Question Microsoft bloque le courrier de tout netblock. Le FAI ne sait pas quoi faire?


J'ai récemment déplacé un client du service T1 de base vers une solution MPLS multi-sites avec le même fournisseur. Le FAI, XO Communications, a fourni une décennie de service stable en tant que fournisseur T1. Le processus de migration vers le MPLS a été un peu difficile et a nécessité une réaffectation d'adresse IP.

En suivant le pare-feu, équilibreur de liens, Exchange, DNS et autres modifications nécessaires, nous sommes allés en direct sur les nouvelles lignes.

Peu de temps après, le courrier sortant du serveur Exchange du client a commencé à rebondir. Les enregistrements SPF, les rDNS et autres éléments étaient tous corrects. Nous n'étions pas non plus sur des listes noires. L'email renvoyé semblait lié à des domaines protégés par Microsoft: hotmail.com, live.com, msn.com, outlook.com

Dans l’intervalle, j’ai créé un send-conenctor dans Exchange pour relayer ces domaines via un autre hôte actif.

J'ai fini par contacter Microsoft directement et on m'a dit que le nouveau netblock MPLS était bloqué. On ne m'a donné aucune explication supplémentaire. Courrier à d'autres domaines fonctionne bien. Je demande au client de s’occuper directement de cette question auprès du fournisseur de services Internet, car une partie de son espace IP ne devrait pas être bloquée par un hôte de messagerie de cette taille.

À la fin, le a été escaladé avec le FAI, et après 5 mois, leur conclusion est que Microsoft ne bougera pas et continuera à bloquer les adresses IP. Le FAI a proposé de nous fournir un nouveau réseau d'adresses IP.

  • Est-ce normal?
  • Que peut-on faire à ce sujet?
  • Pourquoi un grand fournisseur de services Internet comme XO ne peut-il pas convaincre Microsoft ou même obtenir une autorisation temporaire?
  • Est-il raisonnable que je m'attende à ce que le nouveau service Internet soit exempt de tels problèmes?

10
2018-01-13 19:35


origine


Juste pour vous assurer: vous avez demandé à Microsoft de débloquer les adresses IP à l’aide du formulaire de problèmes de livraison? - Sander Steffann
Oui, pour mon serveur de messagerie spécifique. C'est ainsi que j'ai découvert que le netblock du FAI avait été impacté. - ewwhite
"Est-il raisonnable que je m'attende à ce que le nouveau service Internet soit exempt de tels problèmes?" Malheureusement non. Vous avez tendance à hériter tout l'histoire des anciens utilisateurs. :( - MikeyB


Réponses:


Ce n'est pas cette inhabituel pour de larges pans d'adresses IP à bloquer en raison de problèmes passés ou présents avec un fournisseur particulier ou ce netblock particulier.

Microsoft peut pratiquement tout bloquer en tant que fournisseur de services de messagerie. Leur responsabilité vis-à-vis de leurs clients signifie qu'ils doivent équilibrer les problèmes posés par le blocage d'un bloc et les problèmes causés par l'absence du bloc en place. Je ne dis pas qu'ils ont fait le bon choix ici, c'est juste que c'est une chose assez normale à faire pour eux. La question à poser à XO à ce stade est "Pourquoi ne vont-ils pas bouger? ". Aucun fournisseur de services de courrier électronique ne répertorie de gros blocs pour le plaisir, et s’ils ne le suppriment pas, cela signifie qu’ils ne croient pas que les problèmes qui s’y trouvent sont résolus.

Pour ce qui est de ce qu'il faut faire, la meilleure option à ce stade pourrait être de contacter un fournisseur de messagerie tel que mimecast ou messagelabs.


7
2018-01-13 19:54