OVH Community, your new community space.

porta 25 bloccata in uscita! HELP!


pftech
11.01.2014, 08.00
Citazione Originariamente Scritto da vbertola
Magari il calcolo è proprio quello: facciamo in modo che tutti mandino mail da server altrove così ci risolviamo il problema, visto che non siamo in grado di gestircelo...
Comunque io finora mi sono trattenuto dal fare sul mio blog un bel post in cui racconto tutta la vicenda e farlo girare sul mio profilo Facebook e Twitter (ho circa 8000 + 2000 contatti tra cui molte delle persone che hanno fatto Internet in Italia). Ma son sempre più tentato, forse è l'unica cosa che capiscono...
Ah, e ovviamente non penso proprio che una clausola del genere sia legale, sicuramente non lo è per chi ha comprato il server prima, e comunque è giusto un pelino lesiva della privacy...
Fallo pure e fai bene... io l'ho già fatto lavandogli il deretano con 1500 contatti fb circa!!

In più la cosa migliore è un bel lavaggio di posteriore ad OVH sui principali forum di hosting italiano e straniero!!!!

MnEm0nIc
10.01.2014, 19.26
Citazione Originariamente Scritto da vbertola
Magari il calcolo è proprio quello: facciamo in modo che tutti mandino mail da server altrove così ci risolviamo il problema, visto che non siamo in grado di gestircelo...
ehhe un po' perversa come cosa, ma possibile

Comunque io finora mi sono trattenuto dal fare sul mio blog un bel post in cui racconto tutta la vicenda e farlo girare sul mio profilo Facebook e Twitter (ho circa 8000 + 2000 contatti tra cui molte delle persone che hanno fatto Internet in Italia). Ma son sempre più tentato, forse è l'unica cosa che capiscono...
fallo, in fondo stai dando la tua opinione sul loro {,dis}servizio.. (e dammi il tuo account twitter che ti seguo :P )
tendenzialmente, son arrivato alla conclusione che ovh e' un provider con mentalita' lowcost (anche se alcune linee di server costano abbastanza), pensano alla quantita' piu' che alla qualita'. se devi far business, scegli un altro partner.

ciao

mac
10.01.2014, 14.21
Citazione Originariamente Scritto da vbertola
Ah, e ovviamente non penso proprio che una clausola del genere sia legale, sicuramente non lo è per chi ha comprato il server prima, e comunque è giusto un pelino lesiva della privacy...
Infatti OVH prevede due contratti separati per i server pre-2013 e per quelli 2013, solo in questi ultimi è indicato il sistema anti-spam
Proprio per questo motivo ho chiesto lumi in modo specifico... ma nessun ha ancora risposto alla mie domande.
http://forum.ovh.it/showthread.php?5...ll=1#post30100

vbertola
10.01.2014, 12.12
Magari il calcolo è proprio quello: facciamo in modo che tutti mandino mail da server altrove così ci risolviamo il problema, visto che non siamo in grado di gestircelo...
Comunque io finora mi sono trattenuto dal fare sul mio blog un bel post in cui racconto tutta la vicenda e farlo girare sul mio profilo Facebook e Twitter (ho circa 8000 + 2000 contatti tra cui molte delle persone che hanno fatto Internet in Italia). Ma son sempre più tentato, forse è l'unica cosa che capiscono...
Ah, e ovviamente non penso proprio che una clausola del genere sia legale, sicuramente non lo è per chi ha comprato il server prima, e comunque è giusto un pelino lesiva della privacy...

user7415
10.01.2014, 08.33
Citazione Originariamente Scritto da pftech
OVH ma vaff.... spero che fallirete sommersi dai vostri stessi server che nessuno vorrà più!!! (a parte qualche bimbomink... con minecraft & co.)
che di mc hanno messo la distro apposita... proprio a dire prendiamo anche quegli sfigati che non sanno sparare 2 command line o sleggiucchiare guide in giro per runnare un eseguibile :asd:

Citazione Originariamente Scritto da pftech
PS: per fortuna domani si migra altrove... alleluja!!!
fai fai.. che tra poco ci sarà da ridere quando oles si fregierà dei grafici antispam mitigati poichè non ci saranno proprio + servers a mandare mails su ovh.. tutti fuggiti altrove quel giorno il loro sistema funzionerà benissimo..

pftech
10.01.2014, 08.29
Ieri sera mi son messo a guardare i messaggi a cui si riferiva la mail di OVH relativamente al blocco di ieri mattina.

Risultato: si riferiscono a delle email di FATTURE con allegati PDF che un mio cliente (una multinazionale di medie dimensioni!) invia in giro per il mondo ogni inizio mese, come è giusto che sia per ogni azienda. Chissà per quale motivo alcune di quelle email son state classificate come spam da quel sistema di m..... che usa OVH (nemmeno se me lo regalassero l'adotterei come antispam sui miei server!!!).

Ovviamente furioso, chiamo il numero dell'assistenza italiana... risultato... muro di gomma!!! Si vede che di queste lamentele sono abituati a sentirne perchè non provava nemmeno a persuadermi dall'abbandonare i loro servizi, zero. Mi hanno solo detto di scrivere all'indirizzo anti-dos o qualcosa del genere per segnalare il falso positivo! Ma io dico... loro sbagliano, mi bloccano il server e manco si degnano di chiedere scusa????!!!

OVH ma vaff.... spero che fallirete sommersi dai vostri stessi server che nessuno vorrà più!!! (a parte qualche bimbomink... con minecraft & co.)

Son davvero furioso!! Buona giornata!


PS: per fortuna domani si migra altrove... alleluja!!!

user7415
09.01.2014, 20.14
ma giusto per curiosità quella clausola di blocco del server con conseguente impossibilità di utilizzare un servizio pagato... è accettabile legalmente in italia?
così come è posta? qualcuno ha chiesto ad un avvocato per conto proprio?

perchè se un domani uno si trova bloccato un server e deve pagare delle penali ai clienti potrebbe pure passargli per la testa di fare a sua volta causa ad ovh e farsi rimborsare alla bene e meglio per il danno subito..

io rimango dell'idea di fare una petizione da mandare ad oles con il costo mensile dei server pagati affianco alla firma, ci sarebbe da ridere.. vedi se non cambiano il sistema e lo rendono intelligente dopo un paio di gg..

