none
domain RRS feed

  • Вопрос

  • Здравствуйте адепты и последователи компании Микрософт, пишут к вам адепты линуха :)

    Сегодня послали письмо клиенту к которого стоит замечательная программа office365 почти сразу получили ответ что наш домен забанен.

    для разблокировки просят посетить сайт https://sender.office.com

    Action: failed
    Status: 5.7.606
    Remote-MTA: dns; .mail.protection.outlook.com
    Diagnostic-Code: smtp; 550 5.7.606 Access denied, banned sending IP
        [x.x.x.x]. To request removal from this list please visit
        https://sender.office.com and follow the directions.

    Зайдя на этот замечательный сайт сразу попадаешь в меню которая просит ввести свою почту и ip adress, после ввода данных вам сообщается что вам пришлют письмо в котором нужно будет подтвердить информацию нажав на ссылку, и что письмо нужно искать в спам или junk папке.

    Спустя 15 минут к нам не чего не пришло и пришлось обратиться в логи сервера, в итоги письмо сервер просто стер посчитав, за спам.


    1) Почему мы должны создавать базу доменов для пользователей офиса365? к нам все письма приходят? Или если клиент перестает получать почту ему советовать сменить приложение на то где все письма доходят?

    2) если у меня больше 300 доменов нужно регистрировать все домены? Вручную? 

    3) почему такая большая компания как микрософт не может установить на своих серверах spf и dkim а в место этого советует отключить все спам защиты и искать её пись в junk folder?

    Заранее спасибо.


    • Изменено Feika123 28 февраля 2017 г. 16:53
    28 февраля 2017 г. 16:32

Все ответы

  • Я правильно понял, что у вас письмо с запросом подтверждения стёр ваш же сервер из-за ваших параноидальных настроек антиспама?

    Тогда причём тут Microsoft?


    Слава России!

    28 февраля 2017 г. 18:15
  • То есть вас не смущает то что нужно заходить на левый сайт и регистрировать там домен ради какой-то одной программы? А по поводу настроек антиспама, есть принятые проверки revers, spf, dkim, если микрософт со своим mail exchange, за общими тенденциями не успевает то при чем тут паранойя? В день клиенты получают тысячу писем и не жалуются что письма не доходит. Да и сам регулярно получаю их подписку проблем нету, просто на этом сайте сразу предупреждают ищите письма в спаме.
    28 февраля 2017 г. 19:09

  • 1) Почему мы должны создавать базу доменов для пользователей офиса365? к нам все письма приходят? Или если клиент перестает получать почту ему советовать сменить приложение на то где все письма доходят?

    2) если у меня больше 300 доменов нужно регистрировать все домены? Вручную? 

    3) почему такая большая компания как микрософт не может установить на своих серверах spf и dkim а в место этого советует отключить все спам защиты и искать её пись в junk folder?

    Заранее спасибо.


    Добрый вечер.

    3) Вы проверьте сперва, DKIM пару лет уже у домена МС как, а SPF так вообще с незапамятных времен. Веселая команда dig же имеется, зачем писать что у МС нет этих проверок?

    2) и 1) будут сразу:

    Делистинг, который Вы получили, введен в О365 не так давно, прошлым летом было замечено его активное использование. Штука не такая уж и ужасная, как может показаться, получив отбойник, либо пользователь, либо вменяемый администратор в состоянии внести свой домен в базу, пометив его "ручное" создание. Боты такого не сделают, я бы сказал, это еще один из современных способов борьбы со спамом.

    Домены можете не регистрировать, в базе были только IP адреса.

    Что касается "левый сайт", то я думаю, Вы просто не в курсе, как в современном мире работает делистинг у того же cisco или trendmicro. Полюбопытствуйте, как сделаны их сайты, и что нового и интересного в мире происходит. Сравните с сайтом спамхауса, к примеру.

    Ну и то, что Ваш сервер стер письмо от МС, показательно. Сразу видно, как Bы свято чтите ",revers spf, dkim", а если кто не с нами, то в devnull.

    То есть вас не смущает то что нужно заходить на левый сайт и регистрировать там домен ради какой-то одной программы?

    У этой одной программы ящиков уже сто миллионов.

