[Luiz_Araujo]

Recentemente testando o envio de uma mala direta (legítima diga-se de passagem, sou totalmente contrário ao spam), tentei enviar um email pra mim mesmo e a mensagem não chegou.
Repeti o envio e não veio novamente. Achei estranho e fui checar na caixa de spam. Encontrei o bicho lá com as seguintes marcações:

Content analysis details: (5.3 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 HTML_MESSAGE BODY: HTML included in message
1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars
2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[187.15.148.207 listed in zen.spamhaus.org]
0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS

Notem que o que levou o Spam Assassin a marcá-lo como spam foi o fato do IP estar listado em zen.spamhaus.org, como efetivamente verifiquei mais tarde.

Um tracert deste IP mostra: 18715148207.user.veloxzone.com.br [187.15.148.207]
Trata-se do IP dinâmico que a Velox nos dá a cada conexão.

A solução do depto. técnico da Velox foi simples, desconecta o modem e pega outro IP...

Tentei argumentar que essa solução resolveria meu problema momentaneamente mais o próximo que pegasse aquele IP seria prejudicado e que provavelmente nunca saberia que estava usando um IP sujo, mas de nada adiantou...Ela me deixou esperando para falar com um supervisor até que linha caísse...

[Yuri]

Imaginem a situação não só deste provedor mais de todos os grandes provedores, milhares de ips devem entrar em alguma lista negra todos os dias, (spam é algo comum hoje em dia infelizmente) logo o provedor teria que de alguma forma entrar em contato com a tal "lista" e liberar o ip (geralmente pelo site da lista), o provedor não tem como garantir que o ip não mais será usado para spam e nem mesmo se comprometer a não permitir o uso para spam, logo seria um trabalho sem fim de retirar ips da lista diariamente pelo provedor, e de nada adiantaria a lista existir se o dono do ip simplesmente conseguir tirar o ip da lista do nada sem se comprometer a não deixar o ip ser usado para spam, o provedor não sabe quem terá o ip amanhã logo considero uma grande "sinuca" esta questão, creio que deveria sim por exemplo o provedor verificando que o ip foi bloqueado em data X por envio de spam verificar qual de seus usuários tinha este ip em tal data (eles tem como verificar isso) e punir o usuário que utilizou o ip para spam, mais é claro que nenhum provedor quer ter todo este trabalho, melhor mandar reconectar. Quanto aos atendentes de todas as operadoras se considere um cara de sorte se pegar um que sabe o que é um IP, para então tentar explicar o caso, provavelmente nem o atendente nem o supervisor tinham conhecimento de causa sobre o assunto.

[Martinewski]

Mas ao que eu saiba, a verificação com blacklist é feita com o IP do servidor e não do cliente que está enviando o email. Ficou meio estranho isso. Se fosse dessa forma, nenhum email seria enviado, já que quase todos clientes têm IP dinâmico e estariam em blacklist, o que é correto. IPs dinâmicos devem ficar em blacklists para não enviarem email sem um servidor com um IP fixo de procedência conhecida.

Tu está enviando essa newsletter usando o próprio cliente para entrega direto nos servidores de destino, ou seja, sem passar pelo teu servidor de hosting?

This post has been edited by Martinewski: 26 agosto 2009 - 04:24

[alancb]

Lembro que tinha um bug/feature ou sei la o que no spamhaus.org que pegava como referencia o IP do servidor + ip do cliente

Ja pegamos varias vezes isto aqui, e realmente, e constatado que o spamhaus usa o ip do cliente como referencia

e geralmente, quase todos os blocos de IPs dinamicos estão em blacklists

[Luiz_Araujo]

Mestre Yuri,

Obrigado pelas considerações. Eu entendo que deve ser complicado controlar todos os IPs, mas no caso de uma denúncia específica, era obrigação deles verificarem. Caso contrário, todos que pegarem aquele IP serão prejudicados e talvez nunca saibam porque seus emails não chegaram ao destino.

