Office 365 blokuje příchozí emaily z Odorik.cz

Podrobnější technické novinky a vůbec novinky a postřehy z VoIP.

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod PetrG » čtv 16. dub 2020 16:32:27

Obávám se, že směna subj. nepomůže.

Možná by mohlo pomoci doplnit hlavičky mailu tak, aby vypadaly, že to je nějaká konference. Název konference, kde se dá z ní odhlásit, ...

Spousta mailů hodně krátkých se stejným subj a podobným obsahem - to je přece spam. Ale když to jde z konference?

Každopádně nikdy se nedá spolehnout na to, že antispam něco nezahodí. Jediná spolehlivá možnost je, dát si odesilatele na white list. Takže těm, kdo od vás očekávají hejno podobných mailů dejte do návodů, ať si vás dají na white list a nemuíte řešit dkim a pod.
PetrG
 

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod xsouku04 » čtv 23. dub 2020 21:00:48

PetrG píše:Obávám se, že směna subj. nepomůže.

Možná by mohlo pomoci doplnit hlavičky mailu tak, aby vypadaly, že to je nějaká konference. Název konference, kde se dá z ní odhlásit, ...

Spousta mailů hodně krátkých se stejným subj a podobným obsahem - to je přece spam. Ale když to jde z konference?

Každopádně nikdy se nedá spolehnout na to, že antispam něco nezahodí. Jediná spolehlivá možnost je, dát si odesilatele na white list. Takže těm, kdo od vás očekávají hejno podobných mailů dejte do návodů, ať si vás dají na white list a nemuíte řešit dkim a pod.


Velké firmy mají velmi snadné jak poznat, co je spam a co ne. Spam je to, co lidi označují jako spam. A blokovat ip adresu by se mělo jen v případě, že je v podstatě jisté, že je to spam.
Tedy žádný opravdu inteligentní antispamový software by neměl označovat za spam něco jen proto, že se to opakuje nebo je to krátké bez zpětné vazby.
dkim a podobně rozhodně řešit musíme. Už kvůli google, seznamu a podobně, který zdá se problémy nemívá.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 7075
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod jlo » pát 24. dub 2020 23:55:07

@pe.havel:
Bohužel se opravdu mýlíte. Jakýkoli filtr, který si nastavíte *ve své schránce*, vám v tomto vůbec nepomůže. Přeposílaná zpráva, která nevyhovuje požadavkům SPF, do vaší schránky vůbec nedorazí, přijímající server ji zahodí okamžitě, jak ji obdrží z internetu.
@PetrG:
Stejný problém – viz výše. Pokud jsou zprávy zahazovány kvůli narušení SPF, nepomůže vám jakýkoliv váš osobní whitelist. Odmítání se děje na úrovni celého serveru (třeba posta.cz nebo cokoli jiného).
jlo
 
Příspěvky: 91
Registrován: pon 08. dub 2013 12:32:18

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod jlo » sob 25. dub 2020 0:03:48

alfi píše:K SPF patří SRS, používají jej i třeba seznam a google - přepíše obálkovou adresu ("mail from" a "Return-path", ale ne "From" v textu emailu). Spam filtry tomu sice přidají nějaký bodík (HEADER_FROM_DIFFERENT_DOMAINS), ale jinak to docela funguje :-)

Ano. K SPF by *opravdu mělo patřit* SRS. Ovšem je to tak jen v malém počtu případů, to je realita. Velké freemailové servery, mezi které patří vámi jmenované, to občas/často (nejsem s to posoudit) mají, protože počítají s tím, že uživatelé si maily často přeposílají a zároveň si mohou dovolit vlastní úpravy používaného sw, resp. mají ryze vlastní řešení. Ale např. z poskytovatelů hostingu pro malé a střední firmy to neimplementuje skoro nikdo, přinejmenším ve střední Evropě ne. A bohužel, to, že lidé si přeposílají poštu z pracovní na soukromou adresu, je velmi častý případ.
jlo
 
Příspěvky: 91
Registrován: pon 08. dub 2013 12:32:18

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod neuvadim » úte 28. dub 2020 7:31:01

Zdravim,

1) jak poznam ze se nelibim: MS (outlook/hotmail) - bohuzel MS nevraci porad stejne. Mam jakesi pravidlo do fail2ban co mi rekne ze mam problem. Hlidam take +- 50 blacklistu.
2) kdyz to nastane: a) zmenim IP (ihned) [bud primo toho stroje, nebo lepe mam 2-3 bezici transporty pres ktere to jen ohnu] - rezervovane IPky uz mam v SPF a b) paralelne resim s podporou MS. Jakmile odbanuji, chvilku pockam a vracim zpatky. Reputaci je treba zbirat i kladnou.