    28 февраля 2017 г. 19:56
  • Дмитрий спасибо вам за расширенный ответ,со спамом нужно бороться но что мешает определить подленость мх записи не заставляя заполнять анкеты и опросы? У mail.ru 55 миллионов клиентов, если они в качестве спам защиты попросят тех кто шлет почту клиентам на mail.ru установить браузер Амиго и Маил ру спутник вы тоже будете их ставить? А по поводу в devnull да я параноидальный консерватор :) 

    письмо от Microsoft Store <microsoftstore@microsoftstoreemail.com>

    X-Spam-Status: No, score=0.6 required=5.0 tests=HTML_IMAGE_RATIO_04,

    статус спама 0,6 при 3-5 он попадет в папку спам, после 5 сразу в нулл, при этом все

    подписи и протоколы присутствуют.

    зато в письме от <no-reply@microsoft.com> нету вообще не чего.

    X-Spam-Status: Yes, score=5.6 required=5.0 tests=BASE64_LENGTH_79_INF,

    • Изменено Feika123 28 февраля 2017 г. 20:35
    28 февраля 2017 г. 20:27
  • Ничего не мешает, думаю, просто внедрили это как новую часть сервиса, обкатывают и смотрят результат.

    Я здесь не вижу зла для администратора системы, ибо сам несколько раз вытаскивал из этих списков домены, отнесся с пониманием, поскольку борьба со спамом это хорошо. Подумаешь, прочесть текст и ввести адрес, не трудно же (как мне показалось).

    По поводу мейлу сравнение плохое, ибо почта бесплатная, и спама от мейлру и гугла ой-ой сколько приходит. И он весь тоже красивый как открытка, с верными dkim и spf.

    Может быть, и мейлру , который "за общими тенденциями не успевает", когда нибудь тоже и сделает что-то подобное для своего сегмента корпоративных клиентов.

    28 февраля 2017 г. 20:40
  • Дима вы правы вбить домен или ип адрес не сложно, если у вас один домен... да и этой темы скорее всего не было, если бы от микрософта маил пришел не в девнулл.
    28 февраля 2017 г. 20:51
  • Вы как-нибудь ознакомьтесь, что это за "одна программа" (и вообще, с концепцией облачных вычислений ознакомьтесь - пригодится, когда новую работу искать будете). И сравните вашу жалкую тысячу писем в день с тем объёмом, который обрабатывает облачное решение от Microsoft - так, чисто для понимания масштабов.

    Что касается этих, якобы, общих тенденций, то блокировка по IP - она наименее ресурсоёмкая: не надо принимать письмо (и даже - его заголовки), чтобы понять, что оно тут никому не нужно. Для высоконагруженных крупных проектов, типа outlook.com, экономия на требуемых для защиты от спама ресурсах получается за счёт этого существенная.

    А на вашем месте я бы постарался выяснить, как вы вообще в их чёрный список попали - то есть, кто из пользователей ваших 300 доменов настолько достал пользователей Office365 своими рассылками, что число помеченных как спам писем превысило порог, за которым ваш IP отправился в чёрный список.

    Потому как даже после регистрации всех доменов, если эти рассылки будут продолжаться, то скоро ваш IP опять в чёрном списке окажется.

    PS А предупреждение о том, что письмо с подтверждением надо искать в спаме - это для юзеров, которые сами не догадаются, чтобы эти юзера техподдержку MS ерундой не грузили: алгоритмы антиспама, как и всякие программы, имею свойство ошибаться. Ну и, естественно, это - для юзеов тех почтовых систем, которые не стирают параноидально спам сами, а прежде дают возможность человеку принять решение, что с ним делать. Как я понимаю, ваша почтовая система до таких высот сервиса ещё не поднялась.


    Слава России!

    28 февраля 2017 г. 20:55

  • А на вашем месте я бы постарался выяснить, как вы вообще в их чёрный список попали - то есть, кто из пользователей ваших 300 доменов настолько достал пользователей Office365 своими рассылками, что число помеченных как спам писем превысило порог, за которым ваш IP отправился в чёрный список.

    Потому как даже после регистрации всех доменов, если эти рассылки будут продолжаться, то скоро ваш IP опять в чёрном списке окажется.