c3sc0
09.01.2014, 14.51
si, questo atteggiamento di ovh è davvero insostenibile.
come molti han già scritto anche io uso il server per inoltrare mail ad account esterni (gmail, libero, hotmail...), ed è chiaro che non posso permettermi di filtrare alcunché. Se una delle associazioni per cui gestisco il dominio perde una mail perché il mio server l'ha rilevata come spam mi fanno letteralmente il sedere. è proceduralmente corretto che sia l'account finale a gestirsi lo spam.
ho 3 ip e son già stato bannato per un ora su tutti e tre, senza MAI aver subito intrusioni, violazioni o abusi di sorta. se la cosa dovesse ripetersi per un giorno o peggio per un mese sarò costretto a migrare anche io.
ovviamente segnalare un "falso positivo" non serve assolutamente a nulla. nessuna risposta, nessuno sconto. nulla.
spero in una presa di posizione chiara a riguardo da parte di ovh.
Altro che VAC... qua è meglio un bel VAF....

pftech
09.01.2014, 13.02
Aggiornamento di questa mattina, ci hanno bloccato nuovamente la porta 25 del nostro mail server, questa volta però NON sono riuscito a capire di quali email si tratta poichè non ho avuto nessun "abuso" o violazione di account come in passato (il nostro server aveva inviato solo circa 100 email con 300 domini gestiti in tutto e alle 8 di mattina questo è assolutamente normale, anzi quasi basso direi come volume!).

Ora non ho avuto tempo di cercare i messagi indicati dalla mail di OVH, però come ho già fatto il 31/12 ho aggirato il problema usando sempre un relay esterno (e, scusate, ma la goduria di..... omissis per vulgaris... è enorme!!! ).

La cosa più curiosa è che ci hanno bloccato solo per 1 ora, quando il 31/12 ci avevano bloccato per 1 giorno visto che era la seconda volta!! Che si stiano finalmente facendo furbi e stanno recependo le nostre lamentele?? O forse resettano solo i contatori a fine anno??

Per fortuna noi sabato notte facciamo il d-day e migriamo altrove... non se ne può più... vivo nel terrore di avere di nuovo il mail server bloccato!!! Non si può lavorare così!!!

flip79
07.01.2014, 19.19
Buongiorno a tutti, colgo la palla al balzo per segnalare una situazione analoga, molto spiacevole.

Il 15 Novembre 2013 il server di un mio cliente ha subito lo stesso trattamento: porta SMTP bloccata per un'ora. Dopo aver segnalato al supporto italiano che non si trattava di spam (circa 40000 mail inviate da un sistema di newsletter a bordo del server stesso, indirizzate a medici di tutto il mondo -- iscritti regolarmente ad un *lecitissimo* servizio di aggiornamento professionale, in uso da anni) abbiamo provveduto a sbloccare manualmente; il sistema si è ri-bloccato immediatamente per 24 ore; dopo alcuni scambi di mail in inglese e francese con i tecnici di Roubaix siamo riusciti ad ottenere il whitelisting per quel tipo di mail (in che senso tecnico non so), e sbloccando manualmente tutto è filato liscio.

il 16 Dicembre (interessante, si tratta di un mese dal whitelisting) il problema si è ripresentato all'atto di inviare un altra newsletter dello stesso tipo. Dopo le simili segnalazioni del caso stiamo ancora attendendo ora una risposta alle segnalazioni!!! Nel frattempo ovviamente abbiamo dovuto allestire un SMTP di emergenza su di un'altra macchina al di fuori di OVH, ma potete ben capire il disagio e il costo umano e perdita di denaro che questo disservizio di OVH ha comportato e sta ancora comportando.

Ci stiamo muovendo per spostare il server dedicato del mio cliente (e un altro) presso altro fornitore, purtroppo OVH sta mostrando un peggioramento sensibile da qualche mese a questa parte, prima con la confusione del cambio offerte per l'attivazione di nuovi server e ora con questa gestione non-sense dei blocchi per spam. Lo dico con molta amarezza perché sono cliente OVH da diversi anni e l'ho consigliato a molti amici, clienti e partner, ma l'affidabilità che ha contraddistinto questa azienda sembra essere venuta meno.

bago
07.01.2014, 18.55
@vbertola: quella dell'inoltro email per gli alias non l'avevo pensata ma è ovvio, ora che mi ci fai pensare, che l'assurdo sistema che si è inventata OVH sia completamente assurdo anche per chi gestisce posta in ricezione e vuole poter gestire alias verso caselle esterne. Molto interessante ed ulteriore riprova che in OVH ultimamente agiscono prima di pensare o hanno troppe cosa a cui pensare per cui agiscono e poi ci penseranno. Non credo sia una questione di budget perchè io quello che tu spendi in un anno lo spendevo ogni 2 settimane e nonostante questo non si sono preoccupati nemmeno di darmi una risposta coerente.

Citazione Originariamente Scritto da webdep
Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?
Invece siamo qui tutti a cercare di risolvere il problema, solo che voi non avete capito qual è il problema: il problema non è lo spam, il problema è che OVH crea problemi ai suoi clienti in maniera casuale e disinteressata e anche di fronte all'evidenza che un nuovo strumento ha un sacco di problemi non pensa di smettere di usarlo o di utilizzarlo in modalità "allerta" senza blocco effettivo per un po' di tempo così da capire se è un sistema utilizzabile o se ha troppi problemi per essere utilizzato.

In questo caso, visto che OVH non ha preso atto che il sistema allo stato attuale non funziona e architetturalmente NON PUO' funzionare così come è stato ideato per noi clienti non c'è altra SOLUZIONE che discutere se è aggirabile rimanendo in OVH o andandosene.

Se voi aveste fermato il VAC così come funziona oggi e aveste tenuto solo le allerte per vari mesi raccogliendo falsi positivi e capendo quanti danni avrebbero fatto tali falsi positivi vi sareste resi conto da soli che il sistema non poteva funzionare così, senza fare incavolare i clienti e senza perdere clienti.

Il risultato è che io che ho una serie di IP con ottima reputazione me ne vado altrove mentre continuo a vedere costantemente IP di OVH listati quotidianamente su spamhaus. Se mai farete qualche lookup su server di reputazione o parlerete con qualche altro fornitore di sistemi antispam oltre a VadeRetro scoprirete che la vostra reputazione così facendo sta peggiorando invece di migliorare, ma è inutile che io ve lo dica visto che lo scoprirete da soli e ci crederete solo allora.

Non so se è più comprensibile la posizione di chi in OVH dice che il sistema attuale funziona come deve e che tutti quelli che vengono bloccati meritano di essere bloccati o se invece è più comprensibile la posizione di webdep che dice che il sistema attuale è estremo e può avere dei problemi ma allo stesso tempo è giusto mantenerlo attivo e che noi dovremmo essere massacrati dai nostri clienti intanto che OVH fa betatesting sulla nostra pelle con filtri aggiunti senza il nostro consenso su servizi che paghiamo. Ai miei occhi nessuna delle due è lontanamente accettabile.

