none
ip de hotmail listadas en RBLs RRS feed

  • Pregunta

  • Hola, varios mensajes que entran a nuestro dominio corporativo desde Hotmail esta siendo bloqueados por nuestro servicio de antispam y revisando los detalles, hemos notado que es porque Hotmail tiene ip's que están siendo listadas en RBLs. alguien me puede indicar como reportarlo o alguien mas a tenido este incidente.

    gracias, saludos


    • Editado Deyco martes, 6 de septiembre de 2016 21:10
    martes, 6 de septiembre de 2016 21:09

Todas las respuestas

  • Saludos

    Antes que nada si los correos son de Hotmail y están reportados debes analizar estas cuentas desde su origen es decir desde el usuario dueño de la cuenta, luego verificar lo que te comento más abajo sobre si el equipo desde donde están trabajando la cuenta tiene alguna infección, también puede pasar que como Microsoft tiene una nueva modalidad de denunciar correos directamente desde la consola tal vez alguien lo realizo y la única forma de verificar si alguien más lo tiene reportado es con otra cuenta de otro Dominio que no sea hotmail para verificar que responden los servidores. 

    Si el problema esta en tus correos Estimada Deyco debes ingresar a los sitios web donde estas listada esto lo logras ingresando a sitios como por ejemplo https://www.spamhaus.org/  busca el link que dice: "Blocklist Removal Center" y escribe la IP listada o el correo listado y te dirán que gravedad tienes si estas bien tanto el Dominio como las IP deben estar por lo general en color verde y en estado OK.

    Luego algo muy importante es que antes de solicitar en los sitios web (servidores) donde estas listada debes de limpiar la infección desde donde estas emitiendo los correos con SPAM u otro tipo de ataque pero eso solo lo logras identificando las maquinas y aislándolas por que si  haces sacar las IP o el Dominio y persiste te pueden castigar no permitiendo más el retiro de las mismas.

    Cuentas que tienes un Firewall, debes tener toda una protección mínimo de UTM para proteger que tus IP no sean marcadas en la nube, ademas debes estar verificando esto cada tanto debido a las versiones de ataque que salen a diario y que vulneran la seguridad.

    Exitos. 

    martes, 6 de septiembre de 2016 23:12
  • Hola,  ya nos ha pasado que nuestros correos no llegan a Hotmail, pero en este caso es diferentes, es decir, mensajes que envían desde Hotmail son paradas por nuestro antispam, al revisar los detalles del bloqueos nos reporta una IP, enviamos un reporte de esto a nuestro soporte de antispam y ellos nos indican que la ip esta listada en RBL, estas ips (porque son varias 65.54.190.187 - BAY004-OMC3S14.hotmail.com ,por ejemplo ) consultando por esta ip en internet dice que su ISP es Microsoft Hosting. revisando el encabezado del correo las ip´s corresponden a servidores de Hotmail.

    gracias por la ayuda.

    alguien sabe donde puedo reportarlo?

    Saludos

    miércoles, 7 de septiembre de 2016 17:10
  • Saludos, estimada Deyco la IP que muestras no veo que este listada en muchos sitios, ademas hay una conversión de nombre de host inversa que no permite verificar más allá, como te comentaba hay nuevas herramientas que hacen que un correo sea reportado desde las mismas cuentas de usuario pero de esa misma manera se pueden desbloquear es decir si uno lo coloca en Exceptions en el mismo UTM o solución de SPAM para los correos afectados estos deben seguir su destino que no deben ser todos los correos de hotmail esto no debe causar problemas, luego si son solo algunos correos los que no ingresan como te comentaba en la respuesta anterior debes contactar a ese correo e informar que puede tener algún tipo de infección de tipo SPAM, esto suele pasar cuando el usuario a conectado su dispositivo ya sea personal a la cuenta por medio de un conector POP, IMAP y la maquina esta infectada hasta que esto no se cure tanto la cuenta como la IP seguirá infectada.

    Los reportes de IP se informan en los sitios de IP que reportan la IP como afectada directamente pero es el administrador de esta IP el que la anuncia como limpia debido a que si no se limpia repito esta puede ser castigada.

    Si ves afectado tu servicio con algunas cuentas que son bloqueadas verifica bien que tal vez no sea un falso positivo por resolución de DNS o por otra causa por que el permitir acceso a estos correos puede significar un riesgo grave para tu seguridad.

    Otra cosa herramientas de protección tienden a recordar eventos que pueden demorar en actualizar como cuando un sitio web es reportado este puede estar limpio ya pero no para todos los servidores lo esta.

    Espero haber ayudado a resolver el problema.


    miércoles, 7 de septiembre de 2016 19:57
  • Veo que lograste resolver, Éxitos.
    lunes, 12 de septiembre de 2016 20:43