IP LISTA NEGRA
Reverse DNS for this IP address is: 24.red-88-30-73.staticip.rima-tde.net The naming convention for this IP address does NOT comply with 'Best Practices for Email Operators'. You will NOT be able ...
Foro
Buenas BOTTARI-2002
Sin más datos es complicado entender que está pasando o cual es el problema, así que tan solo voy a hacer asunciones.
Al leer "Best Practices for Email Operators" doy por sentado que ese problema lo tenéis al enviar correos electrónicos? Si es así, doy también por sentado que es usando un correo electrónico cuyo servidor de correo gestionáis y teméis configurado dentro de la misma empresa, enviando correos desde dicho dominio propio.
Si dichas asunciones son como digo correctas, y que no se trata de correos que enviáis usando otros proveedores de correo, para ello se requiere por lo general tener contratada una IP fija con el ISP, y por otro lado que configuréis correctamente los servidores DNS propios del dominio que tengáis. Y por parte de Movistar, que le solicitéis la correcta inclusión de la resolución inversa DNS (rDNS), para lo cual os solicitará Movistar como digo los datos de la empresa, el dominio, la IP fija que tenéis contratada... etc etc etc.
Puedo estar haciendo una mala asunción como digo, y si es así sería mejor que explicases mejor cuando salen esos mensajes, si es al enviar un correo desde que dirección de correo se envían y si el servidor de correo se gestiona en el mismo lugar donde se tiene la conexión con Movistar...
Saludos.
HolaTheliel.
Te explico.
El problema es al enviar correos desde la empresa con la IP del Modem, pero solo a los correos que tienen dominios propios, al GMAIL y a HOTMAIL si llegan.
El servidor de correo no esta en la empresa, lo tiene alojado una empresa.
Si tenemos contratada una IP fija.
Esto viene ocurriendo desde hace un par de meses, y no se ha modificado nada en la configuracion de los servidores DNS propios de nuestro dominio.
Es desde que nos incluyeron en 3 listas negras, segun los informaticos por envios masivos, realizados por los comerciales de la empresa.
Gracias de antemano.
Buenas BOTTARI-2002
Si el servidor de correo no está alojado en vuestra propia empresa, no lo gestionáis vosotros (no está bajo vuestra red), entonces no es un problema que pueda solventar Movistar, dado que la IP importante es la la IP del servidor de correo electrónico, no la que use cualquiera con un cliente de correo. No sé si me estoy explicado... te pongo un ejemplo mejor.
Pongamos que tenéis el dominio bottari.es y estáis teniendo problemas al enviar correos que sean con vuestro dominio, por ejemplo: loquesea@bottari.es . Para poder enviar los correos tendréis configurados los clientes de correo electrónico (Thunderbird, Outlook... se llaman MUA) los servidores SMTP y POP/IMAP para poder obviamente enviar los correos. En caso de usar WebMail es similar, pero seguimos con el ejemplo de clientes de correos. Esos servidores de correos (Los llamamos generalmente MAA/MTA) son los que realmente envían y reciben los correos vuestros.
Cuando tu envías un correo desde loquesea@bottari.es a loquesea@gmail.com, gmail no mira la IP del equipo que lo ha enviado ni la IP de la conexión desde que se redactó el mensaje. La IP importante es la IP de quien está entregando el mensaje, y ese es tu MTA, al que tú te conectas por medio de tu servidor de correo SMTP, y es esa la IP que listan o contra la que bloquean ante diferentes circunstancias.
Esto quiere decir que, a menos que el servidor de correo esté hospedado en vuestra misma empresa desde la que os conectáis, y por ende la IP del MTA sería la vuestra, no hay nada que Movistar pueda hacer, puesto que la IP filtrada/bloqueada no es vuestra conexión, es la del MTA que está entregando vuestros correos en vuestro nombre. O dicho de otro modo, si la gestión del correo electrónico os lo gestiona otra empresa, me temo que es a ellos a los que le tenéis que solicitar que los saquen de cualquier lista negra.
Los problemas de resolución DNS inversa y otros aparecen cuando el servidor de correos está bajo vuestra misma conexión. Si el correo lo gestiona un tercero, no nace falta absolutamente nada, ni IP fija, ni DNS inverso ni nada. De echo el ejemplo más sencillo lo tienes cuando hacemos uso de cualquier otro proveedor de correo, sea Gmail, hotmail o cualquier otro, funciona exactamente igual. Es gmail/hotmail... los que con su MTA envían nuestros correos desde dichas direcciones hacia cualquier otra cuenta de correos. Es muy raro en estos casos que algún servidor de Google o Microsoft o... caiga en listados negros porque los propios de Gmail/Microsoft... te bloquean directamente la cuenta si ven un comportamiento sospechoso o que escapa a lo que ellos consideren uso razonable... de lo contrario algunos proveedores podrían hacer lo mismo y bloquearlos (realmente pasa, sobre todo con proveedores de correos menos conocidos)
Saludos.