Mestre Martinewski,

Estava enviando do meu próprio servidor para um cliente hospedado no mesmo servidor. Era só um teste. Como eu disse, não envio spam de forma alguma. Quando envio mala direta, só envio para clientes hospedados comigo e cujos emails destinatários foram expontaneamente cadastrados no sites desenvolvidos por nós.

Eu desconectei, peguei outro IP e a mensagem foi enviada. Portanto, nem todos os IPs dinâmicos estão listados. Além disso, o Spam Assassin pode estar configurado para apenas marcar como spam uma pontuação maior que 5. Também não acredito que todos os servidores usam as mesmas blackilists. Agora mesmo verifiquei em http://www.mxtoolbox.com/blacklists.aspx que aquele IP continua listado na Spamhaus-ZEN e em mais 4 listas, mas não está listado nas demais.

Mestre Alan,

Vou checar sua informação lá com a Softlayer. Obrigado.

[little_oak]

Problema? 1000!
As empresas (poucas fazem) deveriam bloquear certos ranges de portas, caso comum em empresas como net, que evitam tráfego pop originado de fora para dentro sem que haja requisição, quem ajuda nisso são os dns dinâmicos que o mundo a fora tem!
Infelicidade do user que nem sabe o que um mané fez com o ip dele minutos antes de ser atribuído pelo dhcp imundo dessas empresas.


Pura verdade Yuri!

[Luiz_Araujo]

O DC resolveu o problema momentaneamente desmarcando a opção "Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)" no Tweek Settings. Deste modo o Cpanel não controla a origem das mensagens enviadas através do servidor de email.

Vou deixar assim, mesmo que vulnerável, até que o pessoal da Infacta me informe por que o programa deles (GroupMail 5) está enviando mensagens com o IP do ISP mesmo estando configurado para usar o SMTP.

[AndreLuisPereira]

Nunca use sua própria máquina conectada ao seu provedor de banda larga como mail server.

IP dinâmico sempre vai dar problemas.

Não serve para ser servidor de emails. Não dá pra esperar que funcione. Nos servidores de emails nossos aqui, configuramos tudo para recusar IPs dinâmicos também. Não aceitamos emails que venham de IPs não fixos (servidores com IP dinâmico).

Apenas como exemplo, entre a meia noite e agora, um de nossos servidores recebeu 52.451 emails de IP dinâmico e barrou todos.

É SPAM puro.

[Luiz_Araujo]

André,

Obrigado pelos comentário, mas acho que você não me entendeu.

Eu luto contra o spam na rede!

Estou enviando mala direta legítima através do SMTP do meu server. Só que para chegar lá as mensagens precisam passar pelo ISP que no meu caso é o Velox e que tem muitos IPs (dinâmicos) listados em blacklists. A Velox está se lixando para limpar os IPs sujos e punir quem os está usando para enviar spam.

Se eu fizer uma busca e verificar que o IP da conexão (Velox) está limpo, as mensagens chegam sem problemas a todos os destinatários.

Minha intenção neste post foi alertar que pela quantidade de IPs dinâmicos sujos, muitos de nossos clientes podem não estar conseguindo enviar seus emails.

[Martinewski]

Mas Luiz, aí é que está! Esses IPs DEVEM ficar em blacklists, caso contrário quando um usuário doméstico usar seu computador como servidor de emails para envio de spam (ou quando caírem em uma rede zumbi), não serão bloqueados por nossos servidores.

O que está ocorrendo é algum erro de configuração talvez.

[AndreLuisPereira]

Exatamente Martinewski.

IP dinamico deve ficar em blacklist mesmo. E isso não afeta envio através de servidor.

Tem algum outro problema ocorrendo ai, mas não é pelo fato de os dinamicos estarem na black list, que é o lugar correto deles mesmo.

