Microsoft blokuje pocztę z całego netblocka. ISP nie wie, co robić?

10

Niedawno przeniosłem klienta z podstawowej usługi T1 na wielostanowiskowe rozwiązanie MPLS z tym samym dostawcą. ISP, XO Communications , zapewnił dekadę stabilnej usługi jako dostawca T1. Proces przejścia do MPLS był nieco trudny i wymagał zmiany przypisania adresu IP.

Po zaporze ogniowej, równoważeniu linków , wymianie, DNS i innych niezbędnych zmianach wprowadziliśmy nowe linie.

Wkrótce potem poczta wychodząca z serwera Exchange klienta zaczęła się odbijać. Rekordy SPF, rDNS i inne elementy były poprawne. Nie byliśmy też na żadnych czarnych listach. Odebrana wiadomość e-mail wydawała się być związana z domenami chronionymi przez Microsoft:hotmail.com, live.com, msn.com, outlook.com

Tymczasem utworzyłem send-conenctorw Exchange, aby przekazywać te domeny za pośrednictwem innego Smart Hosta.

Skończyłem z bezpośrednim kontaktem z Microsoftem i powiedziano mi, że nowy netblock MPLS został zablokowany. Nie otrzymałem dalszego wyjaśnienia. Poczta do innych domen działa dobrze. Nakładam na klienta obowiązek prowadzenia tego bezpośrednio z dostawcą usług internetowych, ponieważ dostawca usług internetowych nie powinien blokować części swojej przestrzeni IP przez tak dużego hosta poczty.

Ostatecznie eskalowano je z dostawcą usług internetowych, a po 5 miesiącach doszli do wniosku, że Microsoft nie ruszy się i będzie nadal blokował adresy IP. ISP zaoferował nam udostępnienie nowej sieci adresów IP.

  • Czy to normalne?
  • Co można z tym zrobić?
  • Dlaczego duży dostawca usług internetowych, taki jak XO, nie może wpłynąć na Microsoft, a nawet uzyskać tymczasowej zgody?
  • Czy uzasadnione jest oczekiwanie, że nowy serwis internetowy będzie wolny od takich problemów?
exchange-2010 spam isp email ewwhite
źródło
2
Tylko dla pewności: poprosiłeś Microsoft o odblokowanie adresów IP za pomocą oficjalnego formularza problemów z dostawą ?
Sander Steffann
Tak, dla mojego konkretnego serwera pocztowego. W ten sposób odkryłem, że wpłynęło to na blokadę sieci ISP.
ewwhite
„Czy uzasadnione jest oczekiwanie, że nowy serwis internetowy będzie wolny od takich problemów?” Niestety nie. Masz tendencję do dziedziczenia całej historii starych użytkowników. :(
MikeyB

Odpowiedzi:

7

Nie jest niczym niezwykłym, że duże porcje adresów IP są blokowane z powodu przeszłych lub obecnych problemów z danym dostawcą lub tym konkretnym blokiem sieci.

Microsoft może praktycznie zablokować cokolwiek zechce jako dostawca usług e-mail. Ich odpowiedzialność wobec klientów oznacza, że ​​muszą oni zrównoważyć problemy spowodowane blokiem z problemami spowodowanymi brakiem bloku. Nie twierdzę, że dokonali tutaj właściwego wyboru, tylko że jest to dla nich dość normalna rzecz. Pytanie za pytaniem XO w tym momencie jest „ dlaczego nie będą one ruszyć?”. Żaden dostawca usług e-mail nie wyświetla dla zabawy dużych bloków, a jeśli nie usuwają tego bloku, co sugeruje, że nie wierzy, że problemy z nim rozwiązane.

Jeśli chodzi o to, co z tym zrobić, najlepszą opcją w tym momencie może być smarthost do dostawcy poczty e-mail, takiego jak mimecast lub messagelabs.

Rob Moir
źródło