Esto me contestan del servidor de correo.
Buenos días,
Ellos pueden seguir dando vueltas a lo mismo.
Pero primero de todo la IP de envio (vuestra conexión/router) si lo leen los receptores, si se tiene en cuenta.
La IP de vuestra oficina (movistar) SI está en una lista negra (24.red-88-30-73.staticip.rima-tde.net)
La IP del servidor de correo NO está en una lista negra (168.119.145.178)
También le podéis decir que un portatil conectado en la oficina envía y van a SPAM, y si lo envias desde otra conexión a internet (4G por ejemplo) si se envía correctamente.
Ya que parece que son incapaces de ver que el problema lo tienen ellos
Buenas BOTTARI-2002
Te insto a informarte por tu propia cuenta y a realizar diferentes pruebas, con independencia de lo que digan unos y otros.
La IP asignada a la conexión desde la que se redacta un correo, actualmente no la tiene en cuenta nadie. Y para no ser mentiroso porque a lo mejor existe algún proveedor de correo la tiene en cuenta, digamos que prácticamente nadie. Y no, ni Gmail ni Microsoft ni... la miran, ni la tienen en cuenta. Luego te pongo un ejemplo directo de esto para que lo veas con tus propios ojos.
Además, no tendría ningún sentido tener en cuenta la IP del MUA (de quien redacta el correo)
a) Esta IP ni siquiera está en muchos casos en las cabeceras de los correos. Depende del proveedor de correo usado que la incorpore o del propio cliente de correo usado, aparecerá o no. Es decir, que en muchos casos es un dato que ni siquiera se tiene acceso. No está definida en ningún estándar de correo electrónico, depende que esté presente únicamente del MUA usado o del servidor SMTP/MTA que la incorpore
b) La inmensa mayoría de todas las IPs son dinámicas, y por ende ya están de facto en listas negras. Si se tuviesen en cuenta o se revisasen si están o no en lista negra, dejaría de circula el 99% del correo electrónico mundial. Prueba sencilla y rápida de esto?? Bien, mira que pasa si compruebo la IP actual de mi línea en listas negras de correo.... he ocultado parte por cuestiones de privacidad, obviamente:
Como es de esperar, dice que estoy listado en dos listas negras, en RATS NoPtr y en Spamhaus Zen, lo cual es lógico porque mi IP no tiene asignado ningún rDNS y además es dinámica.
c) Las tecnologías de combatir el SPAM como SPF, DKIM y DMARC... hacen uso precisamente de la IP del servidor MTA, ya que es la que realmente importa. Verifican si el dominio que se está usando tiene la IP dada, o si la IP dada está como IP permitida... todo eso es repito la IP del MTA, no la IP del MUA.
No obstante, como ya te he explicado esta IP no tiene ninguna relevancia para los proveedores de correo, sólo la IP del servidor de correo, no la IP de la conexión que usa el remitente. Prueba de ello es miles, millones... de usuarios que están en las mismas circunstancias. Es más, yo para el correo no suelo hacer uso de webmail, y tengo mi propio dominio y hago uso de un proveedor de correo externo también. En mi caso particular gestiono las más de 10 cuentas de correo desde Thunderbird (cliente de email), ya sean de mi dominio propio, cuentas de Gmail, cuentas de Microsoft y otras varias.
Dicho de otro modo, absolutamente TODOS los correos que envío desde mi equipo usan mi conexión como es lógico la cual es una IP que está en dos listas negras... ¿que raro, no? ¿Como es que llegan mis correos sea cual sea el destinatario si mi línea está en dos listas negras? Bueno... como ya he dicho, esa IP no tiene importancia alguna. Puedes hacer la misma prueba si quieres en tu casa, comprobar la IP de tu casa en esos listados y probar a enviar un correo electrónico desde tu casa con cualquier gestor de correo, a ver que sucede 😉
---------------
Otra cosa totalmente diferente es que mi IP, en esas dos listas negras, intentase enviar un correo directamente, es decir, como si tuviese un servidor de correo en mi propia casa. Entonces es cuando esas listas negras van a hacer su efecto. Lo que pongo a continuación es una sesión SMTP directa a GMAIL, es decir... como si yo fuese el MTA:
#dig +short gmail.com mx 10 alt1.gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 30 alt3.gmail-smtp-in.l.google.com. 5 gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com. #ncat -C gmail-smtp-in.l.google.com 25 220 mx.google.com ESMTP ffacd0b85a97d-38bf329a12esi10401534f8f.882 - gsmtp ehlo micasaesbonita.es 250-mx.google.com at your service, [mi_IP] 250-SIZE 157286400 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 mail from: <test@micasaesbonita.es> 250 2.1.0 OK ffacd0b85a97d-38bf329a12esi10401534f8f.882 - gsmtp rcpt to: <perico@gmail.com> 250 2.1.5 OK ffacd0b85a97d-38bf329a12esi10401534f8f.882 - gsmtp data 354 Go ahead ffacd0b85a97d-38bf329a12esi10401534f8f.882 - gsmtp Message-ID: <1737564464@micasaesbonita.es> from: Pepe <test@micasaesbonita.es> to: perico <perico@gmail.com> Subject: Intento de correo prueba de intento de envio de correo desde una IP en lista negra a gmail. . 550-5.7.1 [mi_IP] The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. For more information, go to 550 5.7.1 https://support.google.com/mail/?p=NotAuthorizedError ffacd0b85a97d-38bf329a12esi10401534f8f.882 - gsmtpComo puedes ver, ahí Gmail si rechaza mi correo por estar mi IP en una lista negra. Esto sucede porque estoy actuando yo como MTA, es decir, si el servidor de correo estuviese en mi propia casa y por ende usase mi propia línea.