MnEm0nIc
05.01.2014, 13.26
@vbertola
e' evidente a tutti, meno che ad OVH, che il loro sistema antispam stia operando in modo errato filtrando in maniera troppo aggressiva aumentando in maniera sensibile i falsi positivi.

vbertola
04.01.2014, 16.30
Citazione Originariamente Scritto da webdep
In questo thread si sono discussi molti casi di blocco e in tutti si punta sempre a cercare il modo di aggirare il blocco.

Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?
Questo, almeno nel mio caso (vedi l'apertura del thread http://forum.ovh.it/showthread.php?5...lla-porta-25!/ ), non è assolutamente vero. OGNI volta che ho avuto un blocco io mi sono attivato, dopo il secondo blocco ho lavorato per diversi giorni implementando tutte le misure di sicurezza che riuscivo a concepire, semplicemente ci sono voluti più episodi per trovare tutte le falle e tapparle (anche perché voi non avete minimamente indicato che cosa dovesse essere bloccato secondo voi). La gente alla fine cerca di aggirare il blocco perché nonostante il lavoro fatto ha il server bloccato e clienti/utenti urlanti, cosa dovrebbe fare secondo voi?

Citazione Originariamente Scritto da webdep
Se ci sono dei falsi positivi possono essere segnalati e il blocco viene rimosso. Se invece il problema esiste veramente, una volta segnalato per la prima volta dovrebbe essere affrontato, diagnosticato e risolto eseguendo dei severi controlli per capire da quale sito/script/malware/software la mail di spam viene inviata.

Da quello che leggo, si parte dal presupposto che la segnalazione che fa OVH sia sbagliata, ma in questo caso, ad esempio, sono stati proposti suggerimenti e soluzioni, dal supporto e dal forum, dagli utenti stessi, anche a pagamento, ma il problema è stato semplicemente abbandonato dal cliente, senza trovare ne una soluzione ne un eventuale errore da parte di OVH.

Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.

Ritengo che abbiamo solamente bloccato uno spammer, obbiettivo del nostro sistema di blocco. Quello che emerge da questa discussione è che, chi fa spam, intenzionalmente o per imcompetenza nella gestione della sicurezza, viene bloccato, per garantire una rete più pulita.
No, mi spiace. Già è difficile accettare che il mio fornitore, invece di darmi una mano, mi dia dell'incompetente e mi blocchi la macchina perchè qualcuno è entrato sulla mia macchina sfruttando un exploit e l'ha usata per spammare, aggiungendo problemi a problemi; peraltro, per carità, ogni sysadmin dovrebbe essere sempre attivo per prevenire qualsiasi falla di sicurezza, ma su server un minimo utilizzati (es., nel mio caso, con diversi utenti e parecchi siti di natura eterogenea) le falle si moltiplicano anche all'insaputa dell'amministratore di sistema, ed è soltanto normale che uno intervenga dopo l'incidente e non prima e che magari non trovi il problema al primo colpo; se voi al terzo caso mi buttate fuori, basta un problema non banale, non individuato al primo colpo, a far sì che io debba chiudere il server.

Ma nel mio caso il terzo blocco è scattato per una vostra policy del tutto opinabile: per voi, se uno spammer invia un messaggio di spam a un indirizzo valido presente sul mio server, e questo indirizzo corrisponde a un alias verso una o più caselle situate esternamente, io dovrei eliminare il messaggio di spam invece che inoltrarlo ai destinatari finali di modo che possano essere loro a decidere se è spam o se gli interessa. Eppure, io sul mio server ho dei clienti che adottano questo meccanismo e che esplicitamente mi chiedono di non tagliare nessun messaggio, perché vogliono essere loro a decidere e non vogliono correre il rischio che io gli elimini un falso positivo. Secondo voi, questo fa di me uno spammer, o un incompetente?

E che spammer sarei, se stiamo parlando di un centinaio di messaggi (peraltro relativi a 17 mail distinte) su un server che ne manda decine di migliaia ogni settimana?

Di fatto, voi state dicendo che sui server OVH non si può ospitare alcun alias o mailing list che non siano moderati e filtrati, perché se semplicemente il mio server fa il suo dovere di list server su un messaggio di spam viene equiparato a uno spammer, come se il messaggio originasse da me.

E se io ospitassi una mailing list che studia lo spam, o semplicemente nella mailing list di cazzeggio che ho con diversi amici che fanno il sysadmin io volessi girare un messaggio di spam per scopo di studio o per avvisarli? Verrei bloccato per spam?

E se uno dei miei clienti, nella sua newsletter settimanale inviata dal mio server a migliaia di destinatari, mettesse un link che secondo voi è spam, io di colpo diventerei uno che manda migliaia di messaggi di spam, senza possibilità di appello, bloccando anche tutti gli altri miei clienti?

Quello che non avete calcolato è che è impossibile sviluppare un sistema che distingua automaticamente uno spammer da un non spammer in maniera oggettiva e infallibile (oltretutto il vostro è anche piuttosto rozzo, basterebbe mettere nell'algoritmo alcuni altri valori come il traffico totale che passa dal server, per dire). Dunque se volete introdurre un filtro del genere dovete essere preparati a gestire anche un meccanismo di esame caso per caso e di sblocco nel caso in cui sia evidente la buona fede dell'amministratore e il suo impegno per affrontare i problemi. Poi posso anche capire che secondo voi i 500 euro l'anno che vi diamo per il nostro server siano bruscolini e non valgano il disturbo di una gestione manuale delle situazioni, ma se questo è l'approccio credo che saremo in molti a cercare il prima possibile un fornitore più collaborativo e rispettoso dei suoi utenti.

michelinux
03.01.2014, 11.21
Citazione Originariamente Scritto da webdep
Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.
.
Secondo me, i punti dove OVH sbaglia sono questi:

1) Si viene etichettati come spammer in maniera indifferente.
A mio avviso il blocco andrebbe migliorato in questo senso, la verifica andrebbe fatta in percentuale rispetto al traffico totale, magari con due soglie una di "allerta" e una di "blocco".
Se in un giorno invio 10 email e 8 sono considerate spam è chiaro che qualcosa non và, mentre se in un giorno invio 6000 email e 20 sono considerate spam ci può stare.

2) Proprio perché la definizione di spam è soggettiva, ciò che è spam per OVH potrebbe non esserlo per il cliente.
Lascerei libera la possibilità di sblocco, non sempre si riesce ad individuare il problema al "primo colpo" ed avere solo 3 tentativi in tutta la vita del server è molto limitante e rischioso (chi firma un contratto con il proprio cliente con determinate SLA, trema al pensiero che il server possa essere bloccato per 30 giorni) e quindi dopo il primo o il secondo blocco si rifugia nel trovare un modo di bypassare il filtro.

Questa è la mia personale opinione e spero di essere riuscito a dare qualche feedback utile...

Saluti
M

bago
03.01.2014, 09.54
Citazione Originariamente Scritto da mac
I casi specifici, che non sono pubblici, ovviamente, li conosce solo il diretto interessato e OVH.
Io nel mio primo issue di blocco della porta 25 avevo proposto ad OVH di rendere pubblico tutto il contenuto del ticket in modo che gli altri potessero valutare. Nella conversazione c'era anche Oles: secondo voi ho avuto il consenso a pubblicare l'intero ticket? Ognuno tragga le proprie conclusioni!

Sono felice di vedere che non sono l'unico che ha dedotto che l'unica soluzione è andarsene anche perchè l'unica cosa che sente OVH è l'odore dei soldi e quindi quando sentirà la mancanza di questi metterà in dubbio il sistema antispam e magari tornerà ad agire in maniera sensata.

MnEm0nIc
03.01.2014, 04.08
Citazione Originariamente Scritto da webdep
Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?
perche' il problema l'ha posto OVH in quanto il modo di filtrare lo spam e', per tua stessa ammissione, estremo e discutibile e non si capisce perche' gli utenti debbano andare alla cieca per configurare i propri server in modo che le email non vengano considerate spam.

Se ci sono dei falsi positivi possono essere segnalati e il blocco viene rimosso. Se invece il problema esiste veramente, una volta segnalato per la prima volta dovrebbe essere affrontato, diagnosticato e risolto eseguendo dei severi controlli per capire da quale sito/script/malware/software la mail di spam viene inviata.
piu' i filtri sono stringenti, piu' i falsi positivi sono maggiori e questi portano a blocchi sempre piu' lunghi e non c'e' alcun reset del "counter".
noto solo io la perversione di questo sistema?
d'altro canto e' anche evidente che i clienti cerchino di capire cosa abbia causato lo spam, ma non sempre e' possibile.

Da quello che leggo, si parte dal presupposto che la segnalazione che fa OVH sia sbagliata, ma in questo caso, ad esempio, sono stati proposti suggerimenti e soluzioni, dal supporto e dal forum, dagli utenti stessi, anche a pagamento, ma il problema è stato semplicemente abbandonato dal cliente, senza trovare ne una soluzione ne un eventuale errore da parte di OVH.
le email sono una cosa molto delicata, la cui analisi e' decisamente complessa. e' molto semplice sbagliare quando i casi di spam non sono palesi.
credo che ritenere errata la segnalazione di un sistema i cui modi sono estremi e discutibili sia il punto di partenza per poter affrontare il problema in modo serio.
c'e' possibilita' che OVH effettui test seri, analisi del traffico ed un tuning adeguato della piattaforma?

Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.
se escludiamo la "durezza" del metodo di blocco (cosa molto contestata in quanto limitante in maniera notevole), si puo' parlare solo del metodo con cui viene effettuata l'analisi, cosa non conoscibile a causa delle politiche basate sul modello security through obscurity.
cio' comporta l'impossibilita' di comprendere come configurare correttamente i propri sistemi.

Ritengo che abbiamo solamente bloccato uno spammer, obbiettivo del nostro sistema di blocco. Quello che emerge da questa discussione è che, chi fa spam, intenzionalmente o per imcompetenza nella gestione della sicurezza, viene bloccato, per garantire una rete più pulita.
l'esempio di pftech, che riporto, e' una cosa certamente non rara:
Citazione Originariamente Scritto da pftech
come fare a fermare una situazione di spam in cui un cliente si prende un virus sul suo pc e gli viene rubata la password dell'account smtp memorizzata sul proprio client di posta
il sistemista e' un incompetente? no.
i controlli antispam potrebbero essere configurati meglio sul server? possibile, ma non ne possiamo essere certi.
il problema e' che una situazione del genere, come pure altre dello stesso tipo, provochi finanche 30 giorni di blocco del server.

in generale si puo' affermare che la configurazione di questi sistemi e' sempre basata sul compromesso, con il rischio da un lato di avere dei falsi positivi (blocco di email lecite), dall'altro dei falsi negativi (e quindi invio di spam).
l'utilizzo di tecniche come record SPF, chiavi DKIM, Greylisting, query su RBL e analisi del contenuto sono di grande aiuto per combattere lo spam, ma non risolvono completamente il problema.
il falso negativo o il falso positivo sono fisiologici in queste situazioni e non si puo' avere un atteggiamento troppo rigido.

purtroppo, in questo momento, il sistema messo in piedi da OVH e' tendenzialmente ibrido: vengono analizzate le email in transito, non c'e' azione sulla singola email ma si blocca l'invio di tutto il server.
piuttosto che avere una situazione simile, potrebbe essere interessante se OVH si assumesse la responsabilita' di filtrare la posta invece di bloccare i server, con la possibilita' - da parte dell'utente - di controllare ed eventualmente sbloccare le singole email in "coda" vedendo anche le motivazioni per cui la stessa e' stata considerata spam.
troppo esoso di risorse? possibile. ci sarebbero comunque lamentele? si', ma e' una situazione da cui OVH non uscira' pulita in nessun caso.

Kaos
03.01.2014, 03.16
+1 per pftech.

pftech
02.01.2014, 22.28
Citazione Originariamente Scritto da webdep
In questo thread si sono discussi molti casi di blocco e in tutti si punta sempre a cercare il modo di aggirare il blocco.

Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?

Se ci sono dei falsi positivi possono essere segnalati e il blocco viene rimosso. Se invece il problema esiste veramente, una volta segnalato per la prima volta dovrebbe essere affrontato, diagnosticato e risolto eseguendo dei severi controlli per capire da quale sito/script/malware/software la mail di spam viene inviata.

Da quello che leggo, si parte dal presupposto che la segnalazione che fa OVH sia sbagliata, ma in questo caso, ad esempio, sono stati proposti suggerimenti e soluzioni, dal supporto e dal forum, dagli utenti stessi, anche a pagamento, ma il problema è stato semplicemente abbandonato dal cliente, senza trovare ne una soluzione ne un eventuale errore da parte di OVH.

Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.

Ritengo che abbiamo solamente bloccato uno spammer, obbiettivo del nostro sistema di blocco. Quello che emerge da questa discussione è che, chi fa spam, intenzionalmente o per imcompetenza nella gestione della sicurezza, viene bloccato, per garantire una rete più pulita.
Webdep, come ha detto anche mac, sarebbe il caso che OVH rispondesse alle varie domande poste dagli utenti e soprattutto, anzichè fare dei blocchi "un'attività terroristica" costringendo noi professionisti (vi ricordo che non mi sembra che siamo ragazzini alle prime armi!) a dover bypassare i vostri blocchi per poter continuare a garantire un servizio ai nostri clienti (che poi sono anche i vostri, visto che se perdiamo i clienti voi perdete noi e i nostri server, a questo ci pensate??).

Io sui nostri server le dovute precauzioni le ho prese da tempo... però ditemi voi, visto che vi "credete" entità superiori ed onnipotenti, come fare a fermare una situazione di spam in cui un cliente si prende un virus sul suo pc e gli viene rubata la password dell'account smtp memorizzata sul proprio client di posta, questo account dopo non so quanto tempo (può essere un'ora o 5 giorni, abbiamo anche monitorato queste situazioni per capire come si comportano gli spammer!), inizia ad essere usato per mandare spam a caso in giro. Dapprima in modo molto soft e leggero.... 5-10 email al giorno non di più... poi cresce pian piano e poi arrivano a fare l'exploit di 1000-1500 mail in un'ora. Ovviamente noi non possiamo bloccare il periodo di "latenza" di 5-10 email al giorno, anche perchè queste poi non vengono inviate contenenti virus o link a siti malevoli o altro... sono spesso email di prova per vedere come si comporta il mail server e come filtra. Poi quando fanno il burst di mail lo blocchiamo anche noi, ovviamente... peccato che nonostante il blocco, voi la vostra cara porta 25 la bloccate comunque... e non importa se la volta precedente era stata DUE MESI FA (non parliamo di un giorno fa... ma DUE MESI FA!!! E' un'eternità nel mondo dell'informatica... e voi lo sapete bene... dico solo una parola... sold out!!!), voi bloccate tutto per un giorno...

Ditemi allora se non dobbiamo prendere le nostre precauzioni ed aggirare (per non essere volgare) il vostro VAC per garantire continuità del servizio ai nostri clienti. Vorrei proprio vedere se bloccaste i vostri servizi di invio email dei vostri account per 1 giorno per qualche motivo tecnico a noi sconosciuto... non pensate a quanti clienti potreste perdere??? Non parliamo poi del blocco a 30 giorni... una follia!!!

Comunque non vi preoccupate... questione di 2 settimane e goodbye server OVH!!! E ne vado fiero!!! State applicando dei comportamenti assolutamente scorretti!!!!

mac
02.01.2014, 17.43
Citazione Originariamente Scritto da webdep
In questo thread si sono discussi molti casi di blocco e in tutti si punta sempre a cercare il modo di aggirare il blocco.
Non sono d'accordo sul "sempre". Basta rileggere il thread per capire che gli utenti seri e professionali hanno applicato tutto quello che è in loro potere per evitare problemi di spam.
Tuttavia sono state fatte delle domande (e io parlo in particolare delle mie) alle quali non è stata data risposta da parte di OVH.
Perché non mi avete risposto?
http://forum.ovh.it/showthread.php?5...sulla-porta-25!
Citazione Originariamente Scritto da webdep
Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?
Io filtro le mail in entrata e anche in uscita, ma il problema è che se i miei criteri non sono quelli che usa OVH (e che mi pare di capire non sono pubblici e chiari) qualcosa può sempre "scappare". Non è certo imperizia o negligenza, ma è la natura stessa di internet. Dovreste saperlo BENE.
Citazione Originariamente Scritto da webdep
Se ci sono dei falsi positivi possono essere segnalati e il blocco viene rimosso. Se invece il problema esiste veramente, una volta segnalato per la prima volta dovrebbe essere affrontato, diagnosticato e risolto eseguendo dei severi controlli per capire da quale sito/script/malware/software la mail di spam viene inviata.
Ovviamente si! Ma anche chi ha segnalato e risolto, successivamente si è ritrovato un blocco più lungo e senza appello.
Citazione Originariamente Scritto da webdep
Da quello che leggo, si parte dal presupposto che la segnalazione che fa OVH sia sbagliata, ma in questo caso, ad esempio, sono stati proposti suggerimenti e soluzioni, dal supporto e dal forum, dagli utenti stessi, anche a pagamento, ma il problema è stato semplicemente abbandonato dal cliente, senza trovare ne una soluzione ne un eventuale errore da parte di OVH.
IMHO non è così. La "segnalazione" (che in realtà è segnalazione PIÙ blocco della porta 25) può anche essere corretta da parte di OVH.
Infatti io ho proposto un blocco senza limiti di tempo, ma sbloccabile dall'utente in autonomia una volta risolto il problema.
Citazione Originariamente Scritto da webdep
Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.
Quello di considerare il cliente uno SPAMMER da punire, perché ha generato alcune email di spam.
Il comportamento IMHO corretto da parte di OVH dovrebbe essere quello di AIUTARE il cliente, anche BLOCCANDO la porta 25, ma senza metterlo nella condizione di "rischiare" un server per un errore (che può non essere suo)
Citazione Originariamente Scritto da webdep
Ritengo che abbiamo solamente bloccato uno spammer, obbiettivo del nostro sistema di blocco. Quello che emerge da questa discussione è che, chi fa spam, intenzionalmente o per imcompetenza nella gestione della sicurezza, viene bloccato, per garantire una rete più pulita.
Vedi sopra.
Chi INTENZIONALMENTE o per INCOMPETENZA diventa uno spammer VA BLOCCATO! Il problema (che sembrate non capire) è che i casi di spam ci possono essere anche senza l'intenzione e con tutta la competenza del mondo.
I casi specifici, che non sono pubblici, ovviamente, li conosce solo il diretto interessato e OVH.

Saluti

webdep
02.01.2014, 16.39
In questo thread si sono discussi molti casi di blocco e in tutti si punta sempre a cercare il modo di aggirare il blocco.

Ora, sicuramente il modo di filtrare lo spam è estremo e discutibile, ma perché nessuno sta provando a risolvere il problema?

