Hotmail en Live - Deel van het subnet geblokkeerd

INTERNET TOEGANG Router/Modem en server instellingen
, ,
100

In dit topic heb ik geen bericht gelezen dat Microsoft het probleem had opgelost. Ik had hetzelfde probleem, en was dan ook niet optimistisch toen ik dit topic doorlas. Maar binnen een dag nadat ik het bij Microsoft had aangemeld kreeg ik bericht dat de oplossing binnen 24 tot 48 uur in hun systemen zou zijn verwerkt, en binnen 24 uur bleek uit testmails dat het probleem de wereld uit was.

Hier https://support.microsoft.com/en-us/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 meldde ik het probleem aan. Dat leidde in eerste instantie tot een mail waarin mijn werd medegedeeld dat het IP adres “Not qualified for mitigation” was. Maar er stond ook dat ik kon replyen op de mail met een gedetailleerde beschrijving van het probleem, en dat heb ik, in vriendelijke bewoordingen, gedaan.
Daarbij gaf ik aan dat ik al jaren de mailserver draai, dat ik die goed beveilig, dat ik dagelijkse monitoring heb op blacklisting voor het IPadres waarop mijn domain draait, dat er aan mijn lokale infrastructuur helemaal niets gewijzigd is behalve het IP adres.
Ook meldde ik dat in de whois te zien was dat Freedom Internet B.V. het /23 subnet pas sinds december 2020 bestiert, en dat alle problemen met IP adressen (dus ook dat van mij) in dat subnet dus geĂŤrfd zijn van vorig gebruik.

Enkele uren na mijn mail kreeg ik het bericht dat de “mitigation” dus binnen maximaal 48 uren in de systemen zou zijn verwerkt, en dat was ook zo.

In mijn geval heeft Microsoft het dus bijzonder voortvarend opgelost, mijn mail server kan alles weer bezorgen.

(ik zit nu alleen nog met een blacklistvermelding wegens spam-trap-hit bij drbl.gremlin.ru, maar op het daar naar toe gestuurde mailtje wordt niet gereageerd. Jammer dan, ik vermoed dat deze blacklist niet heel veel wordt toegepast.)

3 likes
101

Ook hier een mailserver (postfix) die geen mail kon afleveren bij Microsoft adressen (getest met een @live.nl adres). In eerste instantie was ik ook niet ‘qualified for mitigation’ en vervolgens nog contact gehad waarom niet. Toen leken ze niets te kunnen zien, waarom de mail geweigerd zou worden.

Intussen had ik de Freedom helpdesk al te pakken die mijn rDNS heeft gewijzigd naar een domein wat van mij is ( rdns.tld.ext ) in plaats van de rdns.connected.by.freedominter.net.
Sindsdien kan ik weer wel mail afleveren (kwam wel in hun spam map terecht, maargoed). Gezien dit de enige wijziging is, is het bijna zeker het rDNS record.

Heb het zojuist ook doorgegeven aan mijn contactpersoon bij Microsoft.

3 likes
102

Dat lijkt ook het meest op mijn ervaring. Zorg nu ook voor SPF & DKIM (+ DMARC) en de afleverkans stijgt nog wat meer.

103

Zo te zien is het voor een aantal mensen hier opgelost. Helaas bestaat het probleem bij mij nog steeds. Volgens mij heb ik alles gecongigureerd zoals het hoort: forward en reverse ns records, DKIM, geldig TLS certificaat (Letsencrypt) en geen vermelding in een van de blocklists. Mailen naar gmail en AWS-hosted domains gaat probleemloos maar naar hotmail.* en live.* wil het maar niet lukken. Ze houden stug vol dat mijn IP niet geblacklist is, terwijl dat duidelijk wel het geval is:

Sep 12 11:29:47 mailhub postfix/smtp[23781]: 0123456789A: to=<redacted@live.nl>, relay=eur.olc.protection.outlook.com[104.47.13.33]:25, delay=0.38, delays=0.07/0.02/0.25/0.03, dsn=5.7.1, status=bounced (host eur.olc.protection.outlook.com[104.47.13.33] said: 550 5.7.1 Unfortunately, messages from [45.138.xxx.xxx] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [HE1EUR04FT033.eop-eur04.prod.protection.outlook.com] (in reply to MAIL FROM command))

Ik word er een beetje moedeloos van :frowning:

104

Hier sinds gisteren blijkbaar ook last van…

AM5EUR03FT060.mail.protection.outlook.com gave this error:
Unfortunately, messages from [45.95.239.97] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to Troubleshooting. [AM5EUR03FT060.eop-EUR03.prod.protection.outlook.com]

DKIM, SPF, DMARC allemaal correct ingesteld. Alleen reverse dns niet, want kan .connected.by.freedominter.net niet zelf wijzigen.

