Office 365 blokuje příchozí emaily z Odorik.cz

Podrobnější technické novinky a vůbec novinky a postřehy z VoIP.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od xsouku04 »

Dnes v noci se software Office 365 rozhodnul, že nebude přijímat emaily z naší IP adresy 89.185.255.41.
Vrací vždy.
Při pokusu odeslat email vrací:
Apr 7 07:56:43 mail postfix/smtp[6350]: 7E6D63B2F9E: to=<zmeskane@domena_zakaznika.cz>, relay=domena_zakaznika-cz.mail.protection.outlook.com[104.47.13.36]:25, delay=0.85, delays=0.4/0/0.41/0.04, dsn=5.7.606, status=bounced (host doena_zakaznika-cz.mail.protection.outlook.com[104.47.13.36] said: 550 5.7.606 Access denied, banned sending IP [89.185.255.41]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 AS(1430) (in reply to RCPT TO command))

Pokud postupuji podle instrukcí a snažím se blokaci odstranit, Microsoft napíše v posledním kroku "We're unable to submit your request right now. Please try again later." Tedy zdá se vodění za nos.

Jako důsledek nechodí maily od nás (informace o zmeškaných hovorech, nahrané vzkazy a hovory) zákazníkům, co svůj email mají na Office 365. Řešením, které mne napadá, je tyto emaily směrovat jinam, nebo alespoň přes jinou mailovou službu přeposlat. Zmeškané hovory jsou vidět ve výpise hovorů.
TomK
Příspěvky: 47
Registrován: stř 02. říj 2013 11:40:38

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od TomK »

Jsou to zmetci.
To musí být nějaký jejich interní blacklist, zajímalo by mne, na jakém základě se blocknul - větší množství emailů se stejným předmětem/textem?
Že by nově vyžadovali DMARC?

Dost zákazníhů s Office365 používá hostovaný Exchange + externí SPAM řešení Barracuda Networks (možná je to v defaultu), tam se člověk na blacklist dostane běžně, ale to není onen případ.
pe.havel
Příspěvky: 223
Registrován: pát 02. zář 2016 10:34:20

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od pe.havel »

A není to tím, že na doméně odorik.cz chybí SPF záznam? Dočítám se, že tento záznam (stejně jako DKIM) má zásadní význam pro vyhodnocování spamu.
TomK
Příspěvky: 47
Registrován: stř 02. říj 2013 11:40:38

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od TomK »

pe.havel píše:A není to tím, že na doméně odorik.cz chybí SPF záznam?
Je docela možné, že u MS "pŕitvrdili".
Nastavení SPF určitě nic nezkazí.
pe.havel
Příspěvky: 223
Registrován: pát 02. zář 2016 10:34:20

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od pe.havel »

Popravdě, za takové "přitvrzení" jsem rád (např. vyžadování SPF a DKIM u velkých odesílatelů), protože je to jedna z mála cest, jak chránit obyčejné uživatele (kteří tomu nerozumí) před spamem a podvrhy.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od kovik »

Dobry den,
kdyz mi prijde mail odorik -> gmail, a podivam se do originalu zpravy:
email_pass.png
email_pass.png (35.46 KiB) Zobrazeno 6997 x
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od xsouku04 »

DKIM máme nastavené dlouho, podle google správně, SPF jsem původně nenastavoval, protože podle návodu https://thomas-leister.de/en/mailserver ... pf-records
je to miss-conception a nelze se na to spolehnout, přesto mohou poskytovatelé mailů ze staré školy přidat pár bodů. Nastavil jsem to až právě teď, projeví se to za chvíli. Proč google píše spf pass, když to nebylo nastaveno?
DMARC se týká chování, když by někdo odesílal spam našim jménem. Ten by ale měl jít poznat podle toho, že nebude podepsán pomocí DKIM. DMARC jsem nyní také nastavil.
Obávám se, že to nemusí stačit, nebo to není pravý důvod. Může to být prostě tak, že umělá inteligence se rozhodla a sama neví proč. Podle logu maily stále nechodí, poslal jsem ze svého soukromého mailu upozorňující email na všechny emaily, kde bylo doručení Micosoftem odmítnuto, aby o tom zákazníci věděli.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od xsouku04 »

pe.havel píše:Popravdě, za takové "přitvrzení" jsem rád (např. vyžadování SPF a DKIM u velkých odesílatelů), protože je to jedna z mála cest, jak chránit obyčejné uživatele (kteří tomu nerozumí) před spamem a podvrhy.
No on ale může být trochu problém v tom, že spousta lidí má email někde, ale emaily odesílá pomocí smtp svého poskytovatele internetu. A u těchto emailů, které nejsou spamy, žádné bezpečnostní nastavení není. Všichni tak jsou nuceni přijímat i emaily bez jakéhokoli zabezpečení. Jde spíše o to, pokud jsou na pochybách, tak mohou být na tyto odesilatele mnohem přísnější. Když to někdo posílá hromadně, musí mít vše v pořádku.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od alfi »

xsouku04 píše:Proč google píše spf pass, když to nebylo nastaveno?
IMHO protože mail jde z IP adresy pro MX, už jsem to u googlu taky někde potkal.
xsouku04 píše:No on ale může být trochu problém v tom, že spousta lidí má email někde, ale emaily odesílá pomocí smtp svého poskytovatele internetu. A u těchto emailů, které nejsou spamy, žádné bezpečnostní nastavení není.
No nevím, hlavně u velkých freemailů (např. seznam->gmail) smtp poskytovale internetu už nějakou chvíli moc nefunguje - takové maily hodně končí ve spamu. Ale historicky jich asi bude nastavených ještě dost :-)
TomK
Příspěvky: 47
Registrován: stř 02. říj 2013 11:40:38

Re: Office 365 blokuje příchozí emaily z Odorik.cz

Příspěvek od TomK »

xsouku04 píše: DMARC se týká chování, když by někdo odesílal spam našim jménem.
Mea culpa, zaměnil jsem DMARC a DKIM.
Každopádně, pokud si MS nedá říct, tak kromě změny IP mne napadá ještě změna předmětu a textu těch zpráv, ať se AI učí hezky znova :-)
Odpovědět