우리는 Office 365를 기본 메일 공급자로 사용합니다. SSRS의 보고서, 오래된 스캐너의 받은 편지함으로 스캔 등과 같은 항목을 릴레이하는 데 사용하는 내부 메일 서버가 있습니다. 이는 서버 2008R2의 IIS SMTP입니다. 이 서버는 어떤 서비스에 대해서도 방화벽을 통해 노출되지 않으며, 확실히 SMTP도 아닙니다. 연결이 제한되고 이를 릴레이로 사용하는 네트워크의 소수 내부 IP 주소로 릴레이가 제한됩니다. 우리가 사용하는 모든 장치가 Office 365 서비스를 직접 사용할 수 있는 것은 아니기 때문에 이를 사용합니다(우리는 비영리이며 일부 오래된 장치는 실제로 상당히 오래되었습니다). 제조 과정의 프로세스 제어 장비와 함께 허용되지 않는 것들도 있습니다. 인증된/TLS SMTP의 경우, 간단히 말해서 이 시스템이 로컬 네트워크에 제공하는 몇 가지 필수적인 편의 사항이 있으며, 우리가 이러한 편의 사항을 사용하지 못할 이유가 없습니다. 우리는 모든 예방 조치를 취했으며 서버에 대한 적절한 DNS 항목이 있습니다. 해당 IP에 대해 설정된 SPF 레코드가 있는데, 서버가 공개 IP를 확인할 때 서버가 알리는 이름입니다. 이 구성에서는 1.5년 넘게(Office 365로 마이그레이션한 이후) 모든 것이 문제 없이 훌륭하게 작동했습니다.
어느 날 갑자기 들어오는 모든 메일이 거부되기 시작했습니다. spamhaus 및 CBL.abuseat에 등재되는 대리로 spamhaus는 CBL 항목 대리로 등재되고 있다고 밝혔으며 CBL은 우리가 "엄청난 양의 스팸을 보낸 것으로 등재되었습니다"라고 말합니다. ”, 그들은 해당 서버의 DNS 이름을 소스로 언급합니다. 텔레파시 프로토콜을 사용하지 않는 한 평균 약 60개이며 하루에 100개 이상의 이메일을 보낸 적이 없습니다. 이제 3개월이 넘는 트래픽을 캡처했는데 알려진 소스에서 유래하지 않은 단일 메시지가 표시되지 않습니다. 우리가 일반적으로 보내는 주소로 향하지 않았습니다(어쨌든 그 중 99%는 모두 내부 주소입니다!) 따라서 "도움말 페이지"는 이에 대한 모든 잠재적 원인에 대해 쏟아내는 비난 외에도 우리가 어떻게 손상되었을 가능성이 있는지, 어떻게 우리가 실행하지도 않는 서비스의 감염을 검사하는 등… 우리는 그 주장이 거짓이라는 것을 의심의 여지 없이 확인했으며, Wireshark를 사용하여 미러링된 스위치 포트에서 해당 시스템으로 들어오고 나가는 모든 네트워크 트래픽을 모니터링했으며, 경계 방화벽에서 모든 트래픽을 모니터링했으며, ISP가 그들의 ISP로부터 동일한 내용을 확인하도록 했습니다. 한편, 우리는 명시적으로 보내기를 원하지 않은 메일은 보내지 않습니다. 해당 머신 또는 이 IP 주소에서. 하지만 이제 4번째 제거 요청을 처리해야 했습니다. 나는 그들의 시스템에서 두 개의 이메일을 받았는데, 그들이 우리가 전송했다고 주장하는 메일의 샘플을 요청했을 때 하나는 그들의 "도움말 페이지"의 축어적 사본이고 다른 하나는 문제의 IP에 대한 요청이었습니다. 로봇처럼 말하고 "Murray"라고 서명한 얄팍한 답변은 전혀 도움이 되지 않습니다. 그 중 하나는 이미 제거를 위해 제출되었다는 내용의 첫 번째 IP 요청에 대한 미리 준비된 답변인 것 같았습니다.
우리는 연결 필터링이 관리 제어 이전에 발생한다는 사실을 확인하기 위해 Microsoft에 문의했습니다. 즉, IP 평판 필터가 해당 수준에 도달하기 전에 연결을 끊으면 "승인된 발신자" 설정이 쓸모가 없다는 의미입니다. 따라서 우리는 이 문제에 대해 스스로를 화이트리스트에 추가할 수 없습니다. 그리고 그들은 서비스 사용에 대한 책임이 전혀 없으며, 서비스가 우리 중 누구도 수정할 수 없는 방식으로 유료 서비스와 비즈니스 네트워크 사이의 메일 흐름을 제어한다는 사실을 주장합니다. 우리가 생각할 수 있는 유일한 것은아마도받은편지함으로 스캔 메시지 중 하나가 어딘가의 지나치게 열성적인 스팸 필터로 전달되고 있으며, 우리는 체인에서 전송 방법으로 표시되고 있습니다. 그래서 나는 더 이상 할 일이 없고, 학대에서 벗어날 수 없으며, Microsoft가 움직이도록 할 수 없습니다. 우리가 허위로 등록되어 있다는 증거가 있고, 더 자세히 조사할 반대 증거도 없습니다. 내 공용 IP와 그에 종속된 모든 서비스를 변경하는 것 외에 무엇을 해야 할지 완전히 손실되었습니다. 나는 과거에 오픈 릴레이 보안을 다루고 그에 따른 결과를 정리한 적이 있지만 이것은 완전히 가짜임이 확인되었으며 누구도 이를 받아들일 수 없습니다. 그러나 그들은 짧은 머리로 우리를 가지고 있습니다.