[Luiz_Araujo]

Amigos, apesar de respeitá-los, sinto discordar de vocês. Não acho que todo IP dinâmico tem que estar listado em blacklist. Aliás os americanos também não pensam assim. Todos me sugeriram entrar em contato com o provedor de ISP para resolver o problema. Acho que lá a coisa é diferente...

Comprei um programa caro que é usado por empresas como DELL, HP, BBC, Sony e MTV e não vou poder usá-lo em minha conexão porque meu servidor de ISP está se lixando para quem envia spam e suja os IPs dinâmicos que ele disponibiliza???

Por outro lado, como sabemos, quem envia mesmo spam (em geral as mesmas "empresas"), têm seus próprios servidores, como já denunciamos aqui, mas ninguem faz nada...Desculpem mas não acho que seja por aí.

André, IP dinâmico listado em blacklist afeta o envio do servidor sim. Pelo menos no meu servidor, conforme o pessoal da Softayer (DC) informou, o IP do ISP só não é verificado pelo SpamAssassin se desmarcarmos a opção "Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required)" no Tweek Settings do Cpanel. Caso contrário, ele é verificado e se a mensagem tiver mais algumas características que atingam a pontuação (normalmente 5pts) para considerá-la spam, a mensagem é barrada.

Configurei meu Cpanel com a opção default (adicionando os IPs originais no cabeçalho) e ontem fiz um novo envio usando um IP dinâmico que só estava listado em http://www.uceprotect.net/ e a mensagem passou pelo Spam Assassin:

X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on
MEUSERVIDOR
X-Spam-Level:
X-Spam-Status: No, score=0.3 required=5.0 tests=HTML_IMAGE_RATIO_04,

Já com um IP listado no zen.spamhaus.org a mesma mensagem foi barrada como relatei no início deste post.

2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[187.15.148.207 listed in zen.spamhaus.org]
0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL

[AndreLuisPereira]

Olá Luiz_Araujo,

Eu nunca vi um anti-spam barrar um email porque foi enviado para um SMTP através de uma conexão com IP dinâmico, mesmo porque 80% das conexões no mundo, são de IP dinâmico.

Todo mundo usa.

O que os sistemas de anti-spam fazem, é barrar relay direto de IP dinâmico. IP dinâmico não pode atuar como servidor de email.

Não pode porque é justamente isso que viroses fazem muitas vezes para se espalhar: enviam emails diretamente da maquina do usuário infectado literalmente montando nela um servidor de email.

Não barrar esses emails que vêem de relay de IP dinâmico é extremamente inseguro para a internet.

Tem certeza de que o programa que você comprou não está fazendo relay direto?

Tem como postar um cabeçalho de um email que você envie para uma conta sua só para que possamos olhar?

[Luiz_Araujo]

Oi AndréLuisPereira,

Obrigado pela ajuda. O programa em questão é o GroupMail5 da Infacta.
Eu sou só curioso, os epecialistas são vocês. A empresa me pareceu séria.
Segue o header:

Return-path: <EMAIL QUE ENVIOU>
Envelope-to: EMAIL QUE RECEBEU
Delivery-date: Wed, 26 Aug 2009 14:21:29 -0300
Received: from NOME DA CONTA by MEU SERVIDOR with local-bsmtp (Exim 4.69)
(envelope-from <EMAIL QUE ENVIOU>)
id 1MgMBX-0007xQ-SB
for EMAIL QUE RECEBEU; Wed, 26 Aug 2009 14:21:29 -0300
Received: from localhost by MEU SERVIDOR
with SpamAssassin (version 3.2.4);
Wed, 26 Aug 2009 14:21:29 -0300
From: "Marketing" <EMAIL QUE ENVIOU>
To: <EMAIL QUE RECEBEU>
Subject: *** Provável SPAM *** Favor confirmar recebimento
Date: Wed, 26 Aug 2009 14:21:21 -0300
Message-Id: <dd92d86067ef6f5ec8fee68a001d6341@DOMÍNIO QUE ENVIOU>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on
MEU SERVIDOR
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.3 required=5.0 tests=HTML_MESSAGE,
MIME_QP_LONG_LINE,RCVD_IN_PBL,RCVD_IN_XBL,RDNS_NONE shortcircuit=no
autolearn=no version=3.2.4
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_4A956F19.F8F3E28F"

This is a multi-part message in MIME format.