Z dlouhodobeho hlediska: DMARC samozrejme, tocit spravne certifikaty na DKIM (prekryvat 2), SPF mit i na stroje v zaloze. Do hlavicky zprav dat co MS chce (vcetne unsubscribe) - pokud muzete. Uvazuji pouzit Mailjet (ucet na Azure nic nestoji a tam je 6000 zprav za mesic zdarma) na VIP adresy - sami sobe snad dorucej ;-)

Podpora MS je silena. Obcas se neshodnem ani na tom ze 2+2=4.

PS: postfix, fail2ban filter (HOST by mela byt emailova adresa zde, neni to pro action, jen pro emailovou informaci):

failregex = ^.*to=\<<HOST>\>,.*protection.outlook.*User unknown$
^.*to=\<<HOST>\>,.*protection.outlook.*550\ 5\.7\.1.*$
^.*to=\<<HOST>\>,.*protection.outlook.*550\ 5\.4\.1.*$
neuvadim
 

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod 4smart.cz » úte 28. dub 2020 14:19:05

MS si žije ve vlastním světě, podobné problémy jsme také nedávno řešili na https://4smart.cz v rámci poskytování IT služeb firmám.
Každopádně SPF je dnes nutnost a DKIM vřele doporučuji a také DMARC.
Všechny tyto přístupy zvyšují šance na doručení emailu poštovním serverem.
Časy, kdy stačil jen reverzní záznam jsou již dávno pryč.

Pokud administrátor na poštovním serveru nastaví pro doménu nebo server SPF / DKIM / DMARC,
může si správnost nastavení ověřit odesláním emailu na check-auth@verifier.port25.com
Na základě toho je proveden test nastavení poštovních služeb a vrácen email s jeho výsledky.
Je to velmi užitečný nástroj.

J.M.
4smart.cz
Administrátor
 
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvekod xsouku04 » úte 05. kvě 2020 10:39:58

Microsoft opět začal blokovat. Tentokrát začal vracet 500 Server busy. Please try again later.
Myslím, že mu vadí především četnost emailů a to, že část emailů má poměrně velké přílohy, které se jim nechtějí uchovávat.451 4.7.500 Server busy. Please try again later


Kód: Vybrat vše
May  5 09:43:59 mail postfix/smtp[22133]: 492EA2DB16E: host expedo-cz.mail.protection.outlook.com[104.47.13.36] said: 451 4.7.500 Server busy. Please try again later from [89.185.255.41]. (S77719) [HE1EUR04FT036.eop-eur04.prod.protection.outlook.com] (in reply to end of DATA command)
May  5 09:44:00 mail postfix/smtp[22133]: 492EA2DB16E: to=<odorik@xxxxx.cz>, relay=expedo-cz.mail.protection.outlook.com[104.47.14.36]:25, delay=2, delays=0.44/0/1.1/0.47, dsn=4.7.500, status=deferred (host expedo-cz.mail.protection.outlook.com[104.47.14.36] said: 451 4.7.500 Server busy. Please try again later from [89.185.255.41]. (S77719) [VI1EUR04FT027.eop-eur04.prod.protection.outlook.com] (in reply to end of DATA command))


Pro poslání na na email check-auth@verifier.port25.com přišla odpověď - zkontrolování emailu. Všechny kontroly odeslaného emailu jsou v pořádku.

