Hosting

Hotmail – Outlook: Error … since part of their network is on our block list

SMTP error from remote mail server after pipelined MAIL FROM:<registro@citas.micliente.com> SIZE=3007: 550 5.7.1 Unfortunately, messages from [176.XX.XX.233] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT040.eop-EUR02.prod.protection.outlook.com]

La verdad es que llevaba más de 4 años sin sufrir este problema, con Microsoft y su sistema anti-spam. Pero, la dicha no es eterna. Así que en mi nueva experiencia, he preferido perder un par de horas escribiendo este nuevo artículo complementario de Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft (5.4) para ayudar y concienciar a otros usuarios y otros administradores de sistemas, además de denunciar públicamente a este gigante, tan poco profesional y poco ético, en lo que se refiere a la gestión del spam

 

Que és SNDS de Microsoft

Antes de nada, indicar que ya son más de 10 años que estoy dado de alta en el programa Smart Network Data Service (SNDS), que se define así mismo como:

La capacidad de entrega a Outlook.com se basa en su reputación. Los servicios de datos de red inteligente (SNDS) de Outlook.com le brindan los datos que necesita para comprender y mejorar su reputación en Outlook.com. ¡Pero solo mirar los datos no es suficiente! Mantener una buena reputación es mucho trabajo. Debe usar estos datos para mantener sus listas de correo limpias y para monitorear las IP que usted controla para detectar un comportamiento inusual. La reputación es siempre responsabilidad del remitente. SNDS les da a los remitentes acceso a datos detallados sobre direcciones IP individuales, y también incluye nuestro Programa de informes de correo electrónico no deseado, que le permite recibir informes cuando los usuarios descartan sus mensajes. Ahora puede ver los datos de IP y administrar la configuración del bucle de comentarios desde un sitio web conveniente.

Bueno, lamentablemente, los de inteligente, queda muy lejos, como podré desgranar a los largo de mi experiencia de estos últimos 3 días.

Como usuario registrado, tengo mis Ip’s dadas de alta en su programa SNDS, y tengo mi dirección de abuse@ para recibir los informes de supuestas denuncias o inclusiones de envíos, considerados como spam por este desastroso sistema.

El pasado viernes 31 de mayo de 2019, saltó la alerta.

15 Ip’s de un rango de 126 ips o CIDR /26 no consecutivas habían entrado en estado de bloqueo. Tras revisar, TODO el bloque está baneado.

Primer análisis

De las 16 IP, 8 eran IPs sin uso de correo, y dos de ellas, ni siquiera están activas, es decir no están asignadas a ninguna máquina.

El día anterior, y ese mismo día, como en anteriores, todas las IP’s en la sección de estado, estaban en verde. Es decir, por un lado estaban bloqueadas, y por otro lado se me informa de que estaban correctas.

Imposible localizar más información, lo que además me obligó a revisar los logs de las únicas IP que tenían correo, a revisar filtrando decenas de miles de líneas de logs, todos los que tuvieran que ver con @hotmail.com para ver si se veía algo sospechoso.

Ni que decir tiene que no había nada, en ninguna de las que tenían servicio de correo, que mostrará envío de spam.

Cierto es, que muchas veces, los usuarios de servicios de hosting, o de VPS, son muy malos gestores de sus listas de correo.

No revisan los bounces o rebotes. Esto produce, que sistemas seudo-inteligentes como el Microsoft, te puedan considerar como emisor de spam.

Tiempo perdido, que se hubiera solucionado como siempre se ha solucionado entre Administradores de Sistemas.

Enviando la parte relativa a la prueba de spam, sin las partes subceptibles de estar acogidas a el RPGD, permitimos al administrador de sistemas afectado por la sanción, el análisis rápido y eficaz de la posible brecha de seguridad que pudiera haber producido el envío de spam, si es que este fue realmente spam. 

En ese envío, un administrador, mediante la fecha, hora y etiquetas del correo, puede revisar en menos de 10 segundos, el log correspondiente.

