Archivi categoria: postfix

Errore 550 di outlook.com: soluzione al problema SC-001

A seguito di monitoraggio proattivo di una infrastruttura dedicata al servizio di posta elettronica, si presentano eventi aggressivi di blocco in invio di messaggi di posta elettronica ed è comune trovarsi di fronte ad un errore 550 di outlook.com che si presenta come un rifiuto a prendere in carico email indirizzate ai clienti Microsoft.

Essendo assolutamente legittimo per l’azienda tutelare l’efficenza della consegna di posta elettronica privilegiando fonti con la migliore reputazione possibile, sembra che in alcune occasioni sia davvero restrittiva. Infatti la tecnologia SmartScreen oltre ad effettuare controlli comuni verso dominio, indirizzo IP, DNS, SPF, DKIM, DMARC, oggetto, contenuto, liste di reputazione condivise, valutazione dei reclami mette in campo altre azioni proprietarie. Sebbene nella sezione di risoluzione dei problemi del sito Postmaster di oulook.com presenti delle opzioni comuni da poter verificare, non aiuta nella soluzione del caso particolare.

errore 550 di outlook.com visibile come estratto ritornato da postfix

Errore 550 di outlook.com del tipo SC-001

Nell’estratto di una email d’esempio, il tentativo di inoltrare ad outlook.com qualsiasi messaggio viene bloccato ed il MAILER DAEMON in questo caso presenziato da un setup Postfix comunica il fallimento. Il dettaglio del codice richiamato riporta:

550 SC-001 Messaggio rifiutato da Outlook.com per conformità ai criteri. I motivi del rifiuto possono essere correlati a contenuti con caratteristiche di posta indesiderata o alla reputazione dell’IP o del dominio. Se non sei l’amministratore della rete o della posta elettronica, contatta il tuo provider di servizi Internet o di posta elettronica per assistenza.

Il prossimo passo è stato quindi della richiesta di un accesso allo strumento Smart Network Data Service che consente praticamente di vedere il punto di vista interno ad outlook.com per specifici domini/IP/utenti che intendono comunicare con la loro rete. Compilando il modulo dentro Request Access si ottiene il privilegio di poter consultare, anche in modalità automatica, i dati in View Data per avere già indicazioni di complaints e catture delle spamtrap.

errore 550 di outlook.com non dipendente da spam trap

Va detto che la procedura è riservata a chi ha in carico una rete di indirizzamento assegnata via RIPE o attraverso LIR e la procedura interrogherà il database per l’indirizzo IP, CIDR o ASN quindi per esempio tra i destinatari possibili si troveranno i contatti di postmaster e di abuse.

Contattare il team Outlook.com Deliverability

Visto che lo scenario specifico per l’errore 550 di outlook.com non è aggredibile con queste informazioni, si passa alla sezione View IP Status che putroppo segnala la rete “Blocked due to user complaints or other evidence of spamming”: visto che il filtro SmartScreen è attivo anche per indirizzi IP che non gestiscono posta, è evidente un’opzione aggressiva che si presume attivato per una rete CIDR che intercetta anche la nostra (e magari le lamentele provengono da indirizzi contigui non a nostro carico).

A questo punto è importante chiedere assistenza al team Outlook.com Deliverability Support fornendo maggiori dettagli possibile sull’attuale situazione presentando la vostra disponibilità alla collaborazione ed i ringraziamenti di rito.

Per l’ultimo evento esaminato, vista la bontà dello stack tecnologico gestito e la mancanza di motivazioni oggettive che giustificasse il filtro, la segnalazione è stata subito gestita da Microsoft che ha pianificato l’inserimento della classe in stato Conditionally mitigated.

Il risultato è stato apprezzabile in 4 ore, dopo le quali gli invii di posta elettronica destinati ai clienti outlook.com sono stati nuovamente gestiti da Microsoft.

Migrare posta tra server, via IMAP e POP3

Considerata la dinamicità con la quale possono essere attivate delle caselle di posta elettronica tra tecnologie differenti ma aderenti agli standard, è possibile dover migrare posta o sincronizzare messaggi e struttura Maildir senza un particolare preavviso anche per poche unità.

migrare posta: imap o pop?

Migrare posta: IMAP o POP3?

La domanda se utilizzare il protocollo IMAP o POP3 per sincronizzazioni e trasferimenti può essere influenzata sia dalla disponibilità esclusiva dell’uno nei confronti dell’altro o fino alla simpatia personale: quando possibile l’indicazione è quella di utilizzare IMAP, in quanto consente la migliore flessibilità di interrogazione e gestione delle utenze di posta.

Sincronizzazione della posta con imapsync

Il software da poter utilizzare per la migrazione IMAP preso in esame è imapsync ed è scritto in Perl; disponibile con port nella maggior parte delle piattaforme, è l’ideale per trasferire e replicare in modo unidirezionale il contenuto di una casella di posta (con l’eventuale eccezione di funzionalità tipo contatti e calendario).

Per l’installazione ad esempio in CentOS, il pacchetto è disponibile all’interno del repository epel, pertanto è possibile installarlo via yum, con la sequenza di comandi

yum install epel-release
yum install imapsync

ovvero per le versioni precedenti di Centos

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6*.rpm
yum install imapsync

Imapsync è anche disponibile come port Darwin ed installabile con una formula Homebrew

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null
brew install imapsync

Il manuale completo è disponibile via man, anche se l’opzione fin da subito più comoda è –dry che nel caso sia indicata rende qualsiasi comportamento come solamente simulato.

L’esempio di migrazione base di una casella con medesimo nome utente con cambio di server e password è il seguente

/usr/bin/imapsync \
 --host1 vecchio.server.com --user1 utente@posta.com --password1 1lMioTe$$or0 \
 --host2 nuovo.server.com --user2 utente@posta.com --password2 c0m3_s3_f0ss3_an7an1

ma le opzioni sono talmente raffinabili che vale davvero la pena consultare la documentazione per trovare quelle più indicate per i propri setup.
Una volta lanciata l’esecuzione, il software ricostruisce nel nuovo server la struttura con i messaggi provenienti dalla sorgente, riportando alla fine il numero dei messaggi trasferiti, saltati, cancellati ed altri indicatori relativi alle attività completate.

imapsync running on macosx