[GTER] Problemas em acessar Hotmail IPs CGNAT
Tales Rodarte
talesrodarte at gmail.com
Wed Apr 16 12:11:39 -03 2025
Durante as análises que realizei, identifiquei duas situações:
Erro "Too Many Requests": De fato, esse problema está relacionado ao
número excessivo de acessos direcionados a um único endereço IPv4. Tive
sucesso ao melhorar isso.
Erro "HTTP 400" na URL https://login.live.com/ppsecure/post.srf: Ainda
não encontrei uma correlação clara para esse caso específico. Continuo
investigando para entender melhor a causa.
Na captura de pacotes (ambiente funcionando e não funcionando) tudo
ocorre exatamente igual, até chegar na parte da url ppsecure. O servidor
retorna o erro e as etapas de autenticação e login são interrompidas.
Mandei email para msnhst at microsoft.com e support at microsoft.com (com um
ticket aberto via telefone) a algumas semanas. Sem resposta até então.
Meu plano B vai ser contratar algum serviço empresarial e ter acesso a
algum canal mais eficiente de suporte com eles.
At.te,
Tales
Em 16/04/2025 10:35, Henri Alves de Godoy via gter escreveu:
> Apesar da Microsoft anunciar o suporte a IPv6, isso vale apenas por
> enquanto para a entrega de e-mails entre servidores (SMTP MX) e para o
> backend do Exchange Online.
>
> IPv6 para clientes de e-mail via IMAP, SMTP AUTH, ou POP (Outlook,
> Thunderbird) ainda não respondem. Quem sabe em breve.
>
> Portal web login.live.com apenas IPv4.
>
> Sobre a filtragem ou proteção contra múltiplos acessos de um único IP
> público, pode ser possível que seja esse o problema.
>
> Att,
> Henri.
>
> Em qua., 16 de abr. de 2025 às 11:14, Fernando Frediani via gter <
> gter at eng.registro.br> escreveu:
>
>> Já que vale achismo vou mandar o meu também.
>>
>> Acredito que trata-se do mesmo de sempre para muitos casos. Sistemas de
>> proteção ou anti-DDoS lá do outro lado entendem erroneamente um certo
>> padrão de tráfego com origem em um mesmo IP Público como um possível
>> ataque e aplica filtros.
>> Eu já tive esse tipo de cenário mais de uma vez com outra empresa - bem
>> menor do que uma Microsoft diga-se de passagem - entrei em contato com o
>> NOC deles, mandei todas as ranges de IPs Públicos utilizados para CGNAT
>> e ajustaram o threshold no lado deles para evitar esse comportamento.
>>
>> De qualquer maneira ficar sempre a dica que Hotmail tem suporte IPv6
>> 100% tanto para acesso Web quanto IMAP/SMTP.
>>
>> Fernando Frediani
>>
>> On 16/04/2025 07:32, Douglas Fischer via gter wrote:
>>> Estou acompanhando vários casos similares por aqui.
>>> E CGNATs de diversos sabores.
>>> - Mapeamento estático, e BPA.
>>> - Mikrotik, A10, e Hillstone.
>>>
>>> E ainda não conseguimos chegar a nenhuma conclusão definitiva.
>>> Em um caso, reduzindo a proporção de o número de IPs reservados para cada
>>> IP Público (32 clientes -> 16 clientes) aparentemente não voltou a
>>> acontecer o problema.
>>> Mas ainda está em validação.
>>>
>>> Tenho cá pra mim uma desconfiança(baseada em puro achismo meu) que isso
>>> pode ter a ver com:
>>> - IPv4 Público responder ou não a ping da Internet.
>>> - DNS reverso dos IPv4 públicos.
>>>
>>> Ainda não fiz capturas como deveria fazer...
>>> E não tenho certeza se está sendo usado TCP/443 ou UDP/443.
>>> Mas tenho uma outra desconfiança de que isso pode estar de alguma maneira
>>> relacionado à antiga idéia de SPDY-Mobility da Microsoft.
>>> Nessa história toda de SPDY/QUIC/HTTP2.0/HTTP3.0, eu não dei conta de
>>> acompanhar como isso progrediu.
>>> Mas tem um bichinho no meu cérebro dizendo que pode estar relacionado a
>>> isso.
