[GTER] Alteração IP MTA vs mail.protection.outlook.com

Rejaine Silveira Monteiro rejaine at bhz.jamef.com.br
Wed Feb 20 14:27:07 -03 2019


Na verdade, engano meu.. não conhecia direito a ferramenta senderscore da
returnpath e interpretei de forma incorreta o resultado.
Tive que fazer o cadastro para ver o report completo e pelo que entendi, há
um score bem baixo (20%) para o novo IP (na verdade, o gráfico aparece
apenas um X, sem pontuação de score ou volume)

Pelo que entendi, há dois pontos de reputação: " ISP Bulk Rate " e "  Spam
Traps ", mas para obter maiores detalhes somente adquirindo ferramenta
deles.
Vai entender como que o IP novo caiu com essa reputação baixa,  enviando o
mesmo volume e tipo de e-mails do  IP anterior.... parece pegadinha.





Em qua, 20 de fev de 2019 às 14:12, Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

>
> Poxa, mas 30 dias para conseguir colocar um novo servidor de mail no ar ,
> mesmo usando um IP que nunca foi usado antes e que começou a entregar
> e-mails só recentemente? Até entendo a preocupação deles, mas penso que 30
> dias é um pouco demais...
>
> De qualquer forma, consultei a base de dados da ReturnPath (em
> https://www.senderscore.org/) e parece tudo normal.. O score ficou em 98%
> com taxa de entrega 'moderado', sendo que o ip anterior estava com 99% e
> taxa de entrega alto.  E nenhum dos dois possuia o certificado "Return Path
> Certified" ou  "Return Path Safe " (imagino que sejam pagos)
>
>
>
>
>
> Em qua, 20 de fev de 2019 às 13:51, Leandro via gter <gter at eng.registro.br>
> escreveu:
>
>> Eu já trabalhei com certificação da ReturnPath e me informaram, naquela
>> época, que o IP só pode ser certificado depois de usado 30 dias pelo MTA.
>> Como são parceiros da Microsoft, vale a pena você dar uma investigada com
>> eles, pois pode ser que eles estejam influenciando o sistema de reputação
>> do Outlook, por te tratar de IP novo.
>>
>> Pode ser que usem esse mesmo critério dos 30 dias da certificação deles
>> para qualquer IP novo que entra na rede de MTAs, somente para finalidade
>> de
>> cautela para aceitar certos volumes. Até onde sei o volume de vocês não é
>> tão grande assim mas pode ser consideravelmente grande para o limiar que
>> eles estejam trabalhando para novos IPs.
>>
>> Leandro
>> SPFBL.net
>>
>>
>> Em qua, 20 de fev de 2019 às 10:34, Rejaine Silveira Monteiro <
>> rejaine at bhz.jamef.com.br> escreveu:
>>
>> > Sim, eu fiz o cadastro e o servidor está listado com a flag RED, ou
>> seja,
>> > está mesmo bloqueado.
>> > Mas o curioso  é exatamente isso . O servidor antigo tinha o mesmo
>> perfil e
>> > volume de e-mails. Nós atualizamos o serviço de e-mail para um novo
>> > servidor e trocamos o IP publico e imediatamente após isso, percebemos
>> que
>> > as mensagens para Microsoft não estavam saindo e aí vimos que esse novo
>> IP
>> > estava bloqueado, sendo que mal entrou em produção. Esse bloco foi
>> > adquirido recentemente por nós e só no domingo foi ativado esse IP para
>> > envio de e-mails - o SPF já estava publicado para autorizar envio por
>> esse
>> > novo IP faz tempo etc... antes mesmo da virada no ultimo domingo.
>> > Não se trata de bloqueio por volume de e-mails ou algo do tipo, pois nós
>> > temos um outro gateway para saída em outro bloco e quando desvio para
>> lá,
>> > as mensagens saem normalmente - o problema é somente com esse novo IP
>> que
>> > foi ativado agora...
>> >
>> >
>> >
>> >
>> > Em ter, 19 de fev de 2019 às 18:56, Guillermo Elia <
>> > guillermo.elia at corp.saninternet.com> escreveu:
>> >
>> > > Olá Rejaine,
>> > >
>> > > Já fizeram o cadastro na SNDS para ver o status do IP?
>> > >
>> > > https://sendersupport.olc.protection.outlook.com/SNDS/index.aspx
>> > >
>> > >
>> > > Em 19/02/2019 09:54, Rejaine Silveira Monteiro escreveu:
>> > > > Bom dia,
>> > > >
>> > > > Eu achei que tinha resolvido o problema do certificado TLS (de fato,
>> > > > resolvi um problema no meu qmail-remote, que estava caindo devido ao
>> > > > erro do certificado)
>> > > >
>> > > > Porém , todos os emails que tento entregar para o outlook.com (ou
>> > > > clientes microsoft 365) estão ficando parados em fila...
>> > > >
>> > > > O servidor deles parece estar bloqueando temporariamente nosso novo
>> ip
>> > > > ( 201.39.17.243) com o erro abaixo:
>> > > >
>> > > > @400000005c6bf98239e670ec delivery 1070: deferral:
>> > > >
>> > >
>> >
>> 104.47.2.36_failed_after_I_sent_the_message./Remote_host_said:_451_4.7.500_Server_busy._Please_try_again_later_from_[201.39.
>> > > > 17.243]._(AS77712315)_[
>> > > DB5EUR01FT062.eop-EUR01.prod.protection.outlook.com]/
>> > > >
>> > > > Tenho mais de 2 mil mensagens paradas na fila e já pesquisei nosso
>> IP
>> > > > na blacklist deles, mas consta como não listado (esse ip entrou  em
>> > > > produção somente neste final de semana)
>> > > >
>> > > >
>> > > > Em seg, 18 de fev de 2019 às 17:27, Leandro via gter
>> > > > <gter at eng.registro.br> escreveu:
>> > > >> Oi Rejaine. Enquanto não respondem, poderia informar seu novo IP
>> para
>> > > >> verificarmos se os nossos clientes ainda estão recebendo de vocês?
>> > > >>
>> > > >> Leandro
>> > > >> SPFBL.net
>> > > >>
>> > > >>
>> > > >> Em seg, 18 de fev de 2019 às 14:48, Rejaine Silveira Monteiro <
>> > > >> rejaine at bhz.jamef.com.br> escreveu:
>> > > >>
>> > > >>> Ola' pessoal,
>> > > >>>
>> > > >>> Sera que alguém por ai já passou por esse problema e poderia me
>> > > >>> indicar o 'caminho das pedras' para resolver essa questão?
>> > > >>>
>> > > >>> Esse fds, fizemos um update em nosso servidor de e-mail local
>> (qmail)
>> > > >>> e com isso também foi alterado o IP do mesmo. Após  propagação do
>> DNS
>> > > >>> etc e tal tá tudo funcionando direitinho e os emails já estão
>> sendo
>> > > >>> enviados/recebidos pelo novo servidor.
>> > > >>>
>> > > >>> O único problema está com contas/clientes que utilizam Office365
>> e
>> > > >>> que passam pelo *.mail.protection.outlook.com  .. Me parece que a
>> > > >>> conexão até o servidor SMTP destino fecha, mas em seguida é
>> > derrubada.
>> > > >>>
>> > > >>> Não sei mais onde olhar, todos os emails estão saindo normalmente,
>> > > >>> exceto para contas *. oulook.com. Já tentei fazer o "delist' pelo
>> > > >>> site, mas por lá eles informaram que o ip não está listado...
>> > > >>>
>> > > >>> No site abaixo, eles informam que após a alteração de um IP pode
>> > levar
>> > > >>> algum tempo para o sistema deles valide  a 'reputação' do novo IP.
>> > > >>>
>> > > >>>
>> > > >>>
>> > >
>> >
>> https://docs.microsoft.com/pt-br/office365/securitycompliance/removing-a-user-domain-or-ip-address-from-a-block-list-after-sending-spam-email
>> > > >>>
>> > > >>> . O problema é que temos vários clientes nossos que são clientes
>> > > >>> Oulook e que não estão recebendo e-mails importantes desde
>> ontem...
>> > > >>> Alguma dica?
>> > > >>>
>> > > >>> --
>> > > >>> *Esta mensagem pode conter informações confidenciais ou
>> > privilegiadas,
>> > > >>> sendo seu sigilo protegido por lei. Se você não for o destinatário
>> > ou a
>> > > >>> pessoa autorizada a receber esta mensagem, não pode usar, copiar
>> ou
>> > > >>> divulgar as informações nela contidas ou tomar qualquer ação
>> baseada
>> > > >>> nessas
>> > > >>> informações. Se você recebeu esta mensagem por engano, por favor
>> > avise
>> > > >>> imediatamente ao remetente, respondendo o e-mail e em seguida
>> > apague-o.
>> > > >>> Agradecemos sua cooperação.*
>> > > >>> --
>> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > > >>>
>> > > >> --
>> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > > --
>> > > Signature
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> >
>> > --
>> > *Esta mensagem pode conter informações confidenciais ou privilegiadas,
>> > sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
>> > pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
>> > divulgar as informações nela contidas ou tomar qualquer ação baseada
>> > nessas
>> > informações. Se você recebeu esta mensagem por engano, por favor avise
>> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
>> > Agradecemos sua cooperação.*
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>

-- 
*Esta mensagem pode conter informações confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se você não for o destinatário ou a 
pessoa autorizada a receber esta mensagem, não pode usar, copiar ou 
divulgar as informações nela contidas ou tomar qualquer ação baseada nessas 
informações. Se você recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua cooperação.*



More information about the gter mailing list