    в черном списке и не были, просто месяц назад сменили ип адреса на почтовых серверах. а Микрософт наверное ns базы раз в год обновляет, то что не нужно читать заголовки сразу дропая письма это хорошо, но то что можно собрать базу данных доменов из того же spf или реверса автоматически? Хотите фильтровать по своей базе пожалуйста, но не нужно других привлекать к ненужным телодвижениям.

    Вот ради эксперимента, следующую компанию которая не будет получать письма по причине офиса365 пошлю в микрософт звонить, они купили продукт пускай с ним и разбираются, пускай сами супорта домены и регистрируют. 

    28 февраля 2017 г. 21:14
  • Дима вы правы вбить домен или ип адрес не сложно, если у вас один домен... да и этой темы скорее всего не было, если бы от микрософта маил пришел не в девнулл.

    Ваш же сервер из-за ваших же параноидальных настроек его туда отправил.

    Слава России!

    28 февраля 2017 г. 21:29
  • в черном списке и не были, просто месяц назад сменили ип адреса на почтовых серверах. а Микрософт наверное ns базы раз в год обновляет, то что не нужно читать заголовки сразу дропая письма это хорошо, но то что можно собрать базу данных доменов из того же spf или реверса автоматически? Хотите фильтровать по своей базе пожалуйста, но не нужно других привлекать к ненужным телодвижениям.

    "Проблемы индейцев шерифа не волнуют."(с) Поймите, это не Microsoft или mail.ru придётся к вам подстариваться, а вам - к ним. Иначе от вас клиенты побегут, и правильно сделают.

    Слава России!

    28 февраля 2017 г. 21:34
  • Дима вы правы вбить домен или ип адрес не сложно, если у вас один домен... да и этой темы скорее всего не было, если бы от микрософта маил пришел не в девнулл.


    Ваш же сервер из-за ваших же параноидальных настроек его туда отправил.

    Слава России!

    Ну при этом куча клиентов, в том чисе и я работаем с подпиской и почтой от микрософта, но в спам улетела почта именно от сервиса доменов офиса365, ихмо коряво настроено и это видно в заголовке письма и это факт.

    • Изменено Feika123 28 февраля 2017 г. 21:52
    28 февраля 2017 г. 21:52
  • в черном списке и не были, просто месяц назад сменили ип адреса на почтовых серверах. а Микрософт наверное ns базы раз в год обновляет, то что не нужно читать заголовки сразу дропая письма это хорошо, но то что можно собрать базу данных доменов из того же spf или реверса автоматически? Хотите фильтровать по своей базе пожалуйста, но не нужно других привлекать к ненужным телодвижениям.

    "Проблемы индейцев шерифа не волнуют."(с) Поймите, это не Microsoft или mail.ru придётся к вам подстариваться, а вам - к ним. Иначе от вас клиенты побегут, и правильно сделают.

    Слава России!

    А по поводу как вы сказали "проблемы индейцев шерифа не волнуют" Сегмент серверов на линуксе, растет с каждым годом, и если домашние пользователи привязаны к Виндовсу, то бизнес сегмент все больше уходит на линукс. 

    А порой меня даже забавляют темы об антивирусах на Виндовс серверах где вирус шифровальщик зашифровал всю базу 1ц :)


    28 февраля 2017 г. 21:52
  • Ну при этом куча клиентов, в том чисе и я работаем с подпиской и почтой от микрософта, но в спам улетела почта именно от сервиса доменов офиса365, ихмо коряво настроено и это видно в заголовке письма и это факт.


    Похоже, что коряво была настроена проверка заголовков письма.

    Слава России!

    28 февраля 2017 г. 22:16
  • А по поводу как вы сказали "проблемы индейцев шерифа не волнуют" Сегмент серверов на линуксе, растет с каждым годом, и если домашние пользователи привязаны к Виндовсу, то бизнес сегмент все больше уходит на линукс. 


    Очень знакомые слова. Я привык их читать года, эдак, с 2000-го (а до того - просто слышал). И писать на эту тему начал раньше Карманова (правда, не так интенсивно, но на зелёном найти следы можно, если Петя там поиск сделает). Короче, очередным годом линукс-побед меня не удивить, поэтому лучше насчёт побед расслабьтесь и занимайтесь конкретно своим хостингом. Чтобы он мог жить  в мире и гармонии с окружающим миром. А для этого - не пытайтесь навязывать миру свои правила.

