lunedì 4 giugno 2007

BLACKLIST!!!!

Era troppo bello per essere vero.
Il weekend era passato in maniera totalmente piacevole.
Stamattina la moto era partita subito (e non succede spesso)
Sono arrivato in ufficio in anticipo (anche questo non succede spesso ;-)

AAAAAAAAAAAAAAAARRRRRRGGGGHHHHHHHHHHHH

quasi tutte le mail spedite verso l'esterno tornano indietro con messaggi minacciosi.
Il telefono e' rovente, a tutti dico la stessa cosa: non dipende da noi...stiamo lavorando per voi...

Comunque pare che uno dei nostri IP address sia finito in una blacklist.

Per fortuna i maintainer della blacklist http://cbl.abuseat.org/ hanno pubblicato diverse guide per risalire alla causa del blacklistaggio (brrr....termine raccapricciante)

Pare anche che quel bastardo di Exchange (ahime'....lo confesso....) se ne esca male al momento dell'HELO.

mandando una mail all'indirizzo helocheck[at]cbl.abuseat.org viene inviato un messaggio che consente di sapere in cosa consiste il problema. Dovrebbe contenere una riga simile a una delle seguenti:

#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "localhost.localdomain"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "localhost"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "smtp"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "1.2.4.6"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "[1.2.4.6]"
#5.1.1 SMTP; 550 Your HELO name for IP address 1.2.4.6 was "mail.example.com"


Il nome di HELO dovrebbe essere il "fully qualified domain name" (FQDN) del vostro mail server oppure un indirizzo IP compreso in due parentesi quadre.

Nell'esempio le prime quattro righe sono sintatticamente errate (RFC2821). Le ultime due sono corrette.

Se il messaggio che ricevete non e' uno delle ultime due righe dell'esempio, avete trovato il problema che vi ha portato in blacklist.

Nel mio caso ho ricevuto un bel:

#5.5.0 smtp;550-Your HELO name for IP address x.y.z.w was>

Per risolvere il problema occorre educare il proprio server exchange:

Aprite Exchange System Manager -->
Administrative Groups -->
First Administrative Group -->
Servers -->
ServerName -->
Protocols -->
SMTP -->
Default SMTP Virtual Server -->
Properties -->
Delivery tab -->
Advanced

Qui potete modificare l'FQDN in maniera corretta (es: mail.mycompany.com)

Inviando una mail a helocheck[at]cbl.abuseat.org ora ottengo questo risultato.

#5.5.0 smtp;550 Your HELO name for IP address x.y.z.w was "mail.mycompany.com"


Decisamente meglio della risposta precedente.

A questo punto ho richiesto la rimozione del nostro indirizzo IP dalla blacklist....attendo fiducioso.

Nessun commento: