Usamos o Office 365 como nosso provedor de e-mail principal. Temos um servidor de e-mail interno que usamos para retransmitir coisas como relatórios do nosso SSRS, digitalizar para a caixa de entrada de scanners antigos, etc. É um SMTP do IIS no servidor 2008R2. Este servidor não é exposto através do firewall para nenhum serviço, e certamente não para SMTP, e tem conexão restrita e retransmissão restrita aos poucos endereços IP internos em nossa rede que o utilizam como retransmissão. Usamos isso porque nem todos os dispositivos que usamos são capazes de usar os serviços do Office 365 diretamente (somos uma organização sem fins lucrativos e alguns de nossos dispositivos mais antigos são de fato bem mais antigos), juntamente com equipamentos de controle de processos em nossa fabricação, coisas que simplesmente não permitem para SMTP autenticado/TLS, para resumir, há várias conveniências essenciais que este sistema fornece à rede local e não deve haver motivo para não podermos usar essas conveniências. Tomamos todas as nossas precauções, temos entradas DNS adequadas para o servidor. Tenho registros SPF definidos para seu IP, o nome que o servidor anuncia quando entrega resolve para seu IP público. Tudo funcionou muito bem por mais de 1,5 anos (desde a migração para o Office 365) nesta configuração sem problemas.
De repente, um dia, todos os e-mails recebidos começaram a ser rejeitados, por procuração de serem listados em spamhaus e CBL.abuseat, spamhaus afirma que estão listados por procuração da entrada CBL, CBL afirma que fomos listados por enviar “grandes volumes surpreendentes de spam ”, eles citam o nome DNS desse servidor como sendo a fonte. A menos que esteja usando protocolos de telepatia, temos em média cerca de 60 e nunca enviamos mais de 100 e-mails por dia, e agora tenho mais de três meses de tráfego capturado que não mostra uma ÚNICA mensagem que não tenha se originado de uma fonte conhecida, e não foi destinado a um endereço para o qual normalmente enviamos (99% dos quais são todos endereços internos!) Portanto, além da diatribe de que a “página de ajuda” vomita sobre todas as causas potenciais para isso, como provavelmente fomos comprometidos, como para verificar infecções em serviços que nem executamos, etc…. Sem dúvida verificamos que a afirmação é falsa, monitoramos todo o tráfego de rede de e para aquela máquina a partir de uma porta de switch espelhada usando Wireshark, monitoramos todo o tráfego em nosso firewall de fronteira, nosso ISP confirmou o mesmo de seu lado, simplesmente NÃO estamos enviando nenhum e-mail que não desejemos enviar explicitamente. Dessa máquina ou deste endereço IP. No entanto, este é o quarto pedido de remoção que tive de processar com eles. Consegui obter dois e-mails do sistema deles, pois estava solicitando amostras do e-mail que eles afirmam ter sido transmitidos por nós, um é uma cópia literal de sua “Página de Ajuda” e uma solicitação do IP em questão, o outro é alguma resposta alegre que parece um robô, assinada “Murray” e sem qualquer ajuda. Parecia que uma delas era uma resposta automática à solicitação de IP do primeiro, informando que ele já havia sido enviado para remoção.
Entramos em contato com a Microsoft para descobrir que a filtragem de sua conexão ocorre antes de nosso controle administrativo, o que significa que definir um “remetente aprovado” é inútil se os filtros de reputação de IP nos desconectarem antes de chegar a esse nível. Portanto, não podemos nos colocar na lista de permissões em torno disso. E eles reivindicam responsabilidade zero pelo uso do serviço ou pelo fato de ele controlar o fluxo de correspondência entre nosso serviço pago e nossa rede comercial de uma maneira que nenhum de nós pode modificar. A única coisa que podemos conceber é quetalvezuma das mensagens digitalizadas para a caixa de entrada está sendo encaminhada para algum filtro de spam excessivamente zeloso em algum lugar, e estamos sendo sinalizados como sendo um método de transporte na cadeia de. Portanto, não tenho nada para continuar, não consigo sair do abuso, não consigo fazer com que a Microsoft ceda, tenho provas de que estamos sendo listados falsamente e nenhuma evidência em contrário para sequer começar a olhar mais a fundo, em uma perda completa do que fazer além de começar a mudar meu IP público e todos os serviços dependentes dele. Já lidei com a segurança de retransmissão aberta no passado e com a limpeza de suas consequências, mas este é absolutamente falso e não há ninguém com quem lidar com isso. Mas eles nos pegam pelos cabelos curtos.