>>>
>>>
>>> Em ter., 15 de abr. de 2025 às 18:57, Caio Cesar via gter <
>>> gter at eng.registro.br> escreveu:
>>>
>>>> Vários clientes com o mesmo problema.
>>>> Não me parece uma solução muito elegante ter que fazer balanceamento pra
>>>> resolver.
>>>> Alguém de fato tentou contato com a Microsoft sobre esse caso? Sei que
>>>> alguns serviços deles parecem estar v4-only (inclusive o login.live.com)
>> o
>>>> que não ajuda literalmente em nada nessa situação.
>>>>
>>>> On Fri, Apr 11, 2025 at 6:11 PM Lucas Willian Bocchi via gter <
>>>> gter at eng.registro.br> wrote:
>>>>
>>>>> Senhores
>>>>> Estive com o mesmo sintoma em vários clientes aqui.
>>>>> O que fizemos: separamos alguns ips (em alguns casos 30 a 40, outros
>> até
>>>>> 256) e estamos balanceando as conexões para eles nesses ips de forma
>>>>> randômica. O problema parece ter sido resolvido. Parece ser alguma
>>>>> limitação do número de acessos encima do mesmo ip.
>>>>>
>>>>> Em sex., 11 de abr. de 2025 às 17:56, Josiana Silva via gter <
>>>>> gter at eng.registro.br> escreveu:
>>>>>
>>>>>> Sim, faz 2 semanas que postei aqui também sobre e até agora mesma
>>>> coisa e
>>>>>> sem resposta.
>>>>>>
>>>>>> Já fizemos todos os testes a nível de rede, porém sem sucesso. Fica
>>>>>> instável igual o Luiz relatou também... hora funciona, hora para...
>>>> mesmo
>>>>>> com IP válido, estando atrás de CGNAT...
>>>>>>
>>>>>> Amigos consultores de ISP também relatam que mais ISPs têm
>> reclamações.
>>>>>> Já tentamos com outro link, já temos ativando o MFA... mesmo assim
>>>>>> instável.
>>>>>>
>>>>>> On Fri, Apr 11, 2025 at 5:51 PM Luiz Bauer Jr via gter <
>>>>>> gter at eng.registro.br>
>>>>>> wrote:
>>>>>>
>>>>>>> Olá
>>>>>>>
>>>>>>> Sim, mesma coisa por aqui (server CGNAT A10). No caso aqui dá erro
>>>> 400
>>>>>> Bad
>>>>>>> Request.
>>>>>>> Não é geral e ocorre de forma aleatória. Atribuo outro IP de CGNAT e
>>>>>> volta
>>>>>>> a
>>>>>>> logar.
>>>>>>> Em um assinante, desktop com senha salva (sem processo de
>>>> autenticação)
>>>>>>> funcionando normalmente, mas se for logar com outro usuário ocorre a
>>>>>> falha
>>>>>>> de autenticação.
>>>>>>>
>>>>>>> Att.
>>>>>>>
>>>>>>> Luiz Bauer Junior
>>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>> De: gter<gter-bounces at eng.registro.br> Em nome de Gilberto Andrade
>>>>> via
>>>>>>> gter
>>>>>>> Enviada em: sexta-feira, 11 de abril de 2025 11:22
>>>>>>> Para:gter at eng.registro.br
>>>>>>> Assunto: [GTER] Problemas em acessar Hotmail IPs CGNAT
>>>>>>>
>>>>>>> Bom dia, pessoal!
>>>>>>>
>>>>>>> Algum outro colega passando por problemas com Hotmail? Clientes
>>>>> relatando
>>>>>>> dificuldades em acessar quando utilizam IP de Cgnat. Normalmente
>>>>> retorna
>>>>>> o
>>>>>>> erro no navegador de too many requests.
>>>>>>> Obs: IPV6 ativado no clientes.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Atenciosamente
>>>>>>>
>>>>>>> Gilberto Andrade
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> O software antivírus Avast realizou uma checagem de vírus neste
>>>> e-mail.
>>>>>>> www.avast.com
>>>>>>> --
>>>>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>> --
>>>>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> *Att,Josiana SilvaAnalista de Redes (ISPs)Celular: (11) 9 4934-3417*
>>>>>> --
>>>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list