    PS Mail.ru, кстати, работает не под Windows (я гарантирую это), однако под него это вам тоже нужно подстраиваться, а отнюдь не наоборот.

    PPS Что до шифровальщика, то в Люниксе и шифровальщик не нужен - там вручную с этим справляются (см. свежую историю про github, к примеру).


    Слава России!

    • Предложено в качестве ответа Vector BCOModerator 28 февраля 2017 г. 23:10
    • Отменено предложение в качестве ответа Vector BCOModerator 28 февраля 2017 г. 23:10
    28 февраля 2017 г. 22:26

  • PPS Что до шифровальщика, то в Люниксе и шифровальщик не нужен - там вручную с этим справляются (см. свежую историю про github, к примеру).


    Слава России!

    К сожалению Линукс от шифровальшиков уже давно не панацея. Например:

    http://www.anandtech.com/show/8337/synology-advises-users-of-synolocker-ransomware

    Думаю проблема с безопасностью будет только нарастать из за того что ни админы, ни разработчики еще не осознали проблемы и пребывают в счастливом неведении, прямо как автор темы. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    1 марта 2017 г. 3:50
    Модератор
  • Справедливости ради я добавлю, что Вы допускаете классическую логическую ошибку- раз вот я получил вот такое неправльное письмо, значит, оно всё было плохое и я справедливо его удалил, значит так оно и есть на самом деле. Хотелось бы отметить, что я такие письма получал в inbox на Exchange и, когда его на земле у меня не было в чистый О365 тоже. Поэтому "бывают" и другие случаи, когда письмо не попадает в нежелательные и приходит нормально в ящик.
    1 марта 2017 г. 5:36
  • 55 миллионов в  публичном мейлру, ок. А корпоративных сколько из них, есть информация? Думается, доли процентов.

    А "замечательная программа"- это коммерческий проект, там нет бесплатных ящиков. Почувствуйте разницу.

    Поэтому увы, хороши цифры, да нельзя сравнивать. Не получается просто.

    Касаемо треда, особо добавить нечего, поскольку все любезностями уже обменялись.

    Хочется от себя, так сказать, только добавить, что с опытом приходит понимание, что почта- средство обмена информацией, и подход "все в devnull", он по определению плох. В борьбе со спамом (да и везде, что там) главное правило- "Не навреди!". Но это только, думается с опытом приходит, когда баланс стертых самостоятельно писем перевесит. Про это уже было сказано выше, я просто чуть развернул шире эту же мысль.

    1 марта 2017 г. 5:48
  • Господа спасибо вам за дискуссию, не будем разводить срач между Виндовсом и Линуксом, все системы хороши а особенно те которые грамотно настроены, не знаю почему M.V.V. решил что маил,ру на виндовсе? Его вообще в пример с браузером АМИГО привел :), да и на счет хостенга вы погорячились, моя стихия это сети, osfp, bpg, звучит для  многих настолько дико как для меня сервер в домене и ад директори, каждый должен заниматься своим делом.

    1 марта 2017 г. 6:32

  • PPS Что до шифровальщика, то в Люниксе и шифровальщик не нужен - там вручную с этим справляются (см. свежую историю про github, к примеру).


    Слава России!

    К сожалению Линукс от шифровальшиков уже давно не панацея. Например:

    http://www.anandtech.com/show/8337/synology-advises-users-of-synolocker-ransomware

    Думаю проблема с безопасностью будет только нарастать из за того что ни админы, ни разработчики еще не осознали проблемы и пребывают в счастливом неведении, прямо как автор темы. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    Ну тут 99% таких случаев, приходиться именно на Виндовс, не видал еще бугалтеров которые из под рута сидят :), а вот контор где админ студент, который получает за работу 10000 рублей в месяц, ставят 2012 расшаривают сеть на 25 компов с 1с и ждет пока бугалтер по почте получит заплатите.налоги.pdf.js :)

    1 марта 2017 г. 7:04
  • Как будто под линем из-под рута не сидят, ага. Пример с гитхаба как раз в тему.

    Проблема с безопасностью, как и со всем другим, обычно вылезает только когда бизнес обожжет себе все участки тела, восстанавливая рассыпавшиеся рейды, шифровальщики, и тд. До этого времени, пока деньги не потеряны, всем по барабану увы.

    1 марта 2017 г. 8:02