Kód: Vybrat vše
This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
<verifier-feedback@port25.com>.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          pass
"iprev" check:      pass
DKIM check:         pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mail.odorik.cz
Source IP:      89.185.255.41
mail-from:      kontakt@odorik.cz

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass
ID(s) verified: smtp.mailfrom=kontakt@odorik.cz

DNS record(s):
    odorik.cz. 60 IN TXT "v=spf1 a:mail.odorik.cz ?all"
    mail.odorik.cz. 60 IN A 89.185.255.41


----------------------------------------------------------
"iprev" check details:
----------------------------------------------------------
Result:         pass (matches mail.odorik.cz)
ID(s) verified: policy.iprev=89.185.255.41

DNS record(s):
    41.255.185.89.in-addr.arpa. 60 IN PTR mail.odorik.cz.
    mail.odorik.cz. 60 IN A 89.185.255.41


----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         pass (matches From: kontakt@odorik.cz)
ID(s) verified: header.d=odorik.cz

Canonicalized Headers:
    from:"kontakt@odorik.cz"'20'<kontakt@odorik.cz>'0D''0A'
    subject:test'0D''0A'
    date:Tue,'20'5'20'May'20'2020'20'10:31:36'20'+0200'0D''0A'
    message-id:<1a858ec6-f474-c0c8-dfab-84e461207524@odorik.cz>'0D''0A'
    to:check-auth@verifier.port25.com'0D''0A'
    mime-version:1.0'0D''0A'
    content-type:text/plain;'20'charset=utf-8;'20'format=flowed'0D''0A'
    content-transfer-encoding:8bit'0D''0A'
    dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=odorik.cz;'20's=default;'20't=1588667497;'20'h=from:from:reply-to:subject:subject:date:date:message-id:message-id:'20'to:to:cc:mime-version:mime-version:content-type:content-type:'20'content-transfer-encoding:content-transfer-encoding;'20'bh=IcfQjfYhuFZaM7FGEm8UYWQFL7EyPhAWlxlKM0q7s7g=;'20'b=

Canonicalized Body:
    test'0D''0A'
    '0D''0A'
    --'0D''0A'
    s'20'pozdravem'20'Petr'20'Soukup,'20'jednatel'20'miniTEL'20's.r.o.'20'provozuj'C3''AD'c'C3''AD''20'Odorik.cz'20'tel:'20'533533005'0D''0A'
    Pokud'20'byl'20'V'C3''A1''C5''A1''20'dotaz'20'reklamac'C3''AD','20'm'C5''AF''C5''BE'ete'20'do'20'jednoho'20'm'C4''9B's'C3''AD'ce'20'uplatnit'20'n'C3''A1'mitku'0D''0A'
    u'20''C4''8C'esk'C3''A9'ho'20'telekomunika'C4''8D'n'C3''AD'ho'20''C3''BA''C5''99'adu'20'-'20'www.ctu.cz.'0D''0A'
   

DNS record(s):
    default._domainkey.odorik.cz. 60 IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqf14pYwByCLdOAYV2hPb2+J/dR0Msbkl/QhCVbnHDXX0VJhYeXrKMei8UMgdxMNmC2JFJl45R0DNuWU+EfzZ3OxADpsWXidcbIlrOYsLjlYkwJOUkDB7wEYl6aw/JGaNrgy2Sdq7OLMkIZyq46qEu0SpDZxpJBEXurZeiCVt5DwIDAQAB"

Public key used for verification: default._domainkey.odorik.cz (1024 bits)

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.4.0 (2014-02-07)

Result:         ham (-2.0 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]
-0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at https://www.dnswl.org/, no
                            trust
                            [89.185.255.41 listed in list.dnswl.org]
-0.0 SPF_PASS               SPF: sender matches SPF record
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
-0.1 DKIM_VALID_AU          Message has a valid DKIM or DK signature from author's
                            domain
-0.1 DKIM_VALID             Message has at least one valid DKIM or DK signature
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid



==============================================================
Explanation of the possible results (based on RFCs 7601, 7208)
==============================================================


DKIM Results
============

none:  The message was not signed.

pass:  The message was signed, the signature or signatures were
    acceptable to the ADMD, and the signature(s) passed verification
    tests.

fail:  The message was signed and the signature or signatures were
    acceptable to the ADMD, but they failed the verification test(s).

policy:  The message was signed, but some aspect of the signature or
    signatures was not acceptable to the ADMD.

neutral:  The message was signed, but the signature or signatures
    contained syntax errors or were not otherwise able to be
    processed.  This result is also used for other failures not
    covered elsewhere in this list.

temperror:  The message could not be verified due to some error that
    is likely transient in nature, such as a temporary inability to
    retrieve a public key.  A later attempt may produce a final
    result.

permerror:  The message could not be verified due to some error that
    is unrecoverable, such as a required header field being absent.  A
    later attempt is unlikely to produce a final result.