Se ci sono dei falsi positivi possono essere segnalati e il blocco viene rimosso. Se invece il problema esiste veramente, una volta segnalato per la prima volta dovrebbe essere affrontato, diagnosticato e risolto eseguendo dei severi controlli per capire da quale sito/script/malware/software la mail di spam viene inviata.

Da quello che leggo, si parte dal presupposto che la segnalazione che fa OVH sia sbagliata, ma in questo caso, ad esempio, sono stati proposti suggerimenti e soluzioni, dal supporto e dal forum, dagli utenti stessi, anche a pagamento, ma il problema è stato semplicemente abbandonato dal cliente, senza trovare ne una soluzione ne un eventuale errore da parte di OVH.

Mi chiedo quindi, ad eccezione della "durezza" del metodo di blocco, quale sia l'errore di OVH in questo caso.

Ritengo che abbiamo solamente bloccato uno spammer, obbiettivo del nostro sistema di blocco. Quello che emerge da questa discussione è che, chi fa spam, intenzionalmente o per imcompetenza nella gestione della sicurezza, viene bloccato, per garantire una rete più pulita.

MnEm0nIc
02.01.2014, 13.09
Citazione Originariamente Scritto da michelinux
Sicuramente il modo di bypassare il blocco lo si trova, il problema di fondo secondo me è che se fino ad adesso si lavora per proteggersi da spammer, hacker, ecc. ecc... ora bisogna anche "proteggersi" dal proprio provider... vi sembra normale?
ovviamente no, ma infatti il passo successivo al relay di posta e' quello di migrare altrove il migrabile

Buon anno a tutti!
anche a te!

michelinux
02.01.2014, 12.47
Sicuramente il modo di bypassare il blocco lo si trova, il problema di fondo secondo me è che se fino ad adesso si lavora per proteggersi da spammer, hacker, ecc. ecc... ora bisogna anche "proteggersi" dal proprio provider... vi sembra normale?

Buon anno a tutti!

MnEm0nIc
02.01.2014, 12.10
Citazione Originariamente Scritto da pftech
Bravo hai ragione! Sembra quasi che Oles "giochi" con la sua azienda, sperimentando soluzioni nuove, peraltro alcune molto valide, per poi abbandonarle e non portarle più avanti.
ed e' un peccato, perche' spesso OVH aveva una soluzione per molte esigenze; ora, imho, non ne vale piu' la pena.

Sta storia dello spam e del blocco della porta 25 è una schifezza immane!!!! Comunque vi confermo che fare relay con un altro server smtp per poter inviare la posta usando la porta 587 come transport con il relay funziona alla grande... e devo dire che sodomizzare i francesi che si "prendono gioco di noi" con le loro idee balzane della domenica, è davvero divertente!!! Ciao ciao VAC!!!
beh il relay e' sicuramente una soluzione, sperando che poi il relay non venga bloccato... ah, chiaramente, se e' in un'altra farm non c'e' il problema

Buon 2014 a tutti!!! ... e buone migrazioni!!!
quelle son state fatte anni fa

buon 2014 anche te!

pftech
01.01.2014, 22.39
Citazione Originariamente Scritto da MnEm0nIc
quel che dici e' sensato per un'azienda che ha a cuore i suoi clienti

io ho sempre piu' l'impressione, leggendo questo forum, che le scelte aziendali siano una sorta di idea strampalata di oles che qualcuno deve mettere in pratica, cercando di calarla nella realta'.
tutto quel che ne consegue sono servizi che stanno in piedi poco tempo poi vengono abbandonati (tipo gli RPS) oppure messi al pubblico senza una congrua fase di test (vedi i primi tempi dei filtri antiddos ed ora i filtri antispam), offerte che cambiano dopo pochi mesi (vedi il costo degli IP failover)...
Bravo hai ragione! Sembra quasi che Oles "giochi" con la sua azienda, sperimentando soluzioni nuove, peraltro alcune molto valide, per poi abbandonarle e non portarle più avanti.

Sta storia dello spam e del blocco della porta 25 è una schifezza immane!!!! Comunque vi confermo che fare relay con un altro server smtp per poter inviare la posta usando la porta 587 come transport con il relay funziona alla grande... e devo dire che sodomizzare i francesi che si "prendono gioco di noi" con le loro idee balzane della domenica, è davvero divertente!!! Ciao ciao VAC!!!

Buon 2014 a tutti!!! ... e buone migrazioni!!!

MnEm0nIc
01.01.2014, 14.32
Citazione Originariamente Scritto da user7415
ma vedi che tarantelle devono succedere semplicemente perchè non possono ammettere "si abbiamo messo su un sistema fatto coi piedi, ci rendiamo conto dei disagi lavorerevo con voi per migliorarlo"

oramai ste cose ci vuole nulla a farle in ambito corporate e ne guadagnano di immagine

buon anno
quel che dici e' sensato per un'azienda che ha a cuore i suoi clienti

io ho sempre piu' l'impressione, leggendo questo forum, che le scelte aziendali siano una sorta di idea strampalata di oles che qualcuno deve mettere in pratica, cercando di calarla nella realta'.
tutto quel che ne consegue sono servizi che stanno in piedi poco tempo poi vengono abbandonati (tipo gli RPS) oppure messi al pubblico senza una congrua fase di test (vedi i primi tempi dei filtri antiddos ed ora i filtri antispam), offerte che cambiano dopo pochi mesi (vedi il costo degli IP failover)...

user7415
01.01.2014, 03.27
ma vedi che tarantelle devono succedere semplicemente perchè non possono ammettere "si abbiamo messo su un sistema fatto coi piedi, ci rendiamo conto dei disagi lavorerevo con voi per migliorarlo"

oramai ste cose ci vuole nulla a farle in ambito corporate e ne guadagnano di immagine

buon anno

pftech
31.12.2013, 22.45
Giusto a titolo informativo, oggi hanno bloccato il nostro mail server per 1 gg, dopo che è stata violata la casella email di un nostro cliente (rubato la password, è un classico ormai!!) e in meno di un'ora hanno mandato circa 1000 email in giro. Il nostro sistema ha ovviamente bloccato la casella in automatico ma ahimè OVH ha fatto calare la sua scure (ci era già capitata la stessa cosa ad inizio Novembre, ovviamente blocco per 1 ora).

Oggi un po' disperato mi è venuta in mente un'ottima idea e... come dire... dear OVH I've f*cked your VAC!!! ahahah!!! Consiglio a tutti, l'importante è avere più server dedicati distinti.... mettete in piedi un mail server che funga da relay al vostro server principale e direzionate tutte le mail dal server principale in uscita verso questo relay, ovviamente configurato per bene usando la porta 587.