106

Hier ook: Please contact your Internet service provider since part of their network is on our block list (S3150).

Ik zit in 45.83.232.0/24.

Postfix kreeg ik zover om smtp.freedom.nl te gebruiken voor *@hotmail.com, maar die vlieger ging niet op - de afzender (uit 1 van mijn domeinen) werd niet geslikt.

1 like
107

Ja helaas kunnen we niet relayen via smtp.freedom.nl voor andere domeinen. Dit kon vroeger wel bij XS4All (yes, ik ben een overstapklant). Hopelijk komt dit ooit nog.

1 like
108

Ik ben ook een overstapklant, en een blije, maar relayen was niet nodig bij KPN4ALL - het ip werd niet geblokkeerd…

109

Ik vrees dat we dat bij Freedom niet heel snel zullen toelaten. Zeker met in het achterhoofd dat het anders wel erg makkelijk wordt om phishing berichten te maken of om spam rond te sturen.

Via XS4ALL vaak genoeg mailtjes gestuurd vanaf thepresident@thewhitehous.gov. Op zich best lachen om dat te zien als afzender, maar niet als mensen dan ook echt denken dat het een legitiem mailtje is… wordt toch een ander verhaal.

Andere keerzijde is natuurlijk dat het verdomd handig was om via de SMTP van XS4ALL mijn overige mail ook te kunnen verzenden, maar uiteindelijk heb ik voor alle e-mail adressen die ik heb ook van de mailprovider een SMTP server waar ik vandaan kan versturen, dus het is even wat meer instelwerk, maar mail versturen lukt me in die zin altijd wel.

edit: Wel een beetje off-topic… maar goed…

2 likes
111

Waarschijnlijk overbodig, maar voor de zekerheid: mail versturen lukt zeker wel; een mailserver inrichten die op mail-tester.com of internet.nl door de ballotage komt ook nog, maar mail laten aankomen op een hotmail.com adres lukt niet. Tenminste, niet vanaf mijn Freedom-ip.

114

Bij XS4All moest je ook inloggen met je credentials, om mail te kunnen versturen via hun smtp. Dit lijkt me een vrij simpel uit te voeren optie.

Maar als ik het goed begrijp, wil men vanuit Freedom geen gedoe met spammende users (bewust of onbewust) via hun smtp. Op zich te begrijpen, maar hopelijk wordt het probleem met de hotmail blokkade dan wel snel verholpen. Heb nog steeds geen reactie op mijn mail naar de helpdesk van inmiddels meer dan 1 week geleden…

115

Voor hotmail is het minimaal noodzakelijk dat de forward & reverse lookup bij het IP adres passen, dat het een eigen domains is dus geen subdomain xxxx.yyyy.zzzz.nl oid. Dat er een SPF records is dat redelijk restrictief is (dus geen +all aan het eind), DKIM is geloof ik niet vereist maar het zou moeten kunnen helpen. en DMARC.
En dan kan het zijn dat GeoIP bedrijven nog een duit in het zakje doen omdat een IP adres gehuurd is van een bedrijf Niet in nederland aan een nederlands bedrijf.
Het zal de komende jaren met IPv4 niet beter worden naar mate er meer en meer adressen in steeds kleinere brokken verhuurd worden.

116

Ter info, stukje van tweakers.net met dank aan “The Zep man”. Misschien dat het wat oplost voor de mensen met IP4 blokkering.

https://gathering.tweakers.net/forum/list_messages/1956226/167

4 likes
118

Of een (of meerdere) van de geadresseerden heeft een mail in de spambox gesleept of verplaatst.
…

119

Hoi

Ik heb nu dus voor een tweede keer een delisting aangevraagd. Was sneller
gefikst dan de vorige keer.
Heb van de gelegenheid gebruikt gemaakt om dat anderhalve familielid met
een Hotmail of Outlook account te mailen toch vooral ergens anders email
te nemen.

