Microsoft bloque le courrier de l'ensemble de netblock. Le FAI ne sait pas quoi faire?

10

J'ai récemment déplacé un client du service T1 de base vers une solution MPLS multisite avec le même fournisseur. Le FAI, XO Communications , a fourni une décennie de service stable en tant que fournisseur T1. Le processus de passage au MPLS a été un peu difficile et a impliqué une réaffectation d'adresse IP.

Suite au pare-feu, à l' équilibreur de liens , à Exchange, au DNS et à d'autres modifications nécessaires, nous avons mis en ligne les nouvelles lignes.

Peu de temps après, le courrier sortant du serveur Exchange du client a commencé à rebondir. Les enregistrements SPF, rDNS et autres éléments étaient tous corrects. Nous ne figurions pas non plus sur des listes noires. L'e-mail renvoyé semble être lié à des domaines protégés par Microsoft:hotmail.com, live.com, msn.com, outlook.com

En attendant, j'ai créé un send-conenctordans Exchange pour relayer ces domaines via un autre hôte intelligent.

J'ai fini par contacter Microsoft directement et on m'a dit que le nouveau netblock MPLS était bloqué. On ne m'a donné aucune autre explication. Le courrier vers d'autres domaines fonctionne correctement. J'ai mis le fardeau sur le client de poursuivre cela directement avec le FAI, car le FAI ne devrait pas avoir des portions de son espace IP bloquées par un hôte de messagerie aussi important.

En fin de compte, le problème s'est intensifié avec le FAI, et après 5 mois , leur conclusion est que Microsoft ne bougera pas et continuera de bloquer les adresses IP. Le FAI a proposé de fournir un nouveau réseau d'adresses IP à utiliser.

  • Est-ce normal?
  • Que peut-on y faire?
  • Pourquoi un grand FAI comme XO ne peut-il pas influencer Microsoft ou même obtenir une autorisation temporaire?
  • Est-il raisonnable pour moi de m'attendre à ce que le nouveau service Internet soit exempt de problèmes comme celui-ci?
ewwhite
la source
2
Juste pour être sûr: vous avez demandé à Microsoft de débloquer les adresses IP en utilisant le formulaire officiel de problèmes de livraison ?
Sander Steffann
Oui, pour mon serveur de messagerie spécifique. C'est ainsi que j'ai découvert que le netblock du FAI était impacté.
ewwhite
"Est-il raisonnable que je m'attende à ce que le nouveau service Internet soit exempt de problèmes comme celui-ci?" Malheureusement non. Vous avez tendance à hériter de toute l'histoire des anciens utilisateurs. :(
MikeyB

Réponses:

7

Il n'est pas inhabituel que de grandes étendues d'adresses IP soient bloquées en raison de problèmes passés ou présents avec un fournisseur particulier ou ce netblock particulier.

Microsoft peut à peu près bloquer tout ce qu'il souhaite en tant que fournisseur de services de messagerie. Leur responsabilité envers leurs clients signifie qu'ils doivent trouver un équilibre entre les problèmes causés par la présence d'un bloc et les problèmes causés par l'absence de bloc en place. Je ne dis pas qu'ils ont fait le bon choix ici, juste que c'est une chose assez normale pour eux. La question à poser à XO à ce stade est " pourquoi ne bougeront-ils pas?". Aucun fournisseur de services de messagerie ne répertorie les gros blocs pour le plaisir, et s'ils ne suppriment pas ce bloc, cela suggère qu'ils ne croient pas que les problèmes avec celui-ci sont résolus.

Quant à ce qu'il faut faire à ce sujet, la meilleure option à ce stade pourrait être d'héberger intelligemment un fournisseur de messagerie tel que mimecast ou messagelabs.

Rob Moir
la source