[GTER] Alteração IP MTA vs mail.protection.outlook.com

Rubens Kuhl rubensk at gmail.com
Wed Feb 20 20:39:26 -03 2019 

O que é muito comum é receber um IP que tenha má reputação por causa do seu
usuário anterior...


Rubens


On Wed, Feb 20, 2019 at 6:55 PM Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> wrote:

> Na verdade, engano meu.. não conhecia direito a ferramenta senderscore da
> returnpath e interpretei de forma incorreta o resultado.
> Tive que fazer o cadastro para ver o report completo e pelo que entendi, há
> um score bem baixo (20%) para o novo IP (na verdade, o gráfico aparece
> apenas um X, sem pontuação de score ou volume)
>
> Pelo que entendi, há dois pontos de reputação: " ISP Bulk Rate " e "  Spam
> Traps ", mas para obter maiores detalhes somente adquirindo ferramenta
> deles.
> Vai entender como que o IP novo caiu com essa reputação baixa,  enviando o
> mesmo volume e tipo de e-mails do  IP anterior.... parece pegadinha.
>
>
>
>
>
> Em qua, 20 de fev de 2019 às 14:12, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> >
> > Poxa, mas 30 dias para conseguir colocar um novo servidor de mail no ar ,
> > mesmo usando um IP que nunca foi usado antes e que começou a entregar
> > e-mails só recentemente? Até entendo a preocupação deles, mas penso que
> 30
> > dias é um pouco demais...
> >
> > De qualquer forma, consultei a base de dados da ReturnPath (em
> > https://www.senderscore.org/) e parece tudo normal.. O score ficou em
> 98%
> > com taxa de entrega 'moderado', sendo que o ip anterior estava com 99% e
> > taxa de entrega alto.  E nenhum dos dois possuia o certificado "Return
> Path
> > Certified" ou  "Return Path Safe " (imagino que sejam pagos)
> >
> >
> >
> >
> >
> > Em qua, 20 de fev de 2019 às 13:51, Leandro via gter <
> gter at eng.registro.br>
> > escreveu:
> >
> >> Eu já trabalhei com certificação da ReturnPath e me informaram, naquela
> >> época, que o IP só pode ser certificado depois de usado 30 dias pelo
> MTA.
> >> Como são parceiros da Microsoft, vale a pena você dar uma investigada
> com
> >> eles, pois pode ser que eles estejam influenciando o sistema de
> reputação
> >> do Outlook, por te tratar de IP novo.
> >>
> >> Pode ser que usem esse mesmo critério dos 30 dias da certificação deles
> >> para qualquer IP novo que entra na rede de MTAs, somente para finalidade
> >> de
> >> cautela para aceitar certos volumes. Até onde sei o volume de vocês não
> é
> >> tão grande assim mas pode ser consideravelmente grande para o limiar que
> >> eles estejam trabalhando para novos IPs.
> >>
> >> Leandro
> >> SPFBL.net
> >>
> >>
> >> Em qua, 20 de fev de 2019 às 10:34, Rejaine Silveira Monteiro <
> >> rejaine at bhz.jamef.com.br> escreveu:
> >>
> >> > Sim, eu fiz o cadastro e o servidor está listado com a flag RED, ou
> >> seja,
> >> > está mesmo bloqueado.
> >> > Mas o curioso  é exatamente isso . O servidor antigo tinha o mesmo
> >> perfil e
> >> > volume de e-mails. Nós atualizamos o serviço de e-mail para um novo
> >> > servidor e trocamos o IP publico e imediatamente após isso, percebemos
> >> que
> >> > as mensagens para Microsoft não estavam saindo e aí vimos que esse
> novo
> >> IP
> >> > estava bloqueado, sendo que mal entrou em produção. Esse bloco foi
> >> > adquirido recentemente por nós e só no domingo foi ativado esse IP
> para
> >> > envio de e-mails - o SPF já estava publicado para autorizar envio por
> >> esse
> >> > novo IP faz tempo etc... antes mesmo da virada no ultimo domingo.
> >> > Não se trata de bloqueio por volume de e-mails ou algo do tipo, pois
> nós
> >> > temos um outro gateway para saída em outro bloco e quando desvio para
> >> lá,
> >> > as mensagens saem normalmente - o problema é somente com esse novo IP
> >> que
> >> > foi ativado agora...
> >> >
> >> >
> >> >
> >> >
> >> > Em ter, 19 de fev de 2019 às 18:56, Guillermo Elia <
> >> > guillermo.elia at corp.saninternet.com> escreveu:
> >> >
> >> > > Olá Rejaine,
> >> > >
> >> > > Já fizeram o cadastro na SNDS para ver o status do IP?
> >> > >
> >> > > https://sendersupport.olc.protection.outlook.com/SNDS/index.aspx
> >> > >
> >> > >
> >> > > Em 19/02/2019 09:54, Rejaine Silveira Monteiro escreveu:
> >> > > > Bom dia,
> >> > > >
> >> > > > Eu achei que tinha resolvido o problema do certificado TLS (de
> fato,
> >> > > > resolvi um problema no meu qmail-remote, que estava caindo devido
> ao
> >> > > > erro do certificado)
> >> > > >
> >> > > > Porém , todos os emails que tento entregar para o outlook.com (ou
> >> > > > clientes microsoft 365) estão ficando parados em fila...
> >> > > >
> >> > > > O servidor deles parece estar bloqueando temporariamente nosso