SPF Results
===========

none:  Either (a) no syntactically valid DNS domain name was extracted from
    the SMTP session that could be used as the one to be authorized, or
    (b) no SPF records were retrieved from the DNS.

neutral:  The ADMD has explicitly stated that it is not asserting whether
    the IP address is authorized.

pass:  An explicit statement that the client is authorized to inject mail
    with the given identity.

fail:  An explicit statement that the client is not authorized to use the
    domain in the given identity.

softfail:  A weak statement by the publishing ADMD that the host is probably
    not authorized.  It has not published a stronger, more definitive policy
    that results in a "fail".

temperror:  The SPF verifier encountered a transient (generally DNS) error
    while performing the check.  A later retry may succeed without further
    DNS operator action.

permerror: The domain's published records could not be correctly interpreted.
    This signals an error condition that definitely requires DNS operator
    intervention to be resolved.


"iprev" Results
===============

pass:  The DNS evaluation succeeded, i.e., the "reverse" and
    "forward" lookup results were returned and were in agreement.

fail:  The DNS evaluation failed.  In particular, the "reverse" and
    "forward" lookups each produced results, but they were not in
    agreement, or the "forward" query completed but produced no
    result, e.g., a DNS RCODE of 3, commonly known as NXDOMAIN, or an
    RCODE of 0 (NOERROR) in a reply containing no answers, was
    returned.

temperror:  The DNS evaluation could not be completed due to some
    error that is likely transient in nature, such as a temporary DNS
    error, e.g., a DNS RCODE of 2, commonly known as SERVFAIL, or
    other error condition resulted.  A later attempt may produce a
    final result.

permerror:  The DNS evaluation could not be completed because no PTR
    data are published for the connecting IP address, e.g., a DNS
    RCODE of 3, commonly known as NXDOMAIN, or an RCODE of 0 (NOERROR)
    in a reply containing no answers, was returned.  This prevented
    completion of the evaluation.  A later attempt is unlikely to
    produce a final result.




==========================================================
Original Email
==========================================================

Return-Path: <kontakt@odorik.cz>
Received: from mail.odorik.cz (89.185.255.41) by verifier.port25.com id hm4i6q2e8s4h for <check-auth@verifier.port25.com>; Tue, 5 May 2020 08:31:41 +0000 (envelope-from <kontakt@odorik.cz>)
Authentication-Results: verifier.port25.com; spf=pass  smtp.mailfrom=kontakt@odorik.cz;
 iprev=pass (matches mail.odorik.cz)  policy.iprev=89.185.255.41;
 dkim=pass (matches From: kontakt@odorik.cz)  header.d=odorik.cz
To: check-auth@verifier.port25.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=odorik.cz; s=default;
   t=1588667497;
   h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
    to:to:cc:mime-version:mime-version:content-type:content-type:
    content-transfer-encoding:content-transfer-encoding;
   bh=IcfQjfYhuFZaM7FGEm8UYWQFL7EyPhAWlxlKM0q7s7g=;
   b=AgI6chX9JDyMZ0hb2G4F82rTxii6XQ593GhCg9dE0sXZe7eWdnXMQg9bPlT8PRgv3r8scA
   7mqDGYX6hbEVbBLuC8CFCQ0AGeRyb33OMT+JgJbGnjpo/637ElsdkDLHO1AWTFoRSWR/vU
   wO+GtRKHfWoOI0LQU6TsFqF+36utTvI=
From: "kontakt@odorik.cz" <kontakt@odorik.cz>
Subject: test
Message-ID: <1a858ec6-f474-c0c8-dfab-84e461207524@odorik.cz>
Date: Tue, 5 May 2020 10:31:36 +0200
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: en-US
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=odorik.cz;
   s=default; t=1588667497;
   h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
    to:to:cc:mime-version:mime-version:content-type:content-type:
    content-transfer-encoding:content-transfer-encoding;
   bh=IcfQjfYhuFZaM7FGEm8UYWQFL7EyPhAWlxlKM0q7s7g=;
   b=obb5xUaBpP0jByPmsZHN/+U22OIoRopOLpcuCllzzAYMooABzfyMbLoXOKY/2huFxuaSE/
   a0Ra9XpYxXsMCkwQVJO/OQCKbo6FXkNcV4a+P8Lehh2rhAVJrUDhVxi5r3exHTXW8bKWYT
   iDr0pq+njbRLk7IFwTYf8Ww3zZNph+s=
ARC-Seal: i=1; s=default; d=odorik.cz; t=1588667497; a=rsa-sha256;
   cv=none;
   b=hiJAKiThl0Dfv8qFTJE9bimzYYHCfZPDHMz15/To8ZRB59a1pru2GxZTLvI79C2V9sRzEE
   jCO/B9Ujx9zDMPv+1Png0BunxLTpzsttX8tFcgVo/aaqocOiKFsZN6WFrkaOUGYRStUnho
   uZ22lxuCjSFqwNovzrbp1glByS6VlZw=
ARC-Authentication-Results: i=1;
   ORIGINATING;
   auth=pass smtp.auth=kontakt@odorik.cz smtp.mailfrom=kontakt@odorik.cz

