当社では、主要なメール プロバイダーとして Office 365 を使用しています。当社には、SSRS からのレポート、古いスキャナーの受信トレイへのスキャンなどのリレーに使用する社内メール サーバーがあります。これは、サーバー 2008R2 上の IIS SMTP です。このサーバーは、どのサービスに対してもファイアウォールを介して公開されておらず、SMTP はもちろん公開されておらず、リレーとして使用するネットワーク上の少数の内部 IP アドレスに対して接続とリレーが制限されています。当社がこれを使用するのは、使用しているすべてのデバイスが Office 365 サービスを直接使用できるわけではないためです (当社は非営利団体であり、一部の古いデバイスは確かにかなり古いものです)。また、製造におけるプロセス制御機器など、認証/TLS SMTP を許可しないものも存在します。簡単に言えば、このシステムはローカル ネットワークにいくつかの重要な利便性を提供し、その利便性を利用できない理由はないはずです。当社はあらゆる予防策を講じ、サーバーの適切な DNS エントリを用意しました。その IP に対して SPF レコードを設定しました。サーバーが配信時にアドバタイズする名前は、パブリック IP に解決されます。この構成では、Office 365 に移行してから 1.5 年以上、問題なくすべてが正常に動作しています。
ある日突然、そこからのすべてのメールが拒否されるようになりました。spamhaus と CBL.abuseat にリストされるという代理の手段です。spamhaus は CBL エントリを代理でリストしていると述べ、CBL は私たちが「驚くほど大量のスパム」を送信したためにリストされたと述べ、そのサーバーの DNS 名をソースとして挙げています。テレパシー プロトコルを使用しているのでない限り、平均で約 60 通で、1 日に 100 通を超えるメールを送信したことはなく、3 か月以上のトラフィックをキャプチャしましたが、既知のソースから発信されておらず、よく送信するアドレス (いずれにしても 99% はすべて内部アドレスです!) 宛てではないメッセージは 1 つもありませんでした。したがって、「ヘルプ ページ」が吐き出す、この問題の考えられるすべての原因、私たちが侵害された可能性、実行さえしていないサービスで感染をスキャンする方法などについての長々とした批判はさておき...この主張が虚偽であることは疑いなく検証済みです。ミラーリングされたスイッチ ポートからそのマシンとの間のすべてのネットワーク トラフィックを Wireshark を使用して監視し、境界ファイアウォールですべてのトラフィックを監視し、ISP 側からも同じことを確認しました。つまり、明示的に送信を希望していないメールは送信していないということです。そのマシンまたはこの IP アドレスから送信しています。しかし、これで私が処理しなければならなかった削除リクエストは 4 回目になります。私たちが送信したと主張するメールのサンプルを要求していたところ、システムから 2 通のメールを受け取りました。1 通は「ヘルプ ページ」の逐語的コピーと問題の IP の要求で、もう 1 通はロボットのような言い回しで「Murray」と署名された、まったく役に立たない元気な返信でした。1 通は最初の IP リクエストに対する定型返信で、削除がすでに送信されたと記載されているようでした。
マイクロソフトに問い合わせたところ、同社の接続フィルタリングは当社の管理制御より先に行われるため、「承認済み送信者」を設定しても、IPレピュテーションフィルタがそのレベルに達する前に接続を切断した場合は意味がないことがわかりました。そのため、この件に関してホワイトリストに登録することはできません。また、マイクロソフトは、このサービスの使用や、当社の有料サービスと当社のビジネスネットワーク間のメールフローを当社のどちらも変更できない方法で制御していることについて、一切の責任を負わないと主張しています。私たちが想像できるのは、多分スキャンされた受信トレイのメッセージの 1 つが、どこかの過剰なスパム フィルターに転送されており、私たちはチェーン内の転送方法としてフラグ付けされています。そのため、私は何もできずに行き詰まっています。abuseat から動かすことも、Microsoft を動かすこともできません。私たちが誤ってリストされていることの証拠はありますが、さらに調査を開始するための反証すらありません。パブリック IP とそれに依存するすべてのサービスを変更する以外に何をすべきかまったくわかりません。過去にオープン リレーのセキュリティ保護に対処し、その影響をクリーンアップしましたが、今回は完全に偽物であることが確認されており、対処する相手もいません。しかし、彼らは私たちを短い期間で捕まえています。