Vr.Gr,
Rob

2 likes
120

Aan diegenen die met success een delisting of whitelisting voor Hotmail hebben bewerkstelligd: hebben jullie een enkel IP-adres doorgegeven? Bij mij blijven ze volhouden dat mijn IP adres niet geblokkeerd wordt terwijl dit overduidelijk wel het geval is…

121

Gewoon stug volhouden.
Mail de foutmelding uit je log.
Dat je niet geblacklist bent zeggen ze wel vaker.

122

Right, ik dacht even een lange mailwisseling met Microsoft hier te publiceren. Wellicht kunnen anderen hun voordeel hiermee doen. Uiteindelijk is het gelukt. Vraag blijft natuurlijk voor hoe lang, en waarom ik eigenlijk zoveel werk moet doen terwijl mijn zaakjes gewoon op orde zijn, en die van M$ gewoon niet.

Correspondentie die me uiteindelijk van de blokkade afkreeg (omgekeerd chronologisch), excuus voor de lange post:

Hello,
We have re-implemented mitigation for your IP (xxx.xxx.xxx.xxx) and this process may take 24 - 48 hours to replicate completely throughout our system.
Sincerely, Outlook.com Deliverability Support

— Original Message — Sent : Thursday, December 9, 2021 1:42:21 PM UTC To : “Microsoft Customer Support” Subject : Re: SRX1532285482ID - [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID

Dear Deepthi,

Thank you for looking after this issue.

The case looks solved: I get no more bounces from hotmail servers. However:

The emails now just disappear. No error message, no delivery, not even in the spam box. In a way this is actually worse than before, since now senders have no idea whether an email from my domain was delivered or not.

Just for testing purposes I signed up and took a hotmail.com mail address. It turns out that if I manually add my domain to ‘safe’ domains, messages do come through to the inbox. So why don’t messages standard at least end in a spam folder (although there is still no reason to mark my domain as suspicious)? I mean: just throwing messages away without report is against all RFC’s really.
Or did I miss something in the settings?

Regards,
Thanks

Op 7 dec. 2021, om 18:16 heeft Microsoft Customer Support SENDS.EDFS.WW.00.EN.CVG.BGL.SF.T03.ESC.00.EM@css.one.microsoft.com het volgende geschreven:

Hello,
My name is Deepthi and I work with the Outlook.com Deliverability Support Team.
We request you to try sending emails in the next 24 - 48 hours and let us know in case you have any issues.
Sincerely,
Deepthi Outlook.com Deliverability Support.

— Original Message — Sent : 07 December 2021 11:05:27 UTC To : “Microsoft Customer Support” Subject : Re: SRX1532285482ID - [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID

Hi Deepthi,

Thank you for solving the issue for us.
We are, however, still unable to deliver emails. Perhaps the weekend slowed the mitigation process down?

Best regards,

Op 6 dec. 2021, om 16:45 heeft Microsoft Customer Support SENDS.EDFS.WW.00.EN.CVG.BGL.SF.T03.ESC.00.EM@css.one.microsoft.com het volgende geschreven:

Hello,
My name is Deepthi and I work with the Outlook.com Deliverability Support Team.
We have implemented mitigation for your IP (xxx.xxx.xxx.xxx) and this process may take 24 - 48 hours to replicate completely throughout our system.
Sincerely,
Deepthi Outlook.com Deliverability Support.

— Original Message — From : WINLV.EDFS.WW.00.EN.CVG.BGL.TS.T03.ESC.00.EM Sent : 03 December 2021 19:47:32 UTC Subject : RE: SRX1532285482ID - [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID

Hello, My name is Sheikh Zaid and I work with the Outlook.com Deliverability Support Team. We will be looking into this issue along with the Escalations Team regarding IP: (xx.xx.xx.xx). We understand the urgency of this issue and will provide an update as soon as this is available. Rest assured that this ticket is being tracked and we will get back to you as soon as we have more information to offer. Thank you for your patience. Sincerely, Sheikh Zaid Outlook.com Deliverability Support

— Original Message — Sent : 03 December 2021 18:24:27 UTC To : “Hotmail Sender Support” Subject : Re: SRX1532285482ID - [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID

Hi Mohammad,

I’m very sorry: I gave you all possibly required information now, and more. ISPs in my country simply won’t write declarations like this.
You now have clear confirmations, contracts and documents on this IP adres, as requested. I have the SPF-records straight: you can simply look up my record in DNS, and in this mail-trace.
The info I have provided will have to do. It’s not that I’ve done anything wrong to begin with: not a single spam in 35 years. That’s a lot more than Microsoft could say.