Voilà... problema risolto, almeno non blocco circa 300 domini di clienti (e non faccio la fine di OVH, cioè perdere clienti a volontà!).

In ogni caso, visto che il blocco per 30 giorni sarebbe una mazzata anche con questo "trucco", questa è la goccia che ha fatto traboccare il vaso... goodbye OVH.... almeno per i server dedicati, a breve, brevissimo (penso 2 settimane al massimo), migriamo tutto e i tuoi server con il tuo bel VAC... te li puoi tenere e mettere in qualche orifizio!!!

Buon Anno a tutti!!! Per quanto mi riguarda con questi comportamenti cara OVH ... ti auguro di fare una brutta fine e di collassare nei debiti!!!!

user7415
30.12.2013, 13.22
Citazione Originariamente Scritto da andrea.baroni
nessuna risposta ufficiale da OVH ??
ti ho detto, preparate una petizione da parte di tutti i clienti dove si dice che il filtro così come è, è insensato e va reso più intelligente e sopratutto i blocchi incrementali vanno rimossi in favore di un meccanismo blocco selettivo automatico sbloccabile e controllabile dall'utente senza timori di trovarsi un server inutilizzabile... dal canto loro possono comunque e hanno, strumenti per limitare l'uso di potenziali abusers..

io credo siano in grado di progettare un sistema migliore autonomamente, ma se così non fosse cmq raccogliete tutti i feedback e idee compresa quella che dissi io di rifarsi a check di spamhouse etc.. e mettele come base..

fatela in inglese così anche francesi, tedeschi e altri possono firmarla e la mandate ad oles... aggiungerei oltre alla firma in parentesi la spesa media mensile che ogni cliente spende giusto per sottolineare che hanno qualcosina da perdere se la soluzione non si risolve.. "capisci a me "

andrea.baroni
30.12.2013, 12.59
nessuna risposta ufficiale da OVH ??

vbertola
29.12.2013, 17.51
Come dicevo nel thread che ho aperto io, è insensato pensare che si possa stabilire deterministicamente se qualcuno invia spam a livello di una singola mail... "spam" è qualcosa che determini statisticamente su grandi numeri, una volta che io mando centinaia o migliaia di mail tutte con hits altissimi nell'esame antispam puoi dirmi che sono uno spammer, ma non puoi dirmelo per una o dieci mail... Se il tuo problema è che intervenire dopo centinaia di mail è troppo tardi perché in giro quell'IP comincia già a essere blacklistato, allora blocca subito ma lascia la possibilità di verificare e sbloccare previo intervento umano, sapendo che ci saranno senz'altro casi di falso positivo; e sii disponibile con i tuoi clienti, non trattarli automaticamente come spammer...

MnEm0nIc
29.12.2013, 01.04
Citazione Originariamente Scritto da mac
Leggendo bene poi, dicono che gli invii non sono "nè filtrati nè intercettati", ma "verificati"...
Ora, vorrei tanto capire TECNICAMENTE come fanno a verificare senza filtrare...
Perché se ci mettiamo a giocare coi termini... magari tradotti dal francese...

d'accordo tutti che non MODIFICANO (e ci mancherebbe altro), ma a casa mia se tra il server e internet metti un *qualcosa* che "verifica" e che è in grado di "leggere" il contenuto di una email... nella pratica quel traffico lo stai filtrando. In modo trasparente, automatico, tutto quello che vuoi.. ma è comunque filtrato.
Mi piacerebbe avere una conferma o una smentita dal team OVH, magari con qualche dettaglio tecnico a riguardo... anche generico.
il sistema credo funzioni nel modo seguente: VadeRetro analizza la mail ma non esegue alcuna operazione su di essa se non quella di far scattare un alert che provoca poi il blocco della porta 25; blocco che, imho, viene effettuato dai firewall di OVH in quanto se non fosse cosi' le mail uscirebbero dalla coda dei server.
e' piu' o meno come funziona un IDS: scansione -> match su pattern -> alert, ma nessuna azione sulla minaccia rilevata.
secondo questa ipotesi, VadeRetro non filtra le mail ma le analizza e fa scattare un avviso.

In questa guida di OVH.IT
http://guida.ovh.it/AntiSpamBestPractice
e nell'equivalente inglese
http://help.ovh.co.uk/AntiSpamBestPractice
viene spiegato un po' il sistema... e loro stessi parlando di "filtering"
Se poi, come OVH stessa dice, usano Vade Retro...
http://www.vade-retro.com/en/sdk/
si chiama proprio "outbound filtering"
certo, queste osservazioni smontano la mia ipotesi, anche se il termine "filtering" puo' essere interpretato in vario modo; poi, immagino che le azioni di questi software possano essere configurate...

Tra l'altro... mailjet (che tra le altre cose OVH stessa usa per mandare le "offerte flash" coi codici promozionali)
qualche mese fa diceva... questo:
http://status.mailjet.com/post/64113...ng-the-last-24

Ovvero, correggetemi se sbaglio, dopo essere stati bloccati... per evitare altri blocchi e per anticipare i filtri di OVH, hanno comprato (credo) una soluzione da Vade Retro e l'hanno implementata sui loro server...
A pensar male...
piu' che altro, la loro installazione di VadeRetro non e' servita a molto visto che hanno aumentato i problemi invece di diminuirli (almeno in un primo momento, poi spero abbiano risolto).

come forse ho gia' detto in altri post, credo che OVH sperimenti sulla pelle dei propri clienti le soluzioni che adotta e questo non fa che aumentare l'insoddisfazione dei clienti.

mac
28.12.2013, 22.09
L'autorizzazione l'hai data accettando il contratto.
O almeno, a me risulta per i server *2013*

Infatti se leggi il contratto con le condizioni speciali dei server dedicati 2013 c'è qualcosa a pagina 5, articolo 8:
http://www.ovh.it/supporto/documenti...icato_2013.pdf

per gli altri dedicati NON SO (e l'ho chiesto esplicitamente in un altra discussione)...
di certo questi altri dedicati hanno un contratto a parte rispetto ai 2013 e non c'è traccia del nuovo sistema antispam.
Visto che hanno differenziato il contratto... mi viene da pensare che i vecchi server non siano interessati, altrimenti che senso avrebbe?
Qualcuno può confermare o smentire?
Nei vecchi contratti c'è solo un generico articolo 7.5 che dice che lo spam è completamente vietato.
http://www.ovh.it/supporto/documenti...r_dedicato.pdf

Questo
http://forum.ovh.it/showthread.php?5...erver-dedicati
è un post a riguardo, dove si anticipa la variazione del contratto...

