Problema:
- O Cliente X abre um chamado pois não está recebendo e-mails de um domínio parceiro, ou seja, os e-mails externos do domínio parceiro @1234.com.br não estão sendo entregues para o servidor de correio interno.
- Para todas as mensagens estavam recebendo o erro “ 0 smtp; 5.1.0 - Unknown address error 554-Transaction failed (delivery attempts: 0)”
Tratamento:
- Verificou-se que as mensagens estavam intermitentes - algumas chegavam ao destino com sucesso, mas outras não.
- Imediatamente os logs foram analisados – porque os “LOGS NÃO MENTEM” – e iniciarem-se os testes, análise de Whitelist, revisão de regras, aferição das políticas e lista de IPs confiáveis.
Solução:
- Foram aplicados os conhecimentos em segurança com uma análise mais abrangente, além da análise da ferramenta do cliente.
- Foi solicitado o IP real que o domínio parceiro utilizava para internet e começou-se a avaliar se o IP do mesmo estava listado em alguma Blacklist globalmente.
- Identificou-se que, em algum momento, o IP de saída para internet do parceiro foi classificado como spammer e listado como malicioso, ponto chave para guiar a solução do caso.
- A ferramenta de Segurança de e-mail utilizada pelo Cliente X, como default, realiza consultas em listas confiáveis para verificar determinados IPs (remetentes) a fim de não sofrer um ataque caso o IP esteja listado em alguma Blacklist.
- Foi solicitada autorização para remoção do IP do parceiro da lista de bloqueados e, após testes, validou-se que toda comunicação voltou a operar normalmente.
- Considerações foram passadas a fim de que o parceiro tomasse algumas providências e evitasse futuros problemas.
Esse é um típico caso onde nem todo parceiro está com a segurança em dia, afetando diretamente seus clientes.