> novo
> >> ip
> >> > > > ( 201.39.17.243) com o erro abaixo:
> >> > > >
> >> > > > @400000005c6bf98239e670ec delivery 1070: deferral:
> >> > > >
> >> > >
> >> >
> >>
> 104.47.2.36_failed_after_I_sent_the_message./Remote_host_said:_451_4.7.500_Server_busy._Please_try_again_later_from_[201.39.
> >> > > > 17.243]._(AS77712315)_[
> >> > > DB5EUR01FT062.eop-EUR01.prod.protection.outlook.com]/
> >> > > >
> >> > > > Tenho mais de 2 mil mensagens paradas na fila e já pesquisei nosso
> >> IP
> >> > > > na blacklist deles, mas consta como não listado (esse ip entrou
> em
> >> > > > produção somente neste final de semana)
> >> > > >
> >> > > >
> >> > > > Em seg, 18 de fev de 2019 às 17:27, Leandro via gter
> >> > > > <gter at eng.registro.br> escreveu:
> >> > > >> Oi Rejaine. Enquanto não respondem, poderia informar seu novo IP
> >> para
> >> > > >> verificarmos se os nossos clientes ainda estão recebendo de
> vocês?
> >> > > >>
> >> > > >> Leandro
> >> > > >> SPFBL.net
> >> > > >>
> >> > > >>
> >> > > >> Em seg, 18 de fev de 2019 às 14:48, Rejaine Silveira Monteiro <
> >> > > >> rejaine at bhz.jamef.com.br> escreveu:
> >> > > >>
> >> > > >>> Ola' pessoal,
> >> > > >>>
> >> > > >>> Sera que alguém por ai já passou por esse problema e poderia me
> >> > > >>> indicar o 'caminho das pedras' para resolver essa questão?
> >> > > >>>
> >> > > >>> Esse fds, fizemos um update em nosso servidor de e-mail local
> >> (qmail)
> >> > > >>> e com isso também foi alterado o IP do mesmo. Após  propagação
> do
> >> DNS
> >> > > >>> etc e tal tá tudo funcionando direitinho e os emails já estão
> >> sendo
> >> > > >>> enviados/recebidos pelo novo servidor.
> >> > > >>>
> >> > > >>> O único problema está com contas/clientes que utilizam Office365
> >> e
> >> > > >>> que passam pelo *.mail.protection.outlook.com  .. Me parece
> que a
> >> > > >>> conexão até o servidor SMTP destino fecha, mas em seguida é
> >> > derrubada.
> >> > > >>>
> >> > > >>> Não sei mais onde olhar, todos os emails estão saindo
> normalmente,
> >> > > >>> exceto para contas *. oulook.com. Já tentei fazer o "delist'
> pelo
> >> > > >>> site, mas por lá eles informaram que o ip não está listado...
> >> > > >>>
> >> > > >>> No site abaixo, eles informam que após a alteração de um IP pode
> >> > levar
> >> > > >>> algum tempo para o sistema deles valide  a 'reputação' do novo
> IP.
> >> > > >>>
> >> > > >>>
> >> > > >>>
> >> > >
> >> >
> >>
> https://docs.microsoft.com/pt-br/office365/securitycompliance/removing-a-user-domain-or-ip-address-from-a-block-list-after-sending-spam-email
> >> > > >>>
> >> > > >>> . O problema é que temos vários clientes nossos que são clientes
> >> > > >>> Oulook e que não estão recebendo e-mails importantes desde
> >> ontem...
> >> > > >>> Alguma dica?
> >> > > >>>
> >> > > >>> --
> >> > > >>> *Esta mensagem pode conter informações confidenciais ou
> >> > privilegiadas,
> >> > > >>> sendo seu sigilo protegido por lei. Se você não for o
> destinatário
> >> > ou a
> >> > > >>> pessoa autorizada a receber esta mensagem, não pode usar, copiar
> >> ou
> >> > > >>> divulgar as informações nela contidas ou tomar qualquer ação
> >> baseada
> >> > > >>> nessas
> >> > > >>> informações. Se você recebeu esta mensagem por engano, por favor
> >> > avise
> >> > > >>> imediatamente ao remetente, respondendo o e-mail e em seguida
> >> > apague-o.
> >> > > >>> Agradecemos sua cooperação.*
> >> > > >>> --
> >> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > > >>>
> >> > > >> --
> >> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > > --
> >> > > Signature
> >> > > --
> >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> > >
> >> >
> >> > --
> >> > *Esta mensagem pode conter informações confidenciais ou privilegiadas,
> >> > sendo seu sigilo protegido por lei. Se você não for o destinatário ou
> a
> >> > pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> >> > divulgar as informações nela contidas ou tomar qualquer ação baseada
> >> > nessas
> >> > informações. Se você recebeu esta mensagem por engano, por favor avise
> >> > imediatamente ao remetente, respondendo o e-mail e em seguida
> apague-o.
> >> > Agradecemos sua cooperação.*
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
>
> --
> *Esta mensagem pode conter informações confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
> pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> divulgar as informações nela contidas ou tomar qualquer ação baseada
> nessas
> informações. Se você recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua cooperação.*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list