[GTER] Alteração IP MTA vs mail.protection.outlook.com
Rejaine Silveira Monteiro
rejaine at bhz.jamef.com.br
Wed Feb 20 14:12:00 -03 2019
Poxa, mas 30 dias para conseguir colocar um novo servidor de mail no ar ,
mesmo usando um IP que nunca foi usado antes e que começou a entregar
e-mails só recentemente? Até entendo a preocupação deles, mas penso que 30
dias é um pouco demais...
De qualquer forma, consultei a base de dados da ReturnPath (em
https://www.senderscore.org/) e parece tudo normal.. O score ficou em 98%
com taxa de entrega 'moderado', sendo que o ip anterior estava com 99% e
taxa de entrega alto. E nenhum dos dois possuia o certificado "Return Path
Certified" ou "Return Path Safe " (imagino que sejam pagos)
Em qua, 20 de fev de 2019 às 13:51, Leandro via gter <gter at eng.registro.br>
escreveu:
> Eu já trabalhei com certificação da ReturnPath e me informaram, naquela
> época, que o IP só pode ser certificado depois de usado 30 dias pelo MTA.
> Como são parceiros da Microsoft, vale a pena você dar uma investigada com
> eles, pois pode ser que eles estejam influenciando o sistema de reputação
> do Outlook, por te tratar de IP novo.
>
> Pode ser que usem esse mesmo critério dos 30 dias da certificação deles
> para qualquer IP novo que entra na rede de MTAs, somente para finalidade de
> cautela para aceitar certos volumes. Até onde sei o volume de vocês não é
> tão grande assim mas pode ser consideravelmente grande para o limiar que
> eles estejam trabalhando para novos IPs.
>
> Leandro
> SPFBL.net
>
>
> Em qua, 20 de fev de 2019 às 10:34, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> > Sim, eu fiz o cadastro e o servidor está listado com a flag RED, ou seja,
> > está mesmo bloqueado.
> > Mas o curioso é exatamente isso . O servidor antigo tinha o mesmo
> perfil e
> > volume de e-mails. Nós atualizamos o serviço de e-mail para um novo
> > servidor e trocamos o IP publico e imediatamente após isso, percebemos
> que
> > as mensagens para Microsoft não estavam saindo e aí vimos que esse novo
> IP
> > estava bloqueado, sendo que mal entrou em produção. Esse bloco foi
> > adquirido recentemente por nós e só no domingo foi ativado esse IP para
> > envio de e-mails - o SPF já estava publicado para autorizar envio por
> esse
> > novo IP faz tempo etc... antes mesmo da virada no ultimo domingo.
> > Não se trata de bloqueio por volume de e-mails ou algo do tipo, pois nós
> > temos um outro gateway para saída em outro bloco e quando desvio para lá,
> > as mensagens saem normalmente - o problema é somente com esse novo IP que
> > foi ativado agora...
> >
> >
> >
> >
> > Em ter, 19 de fev de 2019 às 18:56, Guillermo Elia <
> > guillermo.elia at corp.saninternet.com> escreveu:
> >
> > > Olá Rejaine,
> > >
> > > Já fizeram o cadastro na SNDS para ver o status do IP?
> > >
> > > https://sendersupport.olc.protection.outlook.com/SNDS/index.aspx
> > >
> > >
> > > Em 19/02/2019 09:54, Rejaine Silveira Monteiro escreveu:
> > > > Bom dia,
> > > >
> > > > Eu achei que tinha resolvido o problema do certificado TLS (de fato,
> > > > resolvi um problema no meu qmail-remote, que estava caindo devido ao
> > > > erro do certificado)
> > > >
> > > > Porém , todos os emails que tento entregar para o outlook.com (ou
> > > > clientes microsoft 365) estão ficando parados em fila...
> > > >
> > > > O servidor deles parece estar bloqueando temporariamente nosso novo
> ip
> > > > ( 201.39.17.243) com o erro abaixo:
> > > >
> > > > @400000005c6bf98239e670ec delivery 1070: deferral:
> > > >
> > >
> >
> 104.47.2.36_failed_after_I_sent_the_message./Remote_host_said:_451_4.7.500_Server_busy._Please_try_again_later_from_[201.39.
