Reputação SMTP no senderscore.org e Senmail.com
Pessoal, preciso de uma Luz para seguir uma correção de SMTP.
Tenho um qmail com vpopmail, onde um "esperto" criou uma conta [email protected], cuja senha é abc... Isso mesmo.. essa farfonha. Não demorou muito para que um BOT capturasse essa conta e senha, de posse disso, se autenticasse no meu servidor para despachar uma quantidade interessante de lixo para contas do hotmail.
Moral: O IP do meu servidor foi parar em 3 blacklists, onde já resolvi esse problema. Modifiquei a senha dessa conta, e ponto final. O problema atual é que o hotmail adicionou o meu IP para a lista particular da MS de blacklists.
Pelo que entendi eles se baseiam em indices de reputação tanto do senderscore.org como do sendmail.com (links abaixo).
https://www.senderscore.org/
Flow Control 2.0
Depois que alterei essa conta de email, bloqueei o IP do servidor da Nigeria que estava se conectando com essa conta, o meu volume de emails voltou ao normal instantaneamente. Meu indice de envios é muito baixo. É tão baixo que se eu deixo o TCPDUMP no -vv, é possível eu ler os pacotes com calma, sem a necessidade de redirecionamentos para arquivos de LOG.
O meu problema: para essas duas organizações citadas, meu SCORE está baixo, visto que o indice de tráfego, segundo as técnicas por eles utilizadas, está muito alto. COMO?? Por tcpdump não tenho quase tráfego...
Tenho lá minhas dúvidas quanto essas ferramentas. Pois, aparentemente, ela ainda está analisando mensagens que possivelmente estariam em "loop" no seguinte aspecto:
SPAM
====
a) rementente: qualquer conta que não exista em qualquer dominio
b) destino: qualquer conta inexistente do hotmail
c) primeiro IP de servidor SMTP de origem: o MEU (lembrando que essas merdas não estão mais passando aqui);
O que acho que acontece é que outros servidores que não o meu estão empurrando para lá e para cá emails de erro para contas que não existem, e a meleca dessas duas organizações estão observando o meu IP que apareceu em primeiro momento no despacho e que agora nada tem a ver....
Acontece que também estou a 15 dias preenchendo o mesmo formulário do support.msn.com e toda vez recebo mensagens "automáticas" diferentes, porém, no final, todas elas acabam apontando novamente para o mesmo formulário ou com indicações para eu me inscrever no whitelist do senderscore.... ($$$$$$$$).. coisa de estagiário em telemarketing...
Por favor, alguém aí já passou por esse crivo e conseguiu sair? alguma luz, ajuda para eu possa melhar meus rumos e reslver essa pequena farfonhice?
Muito obrigado a todos!
Re: Reputação SMTP no senderscore.org e Senmail.com
Linux Fuçator, gostei!!
Meu amigo, isso ai é um angú de caroço!! Acredito que só com o tempo o qual não posso precisar, o seu IP sairá dessa maldita lista ai. Enquanto isso, avise aos seus usuários e clientes que teem conta no Hotmail, para verificarem sempre se as mensagens enviadas do seu domínio, não estão caindo na caixa de lixo eletrônico.
Alias, lhe pergunto, já fizestes o teste para ver se os e-mails chegam no Hotmail, depois disso?
Sds.
Re: Reputação SMTP no senderscore.org e Senmail.com
Bom dia amigo.
Eu já tive esse mesmo problema que você está tendo.
Um usuário teve a infeliz ideia de criar uma senha 123, aconteceu exatamente o que você está relatando.
Se você monitorar o log do qmail-smtp você vai ver que o hotmail (no meu caso os e-mails também era rejeitados pelo Yahoo), no log ele retorna um link que se você acessar tem a política de privacidade deles.
O que eu fiz ou fazer um cadastro com várias informações, uso do servidor de e-mail, quantidade de usuários, etc, também que o ip era de minha responsabilidade. O que você terá que fazer é em ambos @hotmail e @yahoo fazer esse cadastro, depois terá uma validação, a partir deste cadastro, basta esperar que os e-mails vão se normalizando. Creio que vá demorar de um a dois dias até os servidores do hotmail e yahoo pararem de negar os e-mails do seu mx.
Veja como ele retorna essas mensagens:
Citação:
tail -f /var/log/qmail/send/current
@400000004cdb586b2561d8dc delivery 46: deferral: Connected_to_98.139.54.60_but_greeting_failed./Remote_host_said:_421_4.7.1_[TS03]_All_messages_from_200.140.140.9_will_be_permanently_deferred;_Retrying_will_NOT_succeed._See_http://postmaster.yahoo.com/errors/421-ts03.html/
@400000004cdb5ac20c491a7c status: local 0/10 remote 4/255
@400000004cdb5ac23a997124 delivery 58: deferral: Connected_to_65.55.92.136_but_sender_was_rejected./Remote_host_said:_421_RP-001_Unfortunately,_some_messages_from_200.140.140.9_weren't_sent._Please_try_again._We_have_limits_for_how_many_messages_can_be_sent_per_hour_and_per_day._You_can_also_refer_to_http://mail.live.com/mail/troubleshooting.aspx#errors./
@400000004cdb5ac23a9984ac status: local 0/10 remote 3/255
Veja nos links a política deles e faça o cadastro no seu ip ou ips do seu mx.
Yahoo: 421 4.7.1 [TS03] All messages from x.x.x.x permanently deferred | Yahoo! Postmaster Help
Hotmail: Troubleshooting
No meu servidor depois que eu passei usar o SpamDyke eu nunca mais tive problemas com SPAM, cheguei até desabilitar o spamassassin e o clamav, diminui muito o processamento do servidor. Tive duas ocorrências de SPAM, que foi dois usuários MASTER que criaram senhas "123" ou senhas bizarras do tipo.
Espero ter ajudado.
Re: Reputação SMTP no senderscore.org e Senmail.com
Realmente, SPAMDYKE e chkuser 2.0 são addons indispensáveis para quem usa Qmail.
Sds,
Re: Reputação SMTP no senderscore.org e Sendmail.com
Citação:
Postado originalmente por
cmattos
Linux Fuçator, gostei!!
Meu amigo, isso ai é um angú de caroço!! Acredito que só com o tempo o qual não posso precisar, o seu IP sairá dessa maldita lista ai. Enquanto isso, avise aos seus usuários e clientes que teem conta no Hotmail, para verificarem sempre se as mensagens enviadas do seu domínio, não estão caindo na caixa de lixo eletrônico.
Alias, lhe pergunto, já fizestes o teste para ver se os e-mails chegam no Hotmail, depois disso?
Sds.
Verifiquei. O meu IP tá em blacklist do hotmail mesmo (particular deles). Nem chega a ser processado pelo Junk do Hotmail. A conexão entre meu servidor e o hotmail é estabelecida. O hotmail verifica a reputação do meu IP com o senderscore (???) que diz meu IP ter um alto indice de tráfego (????????????) de SPAM e por isso minha reputação baixa APENAS NO SENDERSCORE. A encrenca do hotmail recebe essa informação e de cara rejeita o meu IP. Nem pra lixo eletrônico está indo... Usei o mxtoolbox.com, mais de 100 organizações que mantêm blacklists, o meu IP não aparece em nenhuma.. tem uma ferramenta da CISCO, o senderbase.org, e lá meu IP está 100%.....