我們使用 Office 365 作為我們的主要郵件提供者。我們有一個內部郵件伺服器,用於轉發來自 SSRS 的報告、舊掃描器掃描到收件匣等內容。該伺服器不會透過任何服務的防火牆暴露,當然也不會 SMTP,並且連接受到限制,並且中繼僅限於我們網路上使用它作為中繼的少數內部 IP 位址。我們使用它是因為並非我們使用的每台設備都能夠直接使用 Office 365 服務(我們是非營利組織,我們的一些舊設備確實相當舊),以及我們製造中的製程控制設備,這些都不允許對於經過身份驗證的/TLS SMTP,長話短說,該系統為本地網路提供了幾個基本的便利,我們沒有理由不能使用這些便利。我們採取了所有預防措施,我們有正確的伺服器 DNS 條目。我為其 IP 設定了 SPF 記錄,這是伺服器在解析其公用 IP 時公佈的名稱。在此配置中,一切都運作良好超過 1.5 年(自從遷移到 Office 365 以來),沒有出現任何問題。
突然有一天,所有來自它的郵件都開始被拒絕,通過代理被列入spamhaus 和CBL.abuseat,spamhaus 聲明他們通過CBL 條目代理列出,CBL 聲明我們因發送“驚人的大量垃圾郵件而被列出” ”,他們引用該伺服器的 DNS 名稱作為來源。除非使用心靈感應協議,否則我們平均發送大約60 封電子郵件,並且一天內發送的電子郵件從未超過100 封,而且我現在捕獲的流量超過三個月,其中沒有一條消息不是來自已知來源,並且並非注定要發送到我們通常發送到的地址(無論如何,其中99% 都是內部地址!)因此,除了謾罵之外,“幫助頁面”還列出了所有潛在原因,我們可能如何受到損害,如何掃描我們甚至不運行的服務中的感染等…。毫無疑問,我們已經證實該聲明是錯誤的,我們已經使用Wireshark 監控了從鏡像交換器端口進出該計算機的所有網絡流量,我們已經監控了邊界防火牆的所有流量,我們已經讓我們的ISP 從他們的ISP 那裡確認了相同的情況。來自該機器或該 IP 位址。然而,這已經是我必須與他們一起處理的第四次刪除請求了。我設法從他們的系統中收到兩封電子郵件,因為我正在請求他們聲稱由我們傳輸的郵件樣本,其中一封是他們的“幫助頁面”的逐字副本和對相關IP 的請求,另一封是一些爽快的回复,措辭像機器人,署名“穆雷”,沒有任何幫助。其中一條似乎是對第一個 IP 請求的預設回复,表明該請求已提交刪除。
我們聯繫了微軟,發現他們的連接過濾發生在我們的管理控制之前,這意味著如果IP 信譽過濾器在達到該級別之前斷開我們的連接,那麼設置「批准的發件人」是沒有用的。所以我們不能圍繞著這個將自己列入白名單。他們聲稱對使用該服務負有零責任,或者它以我們都無法修改的方式控制我們的付費服務和我們的業務網絡之間的郵件流這一事實。我們唯一能想到的是或許其中一條掃描到收件匣的訊息被轉發到某處某個過於熱心的垃圾郵件過濾器,並且我們被標記為鏈中的一種傳輸方法。所以我陷入了困境,我無法擺脫虐待,我無法讓微軟讓步,我有證據表明我們被錯誤地列出,並且沒有相反的證據甚至開始進一步調查,在除了開始更改我的公共IP 和依賴它的在所有服務之外,我完全不知道該做什麼。我過去曾處理過開放中繼安全問題,並清理了其後果,但這絕對是假的,沒有人可以處理它。但他們比我們短。