Segundo análisis

Bueno, dado que no vemos nada, y que Microsoft insiste en no responder de manera, ética y profesional, sólo nos queda pensar que el bloque superior el /24 está en situación de baneo. Pero claro aquí, entramos en el problema de la falta de comunicación, del hablar con máquinas, de hablar con seres humanos que trabajan como bots, con respuestas predefinidas y sin la menor empatía o implicación con su trabajo, salvo el estar delante de la pantalla, sus 40 o 36 horas semanales.

La dictadura de Microsoft

Para describir mejor, el titulo del artículo, vamos a ver el proceso de soporte de Microsoft a través de su sistema SNDS, sistema que sufrimos muchísimos administradores de sistemas desde hace muchos años, y que es una carga para Internet, lejos de ser una protección para los usuarios de Microsoft, ya sea de sus productos gratuitos, o de sus productos de pago para correo electrónico.

Yo tengo dos cuentas de hotmail, que uso una precisamente para ser usuario de este sistema llamado SNDS y otra para ciertas cosas. La cantidad de spam, que entra en esa cuentas es gigantesca, y como administrador de sistemas no voy a analizar ahora la cantidad de spam, que envían las cuentas de @hotmail.com y asociadas a su sistema.

Primera petición de soporte en SNDS

Acceso a nuestra cuenta de SNDS

Verificamos que todas las ip’s del bloque, están en estado de bloqueo, pese a que no ha habido advertencia alguna, las direccion de abuse@ registradas en su plataforma Junk Mail Reporting Program

Primer intento un envío con las Ip’s que figuran listadas como bloqueadas

Dear Abdelkarim Mateos Sánchez

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.

Not qualified for mitigation
176.XX.XX.195; 176.XX.XX.196; 176.XX.XX.204; 176.XX.XX.206; 176.XX.XX.208; 176.XX.XX.209; 176.XX.XX.210; 176.XX.XX.211; 176.XX.XX.212; 176.XX.XX.215; 176.XX.XX.226; 176.XX.XX.228; 176.XX.XX.233; 176.XX.XX.243

Our investigation has determined that the above IP(s) do not qualify for mitigation.

Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here: http://mail.live.com/mail/policies.aspx.

To have Deliverability Support investigate further, please reply to this email with a detailed description of the problem you are having, including specific error messages, and an agent will contact you.

Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.

Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as «junk», senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts.

Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/snds/.

There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.

Thank you,

Outlook.com Deliverability Support

Bueno, ya he marcado en negrita el texto (que por cierto en unos emails aparece y en otros no, sino todo lo contrario, te indica que no se te ocurra contestar)

Segunda petición a Microsoft

Bien, contestamos a dicho correo poniendo como referencia el ID que aparece en la cabecera.

Una vez, el mensaje se repite con el consabido alegato de informaciones, que ya están explicadas, y de las que ya formamos parte hace muchos años.

Sin embargo, una vez más no se aporta prueba alguna, ni cabecera que permita realizar un mínimo trabajo. Es decir, nos encontramos nuevamente ante una arbitrariedad no confirmada.

Hello,

My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.

Your IPs:

176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243

was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted.  One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.

Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/download/e/3/3/e3397e7c-17a6-497d-9693-78f80be272fb/enhance_deliver.pdf.    

Sincerely,

Karthikeyan                                                    

Outlook.com Deliverability Support

Tercera petición a Microsoft

Tras esa contestación, replicamos al supuesto ser humano, y digo esto, porque muchos conocemos la practica de marketing, de asignar a los bots de chats, de sistema de correo inteligentes, nombres de personas, 

Hello,

My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.

Your IPs:

176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243

was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted.  One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.

Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/download/e/3/3/e3397e7c-17a6-497d-9693-78f80be272fb/enhance_deliver.pdf.    

