SMTP error from remote mail server after pipelined MAIL FROM:<registro@citas.micliente.com> SIZE=3007: 550 5.7.1 Unfortunately, messages from [176.XX.XX.233] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT040.eop-EUR02.prod.protection.outlook.com]
La verdad es que llevaba más de 4 años sin sufrir este problema, con Microsoft y su sistema anti-spam. Pero, la dicha no es eterna. Así que en mi nueva experiencia, he preferido perder un par de horas escribiendo este nuevo artículo complementario de Microsoft (Hotmail y otros): Como defenderse de sus listas negras con JMRP y SNDS de Microsoft (5.4) para ayudar y concienciar a otros usuarios y otros administradores de sistemas, además de denunciar públicamente a este gigante, tan poco profesional y poco ético, en lo que se refiere a la gestión del spam
Contenidos
Que és SNDS de MicrosoftAntes de nada, indicar que ya son más de 10 años que estoy dado de alta en el programa Smart Network Data Service (SNDS), que se define así mismo como:
La capacidad de entrega a Outlook.com se basa en su reputación. Los servicios de datos de red inteligente (SNDS) de Outlook.com le brindan los datos que necesita para comprender y mejorar su reputación en Outlook.com. ¡Pero solo mirar los datos no es suficiente! Mantener una buena reputación es mucho trabajo. Debe usar estos datos para mantener sus listas de correo limpias y para monitorear las IP que usted controla para detectar un comportamiento inusual. La reputación es siempre responsabilidad del remitente. SNDS les da a los remitentes acceso a datos detallados sobre direcciones IP individuales, y también incluye nuestro Programa de informes de correo electrónico no deseado, que le permite recibir informes cuando los usuarios descartan sus mensajes. Ahora puede ver los datos de IP y administrar la configuración del bucle de comentarios desde un sitio web conveniente.
Bueno, lamentablemente, los de inteligente, queda muy lejos, como podré desgranar a los largo de mi experiencia de estos últimos 3 días.
Como usuario registrado, tengo mis Ip’s dadas de alta en su programa SNDS, y tengo mi dirección de abuse@ para recibir los informes de supuestas denuncias o inclusiones de envíos, considerados como spam por este desastroso sistema.
El pasado viernes 31 de mayo de 2019, saltó la alerta.
15 Ip’s de un rango de 126 ips o CIDR /26 no consecutivas habían entrado en estado de bloqueo. Tras revisar, TODO el bloque está baneado.
De las 16 IP, 8 eran IPs sin uso de correo, y dos de ellas, ni siquiera están activas, es decir no están asignadas a ninguna máquina.
El día anterior, y ese mismo día, como en anteriores, todas las IP’s en la sección de estado, estaban en verde. Es decir, por un lado estaban bloqueadas, y por otro lado se me informa de que estaban correctas.
Imposible localizar más información, lo que además me obligó a revisar los logs de las únicas IP que tenían correo, a revisar filtrando decenas de miles de líneas de logs, todos los que tuvieran que ver con @hotmail.com para ver si se veía algo sospechoso.
Ni que decir tiene que no había nada, en ninguna de las que tenían servicio de correo, que mostrará envío de spam.
Cierto es, que muchas veces, los usuarios de servicios de hosting, o de VPS, son muy malos gestores de sus listas de correo.
No revisan los bounces o rebotes. Esto produce, que sistemas seudo-inteligentes como el Microsoft, te puedan considerar como emisor de spam.
Tiempo perdido, que se hubiera solucionado como siempre se ha solucionado entre Administradores de Sistemas.
Enviando la parte relativa a la prueba de spam, sin las partes subceptibles de estar acogidas a el RPGD, permitimos al administrador de sistemas afectado por la sanción, el análisis rápido y eficaz de la posible brecha de seguridad que pudiera haber producido el envío de spam, si es que este fue realmente spam.
En ese envío, un administrador, mediante la fecha, hora y etiquetas del correo, puede revisar en menos de 10 segundos, el log correspondiente.
Bueno, dado que no vemos nada, y que Microsoft insiste en no responder de manera, ética y profesional, sólo nos queda pensar que el bloque superior el /24 está en situación de baneo. Pero claro aquí, entramos en el problema de la falta de comunicación, del hablar con máquinas, de hablar con seres humanos que trabajan como bots, con respuestas predefinidas y sin la menor empatía o implicación con su trabajo, salvo el estar delante de la pantalla, sus 40 o 36 horas semanales.