No obstante, usamos un proveedor de correo electrónico para ello por medio de SMTP. He ocultado/falseado los datos de autentificación y cuenta de correo por motivos obvios:
#ncat -C --ssl smtp.gmail.com 465 220 smtp.gmail.com ESMTP ffacd0b85a97d-38bf32221a8sm17032226f8f.37 - gsmtp ehlo micasaesbonita.es 250-smtp.gmail.com at your service, [mi_IP] 250-SIZE 35882577 250-8BITMIME 250-AUTH LOGIN PLAIN XOAUTH2 PLAIN-CLIENTTOKEN OAUTHBEARER XOAUTH 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 auth plain 334 AHRoZWxpZWxAbWljYXNhZXNib25pdGEuZXMAdGVzdHRlc3Q= 235 2.7.0 Accepted mail from: <theliel@micasaesbonita.es> 250 2.1.0 OK ffacd0b85a97d-38bf32221a8sm17032226f8f.37 - gsmtp rcpt to: <perico@gmail.com> 250 2.1.5 OK ffacd0b85a97d-38bf32221a8sm17032226f8f.37 - gsmtp data 354 Go ahead ffacd0b85a97d-38bf32221a8sm17032226f8f.37 - gsmtp Message-ID: <1737564464@micasaesbonita.es> from: Theliel <theliel@micasaesbonita.es> to: Theliel <perico@gmail.com> Subject: Ahora si se envia Este correo si se envia porque se usa un servidor SMTP . 250 2.0.0 OK 1737566283 ffacd0b85a97d-38bf32221a8sm17032226f8f.37 - gsmtpEn ambos casos, la IP de origen de quien redacta el mensaje es exactamente la misma.
-En el primer caso no funciona porque simula un servidor de correo sobre mi red, y obviamente mi IP está en listas negras de correo por las razones descritas (dinámica, sin rDNS, mala valoración..)
-En el segundo caso funciona porque hago uso de un servidor SMTP, en este caso gmail porque es el proveedor de correo de micasaesbonita.es (el dominio es inventado), y el servidor SMTP es smtp.gmail.com. Es decir, yo redacto igualmente el mensaje, pero lo envío a través de mi proveedor de correo. Si te fijas bien hay pasos adicionales, mi servidor de correo SMTP me obliga a autentificarme (auth plain). Pasado eso, el resto es similar, y obviamente el corre se envía, no hay error.
---------
Repito, no hay mejor prueba de todo ello que los millones y millones de correos que son enviados cada día bajo conexiones similares sin ningún tipo de problema estando en dichas listas, lo cual es como digo totalmente normal.
Y si no quieres creerme, no tienes por qué hacerlo, te insto como digo a buscar información fidedigna sobre ello en Internet, preguntando a expertos si la IP de origen de quien redacta el propio correo tiene alguna relevancia cuando se hace uso de un proveedor de correo externo por medio de SMTP.
No sé que problema podrá o no tener vuestro proveedor de correo, pero a todas luces es un problema de ellos. No puedo afirmarlo al 100% porque la verdad absoluta no existe, y pueden existir casos extremadamente aislados y raros donde el problema puede estar en otro lado, e igual no se ha tenido en cuenta y por eso está fallando. Pero desde luego en lo tocante a la IP de quien redacta el mensaje, haciendo luego uso de un servidor SMTP... me da que no.
Saludos.
Pregunta: Os sucede lo mismo
Hola BOTTARI-2002
Te damos la bienvenida a la Comunidad Movistar.
Para poder ayudarte, necesitamos que nos envíes por privado los siguientes datos:
- Número de teléfono afectado.
- Nombre, apellidos y DNI del titular de la línea.
- Dirección completa donde está la instalación (provincia, población, calle y n.º).
- Teléfono y persona de contacto, por si fuera necesario.
Para tu seguridad, hazlo, por favor a través de mensaje privado. Para ello si pones el cursor sobre el nombre de nuestro usuario "Técnico Movistar" de este mensaje te aparecerá la opción de mensaje privado. Una vez que nos los facilites, te informaremos lo antes posible.
Si deseas más información de cómo enviar un mensaje privado, puedes pinchar aquí.
Un saludo, Juan M.