Sincerely,

Karthikeyan                                                    

Outlook.com Deliverability Support

Cuarta petición a Microsoft

Bueno, tenemos que seguir intentándolo, con ese sentido de indefensión que produce, las formas tan poco éticas del gigante de la informática.

Hi.

I am the administrator of the IP range 176.XX.XX.192/26

In the more than 8 years that I think I have with that range and another 2 more, I have had some problems with some IP.

But it is the first time that I have it with the full range.

I have the access to the three email addresses that there are for the subject of the different Ip of those ranges, or groups of ip, and sometimes I receive emails that you call «Delivery Report». Needless to say, 99% of the time it is perfectly legal mail, such as sending invoices, budgets, customers, or sending bulletins to customers, duly registered and complying with the strict European regulations.

Well, sometimes you can sneak a hacker, and on a machine, send bulk mail.

Well, that’s what the reports are for, and that’s what the communication between administrators is for.

This time, nothing. I have gone from green in my IP, to a blocking of a range of 126 Ip.

Without explanations, without anything that allows me to defend myself.

I have checked the logs of the machines in that range that has an outgoing mail system. I have not found anything abnormal.

I would like you to indicate to me the procedure of the ban, and that you have been able to take your system to ban a whole set of Ips, instead of the Ip associated with the problem.

Needless to say, your ban can destroy my company.

And all this, without knowing why.

I am looking forward to your response,
Bueno este correo se envío el día 2/Junio/2019 a las 2:13 UTC, y tras no recibir contestación les envío este otro.
Hi.
1. Well, you tell me that there are users who have reported sending spam. Perfect, could you please give me an example, indicating the origin Ip and the sender?
2. We are talking about 17 machines that are at least different. Curious, that the 17 whose clients are different, are committed at the same time a series of infractions.
3. Of the points indicated, we have been with SNDS for more than 7 years, and we have met their standards.

– We use ASSP Antispam, as an entry and exit antispam.
– We monitor all our ip in the blacklist
– We use as defensive line pro-active CXS, a scanner that monitors the uploads by ftp, by web, of malicious files.
– Our shared server clients, use SPF and DKIM. In the case of clients who have their own dedicated, it is more difficult to make them comply with this requirement. Even so, this should not be a problem, since they are not even SMTP protocol standards.

Once again, I ask you, what the most basic rule of netiquette, and of professional behavior, demands.

The minimum tests that identify the cause.

Many times, users say that they have been sent spam, when that is a lie. They simply forgot to unsubscribe according to the rules they signed when they signed up.

Other times, it is not even spam, if not mail from a form, protected by captcha in which a friend sends you an email with the data of the visited site.

And many times, your system has fed us through the reports of Junk Email, reports of invoices, budgets and fully valid emails.

In addition, I once again reiterate myself. We are talking about a range /26 with 126 ips, banned overnight, without having even received a warning.

I believe that the seriousness and gravity of the action, requires something more than a tug of ears, without providing any proof of conciseness.

Kind regards, Karthikeyan
Ocho (8) horas después, recibo esta contestación, última de Microsoft, desde hace ya 4 días, pese haber reiterado mi petición una vez cada 12 ó 18 horas.
Hello,

My name is Meeta and I work with the Outlook.com Deliverability Support Team.

We will be looking into this issue along with the Escalations Team. We understand the urgency of this issue and will provide an update as soon as this is available. Rest assured that this ticket is being tracked and we will get back to you as soon as we have more information to offer.

Thank you for your patience.

Sincerely,
Meeta
Outlook.com Deliverability Support.