Para describir mejor, el titulo del artículo, vamos a ver el proceso de soporte de Microsoft a través de su sistema SNDS, sistema que sufrimos muchísimos administradores de sistemas desde hace muchos años, y que es una carga para Internet, lejos de ser una protección para los usuarios de Microsoft, ya sea de sus productos gratuitos, o de sus productos de pago para correo electrónico.
Yo tengo dos cuentas de hotmail, que uso una precisamente para ser usuario de este sistema llamado SNDS y otra para ciertas cosas. La cantidad de spam, que entra en esa cuentas es gigantesca, y como administrador de sistemas no voy a analizar ahora la cantidad de spam, que envían las cuentas de @hotmail.com y asociadas a su sistema.
Verificamos que todas las ip’s del bloque, están en estado de bloqueo, pese a que no ha habido advertencia alguna, las direccion de abuse@ registradas en su plataforma Junk Mail Reporting Program
Primer intento un envío con las Ip’s que figuran listadas como bloqueadas
Dear Abdelkarim Mateos Sánchez
We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation
176.XX.XX.195; 176.XX.XX.196; 176.XX.XX.204; 176.XX.XX.206; 176.XX.XX.208; 176.XX.XX.209; 176.XX.XX.210; 176.XX.XX.211; 176.XX.XX.212; 176.XX.XX.215; 176.XX.XX.226; 176.XX.XX.228; 176.XX.XX.233; 176.XX.XX.243Our investigation has determined that the above IP(s) do not qualify for mitigation.
Please ensure your emails comply with the Outlook.com policies, practices and guidelines found here: http://mail.live.com/mail/policies.aspx .
To have Deliverability Support investigate further, please reply to this email with a detailed description of the problem you are having, including specific error messages, and an agent will contact you.Regardless of the deliverability status, Outlook.com recommends that all senders join two free programs that provide visibility into the Outlook.com traffic on your sending IP(s), the sending IP reputation with Outlook.com and the Outlook.com user complaint rates.
Junk Email Reporting program (JMRP) When an Outlook.com user marks an email as «junk», senders enrolled in this program get a copy of the mail forwarded to the email address of their choice. It allows senders to see which mails are being marked as junk and to identify mail traffic you did not intend to send. To join, please visit http://support.msn.com/eform.
aspx?productKey=edfsjmrpp& .page=support_home_options_ form_byemail&ct=eformts Smart Network Data Services program (SNDS). This program allows you to monitor the ‘health’ and reputation of your registered IPs by providing data about traffic such as mail volume and complaint rates seen originating from your IPs. To register, please visit http://postmaster.live.com/
snds/ .There is no silver bullet to maintaining or improving good IP reputation, but these programs help you proactively manage your email eco-system to help better ensure deliverability to Outlook.com users.
Thank you,
Outlook.com Deliverability Support
Bueno, ya he marcado en negrita el texto (que por cierto en unos emails aparece y en otros no, sino todo lo contrario, te indica que no se te ocurra contestar)
Bien, contestamos a dicho correo poniendo como referencia el ID que aparece en la cabecera.
Una vez, el mensaje se repite con el consabido alegato de informaciones, que ya están explicadas, y de las que ya formamos parte hace muchos años.
Sin embargo, una vez más no se aporta prueba alguna, ni cabecera que permita realizar un mínimo trabajo. Es decir, nos encontramos nuevamente ante una arbitrariedad no confirmada.
Hello,
My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.
Your IPs:
176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted. One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.
Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/
pm/postmaster.aspx For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/
download/e/3/3/e3397e7c-17a6- .497d-9693-78f80be272fb/ enhance_deliver.pdf Sincerely,
Karthikeyan
Outlook.com Deliverability Support
Tras esa contestación, replicamos al supuesto ser humano, y digo esto, porque muchos conocemos la practica de marketing, de asignar a los bots de chats, de sistema de correo inteligentes, nombres de personas,
Hello,
My name is Karthikeyan and I work with the Outlook.com Deliverability Support Team.
Your IPs:
176.XX.XX.195
176.XX.XX.196
176.XX.XX.204
176.XX.XX.206
176.XX.XX.208
176.XX.XX.209
176.XX.XX.210
176.XX.XX.211
176.XX.XX.212
176.XX.XX.215
176.XX.XX.226
176.XX.XX.228
176.XX.XX.233
176.XX.XX.243was blocked by Outlook.com because Hotmail customers have reported email from this IP as unwanted. One possible explanation for this is the automatic forwarding of unfiltered inbound messages, including unwanted messages, to Outlook.com/MSN addresses.
