Hotmail – Outlook: Error … since part of their network is on our block list

Microsoft - La dictadura del amo
SMTP error from remote mail server after pipelined MAIL FROM:<registro@citas.micliente.com> SIZE=3007: 550 5.7.1 Unfortunately, messages from [176.XX.XX.233] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT040.eop-EUR02.prod.protection.outlook.com]

La verdad es que llevaba más de 4 años sin sufrir este problema, con Microsoft y su sistema anti-spam. Pero, la dicha no es eterna. Así que en mi nueva experiencia, he preferido perder un par de horas escribiendo este nuevo artículo complementario de Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft (5.4) para ayudar y concienciar a otros usuarios y otros administradores de sistemas, además de denunciar públicamente a este gigante, tan poco profesional y poco ético, en lo que se refiere a la gestión del spam

 

Que és SNDS de Microsoft

Antes de nada, indicar que ya son más de 10 años que estoy dado de alta en el programa Smart Network Data Service (SNDS), que se define así mismo como:

La capacidad de entrega a Outlook.com se basa en su reputación. Los servicios de datos de red inteligente (SNDS) de Outlook.com le brindan los datos que necesita para comprender y mejorar su reputación en Outlook.com. ¡Pero solo mirar los datos no es suficiente! Mantener una buena reputación es mucho trabajo. Debe usar estos datos para mantener sus listas de correo limpias y para monitorear las IP que usted controla para detectar un comportamiento inusual. La reputación es siempre responsabilidad del remitente. SNDS les da a los remitentes acceso a datos detallados sobre direcciones IP individuales, y también incluye nuestro Programa de informes de correo electrónico no deseado, que le permite recibir informes cuando los usuarios descartan sus mensajes. Ahora puede ver los datos de IP y administrar la configuración del bucle de comentarios desde un sitio web conveniente.

Bueno, lamentablemente, los de inteligente, queda muy lejos, como podré desgranar a los largo de mi experiencia de estos últimos 3 días.

Como usuario registrado, tengo mis Ip’s dadas de alta en su programa SNDS, y tengo mi dirección de abuse@ para recibir los informes de supuestas denuncias o inclusiones de envíos, considerados como spam por este desastroso sistema.

El pasado viernes 31 de mayo de 2019, saltó la alerta.

15 Ip’s de un rango de 126 ips o CIDR /26 no consecutivas habían entrado en estado de bloqueo. Tras revisar, TODO el bloque está baneado.

Primer análisis

De las 16 IP, 8 eran IPs sin uso de correo, y dos de ellas, ni siquiera están activas, es decir no están asignadas a ninguna máquina.

El día anterior, y ese mismo día, como en anteriores, todas las IP’s en la sección de estado, estaban en verde. Es decir, por un lado estaban bloqueadas, y por otro lado se me informa de que estaban correctas.

  • SDNS :: Vista del estado real de las Ips
  • Primera respuesta soporte SNDS Outlook

Imposible localizar más información, lo que además me obligó a revisar los logs de las únicas IP que tenían correo, a revisar filtrando decenas de miles de líneas de logs, todos los que tuvieran que ver con @hotmail.com para ver si se veía algo sospechoso.

Ni que decir tiene que no había nada, en ninguna de las que tenían servicio de correo, que mostrará envío de spam.

Cierto es, que muchas veces, los usuarios de servicios de hosting, o de VPS, son muy malos gestores de sus listas de correo.

No revisan los bounces o rebotes. Esto produce, que sistemas seudo-inteligentes como el Microsoft, te puedan considerar como emisor de spam.

Tiempo perdido, que se hubiera solucionado como siempre se ha solucionado entre Administradores de Sistemas.

Enviando la parte relativa a la prueba de spam, sin las partes subceptibles de estar acogidas a el RPGD, permitimos al administrador de sistemas afectado por la sanción, el análisis rápido y eficaz de la posible brecha de seguridad que pudiera haber producido el envío de spam, si es que este fue realmente spam. 

En ese envío, un administrador, mediante la fecha, hora y etiquetas del correo, puede revisar en menos de 10 segundos, el log correspondiente.

Segundo análisis

Bueno, dado que no vemos nada, y que Microsoft insiste en no responder de manera, ética y profesional, sólo nos queda pensar que el bloque superior el /24 está en situación de baneo. Pero claro aquí, entramos en el problema de la falta de comunicación, del hablar con máquinas, de hablar con seres humanos que trabajan como bots, con respuestas predefinidas y sin la menor empatía o implicación con su trabajo, salvo el estar delante de la pantalla, sus 40 o 36 horas semanales.

La dictadura de Microsoft

Para describir mejor, el titulo del artículo, vamos a ver el proceso de soporte de Microsoft a través de su sistema SNDS, sistema que sufrimos muchísimos administradores de sistemas desde hace muchos años, y que es una carga para Internet, lejos de ser una protección para los usuarios de Microsoft, ya sea de sus productos gratuitos, o de sus productos de pago para correo electrónico.

