Pessoal, preciso de uma Luz para seguir uma correção de SMTP.
Tenho um qmail com vpopmail, onde um "esperto" criou uma conta [email protected], cuja senha é abc... Isso mesmo.. essa farfonha. Não demorou muito para que um BOT capturasse essa conta e senha, de posse disso, se autenticasse no meu servidor para despachar uma quantidade interessante de lixo para contas do hotmail.
Moral: O IP do meu servidor foi parar em 3 blacklists, onde já resolvi esse problema. Modifiquei a senha dessa conta, e ponto final. O problema atual é que o hotmail adicionou o meu IP para a lista particular da MS de blacklists.
Pelo que entendi eles se baseiam em indices de reputação tanto do senderscore.org como do sendmail.com (links abaixo).
https://www.senderscore.org/
Flow Control 2.0
Depois que alterei essa conta de email, bloqueei o IP do servidor da Nigeria que estava se conectando com essa conta, o meu volume de emails voltou ao normal instantaneamente. Meu indice de envios é muito baixo. É tão baixo que se eu deixo o TCPDUMP no -vv, é possível eu ler os pacotes com calma, sem a necessidade de redirecionamentos para arquivos de LOG.
O meu problema: para essas duas organizações citadas, meu SCORE está baixo, visto que o indice de tráfego, segundo as técnicas por eles utilizadas, está muito alto. COMO?? Por tcpdump não tenho quase tráfego...
Tenho lá minhas dúvidas quanto essas ferramentas. Pois, aparentemente, ela ainda está analisando mensagens que possivelmente estariam em "loop" no seguinte aspecto:
SPAM
====
a) rementente: qualquer conta que não exista em qualquer dominio
b) destino: qualquer conta inexistente do hotmail
c) primeiro IP de servidor SMTP de origem: o MEU (lembrando que essas merdas não estão mais passando aqui);
O que acho que acontece é que outros servidores que não o meu estão empurrando para lá e para cá emails de erro para contas que não existem, e a meleca dessas duas organizações estão observando o meu IP que apareceu em primeiro momento no despacho e que agora nada tem a ver....
Acontece que também estou a 15 dias preenchendo o mesmo formulário do support.msn.com e toda vez recebo mensagens "automáticas" diferentes, porém, no final, todas elas acabam apontando novamente para o mesmo formulário ou com indicações para eu me inscrever no whitelist do senderscore.... ($$$$$$$$).. coisa de estagiário em telemarketing...
Por favor, alguém aí já passou por esse crivo e conseguiu sair? alguma luz, ajuda para eu possa melhar meus rumos e reslver essa pequena farfonhice?
Muito obrigado a todos!