Please confirm that your emails comply with Hotmail’s technical standards. This information can be found at https://postmaster.live.com/
pm/postmaster.aspx For more detailed information about best sending practices to Outlook.com users, please review the following white paper: http://download.microsoft.com/
download/e/3/3/e3397e7c-17a6- .497d-9693-78f80be272fb/ enhance_deliver.pdf Sincerely,
Karthikeyan
Outlook.com Deliverability Support
Bueno, tenemos que seguir intentándolo, con ese sentido de indefensión que produce, las formas tan poco éticas del gigante de la informática.
Hi.
I am the administrator of the IP range 176.XX.XX.192/26
In the more than 8 years that I think I have with that range and another 2 more, I have had some problems with some IP.
But it is the first time that I have it with the full range.
I have the access to the three email addresses that there are for the subject of the different Ip of those ranges, or groups of ip, and sometimes I receive emails that you call «Delivery Report». Needless to say, 99% of the time it is perfectly legal mail, such as sending invoices, budgets, customers, or sending bulletins to customers, duly registered and complying with the strict European regulations.
Well, sometimes you can sneak a hacker, and on a machine, send bulk mail.
Well, that’s what the reports are for, and that’s what the communication between administrators is for.
This time, nothing. I have gone from green in my IP, to a blocking of a range of 126 Ip.
Without explanations, without anything that allows me to defend myself.
I have checked the logs of the machines in that range that has an outgoing mail system. I have not found anything abnormal.
I would like you to indicate to me the procedure of the ban, and that you have been able to take your system to ban a whole set of Ips, instead of the Ip associated with the problem.
Needless to say, your ban can destroy my company.
And all this, without knowing why.
I am looking forward to your response,
Hi.1. Well, you tell me that there are users who have reported sending spam. Perfect, could you please give me an example, indicating the origin Ip and the sender?
2. We are talking about 17 machines that are at least different. Curious, that the 17 whose clients are different, are committed at the same time a series of infractions.
3. Of the points indicated, we have been with SNDS for more than 7 years, and we have met their standards.
– We use ASSP Antispam, as an entry and exit antispam.
– We monitor all our ip in the blacklist
– We use as defensive line pro-active CXS, a scanner that monitors the uploads by ftp, by web, of malicious files.
– Our shared server clients, use SPF and DKIM. In the case of clients who have their own dedicated, it is more difficult to make them comply with this requirement. Even so, this should not be a problem, since they are not even SMTP protocol standards.
Once again, I ask you, what the most basic rule of netiquette, and of professional behavior, demands.
The minimum tests that identify the cause.
Many times, users say that they have been sent spam, when that is a lie. They simply forgot to unsubscribe according to the rules they signed when they signed up.
Other times, it is not even spam, if not mail from a form, protected by captcha in which a friend sends you an email with the data of the visited site.
And many times, your system has fed us through the reports of Junk Email, reports of invoices, budgets and fully valid emails.
In addition, I once again reiterate myself. We are talking about a range /26 with 126 ips, banned overnight, without having even received a warning.
I believe that the seriousness and gravity of the action, requires something more than a tug of ears, without providing any proof of conciseness.
Kind regards, Karthikeyan
Hello,
My name is Meeta and I work with the Outlook.com Deliverability Support Team.
We will be looking into this issue along with the Escalations Team. We understand the urgency of this issue and will provide an update as soon as this is available. Rest assured that this ticket is being tracked and we will get back to you as soon as we have more information to offer.
Thank you for your patience.
Sincerely,
Meeta
Outlook.com Deliverability Support.
Al momento de escribir este artículo, miércoles 5 de junio a las 08:00 UTC, es decir, 5 días después del comienzo de la petición de soporte, explicación y eliminación del bloqueo, sigo sin recibir respuesta que me permita seguir trabajando, que me permita conocer técnica y fielmente la naturaleza del problema.
Sin embargo, el smarthost comenzará a dar servicio a 3500 dominios, sus correspondientes listas, y sus correspondientes problemas para cumplir, las guidelines de Google, Microsoft, Yahoo… los otros dictadores, que progresivamente con sus maravillosos algoritmos, empezaran a poner en spam, todo correo procedente del smart, pese a que no son correos de spam.
Sorpresa. Hace unos momentos, he recibido esta hermosa y super técnica respuesta, después de 3 días de espera.