Solución

Es fácil sacar conclusiones. Frente a la dictadura del Microsoft, su falta de ética, sólo resta buscar una solución, difícil, pero necesaria.
Al momento de escribir este artículo, miércoles 5 de junio a las 08:00 UTC, es decir, 5 días después del comienzo de la petición de soporte, explicación y eliminación del bloqueo, sigo sin recibir respuesta que me permita seguir trabajando, que me permita conocer técnica y fielmente la naturaleza del problema.
Hemos sorteado el problema, sacando todo el correo a través de un smart configurado con Postfix, y que evidentemente cumple los requisitos para el envío de correos.
  • Tiene  una registro PTR (rDNS) o dirección inversa declarada.
  • Cada dominio que lo va a usar, ha sido actualizado para que su registro SPF anuncie que la ip de este smart, esta autorizada a reenviar el correo de ese dominio.

Sin embargo, el smarthost comenzará a dar servicio a 3500 dominios, sus correspondientes listas, y sus correspondientes problemas para cumplir, las guidelines de Google, Microsoft, Yahoo… los otros dictadores, que progresivamente con sus maravillosos algoritmos, empezaran a poner en spam, todo correo procedente del smart, pese a que no son correos de spam.

Migrar las 125 Ip’s a otro rango, con el consiguiente gasto es la única salida.

Pensamientos en voz alta

No es la primera vez que me enfrento a este tipo de situaciones con SNDS y Microsoft, ni con otros como Gmail. Pero siempre, en un periodo corto, pude solucionarlo.
Pero esta vez, la sensación de indefensión, a congestionado mi ser. La lastima es no tener, los recursos necesarios para demandar al Gigante, por abuse de poder, en un tema tan serio con el del correo electrónico.
Por otro lado, la desilusión y el sentimiento de impotencia que como técnico siento, al no poder trasladar a los clientes, que la realidad del problema es de los destinatarios, que confiaron en una empresa, que no les va a dar soporte, que pone en funcionamiento sistemas de antispam, que no sirven para nada, y cuyo comportamiento, se aleja de toda netiquette o norma de comportamiento profesional.
Pero no importante. Yo… sigo.

Editado el 5/junio/19 a las 09:42 UTC

Sorpresa. Hace unos momentos, he recibido esta hermosa y super técnica respuesta, después de 3 días de espera.

Hello,

As previously stated, your IP(s) do not qualify for mitigation at this time.  I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.

At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx

We regret that we are unable to provide any additional information or assistance at this time.

Best regards,

Sachin
Outlook.com Deliverability Support

Una vez más.

  • Microsoft y sus sistema SNDS no aporta ninguna prueba de concepto.
  • Se limitan a ponerte con el enlace de cumplir sus normas, que están más que cumplidas
  • Ya hace dias que ese rango de IP no envia correo, sino es a través del smart, que esta en otro bloque de IPs de otra clase /B
  • Y lo mejor, ni siquiera tienen la decencia moral, de informar de el tiempo, las posibilidades.

Simple y llanamente, una vergüenza.

 

Fin del problema: 144 horas después

Esta mañana, sin medir mensaje, sin explicaciones, sin haber podido saber la naturaleza de mi castigo, el porque, todo el rango amaneció desbloqueado.

  • 144 horas de estrés innecesario
  • Ninguna respuesta inter pares, que permita el análisis y comprobación de los motivos del bloqueo. De facto, si existiera alguna falla como el exploit aparecido en EXIM, de extrema gravedad, que ya esta corregido, en nuestros servidores, seguiríamos sin saber que ha pasado.
  • Una sensación de indefensión, y una molestia por el penoso y patético comportamiento de Microsoft.

Publique también en Medium

La imagen del artículo esta editada en Canva.com y le doy las gracias al autor de la imagen tomada de Unsplash.com

Jeremy Weber

 

Comparte este articulo en

Abkrim

Yo solo se que no se nada, y que me paso la vida aprendiendo

Ver comentarios

  • Comparto vuestras preocupaciones, que son la mía y me uno a las protestas contra Microsoft, al final también intento disuadir a todos del uso del horrible hotmail, ya que el día que estás más tranquilo te llama o escribe algún cliente diciendo "no puedo enviar a hotmail" y hale vuelta a empezar con todo el protocolo de JRMP Y SNDS, ni que decir tiene la de horas de insomnio y de pérdida de tiempo que he pasado con este tema. Simplemente abusivo.