------------=_4A956F19.F8F3E28F
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "MEU SERVIDOR", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: RESUMO DO TEXTO DA MENSAGEM [...]

Content analysis details: (5.3 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 HTML_MESSAGE BODY: HTML included in message
1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars
2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[187.15.148.207 listed in zen.spamhaus.org]
0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam. If you wish to view
it, it may be safer to save it to a file and open it with an editor.


------------=_4A956F19.F8F3E28F
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit

Received: from [187.15.148.207] (helo=MEU PC)
by MEU SERVIDOR with smtp (Exim 4.69)
(envelope-from <EMAIL QUE ENVIOU>)
id 1MgMBX-0007x8-Cr
for EMAIL QUE RECEBEU; Wed, 26 Aug 2009 14:21:23 -0300
Organization: NOME DA CONTA
Reply-To: EMAIL QUE ENVIOU
Message-ID: <dd92d86067ef6f5ec8fee68a001d6341@DOMÍNIO QUE ENVIOU>
From: "Marketing" <EMAIL QUE ENVIOU>
To: <EMAIL QUE RECEBEU>
Subject: Favor confirmar recebimento
Date: Wed, 26 Aug 2009 14:21:21 -0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=SPLITOR00A_001_10772296D"
X-ACL-Warn: {
X-Spam-Exim: Bs_hvj7eTxFoZHoruxu6Xcyp

This is a multi-part message in MIME format.

------=SPLITOR00A_001_10772296D
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable

MENSAGEM DA NEWSLETTER
.
.
.
.

[RenatoMN]

Tive esses problemas com o Carteiro, da LinkWS, que roda na máquina do cliente.

Agora estou usando o Interspire (formely SendStudio), que é em PHP e roda direto do servidor.

Problemas sanados.

This post has been edited by RenatoMN: 09 setembro 2009 - 05:24

[Luiz_Araujo]

Grande Renato,

Obrigado pela dica. Dei uma olha lá em http://www.interspire.com/emailmarketer/pricing.php. Mas como teria que arcar com outros U$ 500,00, acho que, por enquanto, vou continuar usando um IP dinâmico que não esteja listado nas principais blacklists. Tarefa difícil, mas não impossível....

[]s.

[Martinewski]

Luiz, estive afastado por um tempo e estou retomando aqui.

Ainda acho que alguma coisa não se encaixa. Continuo com minha posição de que IP dinâmico deve estar em blacklist, pois essa é uma principais funções de uma blacklist - informar aos servidores destinatários, servidores que não devem enviar emails através de relay. Mesmo com essa minha opinião, também tenho a opinião de que se o seu computador está enviando através de seu servidor, não há porque barrar pelo IP, já que como o AndreLuisPereira disse, quase todos usam IPs dinâmicos. Acho que mais de 80% inclusive.

Não sou nenhum mestre no assunto, mas fiquei bastante curioso com essa linha do SpamAssassin:

2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [187.15.148.207 listed in zen.spamhaus.org]

Por qual razão ele está considerando um relay a conexão do seu computador? Essa é a minha dúvida.

Se você copiar o corpo de um email desses que está tentando enviar através do programa, e realizar o mesmo envio através de um cliente normal de email, o resultado deve ser exatamente o mesmo, exceto alguma pontuação devido ao mailer. Fazendo o envio assim, o servidor deverá barrar também o envio e aí você pode ver se o SpamAssassin também está considerando como relay essa conexão ou não.

Se não for considerada relay, só posso imaginar uma situação: seu programa de envio possui um cliente e um servidor incorporados. O cliente passa para o servidor (do próprio programa), que repassa (relay) para o seu servidor e que então faz a análise.

Seria isso?