Hello,
As previously stated, your IP(s) do not qualify for mitigation at this time. I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.
At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx
We regret that we are unable to provide any additional information or assistance at this time.
Best regards,
Sachin
Outlook.com Deliverability Support
Una vez más.
Simple y llanamente, una vergüenza.
Esta mañana, sin medir mensaje, sin explicaciones, sin haber podido saber la naturaleza de mi castigo, el porque, todo el rango amaneció desbloqueado.
Publique también en Medium
La imagen del artículo esta editada en Canva.com y le doy las gracias al autor de la imagen tomada de Unsplash.com
Comparte este articulo en
¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…
Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…
La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…
No es la primera vez que me encuentro con el agotamiento de la memoria en…
Descubre cómo solucionar problemas de acceso a servidores con Centos 7, Almalinux 8, Ubuntu 20.04…
Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu…
Ver comentarios
Comparto vuestras preocupaciones, que son la mía y me uno a las protestas contra Microsoft, al final también intento disuadir a todos del uso del horrible hotmail, ya que el día que estás más tranquilo te llama o escribe algún cliente diciendo "no puedo enviar a hotmail" y hale vuelta a empezar con todo el protocolo de JRMP Y SNDS, ni que decir tiene la de horas de insomnio y de pérdida de tiempo que he pasado con este tema. Simplemente abusivo.
Bueno, solo quiero decir que comparto tu sentimiento de impotencia ante este atropello.
Estoy en situación similar, Microsoft bloquea deliberadamente las IP de mis servidores, pero no aportan ninguna prueba del evento que causo la infracción.
No comprendo por que los "amos" como Microsoft, Google y Yahoo, ignoran a las corporaciones como spamhaus.org que realmente funciona para control de SPAM.
Este tema adolece de una legislación seria, que regule a estos abusivos monopolios que se creen los putos amos.
Hay algo curioso con el servicio de asistencia de Microsoft... yo igual tengo un problema similar con una VPS en este momento... lo curioso es que los mails son basicamente copiados y pegados.
Los mensajes que me han llegado lo han hecho en el mismo orden y con los mismos mensajes. No importa en que idioma empieces el proceso, siempre los mensajes cambian a inglés. Y son iguales.
En mi caso, una VPS la cual apenas manda 100 correos al día y mucho menos a Microsoft, simplemente fue bloqueada de un día para otro. Sin aviso ni nada. Hay cosas que me hacen pensar que ellos simplemente bloquean redes completas si una sola IP hace algo malo... sin importar a quien se lleven entre las patas...
Es muy frustrante porque simplemente no sabes que fue lo que pasó ni cuando es que se solucionará...
Como norma general, lo que hago yo es en primer lugar sacar el correo por un smart o host de relay de correo, de tal forma que la IP descanse durante al menos 72 horas. Si el problema es de bloques, este ya es mucho más duro.
En primer lugar si el bloque no es tuyo en su totalidad, debes acudir al propietario del bloque, ya que es SU RESPONSABILIDAD. Aquí, chocamos con que el 99% de los ISP propietarios del bloque, OVH, Hetzner, Scaleway, etc... se hacen los locos. Pero bueno, es la única manera. Convertirse en un moscon molesto, tanto en los tickets como en las redes sociales (Twitter suele ser el más eficaz)
Animo...
Me gustaría ser mas técnico, pero no lo soy.
Solo se que tengo un sitio web desde hace 11 años y notifico a mis clientes el momento en que un regalo es despachado y cuando es entregado. Es decir, nunca envío, desde ese servidor, información queriendo vender algo. Son correos que son siempre bienvenidos por los clientes.
Es la primera vez que me pasa que ningún cliente hotmail recibe sus notificaciones, con los problemas que ese conlleva. Pues ahora ocupan mas otros canales, como el chat, o el telefónico, para averiguar que pasó con sus encomiendas.
No he encontrado otra solución diferente a la de advertirles a mis clientes que NO usen correos hotmail, porque no podremos notificarlos.
Es una pelea de tigre con burro amarrado.
Lamento oirlo. Yo son 22 años con el tema, y sufro regularmente de estas cosas con Microsoft. La impotencia que siente uno es tremenda. Pero uno de los problemas del mundo IT, es el uso de el correo gratuito.
Para agrandar la desdicha, ya no es solo con el correo gratuito @hotmail.com
El absurdo abuso ahora es también con correo corporativo bajo microsoft 365.
Llegará el momento en que alguna legislación ponga en su sitio a este monopolio abusador.