  • Bueno, solo quiero decir que comparto tu sentimiento de impotencia ante este atropello.
    Estoy en situación similar,  Microsoft bloquea deliberadamente las IP de mis servidores, pero no aportan ninguna prueba del evento que causo la infracción.
    No comprendo por que los "amos" como Microsoft, Google y Yahoo, ignoran a las corporaciones como spamhaus.org que realmente funciona para control de SPAM.
    Este tema adolece de una legislación seria, que regule a estos abusivos monopolios que se creen los putos amos.

  • Hay algo curioso con el servicio de asistencia de Microsoft... yo igual tengo un problema similar con una VPS en este momento... lo curioso es que los mails son basicamente copiados y pegados.

    Los mensajes que me han llegado lo han hecho en el mismo orden y con los mismos mensajes. No importa en que idioma empieces el proceso, siempre los mensajes cambian a inglés. Y son iguales.

    En mi caso, una VPS la cual apenas manda 100 correos al día y mucho menos a Microsoft, simplemente fue bloqueada de un día para otro. Sin aviso ni nada. Hay cosas que me hacen pensar que ellos simplemente bloquean redes completas si una sola IP hace algo malo... sin importar a quien se lleven entre las patas...

    Es muy frustrante porque simplemente no sabes que fue lo que pasó ni cuando es que se solucionará...

    • Como norma general, lo que hago yo es en primer lugar sacar el correo por un smart o host de relay de correo, de tal forma que la IP descanse durante al menos 72 horas. Si el problema es de bloques, este ya es mucho más duro.
      En primer lugar si el bloque no es tuyo en su totalidad, debes acudir al propietario del bloque, ya que es SU RESPONSABILIDAD. Aquí, chocamos con que el 99% de los ISP propietarios del bloque, OVH, Hetzner, Scaleway, etc... se hacen los locos. Pero bueno, es la única manera. Convertirse en un moscon molesto, tanto en los tickets como en las redes sociales (Twitter suele ser el más eficaz)
      Animo...

  • Me gustaría ser mas técnico, pero no lo soy.

    Solo se que tengo un sitio web desde hace 11 años y notifico a mis clientes el momento en que un regalo es despachado y cuando es entregado. Es decir, nunca envío, desde ese servidor, información queriendo vender algo. Son correos que son siempre bienvenidos por los clientes.

    Es la primera vez que me pasa que ningún cliente hotmail recibe sus notificaciones, con los problemas que ese conlleva. Pues ahora ocupan mas otros canales, como el chat, o el telefónico, para averiguar que pasó con sus encomiendas.

    No he encontrado otra solución diferente a la de advertirles a mis clientes que NO usen correos hotmail, porque no podremos notificarlos.

    Es una pelea de tigre con burro amarrado.

    • Lamento oirlo. Yo son 22 años con el tema, y sufro regularmente de estas cosas con Microsoft. La impotencia que siente uno es tremenda. Pero uno de los problemas del mundo IT, es el uso de el correo gratuito.

      • Para agrandar la desdicha, ya no es solo con el correo gratuito @hotmail.com
        El absurdo abuso ahora es también con correo corporativo bajo microsoft 365.
        Llegará el momento en que alguna legislación ponga en su sitio a este monopolio abusador.

Entradas recientes

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…

3 meses hace

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…

3 meses hace

El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable

La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…

4 meses hace

Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente

No es la primera vez que me encuentro con el agotamiento de la memoria en…

11 meses hace

Problemas de Acceso con Centos 7, Almalinux 8, Ubuntu 20.04, y Debian 10/11: Un Enigma Firewall CSF

Descubre cómo solucionar problemas de acceso a servidores con Centos 7, Almalinux 8, Ubuntu 20.04…

1 año hace

MySQL no inicia debido a errores en la base de datos interna de MySQL

Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu…

1 año hace