[GTER] Alteração IP MTA vs mail.protection.outlook.com

Rejaine Silveira Monteiro rejaine at bhz.jamef.com.br
Thu Feb 21 11:04:14 -03 2019 

Olá  pessoal,

Hoje o status no SDNS passou de "Red" para "Yellow"  Creio que no decorrer
de dias volte tudo ao normal.
Amém!! :)

Agradeço a lista pelas dicas e apoio!



Em qui, 21 de fev de 2019 às 00:44, Rubens Kuhl <rubensk at gmail.com>
escreveu:

> O que é muito comum é receber um IP que tenha má reputação por causa do seu
> usuário anterior...
>
>
> Rubens
>
>
> On Wed, Feb 20, 2019 at 6:55 PM Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> wrote:
>
> > Na verdade, engano meu.. não conhecia direito a ferramenta senderscore da
> > returnpath e interpretei de forma incorreta o resultado.
> > Tive que fazer o cadastro para ver o report completo e pelo que entendi,
>> > um score bem baixo (20%) para o novo IP (na verdade, o gráfico aparece
> > apenas um X, sem pontuação de score ou volume)
> >
> > Pelo que entendi, há dois pontos de reputação: " ISP Bulk Rate " e "
> Spam
> > Traps ", mas para obter maiores detalhes somente adquirindo ferramenta
> > deles.
> > Vai entender como que o IP novo caiu com essa reputação baixa,  enviando
> o
> > mesmo volume e tipo de e-mails do  IP anterior.... parece pegadinha.
> >
> >
> >
> >
> >
> > Em qua, 20 de fev de 2019 às 14:12, Rejaine Silveira Monteiro <
> > rejaine at bhz.jamef.com.br> escreveu:
> >
> > >
> > > Poxa, mas 30 dias para conseguir colocar um novo servidor de mail no
> ar ,
> > > mesmo usando um IP que nunca foi usado antes e que começou a entregar
> > > e-mails só recentemente? Até entendo a preocupação deles, mas penso que
> > 30
> > > dias é um pouco demais...
> > >
> > > De qualquer forma, consultei a base de dados da ReturnPath (em
> > > https://www.senderscore.org/) e parece tudo normal.. O score ficou em
> > 98%
> > > com taxa de entrega 'moderado', sendo que o ip anterior estava com 99%
> e
> > > taxa de entrega alto.  E nenhum dos dois possuia o certificado "Return
> > Path
> > > Certified" ou  "Return Path Safe " (imagino que sejam pagos)
> > >
> > >
> > >
> > >
> > >
> > > Em qua, 20 de fev de 2019 às 13:51, Leandro via gter <
> > gter at eng.registro.br>
> > > escreveu:
> > >
> > >> Eu já trabalhei com certificação da ReturnPath e me informaram,
> naquela
> > >> época, que o IP só pode ser certificado depois de usado 30 dias pelo
> > MTA.
> > >> Como são parceiros da Microsoft, vale a pena você dar uma investigada
> > com
> > >> eles, pois pode ser que eles estejam influenciando o sistema de
> > reputação
> > >> do Outlook, por te tratar de IP novo.
> > >>
> > >> Pode ser que usem esse mesmo critério dos 30 dias da certificação
> deles
> > >> para qualquer IP novo que entra na rede de MTAs, somente para
> finalidade
> > >> de
> > >> cautela para aceitar certos volumes. Até onde sei o volume de vocês
> não
> > é
> > >> tão grande assim mas pode ser consideravelmente grande para o limiar
> que
> > >> eles estejam trabalhando para novos IPs.
> > >>
> > >> Leandro
> > >> SPFBL.net
> > >>
> > >>
> > >> Em qua, 20 de fev de 2019 às 10:34, Rejaine Silveira Monteiro <
> > >> rejaine at bhz.jamef.com.br> escreveu:
> > >>
> > >> > Sim, eu fiz o cadastro e o servidor está listado com a flag RED, ou
> > >> seja,
> > >> > está mesmo bloqueado.
> > >> > Mas o curioso  é exatamente isso . O servidor antigo tinha o mesmo
> > >> perfil e
> > >> > volume de e-mails. Nós atualizamos o serviço de e-mail para um novo
> > >> > servidor e trocamos o IP publico e imediatamente após isso,
