Microsoft hotmail.com outlook.com spamlistázás 2020-04-29
AS30836 Microsoft spamlistázás.
Frissítés a 2020.05.22 -i állapot szerint
A 2020.05.19 -én jelzett „vizsgálat alatt 256db ip” -ből 1 kivételével mindegyiket feloldották 2020.05.21-én.
Erre a tartományra(256db ip)
összesen 5db bejelentést küldtünk 04.30 -án, 05.03 -án, 05.07 -én, 05.10 -én, 05.18 -án
valamint
egyes ipkhez tartozott bejelentés ugyanebből a tartományból 04.30 -án, 05.02 -án, 05.11 -én, 05.15 -én, 05.18 -án.
A bejelentésekhez csatoltuk az aktuális hibaüzeneteket, amivel a tartományból küldött e-mail hibaüzenettel visszapattant a feladóhoz.
A 2020.05.19 -én bejelentett peering tartományra, amin elméletileg semmilyen e-mail forgalom nem kellene, hogy előforduljon 2020.05.20 -án 18:23 -kor kaptunk visszajelzést a hibajegykezelő rendszerbe érkezésről, majd 18:49 -kor a nem tárgyalható üzenetet.
„We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation.
Not qualified for mitigation”
A tartomány eredetileg 2020.04.30 -án is bejelentésre került. Sajnos akkor azok között a tartományok között szerepelt, amire annyit írtak, hogy küldjük be újra, mert a hibajegykezelő rendszerünk nem tud fogadni /24 -nél (256db ip cím) nagyobb méretű tartományt tartalmazó bejelentést.
Gáspár Lajos:
Kísérletképpen beküldtem vizsgálatra a privát levelező szerverem másodlagos mx -ét. Ip címe a még tiltott tartományban található. Annyit érdemes róla tudni, hogy kizárólag leveleket továbbít az elsődleges levelező szervernek vagyis nekem. Nem küld máshová e-mailt. Nincs rajta weboldal sem más szolgáltatás, internetes hálózati forgalma minimális. Esemény történtekor (, ha egy program hosszú ideig fut, bejelentkezik valaki a szerverre, kitilt valakit a saját védelmi beállításai alapján) e-mailt küld nekem. Egyéb funkciója nincs.
2020.06.20 16:15 -kor kaptam meg a „not qualified” e-mailt
Majd 18:01 -kor jelezték, hogy ezt az ip címet hotmail felhasználók nem kívánatosnak jelentették!
Jeleztem nekik azt, hogy nem lehetséges, kértem küldjék el milyen bizonyíték alapján állítják ezt.
Erre sajnos annyit közöltek, hogy nincs lehetőségük erről tájékoztatni.
Azonban a jelzett spam küldést a virtuális szerver terheltségi grafikonja alapján nem tudom vélelmezni. A Microsoft tiltása 04.29 óta észlelhető, azonban sem azt megelőzően sem azután nem látható kiugró hálózati forgalom, ami tömeges spam küldést jelezhetne.
Az egyetlen tüske a hálózati grafikonon 05.12 8:00 -ra tehető, amikor rkhuntert telepítettem 11 szükséges csomaggal együtt, ezek letöltése okozott átlagolva 21kbps sávszélesség használatot.
Ezek alapján sajnos nem látom be, milyen e-mail forgalom miatt jelenthették volna nem kívánatosnak a másodlagos levelező szerverem ip címét.