+ Responder ao Tópico



  1. #1

    Padrão Reputação SMTP no senderscore.org e Senmail.com

    Pessoal, preciso de uma Luz para seguir uma correção de SMTP.

    Tenho um qmail com vpopmail, onde um "esperto" criou uma conta [email protected], cuja senha é abc... Isso mesmo.. essa farfonha. Não demorou muito para que um BOT capturasse essa conta e senha, de posse disso, se autenticasse no meu servidor para despachar uma quantidade interessante de lixo para contas do hotmail.

    Moral: O IP do meu servidor foi parar em 3 blacklists, onde já resolvi esse problema. Modifiquei a senha dessa conta, e ponto final. O problema atual é que o hotmail adicionou o meu IP para a lista particular da MS de blacklists.

    Pelo que entendi eles se baseiam em indices de reputação tanto do senderscore.org como do sendmail.com (links abaixo).

    https://www.senderscore.org/

    Flow Control 2.0

    Depois que alterei essa conta de email, bloqueei o IP do servidor da Nigeria que estava se conectando com essa conta, o meu volume de emails voltou ao normal instantaneamente. Meu indice de envios é muito baixo. É tão baixo que se eu deixo o TCPDUMP no -vv, é possível eu ler os pacotes com calma, sem a necessidade de redirecionamentos para arquivos de LOG.

    O meu problema: para essas duas organizações citadas, meu SCORE está baixo, visto que o indice de tráfego, segundo as técnicas por eles utilizadas, está muito alto. COMO?? Por tcpdump não tenho quase tráfego...

    Tenho lá minhas dúvidas quanto essas ferramentas. Pois, aparentemente, ela ainda está analisando mensagens que possivelmente estariam em "loop" no seguinte aspecto:

    SPAM
    ====
    a) rementente: qualquer conta que não exista em qualquer dominio
    b) destino: qualquer conta inexistente do hotmail
    c) primeiro IP de servidor SMTP de origem: o MEU (lembrando que essas merdas não estão mais passando aqui);

    O que acho que acontece é que outros servidores que não o meu estão empurrando para lá e para cá emails de erro para contas que não existem, e a meleca dessas duas organizações estão observando o meu IP que apareceu em primeiro momento no despacho e que agora nada tem a ver....

    Acontece que também estou a 15 dias preenchendo o mesmo formulário do support.msn.com e toda vez recebo mensagens "automáticas" diferentes, porém, no final, todas elas acabam apontando novamente para o mesmo formulário ou com indicações para eu me inscrever no whitelist do senderscore.... ($$$$$$$$).. coisa de estagiário em telemarketing...

    Por favor, alguém aí já passou por esse crivo e conseguiu sair? alguma luz, ajuda para eu possa melhar meus rumos e reslver essa pequena farfonhice?

    Muito obrigado a todos!

  2. #2

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Linux Fuçator, gostei!!

    Meu amigo, isso ai é um angú de caroço!! Acredito que só com o tempo o qual não posso precisar, o seu IP sairá dessa maldita lista ai. Enquanto isso, avise aos seus usuários e clientes que teem conta no Hotmail, para verificarem sempre se as mensagens enviadas do seu domínio, não estão caindo na caixa de lixo eletrônico.

    Alias, lhe pergunto, já fizestes o teste para ver se os e-mails chegam no Hotmail, depois disso?

    Sds.

  3. #3

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Bom dia amigo.
    Eu já tive esse mesmo problema que você está tendo.
    Um usuário teve a infeliz ideia de criar uma senha 123, aconteceu exatamente o que você está relatando.

    Se você monitorar o log do qmail-smtp você vai ver que o hotmail (no meu caso os e-mails também era rejeitados pelo Yahoo), no log ele retorna um link que se você acessar tem a política de privacidade deles.

    O que eu fiz ou fazer um cadastro com várias informações, uso do servidor de e-mail, quantidade de usuários, etc, também que o ip era de minha responsabilidade. O que você terá que fazer é em ambos @hotmail e @yahoo fazer esse cadastro, depois terá uma validação, a partir deste cadastro, basta esperar que os e-mails vão se normalizando. Creio que vá demorar de um a dois dias até os servidores do hotmail e yahoo pararem de negar os e-mails do seu mx.

