我们使用Office 365作为我们的主要邮件提供者。 我们有一个内部邮件服务器,用于中继来自SSRS的报告,扫描到旧扫描器的收件箱等。它是服务器2008R2上的IIS SMTP。 这个服务器不是通过防火墙公开的任何服务,当然也不是SMTP,并且是连接受限的,而且中继受限于我们networking上less数几个使用它作为中继的内部IP地址。 我们这样使用,是因为我们使用的所有设备都不能直接使用office 365服务(我们是非营利组织,而且我们的一些旧设备确实比较老),还有我们制造中的过程控制设备,对于通过身份validation的/ TLS SMTP来说,长话短说,这个系统提供给本地networking有几个基本的便利,应该没有理由不能使用便利。 我们采取了所有的预防措施,我们有适当的服务器的DNS条目。 我为其IP设置了SPFlogging,这是服务器提供parsing到公共IP时通告的名称。 在这个configuration中,一切都运行了超过1.5年(从迁移到办公室365),没有问题。
突然有一天,所有来自它的邮件开始被拒绝,通过在spamhaus和CBL.abuseat上市的代理,spamhaus表示,他们正在通过代理CBL条目列出,CBL的状态,我们被列为发送“大量的垃圾邮件“,他们引用该服务器的DNS名称作为源。 除非它使用心灵感应协议,否则我们平均大约60次,并且一天中从未发送超过100封电子邮件,现在我已经有超过三个月的捕获stream量,显示不是来自已知来源的单个消息,并且并不是寄给我们通常寄给的地址(其中99%是所有内部地址!)所以除了“帮助页面”中所说的所有潜在原因的谩骂以外,我们怎么可能会妥协,如何扫描我们甚至没有运行的服务中的感染等…。 我们毫无疑问地证实了这一说法是错误的,我们使用Wireshark从镜像交换机端口监视了来自该机器的所有networkingstream量,我们监视了边界防火墙上的所有stream量,我们已经让我们的ISP从他们的相同我们只是不发送任何我们没有明确希望发送的邮件。 从那台机器或这个IP地址。 但是,如果现在我要和他们一起处理第四次移除请求。 我设法从他们的系统中得到两封电子邮件,因为我要求他们声称是由我们传送的邮件样本,一份是他们的“帮助页面”的逐字拷贝,一份是有关知识产权的请求,另一份是一些机器人的答复,就像一个机器人,签署“穆雷”,没有任何帮助。 似乎是对第一个IP请求的封锁回复,说明它已经提交了删除。
我们联系了Microsoft,发现他们的连接过滤发生在我们的pipe理员控制之前,这意味着如果IP信誉filter在达到该级别之前断开与我们的连接,则设置“已批准的发件人”将毫无用处。 所以我们不能在这个白名单上。 他们声称使用这项服务的责任为零,或者它以我们无法修改的方式控制付费服务和我们的商业networking之间的邮件stream。 我们唯一可以想象的是, 也许扫描到收件箱的邮件之一被转发到某个过度的垃圾邮件filter,我们被标记为链中的一种传输方式。 所以我没有任何可以继续下去的行为,我无法摆脱滥用行为,我不能让微软发展,我已经certificate我们被错误地列出来,没有任何相反的证据甚至开始进一步研究,在除了开始改变我的公共IP和依赖于它的所有服务之外,还有什么可做的。 过去我已经处理了开放式继电器的保护,并且清理了它的后果,但是这个是绝对确认的伪造,没有人接受。 但他们有我们短头发。