Yo tengo dos cuentas de hotmail, que uso una precisamente para ser usuario de este sistema llamado SNDS y otra para ciertas cosas. La cantidad de spam, que entra en esa cuentas es gigantesca, y como administrador de sistemas no voy a analizar ahora la cantidad de spam, que envían las cuentas de @hotmail.com y asociadas a su sistema.

Primera petición de soporte en SNDS

Acceso a nuestra cuenta de SNDS

Verificamos que todas las ip’s del bloque, están en estado de bloqueo, pese a que no ha habido advertencia alguna, las direccion de abuse@ registradas en su plataforma Junk Mail Reporting Program

Primer intento un envío con las Ip’s que figuran listadas como bloqueadas

Primera respuesta soporte SNDS Outlook

Dear Abdelkarim Mateos Sánchez

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.

Not qualified for mitigation
176.XX.XX.195; 176.XX.XX.196; 176.XX.XX.204; 176.XX.XX.206; 176.XX.XX.208; 176.XX.XX.209; 176.XX.XX.210; 176.XX.XX.211; 176.XX.XX.212; 176.XX.XX.215; 176.XX.XX.226; 176.XX.XX.228; 176.XX.XX.233; 176.XX.XX.243

Our investigation has determined that the above IP(s) do not qualify for mitigation.

Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here: http://mail.live.com/mail/policies.aspx.

To have Deliverability Support investigate further, please reply to this email with a detailed description of the problem you are having, including specific error messages, and an agent will contact you.

Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.

Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as «junk», senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.

Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/snds/.

There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.

Thank you,

Outlook.com Deliverability Support

Bueno, ya he marcado en negrita el texto (que por cierto en unos emails aparece y en otros no, sino todo lo contrario, te indica que no se te ocurra contestar)

Segunda petición a Microsoft

Bien, contestamos a dicho correo poniendo como referencia el ID que aparece en la cabecera.

Una vez, el mensaje se repite con el consabido alegato de informaciones, que ya están explicadas, y de las que ya formamos parte hace muchos años.

Sin embargo, una vez más no se aporta prueba alguna, ni cabecera que permita realizar un mínimo trabajo. Es decir, nos encontramos nuevamente ante una arbitrariedad no confirmada.

Hello,

My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.

Your IPs:

176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243

was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted.  One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.

Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/download/e/3/3/e3397e7c-17a6-497d-9693-78f80be272fb/enhance_deliver.pdf.    

Sincerely,

Karthikeyan                                                    

Outlook.com Deliverability Support

Tercera petición a Microsoft

Tras esa contestación, replicamos al supuesto ser humano, y digo esto, porque muchos conocemos la practica de marketing, de asignar a los bots de chats, de sistema de correo inteligentes, nombres de personas, 

Segunda respuesta soporte SNDS Outlook

Hello,

My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.

Your IPs:

176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243

was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted.  One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.

Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/download/e/3/3/e3397e7c-17a6-497d-9693-78f80be272fb/enhance_deliver.pdf.    

Sincerely,

Karthikeyan                                                    

Outlook.com Deliverability Support

Cuarta petición a Microsoft

Bueno, tenemos que seguir intentándolo, con ese sentido de indefensión que produce, las formas tan poco éticas del gigante de la informática.

Hi.

 
I am the administrator of the IP range 176.XX.XX.192/26

In the more than 8 years that I think I have with that range and another 2 more, I have had some problems with some IP.

But it is the first time that I have it with the full range.

I have the access to the three email addresses that there are for the subject of the different Ip of those ranges, or groups of ip, and sometimes I receive emails that you call «Delivery Report». Needless to say, 99% of the time it is perfectly legal mail, such as sending invoices, budgets, customers, or sending bulletins to customers, duly registered and complying with the strict European regulations.

Well, sometimes you can sneak a hacker, and on a machine, send bulk mail.

Well, that’s what the reports are for, and that’s what the communication between administrators is for.

This time, nothing. I have gone from green in my IP, to a blocking of a range of 126 Ip.

Without explanations, without anything that allows me to defend myself.

I have checked the logs of the machines in that range that has an outgoing mail system. I have not found anything abnormal.

I would like you to indicate to me the procedure of the ban, and that you have been able to take your system to ban a whole set of Ips, instead of the Ip associated with the problem.

Needless to say, your ban can destroy my company.

And all this, without knowing why.

I am looking forward to your response,
 
Bueno este correo se envío el día 2/Junio/2019 a las 2:13 UTC, y tras no recibir contestación les envío este otro.
 
Hi.
 
1. Well, you tell me that there are users who have reported sending spam. Perfect, could you please give me an example, indicating the origin Ip and the sender?
2. We are talking about 17 machines that are at least different. Curious, that the 17 whose clients are different, are committed at the same time a series of infractions.
3. Of the points indicated, we have been with SNDS for more than 7 years, and we have met their standards.

– We use ASSP Antispam, as an entry and exit antispam.
– We monitor all our ip in the blacklist
– We use as defensive line pro-active CXS, a scanner that monitors the uploads by ftp, by web, of malicious files.
– Our shared server clients, use SPF and DKIM. In the case of clients who have their own dedicated, it is more difficult to make them comply with this requirement. Even so, this should not be a problem, since they are not even SMTP protocol standards.

