Usamos o Office 365 como nosso provedor de e-mail principal. Temos um servidor interno de e-mail que usamos para retransmitir coisas como relatórios do nosso SSRS, digitalizar para a caixa de entrada para scanners antigos, etc. É um IIS SMTP no servidor 2008R2. Este servidor não é exposto através do firewall para qualquer serviço, e certamente não é SMTP, e é restrito à conexão e retransmitido restrito aos poucos endereços IP internos em nossa rede que o usam como retransmissão. Usamos isso porque nem todos os dispositivos que usamos são capazes de usar os serviços do Office 365 diretamente (somos uma organização sem fins lucrativos e alguns de nossos dispositivos mais antigos são realmente muito antigos), juntamente com equipamentos de controle de processos em nossa fabricação, coisas que não permitem Para SMTP autenticado / TLS, para fazer um conto longo, existem várias conveniências essenciais que este sistema fornece para a rede local, e não deve haver razão para não podermos usar as conveniências. Nós tomamos todas as nossas precauções, temos entradas DNS adequadas para o servidor. Eu tenho registros SPF definidos para seu IP, o nome que o servidor anuncia quando entrega as resoluções para seu IP público. Tudo funcionou bem por mais de 1,5 anos (desde a migração para o Office 365) nesta configuração sem problemas.
De repente, um dia, todos os e-mails enviados começaram a ser rejeitados, por procuração sendo listados em spamhaus e CBL.abuseat, spamhaus afirma que eles estão listando por procuração a entrada do CBL, a CBL declara que fomos listados para enviar volumes de spam ”, eles citam o nome DNS desse servidor como sendo a fonte. A menos que esteja usando protocolos de telepatia, temos em média cerca de 60 e nunca enviamos mais de 100 e-mails em um dia e agora temos mais de três meses de tráfego capturado que não mostram uma mensagem ÚNICA que não foi originada de uma fonte conhecida. não foi destinado para um endereço que normalmente enviamos para (99% dos quais são todos os endereços internos de qualquer maneira!) Então, além da diatribe, a “página de ajuda” fala sobre todas as possíveis causas para isso, como nós provavelmente fomos comprometidos, como procurar por infecções em serviços que nem sequer executamos, etc…. Verificamos sem questionamento que a afirmação é falsa, monitoramos todo o tráfego de rede de e para aquela máquina a partir de uma porta de switch espelhada usando o Wireshark, monitoramos todo o tráfego em nosso firewall de fronteira, solicitamos que nosso ISP confirme o mesmo lado, nós simplesmente NÃO estamos enviando nenhuma mensagem que não tenhamos desejado enviar explicitamente. Da máquina ou desse endereço IP. Ainda assim, se agora o quarto pedido de remoção eu tive que processar com eles. Consegui receber dois e-mails do sistema deles, pois solicitei amostras do e-mail que eles alegam ser transmitido por nós, uma é uma cópia literal de sua “Página de Ajuda” e uma solicitação para o IP em questão, a outra é alguma resposta mais rápida que é escrita como um robô, assinada “Murray”, e sem ajuda alguma. Parece que foi uma resposta automática à primeira solicitação de IP informando que ela já havia sido enviada para remoção.
Entramos em contato com a Microsoft para descobrir que a filtragem de conexão ocorre antes do nosso controle administrativo, o que significa que definir um "remetente aprovado" é inútil se os filtros de reputação de IP nos desconectarem antes de chegarem a esse nível. Portanto, não podemos nos colocar nessa lista. E eles reivindicam a responsabilidade zero pelo uso do serviço, ou o fato de que ele controla o fluxo de mensagens entre nosso serviço pago e nossa rede de negócios de uma maneira que nenhum de nós pode modificar. A única coisa que podemos conceber é que talvez uma das mensagens digitalizadas para a caixa de entrada está sendo encaminhada para algum filtro de spam com excesso de zelo em algum lugar, e estamos sendo sinalizados como um método de transporte na cadeia. Então, eu não tenho nada para seguir em frente, eu não consigo tirar o movimento do abuso, eu não consigo fazer a Microsoft ceder, eu tenho a prova de que estamos sendo falsamente listados, e nenhuma evidência do contrário até mesmo começar a olhar mais para uma perda completa para o que fazer além de começar a mudar meu IP público e todos os serviços dependentes dele. Eu lidei com o relay aberto assegurando no passado, e limpando as conseqüências disso, mas este é absolutamente falso e confirmado, e ninguém para lidar com isso. Mas eles nos têm pelos pelos curtos.