> > > > 17.243]._(AS77712315)_[
> > > DB5EUR01FT062.eop-EUR01.prod.protection.outlook.com]/
> > > >
> > > > Tenho mais de 2 mil mensagens paradas na fila e já pesquisei nosso IP
> > > > na blacklist deles, mas consta como não listado (esse ip entrou em
> > > > produção somente neste final de semana)
> > > >
> > > >
> > > > Em seg, 18 de fev de 2019 às 17:27, Leandro via gter
> > > > <gter at eng.registro.br> escreveu:
> > > >> Oi Rejaine. Enquanto não respondem, poderia informar seu novo IP
> para
> > > >> verificarmos se os nossos clientes ainda estão recebendo de vocês?
> > > >>
> > > >> Leandro
> > > >> SPFBL.net
> > > >>
> > > >>
> > > >> Em seg, 18 de fev de 2019 às 14:48, Rejaine Silveira Monteiro <
> > > >> rejaine at bhz.jamef.com.br> escreveu:
> > > >>
> > > >>> Ola' pessoal,
> > > >>>
> > > >>> Sera que alguém por ai já passou por esse problema e poderia me
> > > >>> indicar o 'caminho das pedras' para resolver essa questão?
> > > >>>
> > > >>> Esse fds, fizemos um update em nosso servidor de e-mail local
> (qmail)
> > > >>> e com isso também foi alterado o IP do mesmo. Após propagação do
> DNS
> > > >>> etc e tal tá tudo funcionando direitinho e os emails já estão sendo
> > > >>> enviados/recebidos pelo novo servidor.
> > > >>>
> > > >>> O único problema está com contas/clientes que utilizam Office365 e
> > > >>> que passam pelo *.mail.protection.outlook.com .. Me parece que a
> > > >>> conexão até o servidor SMTP destino fecha, mas em seguida é
> > derrubada.
> > > >>>
> > > >>> Não sei mais onde olhar, todos os emails estão saindo normalmente,
> > > >>> exceto para contas *. oulook.com. Já tentei fazer o "delist' pelo
> > > >>> site, mas por lá eles informaram que o ip não está listado...
> > > >>>
> > > >>> No site abaixo, eles informam que após a alteração de um IP pode
> > levar
> > > >>> algum tempo para o sistema deles valide a 'reputação' do novo IP.
> > > >>>
> > > >>>
> > > >>>
> > >
> >
> https://docs.microsoft.com/pt-br/office365/securitycompliance/removing-a-user-domain-or-ip-address-from-a-block-list-after-sending-spam-email
> > > >>>
> > > >>> . O problema é que temos vários clientes nossos que são clientes
> > > >>> Oulook e que não estão recebendo e-mails importantes desde ontem...
> > > >>> Alguma dica?
> > > >>>
> > > >>> --
> > > >>> *Esta mensagem pode conter informações confidenciais ou
> > privilegiadas,
> > > >>> sendo seu sigilo protegido por lei. Se você não for o destinatário
> > ou a
> > > >>> pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> > > >>> divulgar as informações nela contidas ou tomar qualquer ação
> baseada
> > > >>> nessas
> > > >>> informações. Se você recebeu esta mensagem por engano, por favor
> > avise
> > > >>> imediatamente ao remetente, respondendo o e-mail e em seguida
> > apague-o.
> > > >>> Agradecemos sua cooperação.*
> > > >>> --
> > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > Signature
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > --
> > *Esta mensagem pode conter informações confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
> > pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> > divulgar as informações nela contidas ou tomar qualquer ação baseada
> > nessas
> > informações. Se você recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua cooperação.*
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Esta mensagem pode conter informações confidenciais ou privilegiadas,
sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
divulgar as informações nela contidas ou tomar qualquer ação baseada nessas
informações. Se você recebeu esta mensagem por engano, por favor avise
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
Agradecemos sua cooperação.*
More information about the gter
mailing list