Proofpoint e hotmail.com(.br)

Estava analisando alguns logs e acompanhando algumas filas se formando em um servidor de um cliente. Estava um tanto estranho já que o volume dele (100 mil emails) estava sendo enviado por um pool de 5 IPs, e, até a última vez que vi (pois está fora do escopo dos serviços monitorar isso) nenhum deles estavam listados nas principais RBLs que monitoro. Enfim, tudo nos conformes se ainda considerarmos que “a lista de contatos usada nesse projeto é toda double opt-in”. Mesmo assim havia uma fileira que unicamente se destacava de todas as outras com pouco mais do que algumas unidades de emails. Essa tinha pouco mais de 1000 (~1%) de emails endereçados a HOTMAIL.COM e HOTMAIL.COM.BR

Sempre soube que esse seria um trabalho interessante e fui com a certeza de que sairia enriquecido (intelectualmente, é claro) desse caso. Primeiro achei estranho que o enfileiramento estivesse acontecendo apenas para esses dois destinos e não para OUTLOOK.COM e/ou outros como LIVE.COM. Muito estranho!

No log apenas o famigerado “421 RP-001″ que conforme as notas disponíveis no site para Postmaster da Microsoft: “The mail server IP connecting to Outlook.com server has exceeded the rate limit allowed. Reason for rate limitation is related to IP/domain reputation. If you are not an email/network admin please contact your Email/Internet Service Provider for help.” Como excedi esse limite? E se excedi, porque o threshold para o IP/Domínio usado está tão baixo?

Tenho um script feito em meus momentos “code fun” que uso para checar as RBLs que considero as principais, do tipo “se você está listado aqui muito provavelmente terão outras também” e ao executá-lo, voilá! o IP pelo qual o delivery estava sendo “freado” estava listado na RBL da Proofpoint. Essa  é um tanto complicada de pedir delist, o IP não pode ser reincidente etc, aquelas coisas que quem lida com isso esta acostumado e #chateado de TER QUE LIDAR COM ISSO DE FATO! Mas o que mais me supreendeu é saber que a Microsoft utiliza, de algum maneira, essa base de informação, mas porque apenas esses domínios? Porque não os outros nomes mais novos como o Outlook? E, a pergunta que não quer calar (e meu cliente não quer responder): se a lista de contatos é double opt-in, porque esse tipo de problema está acontecendo?

É impossível? Não!
É simples? Menos ainda… saco!

 

2 thoughts on “Proofpoint e hotmail.com(.br)

  1. Hello, how are you, it is very good your product, explain very well how to install the PowerMta.

    I have a problem and wanted to see if you can help me, I installed the PowerMta in Centos 6 Cpanel, the problem is that after a few days the PowerMta stop sending emails to the outside, it’s like that ip is blocked, and every one days have to be placing the command /etc/init.d/iptables stop, with that the PowerMta starts sending emails denuevo abroad, with that fixes the problem for a few days, but then it happens again.

    You know how I can do to fix the problem ?, there anything I can configure on the server or on the firewall so that it does not happen again ?, because they do not know why this is happening, if I prune help thank you, hope your prompt answer.

    Regards.

    Nicolas.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>