test




Na blacklistu také nejsme. https://mxtoolbox.com/SuperTool.aspx?ac ... n=toolpage

Pokusil jsem vytvořit trouble ticket zde: https://support.microsoft.com/en-us/sup ... a03d6b8d75 Číslo ticketu je: SR1500284869 Zatím nikdo neodpověděl.
Na fóru Microsoftu to řeší už do roku 2017 a vypadá to, že žádný zaměstnanec Microsoftu nebyl schopen nic kloudného poradit.

Ale narazil jsem na jeden blog, který to vysvětluje. . Pokud z nějaké ipadresy prudce stoupne počet odeslaných emailů v krátkém čase, ip adresu začnou považovat za spamerskou, bez ohledu na to, aby brali v potaz jiná kritéria jako historie adresy. U odoriku se prudké navýšení emailů stane snadno, když větší zákazník zapne např. posílání nahraných hovorů na mail a k tomu spustí nějakou reklamní kampaň.

Rychlým a 100% spolehlivým řešením je nastavit si vlastní connector, kdy si zákazník nastaví naši ip adresu 89.185.255.41 (odorik.cz) do whitelistu. Může ji nastavit tak, že prohlásí za svoji vlastní (jistější a doporučené na fóru microsoftu - zákazníci mohou mít část mailů stále na svém hardware a nechtějí být blokování jako spameři, když si posílají maily v rámci firmy) nebo svého partnera, kde microsoft dovoluje spíše zpřísnění kritérií, ale těžko si někdo nastaví ip adresu nějaké spamera jako svého partnera, takže předpokládám, že tohle může fungovat také jako whitelist. Tyto emaily pak zjevně nebudou počítány za podezřelé a k blokování všech ostatních zákazníků kvůli zvýšení počtu emailů nedojde.

Pokud jste menší zákazník, který nebude od nás dostávat v budoucnu větší množství emailů, můžete odblokování urychlit pomocí kontaktů, které naleznete zde: https://docs.microsoft.com/en-us/micros ... abs=online Jistější je ale dát naši ip adresu do whitelistu, z diskuzí, co jsem na internetu četl, plyne, že technici Microsoftu se nechovají vždy logicky a dovedou blokovat i větší subjekty po týdny bez toho, aby to dovedli řádně zdůvodnit nebo obhájit.

Update 6.5 ráno. Přestože na náš trouble ticket přišla později odpověď, že nic měnit nehodlají, dnes už jsou emaily doručovány všechny. Pokud ale přijímáte od nás více než několik emailů denně, nebo je spolehlivost důležitá, doporučuji stejně naši ip adresu dát na whitelist. Návod jak to provést je např. zde https://stuff.purdon.ca/?page_id=561
Exchange Admin -> Mail Flow -> Connectors
Create a new connector
From: “Your organization’s email server”, To: “Office 365″
Click Next
Give the connector a name
Leave the 2 checkboxes checked
Click Next
Select “By verifying that the IP address of the sending server matches one of these IP addresses that belong to your organization”
Add the remote server’s IP address
Click Next
Click Save
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 7075
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Předchozí

Zpět na Novinky

Kdo je online

Uživatelé procházející toto fórum: Google [Bot] a 7 návštevníků