> percebemos
> > >> que
> > >> > as mensagens para Microsoft não estavam saindo e aí vimos que esse
> > novo
> > >> IP
> > >> > estava bloqueado, sendo que mal entrou em produção. Esse bloco foi
> > >> > adquirido recentemente por nós e só no domingo foi ativado esse IP
> > para
> > >> > envio de e-mails - o SPF já estava publicado para autorizar envio
> por
> > >> esse
> > >> > novo IP faz tempo etc... antes mesmo da virada no ultimo domingo.
> > >> > Não se trata de bloqueio por volume de e-mails ou algo do tipo, pois
> > nós
> > >> > temos um outro gateway para saída em outro bloco e quando desvio
> para
> > >> lá,
> > >> > as mensagens saem normalmente - o problema é somente com esse novo
> IP
> > >> que
> > >> > foi ativado agora...
> > >> >
> > >> >
> > >> >
> > >> >
> > >> > Em ter, 19 de fev de 2019 às 18:56, Guillermo Elia <
> > >> > guillermo.elia at corp.saninternet.com> escreveu:
> > >> >
> > >> > > Olá Rejaine,
> > >> > >
> > >> > > Já fizeram o cadastro na SNDS para ver o status do IP?
> > >> > >
> > >> > > https://sendersupport.olc.protection.outlook.com/SNDS/index.aspx
> > >> > >
> > >> > >
> > >> > > Em 19/02/2019 09:54, Rejaine Silveira Monteiro escreveu:
> > >> > > > Bom dia,
> > >> > > >
> > >> > > > Eu achei que tinha resolvido o problema do certificado TLS (de
> > fato,
> > >> > > > resolvi um problema no meu qmail-remote, que estava caindo
> devido
> > ao
> > >> > > > erro do certificado)
> > >> > > >
> > >> > > > Porém , todos os emails que tento entregar para o outlook.com
> (ou
> > >> > > > clientes microsoft 365) estão ficando parados em fila...
> > >> > > >
> > >> > > > O servidor deles parece estar bloqueando temporariamente nosso
> > novo
> > >> ip
> > >> > > > ( 201.39.17.243) com o erro abaixo:
> > >> > > >
> > >> > > > @400000005c6bf98239e670ec delivery 1070: deferral:
> > >> > > >
> > >> > >
> > >> >
> > >>
> >
> 104.47.2.36_failed_after_I_sent_the_message./Remote_host_said:_451_4.7.500_Server_busy._Please_try_again_later_from_[201.39.
> > >> > > > 17.243]._(AS77712315)_[
> > >> > > DB5EUR01FT062.eop-EUR01.prod.protection.outlook.com]/
> > >> > > >
> > >> > > > Tenho mais de 2 mil mensagens paradas na fila e já pesquisei
> nosso
> > >> IP
> > >> > > > na blacklist deles, mas consta como não listado (esse ip entrou
> > em
> > >> > > > produção somente neste final de semana)
> > >> > > >
> > >> > > >
> > >> > > > Em seg, 18 de fev de 2019 às 17:27, Leandro via gter
> > >> > > > <gter at eng.registro.br> escreveu:
> > >> > > >> Oi Rejaine. Enquanto não respondem, poderia informar seu novo
> IP
> > >> para
> > >> > > >> verificarmos se os nossos clientes ainda estão recebendo de
> > vocês?
> > >> > > >>
> > >> > > >> Leandro
> > >> > > >> SPFBL.net
> > >> > > >>
> > >> > > >>
> > >> > > >> Em seg, 18 de fev de 2019 às 14:48, Rejaine Silveira Monteiro <
> > >> > > >> rejaine at bhz.jamef.com.br> escreveu:
> > >> > > >>
> > >> > > >>> Ola' pessoal,
> > >> > > >>>
> > >> > > >>> Sera que alguém por ai já passou por esse problema e poderia
> me
> > >> > > >>> indicar o 'caminho das pedras' para resolver essa questão?
> > >> > > >>>
> > >> > > >>> Esse fds, fizemos um update em nosso servidor de e-mail local
> > >> (qmail)
> > >> > > >>> e com isso também foi alterado o IP do mesmo. Após  propagação
> > do
> > >> DNS
> > >> > > >>> etc e tal tá tudo funcionando direitinho e os emails já estão
> > >> sendo
> > >> > > >>> enviados/recebidos pelo novo servidor.
> > >> > > >>>
> > >> > > >>> O único problema está com contas/clientes que utilizam