    Veja como ele retorna essas mensagens:

    tail -f /var/log/qmail/send/current

    @400000004cdb586b2561d8dc delivery 46: deferral: Connected_to_98.139.54.60_but_greeting_failed./Remote_host_said:_421_4.7.1_[TS03]_All_messages_from_200.140.140.9_will_be_permanently_deferred;_Retrying_will_NOT_succeed._See_http://postmaster.yahoo.com/errors/421-ts03.html/
    @400000004cdb5ac20c491a7c status: local 0/10 remote 4/255
    @400000004cdb5ac23a997124 delivery 58: deferral: Connected_to_65.55.92.136_but_sender_was_rejected./Remote_host_said:_421_RP-001_Unfortunately,_some_messages_from_200.140.140.9_weren't_sent._Please_try_again._We_have_limits_for_how_many_messages_can_be_sent_per_hour_and_per_day._You_can_also_refer_to_http://mail.live.com/mail/troubleshooting.aspx#errors./
    @400000004cdb5ac23a9984ac status: local 0/10 remote 3/255
    Veja nos links a política deles e faça o cadastro no seu ip ou ips do seu mx.
    Yahoo: 421 4.7.1 [TS03] All messages from x.x.x.x permanently deferred | Yahoo! Postmaster Help
    Hotmail: Troubleshooting

    No meu servidor depois que eu passei usar o SpamDyke eu nunca mais tive problemas com SPAM, cheguei até desabilitar o spamassassin e o clamav, diminui muito o processamento do servidor. Tive duas ocorrências de SPAM, que foi dois usuários MASTER que criaram senhas "123" ou senhas bizarras do tipo.

    Espero ter ajudado.
    Última edição por cristianff; 14-06-2011 às 07:58.

  4. #4

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Realmente, SPAMDYKE e chkuser 2.0 são addons indispensáveis para quem usa Qmail.

    Sds,

  5. #5

    Padrão Re: Reputação SMTP no senderscore.org e Sendmail.com

    Citação Postado originalmente por cmattos Ver Post
    Linux Fuçator, gostei!!

    Meu amigo, isso ai é um angú de caroço!! Acredito que só com o tempo o qual não posso precisar, o seu IP sairá dessa maldita lista ai. Enquanto isso, avise aos seus usuários e clientes que teem conta no Hotmail, para verificarem sempre se as mensagens enviadas do seu domínio, não estão caindo na caixa de lixo eletrônico.

    Alias, lhe pergunto, já fizestes o teste para ver se os e-mails chegam no Hotmail, depois disso?

    Sds.
    Verifiquei. O meu IP tá em blacklist do hotmail mesmo (particular deles). Nem chega a ser processado pelo Junk do Hotmail. A conexão entre meu servidor e o hotmail é estabelecida. O hotmail verifica a reputação do meu IP com o senderscore (???) que diz meu IP ter um alto indice de tráfego (????????????) de SPAM e por isso minha reputação baixa APENAS NO SENDERSCORE. A encrenca do hotmail recebe essa informação e de cara rejeita o meu IP. Nem pra lixo eletrônico está indo... Usei o mxtoolbox.com, mais de 100 organizações que mantêm blacklists, o meu IP não aparece em nenhuma.. tem uma ferramenta da CISCO, o senderbase.org, e lá meu IP está 100%.....
    Última edição por danistation; 14-06-2011 às 11:49.

  6. #6

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Citação Postado originalmente por cristianff Ver Post
    Bom dia amigo.
    Eu já tive esse mesmo problema que você está tendo ....
    Espero ter ajudado.
    Ajuda sim, claro! Muito agradecido pelo companheirismo!

    Eu já tinha capturado essas mensagens de erro do hotmail:

    Connected to 65.55.37.88 but sender was rejected.
    Remote host said: 550 SC-001 (COL0-MC2-F32) Unfortunately, messages from nnn.nnn.nnn.nnn weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to Troubleshooting.

    O link que a mensagem retorna vai exatamente para o tal formulario enorme a ser preenchido. Tenho feito isso várias vezes mas estou apenas recebendo respostas "automáticas", bem coisa de telemarketing que copia e cola textos, sabe.. Tá osso... E em todas essas porcarias de respostas que recebo ao enviar o formulário, mesmo sendo de "atendentes" diferentes, o texto é o mesmo:

    "
    Meu nome é Natalia com o Suporte Técnico do Windows Live Hotmail Domain.

    Eu entendo que você está tendo problemas ao enviar mensagens a contas de Hotmail. Eu sei como isto pode ser muito preocupante e pedimos desculpas por qualquer inconveniente.

    Sobre a sua consulta, lhe informo o seguinte:
    Seu IP (nnn.nnn.nnn.nnn) foi bloqueado pelo Windows Live Hotmail, porque a maioria de todos os e-mails que você envia foi considerada como spam pelo nosso sistema de filtragem interno.

    Enquanto não podemos garantir a capacidade de entrega de e-mail de seu IP, eu posso lhe oferecer alguns conselhos que podem ajudar na sua situação.

    "

    Daí, o que segue são intruções que acabam por voltar no mesmo formulário.. Isso é uma comédia...

    Enfim, no final das contas o hotmail ainda está me bloqueando, com certeza, por causa das informações do Senderscore.org, que, não sei ainda por qual cargas d'água, diz que meu IP tem baixa reputação pelo volume de emails considerados SPAM que eu "estaria" enviando...

    O pior é que o senderscore não exibe um relatório simplório que seja para mostar de fato a origem desse volume que eles capturam, não sei de onde...

    De qualquer forma, muito obrigado. Se souber de mais detalhes de como essa porcaria de senderscore e sendmail produzem seus "relatórios" de reputação, agradeço!

  7. #7

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Citação Postado originalmente por cmattos Ver Post
    Realmente, SPAMDYKE e chkuser 2.0 são addons indispensáveis para quem usa Qmail.

    Sds,
    HEHEHE!! já uso o spamdyke... O cara que fez essa ferramenta merece doações todo mês!!! pelo menos 1 dolar de quem fez download e usa!!! .. não conheço o chkuser.. vou procurar saber sobre ele e implementar, com certeza!

  8. #8

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Galera.. O meu problema com os serviços Live.com, Hotmail.com e afins foram resolvidos. Depois de várias e várias preenhidas do mesmo formulário e sem nenhuma alteração no meu servidor de SMTP, meu pedido foi atendido e meu IP retirado da blacklist particularzinha da MS.

    Porém ainda não entendi como funcionam o senderscore.org e sendmail.com nos quesitos:

    1 - de onde eles capturam informações para qualificar a reputação do meu IP?

    2 - a metodologia, no mínimo, é baseada em cabeçalhos do email acusado de ser SPAM?

    3 - se for mesmo baseada em análise de cabeçalho de emails, como eles podem baixar minha reputação se não é meu IP quem está despachando tais SPAMs?

    Coisa desse tipo.

    Estranhamente logo após a MS nos tirar de seu blacklist, a reputação do meu IP passou a subir e a indicação de volume de emails enviados passou a baixar.... Por isso tenho dúvidas sobre a metodologia de análise dessas organizações, em especial, da senderscore.org, explicitamente citada pela MS.

    Enfim, problema com o hotmail resolvido. A curiosidade sobre como é a metodologia dessas duas organizações em qualificar a reputação de IPs ainda permanece aberta! Se colegas com mais experiência no assunto puder nos esclarecer, com certeza, muitos agradecerão!

    Obrigado à todos pelas dicas postadas! Todas foram úteis!

  9. #9

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Eu tb já tive problemas desse tipo com o hotmail eu acho que eles usam isso só de desculpas por que não da entender o padrão ou a metodologia (Magia negra) que e aplicada por eles coisa bem tipica da M$ no final das contas a gente tem que resolver o problema e esperar a Boa (Má) vontade deles em atualizar a blacklist pra remover o ip.

  10. #10

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Boa pergunta.
    Mas "do nada" não é.
    Deve existir alguma regra pra tudo isso!

  11. #11

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Antes de mandar o formulario para o Hotmail ou qualquer outra empresa que o tenha bloqueado por SPAM, o ideal é sempre olhar o seu SCORE no senderscore, se for acima de 70 já é bom, outra dica para solucionar o seu problema de entrar em blacklist é limitar o numero de emails enviados pelos usuarios.

    Espero ter ajudado.

  12. #12

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Prêmio pá de adamantium para o fhb por ter desenterrado o tópico.
    Hehe

    Mas importante a dica.

  13. #13

    Padrão Re: Reputação SMTP no senderscore.org e Senmail.com

    Alguem pode passar o spamdyke.conf atualizado para controle de spam???