Regards,

Op 3 dec. 2021, om 19:14 heeft Hotmail Sender Support WINLV.EDFS.WW.00.EN.CVG.BGL.TS.T03.ESC.00.EM@css.one.microsoft.com het volgende geschreven:

Hello,
My name is Mohammed Rahman and I work with the Outlook.com Deliverability Support Team.
Please request your ISP/ ESP to send you an email in the below format. Once received please forward the same as an attachment to us for further investigation
“The IP xx.xx.xx.xx was assigned to [domain.name] [Owner Name] on DD/MM/YYYY”
Thank you
Mohammed Rahman Outlook.com Deliverability Support

— Original Message — Sent : Friday, December 3, 2021 5:16:29 PM UTC To : “Hotmail Sender Support” Subject : Re: SRX1532285482ID - [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID Hi Varsha,

Attached the requested documents.

(Freedom confirmation.pdf)
(Freedom contract.pdf)
(Freedom factuur.pdf)

Op 3 dec. 2021, om 17:56 heeft Hotmail Sender Support WINLV.EDFS.WW.00.EN.CVG.BGL.TS.T03.ESC.00.EM@css.one.microsoft.com het volgende geschreven:

Hello,
My name is Varsha and I work with the Outlook.com Deliverability Support Team.
In-order for us to investigate further, please provide the required documents (email from ISP as PDF attachment and Invoice copy) supporting the Proof of Purchase for the IP: [xx.xx.xx.xx].
We will continue our investigation as soon as we have the required information.
Sincerely,
Varsha
Outlook.com Deliverability Support.

— Original Message — Sent : 03 December 2021 02:59:41 PM UTC To : “WINLV.EDFS.WW.00.NL.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com” Subject : [EXTERN] Re: Gemeld probleem van afleverbaarheid aan Outlook.com SRX1532285482ID

Beste Microsoft,

Ik ben wordt niet geblokkeerd door Office. https://sender.office.com/ rapporteert gĂŠĂŠn blokkade.
Het probleem betreft uitsluitend Hotmail & Live.

• Dit maildomein (mail.dom.ein) draait al ruim 35 jaar met smetteloze reputatie.
• Geen enkel ander domein heeft problemen met dit domain/IP.
• Mail delivery bij Hotmail en Live was ook nooit een issue, maar sedert mijn verhuizing in september 2021 naar een andere ISP wordt mailaflevering geblokkeerd.
• ISP heeft afgelopen jaar een nieuwe ip-range gekocht en mij daar een adres uit toegewezen. Wellicht is de GEO-IP informatie nog niet goed bijgewerkt, wellicht is een deel van het subnet besmet door gebeurtenissen uit het verleden.
• SPF, DMARC, DKIM, TLS en Reverse DNS functioneren.
• Vanaf dit adres, xx.xx.xx.xxx, zijn gedurende de maanden dat dit in mijn bezit was nooit onregelmatigheden opgetreden. Vanaf domein (mail.dom.ein) sowieso niet.

Gelieve uw blokkade van dit IP derhalve te heroverwegen.

Vriendelijk dank,
Groet,

Op 3 dec. 2021, om 08:26 heeft WINLV.EDFS.WW.00.NL.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com WINLV.EDFS.WW.00.NL.MSF.RMD.TS.T01.SPT.00.EM@css.one.microsoft.com het volgende geschreven:

Beste

We hebben de IP-adressen die u hebt ingediend onderzocht. De volgende tabel bevat de resultaten van ons onderzoek.

Komt niet in aanmerking voor opheffing van blokkade xx.xx.xxx.xxx Ons onderzoek heeft aangetoond dat de bovenstaande IP(s) niet in aanmerking komen voor versoepeling van de huidige geplaatste blokkade.

----REQUEST for delisting ingediend----

2 likes
123

Maar een woord komt bij me op (tenminste, als ik het erg netjes wil houden)

SUKKELS

1 like
124

Dan hou je het inderdaad erg netjes…