> Office365
> > >> e
> > >> > > >>> que passam pelo *.mail.protection.outlook.com  .. Me parece
> > que a
> > >> > > >>> conexão até o servidor SMTP destino fecha, mas em seguida é
> > >> > derrubada.
> > >> > > >>>
> > >> > > >>> Não sei mais onde olhar, todos os emails estão saindo
> > normalmente,
> > >> > > >>> exceto para contas *. oulook.com. Já tentei fazer o "delist'
> > pelo
> > >> > > >>> site, mas por lá eles informaram que o ip não está listado...
> > >> > > >>>
> > >> > > >>> No site abaixo, eles informam que após a alteração de um IP
> pode
> > >> > levar
> > >> > > >>> algum tempo para o sistema deles valide  a 'reputação' do novo
> > IP.
> > >> > > >>>
> > >> > > >>>
> > >> > > >>>
> > >> > >
> > >> >
> > >>
> >
> https://docs.microsoft.com/pt-br/office365/securitycompliance/removing-a-user-domain-or-ip-address-from-a-block-list-after-sending-spam-email
> > >> > > >>>
> > >> > > >>> . O problema é que temos vários clientes nossos que são
> clientes
> > >> > > >>> Oulook e que não estão recebendo e-mails importantes desde
> > >> ontem...
> > >> > > >>> Alguma dica?
> > >> > > >>>
> > >> > > >>> --
> > >> > > >>> *Esta mensagem pode conter informações confidenciais ou
> > >> > privilegiadas,
> > >> > > >>> sendo seu sigilo protegido por lei. Se você não for o
> > destinatário
> > >> > ou a
> > >> > > >>> pessoa autorizada a receber esta mensagem, não pode usar,
> copiar
> > >> ou
> > >> > > >>> divulgar as informações nela contidas ou tomar qualquer ação
> > >> baseada
> > >> > > >>> nessas
> > >> > > >>> informações. Se você recebeu esta mensagem por engano, por
> favor
> > >> > avise
> > >> > > >>> imediatamente ao remetente, respondendo o e-mail e em seguida
> > >> > apague-o.
> > >> > > >>> Agradecemos sua cooperação.*
> > >> > > >>> --
> > >> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> > > >>>
> > >> > > >> --
> > >> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> > > --
> > >> > > Signature
> > >> > > --
> > >> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> > >
> > >> >
> > >> > --
> > >> > *Esta mensagem pode conter informações confidenciais ou
> privilegiadas,
> > >> > sendo seu sigilo protegido por lei. Se você não for o destinatário
> ou
> > a
> > >> > pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> > >> > divulgar as informações nela contidas ou tomar qualquer ação baseada
> > >> > nessas
> > >> > informações. Se você recebeu esta mensagem por engano, por favor
> avise
> > >> > imediatamente ao remetente, respondendo o e-mail e em seguida
> > apague-o.
> > >> > Agradecemos sua cooperação.*
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> >
> > --
> > *Esta mensagem pode conter informações confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se você não for o destinatário ou a
> > pessoa autorizada a receber esta mensagem, não pode usar, copiar ou
> > divulgar as informações nela contidas ou tomar qualquer ação baseada
> > nessas
> > informações. Se você recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua cooperação.*
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
*Esta mensagem pode conter informações confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se você não for o destinatário ou a 
pessoa autorizada a receber esta mensagem, não pode usar, copiar ou 
divulgar as informações nela contidas ou tomar qualquer ação baseada nessas 
informações. Se você recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua cooperação.*

More information about the gter mailing list