Once again, I ask you, what the most basic rule of netiquette, and of professional behavior, demands.

The minimum tests that identify the cause.

Many times, users say that they have been sent spam, when that is a lie. They simply forgot to unsubscribe according to the rules they signed when they signed up.

Other times, it is not even spam, if not mail from a form, protected by captcha in which a friend sends you an email with the data of the visited site.

And many times, your system has fed us through the reports of Junk Email, reports of invoices, budgets and fully valid emails.

In addition, I once again reiterate myself. We are talking about a range /26 with 126 ips, banned overnight, without having even received a warning.

I believe that the seriousness and gravity of the action, requires something more than a tug of ears, without providing any proof of conciseness.

Kind regards, Karthikeyan
 
 
Ocho (8) horas después, recibo esta contestación, última de Microsoft, desde hace ya 4 días, pese haber reiterado mi petición una vez cada 12 ó 18 horas.
 
Hello,
 
My name is Meeta and I work with the Outlook.com Deliverability Support Team.
 
We will be looking into this issue along with the Escalations Team. We understand the urgency of this issue and will provide an update as soon as this is available. Rest assured that this ticket is being tracked and we will get back to you as soon as we have more information to offer.
 
Thank you for your patience.
 
Sincerely,
Meeta
Outlook.com Deliverability Support.

Solución 

Es fácil sacar conclusiones. Frente a la dictadura del Microsoft, su falta de ética, sólo resta buscar una solución, difícil, pero necesaria.
 
Al momento de escribir este artículo, miércoles 5 de junio a las 08:00 UTC, es decir, 5 días después del comienzo de la petición de soporte, explicación y eliminación del bloqueo, sigo sin recibir respuesta que me permita seguir trabajando, que me permita conocer técnica y fielmente la naturaleza del problema.
 
Hemos sorteado el problema, sacando todo el correo a través de un smart configurado con Postfix, y que evidentemente cumple los requisitos para el envío de correos.
  • Tiene  una registro PTR (rDNS) o dirección inversa declarada.
  • Cada dominio que lo va a usar, ha sido actualizado para que su registro SPF anuncie que la ip de este smart, esta autorizada a reenviar el correo de ese dominio.

Sin embargo, el smarthost comenzará a dar servicio a 3500 dominios, sus correspondientes listas, y sus correspondientes problemas para cumplir, las guidelines de Google, Microsoft, Yahoo… los otros dictadores, que progresivamente con sus maravillosos algoritmos, empezaran a poner en spam, todo correo procedente del smart, pese a que no son correos de spam.

Migrar las 125 Ip’s a otro rango, con el consiguiente gasto es la única salida.
 

Pensamientos en voz alta

No es la primera vez que me enfrento a este tipo de situaciones con SNDS y Microsoft, ni con otros como Gmail. Pero siempre, en un periodo corto, pude solucionarlo.
 
Pero esta vez, la sensación de indefensión, a congestionado mi ser. La lastima es no tener, los recursos necesarios para demandar al Gigante, por abuse de poder, en un tema tan serio con el del correo electrónico. 
 
Por otro lado, la desilusión y el sentimiento de impotencia que como técnico siento, al no poder trasladar a los clientes, que la realidad del problema es de los destinatarios, que confiaron en una empresa, que no les va a dar soporte, que pone en funcionamiento sistemas de antispam, que no sirven para nada, y cuyo comportamiento, se aleja de toda netiquette o norma de comportamiento profesional.
 
Pero no importante. Yo… sigo.

Editado el 5/junio/19 a las 09:42 UTC

Sorpresa. Hace unos momentos, he recibido esta hermosa y super técnica respuesta, después de 3 días de espera.

Hello,

As previously stated, your IP(s) do not qualify for mitigation at this time.  I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.

At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

We regret that we are unable to provide any additional information or assistance at this time.

Best regards,

Sachin
Outlook.com Deliverability Support

Una vez más.

  • Microsoft y sus sistema SNDS no aporta ninguna prueba de concepto.
  • Se limitan a ponerte con el enlace de cumplir sus normas, que están más que cumplidas
  • Ya hace dias que ese rango de IP no envia correo, sino es a través del smart, que esta en otro bloque de IPs de otra clase /B
  • Y lo mejor, ni siquiera tienen la decencia moral, de informar de el tiempo, las posibilidades.

Simple y llanamente, una vergüenza.

 

Fin del problema: 144 horas después

Esta mañana, sin medir mensaje, sin explicaciones, sin haber podido saber la naturaleza de mi castigo, el porque, todo el rango amaneció desbloqueado.

  • 144 horas de estrés innecesario
  • Ninguna respuesta inter pares, que permita el análisis y comprobación de los motivos del bloqueo. De facto, si existiera alguna falla como el exploit aparecido en EXIM, de extrema gravedad, que ya esta corregido, en nuestros servidores, seguiríamos sin saber que ha pasado.
  • Una sensación de indefensión, y una molestia por el penoso y patético comportamiento de Microsoft.

Publique también en Medium

La imagen del artículo esta editada en Canva.com y le doy las gracias al autor de la imagen tomada de Unsplash.com

Jeremy Weber

 

Comparte este articulo en

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax