
> > > > > ownerid: 003.058.915/0001-46
> > > > > responsible: Helena Ferreira dos Santos Vieira
> > > > > country: BR
> > > > > owner-c: HFV
> > > > > tech-c: HFV
> > > > > created: 20120814
> > > > > changed: 20120814
> > > > >
> > > > > nic-hdl-br: HFV
> > > > > person: Helena Ferreira dos Santos Vieira
> > > > > e-mail: helena.ferr at netvip.com.br
> > > > > created: 19990731
> > > > > changed: 20151114
> > > > >
> > > > > patrick at willie ~ $ dig soa 115-28.105.185.177.in-addr.arpa
> > > > >
> > > > > ; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> soa
> > 115-28.105.185.177.in-addr.
> > > > > arpa
> > > > > ;; global options: +cmd
> > > > > ;; Got answer:
> > > > > ;; ->>HEADER<<- opcode: QUERY, status: *NXDOMAIN*, id: 375
> > > > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL:
> 1
> > > > >
> > > > > ;; OPT PSEUDOSECTION:
> > > > > ; EDNS: version: 0, flags:; udp: 4000
> > > > > ;; QUESTION SECTION:
> > > > > ;115-28.105.185.177.in-addr.arpa. IN SOA
> > > > >
> > > > > ;; Query time: 27 msec
> > > > > ;; SERVER: 127.0.1.1#53(127.0.1.1)
> > > > > ;; WHEN: Mon Oct 24 10:58:53 BRST 2016
> > > > > ;; MSG SIZE rcvd: 60
> > > > >
> > > > >
> > > > > 2016-10-23 9:28 GMT-02:00 Christiano Liberato <
> > > > > christianoliberato at gmail.com>
> > > > > :
> > > > >
> > > > > > Tinha configuração errada na VIVO e agora resolveram.
> > > > > > O bloco foi todo designado para nós. Mas estou com problemas de
> > > > reverso.
> > > > > > Para meu email, dns primário e secundário não funciona.
> > > > > >
> > > > > > Vejam o conteúdo do meu db.rev:
> > > > > >
> > > > > > $ORIGIN .
> > > > > > $TTL 3600 ; 1 hour
> > > > > > 112-28.105.185.177.in-addr.arpa IN SOA ns1.dominio.com.br.
> > > > > > hostmaster.dominio.com.br. (
> > > > > > 2016102301 ; serial
> > > > > > 900 ; refresh (15 minutes)
> > > > > > 600 ; retry (10 minutes)
> > > > > > 86400 ; expire (1 day)
> > > > > > 3600 ; minimum (1 hour)
> > > > > > )
> > > > > >
> > > > > > NS ns1.dominio.com.br.
> > > > > > NS ns2.dominio.com.br.
> > > > > >
> > > > > > 115 PTR ns1.dominio.com.br
> > > > > > 117 PTR ns2.dominio.com.br
> > > > > > 122 PTR mail.dominio.com.br
> > > > > >
> > > > > > ns1:/etc/bind# named-checkzone 112-28.105.185.177.in-addr.arpa
> > > db.rev
> > > > > > db.rev:15: TTL set to prior TTL (115)
> > > > > > db.rev:16: TTL set to prior TTL (115)
> > > > > > zone 112-28.105.185.177.in-addr.arpa/IN: loaded serial
> 2016102301
> > > > > > OK
> > > > > >
> > > > > > Alguém sabe informar se tem erro nessa configuração?
> > > > > > Até onde vi, está tudo correto.
> > > > > > Obrigado!
> > > > > >
> > > > > > Em 19 de outubro de 2016 13:31, Patrick Barreto Petronetto <
> > > > > > patrickbp at gmail.com> escreveu:
> > > > > >
> > > > > > > Verifique a replicação da zona em todos seus servidores
> > > autoritativos
> > > > > e o
> > > > > > > TTL dos registros alterados.
> > > > > > > São as coisas que acho mais prováveis estarem influenciando.
> > > > > > >
> > > > > > > 2016-10-18 23:47 GMT-02:00 Christiano Liberato <
> > > > > > > christianoliberato at gmail.com
> > > > > > > >:
> > > > > > >
> > > > > > > > Boa noite galera,
> > > > > > > >
> > > > > > > > de domingo para segunda tive problema de spam em duas contas
> de
> > > > email
> > > > > > em
> > > > > > > um
> > > > > > > > servidor zimbra. Resolvi o problema e aproveitei para
> alterar o
> > > IP
> > > > > > > público
> > > > > > > > do meu server.
> > > > > > > > Do nada, todos meus IPs foram parar em listas de spam. A VIVO
> > já
> > > > está
> > > > > > > > resolvendo isso.
> > > > > > > > Agora o mais estranho foi o reverso.Como alterei o IP do meu
> > > > server,
> > > > > > > também
> > > > > > > > alterei no /etc/bind/db.rev. Mudei o serial e restartei.
> > > > > > > > Daqui do Brasil, consigo consultar meu reverso e esta ok.
> > > > > > > > Não estou conseguindo enviar emails para bancos e outros
> > grandes.
> > > > > > > > A maior parte deles utilizam ironports, cujo site da cisco é
> > > > > > > > http://www.senderbase.org/
> > > > > > > >
> > > > > > > > A alteração do servidor de mail que falei acima, foi feita
> > ontem
> > > e
> > > > > ate
> > > > > > > > agora nao surtiu efeito para sites fora do Brasil. No proprio
> > > site
> > > > da
> > > > > > > > senderbase, ele se refere ao nosso IP antigo do servidor de
> > > email.
> > > > E
> > > > > > com
> > > > > > > > isso nao permite que envie mensagens para ele.
> > > > > > > >
> > > > > > > > Todo o bloco foi designado para nós.
> > > > > > > >
> > > > > > > > Essa atualização do reverso demora tanto assim?
> > > > > > > >
> > > > > > > > No registro.br nao tem nada a ser alterado em relação a
> email.
> > > > > > > > Somente no meu /etc/bind/db.rev e /etc/bind/domino.
> > > > > > > > Quando vou testar o reverso no https://mail.terra.com.br/
> > > > > postmaster//
> > > > > > > diz
> > > > > > > > "Mais de um reverso encontrado"
> > > > > > > >
> > > > > > > > Alguem sugere algo?
> > > > > > > > --
> > >
> > >
> > Cristiano
> >
> > Abre um chamado junto a MS, coloque seus IPs e os domínios. Se tiver
> > problemas eles respondem em menos de 24 horas.
> > https://support.microsoft.com/en-us/getsupport?oaspworkflow=
> > start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=
> 635665197775614827
> >
> > Outra forma é cadastrar seus IPs no SNDS.
> > https://postmaster.live.com/snds/index.aspx?wa=wsignin1.0
> >
> > Conseguirá ver se algum está bloqueado e também se está com classificação
> > ruim.
> >
> > Afrânio
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list