Leggendo bene poi, dicono che gli invii non sono "nè filtrati nè intercettati", ma "verificati"...
Ora, vorrei tanto capire TECNICAMENTE come fanno a verificare senza filtrare...
Perché se ci mettiamo a giocare coi termini... magari tradotti dal francese...

d'accordo tutti che non MODIFICANO (e ci mancherebbe altro), ma a casa mia se tra il server e internet metti un *qualcosa* che "verifica" e che è in grado di "leggere" il contenuto di una email... nella pratica quel traffico lo stai filtrando. In modo trasparente, automatico, tutto quello che vuoi.. ma è comunque filtrato.
Mi piacerebbe avere una conferma o una smentita dal team OVH, magari con qualche dettaglio tecnico a riguardo... anche generico.

In questa guida di OVH.IT
http://guida.ovh.it/AntiSpamBestPractice
e nell'equivalente inglese
http://help.ovh.co.uk/AntiSpamBestPractice
viene spiegato un po' il sistema... e loro stessi parlando di "filtering"
Se poi, come OVH stessa dice, usano Vade Retro...
http://www.vade-retro.com/en/sdk/
si chiama proprio "outbound filtering"

Tra l'altro... mailjet (che tra le altre cose OVH stessa usa per mandare le "offerte flash" coi codici promozionali)
qualche mese fa diceva... questo:
http://status.mailjet.com/post/64113...ng-the-last-24
As you may know, most of our infrastructure relies on OVH. Last week, OVH has started to deploy the anti-spam filter Vade Retro, in order to scan their outgoing email traffic. Because of some false positives, some of our IPs eventually ended up being blocked.

To mitigate and anticipate this kind of incident, we immediately deployed Vade Retro on our own servers. However, this quick move triggered some other false positives, causing other problematic blockings. We worked hand-to-hand with OVH and Vade Retro to find a solution. Things seemed to work out.
Ovvero, correggetemi se sbaglio, dopo essere stati bloccati... per evitare altri blocchi e per anticipare i filtri di OVH, hanno comprato (credo) una soluzione da Vade Retro e l'hanno implementata sui loro server...
A pensar male...

andrea.baroni
28.12.2013, 21.41
ma tra l'altro.. per il discorso privacy.. OVH può senza una ns. autorizzazione leggere il contenuto della posta per determinare se questa è spam? Comunque saranno i nostri ip a subire le conseguenze in quanto declassati ed eventualmente inseriti in qualche balcklist.. non vedo perchè debbano essere bloccati da OVH e puniti fino a 30 giorni di blocco (che vuol dire necessariamente cambiare ip o cambiare provider).

bha..

resto comunque in attesa di una risposta dal team OVH.

Grazie
Saluti

MnEm0nIc
28.12.2013, 19.11
beh, se non lo sanno dovrebbero chiederlo alla casa madre. credo sia parte del loro lavoro.
non mi pare che siano i clienti a dover spiegare loro come funzionano le cose.

come nota a margine, questo tipo di filtro e' assolutamente una presa in giro per come e' configurato e il risultato porta solo all'insoddisfazione del cliente che prima o poi sceglie di andar via.

user7415
28.12.2013, 19.03
Citazione Originariamente Scritto da andrea.baroni
nessuna conferma certa? il supporto italiano non sa esattamente se il conteggio viene azzerato oppure no..
lo so che non è una risposta piacevole ma io andrei direttamente a lamentarmi sul forum in francese se possibile..

http://forum.ovh.com/showthread.php?...QUOI-JOUE-OVH-!

ho visto che ci scrive stesso oles... capace che riunendo anche tutte le lamentele italiane si degnano a migliorare il sistema antispam in modo + decente.. e levano sta cavolata dei 3 blocchi lasciando magari solo un blocco automatico da staccare manualmente.. ma senza blocco fisso non modificabile..

andrea.baroni
28.12.2013, 16.51
nessuna conferma certa? il supporto italiano non sa esattamente se il conteggio viene azzerato oppure no..

andrea.baroni
27.12.2013, 20.05
non ho prarole.. capisco 3 episodi di spam nell'arco di 1 mese (anche se ritengo che 30 giorni di blocco sia da fuori di testa) ma non azzerare mai il conteggio per tutta la vita del server.. mi pare esagerato

può gentilmente confermarmi questa cosa anche un operatore OVH?

spero non mi capitino altri epiosodi simili prima dello spostamento di tutto verso un altro provider..

Grazie
Andrea

bago
27.12.2013, 17.11
Anche a me sono appena stati bloccati 6 IP, di cui uno era stato bloccato anche un mese fa e quindi ora è bloccato per 24 ore.

Se è come l'altra volta per OVH è sufficiente che un IP mandi qualche centinaio di email contenenti un link verso http://action.metaffiliation.com che ti blocca l'IP. (quindi suppongo che se ci fossero un po' di iscritti a questo thread con notifica via email allora anche il server smtp che il forum usa per inviare sarebbe passibile dello stesso blocco, sempre che OVH tratti se stessa come i propri clienti).

Il bello è che il dominio metaffiliation.com è registrato tramite OVH, e in specifico tramite il servizio di anonimizzazione di OVH. Se è vero che tutto il sito è talmente pericoloso da classificare qualunque email contenga link verso di esso come spam, perchè mai OVH non dovrebbe revocare la registrazione e anonimizzazione del dominio?

mac
27.12.2013, 16.09
Citazione Originariamente Scritto da andrea.baroni
Il conteggio delle tre rilevazioni di spam non si azzera mai ??
Leggendo altri post, pare di no.
Citazione Originariamente Scritto da andrea.baroni
Ora abbiamo risolto il problema, Dobbiamo per forza aspettare 24 ore anche se il primo blocco causa spam risale a più di 2 mesi fa?
prova a contattare il supporto.

saluti

andrea.baroni
27.12.2013, 15.51
salve, purtroppo sono ricaduto in problemi legato allo spam.
Mi è arrivata questa mattina alle ore 10.46 la mail di ovh che mi avvertiva del blocco di 24 ore.

Com'è possibile 24 ore?!? non si partiva da 1 ora?
Il mio primo problema di spam risale a più di 2 mesi fa.

Il conteggio delle tre rilevazioni di spam non si azzera mai ??
Ora abbiamo risolto il problema, Dobbiamo per forza aspettare 24 ore anche se il primo blocco causa spam risale a più di 2 mesi fa?

Grazie
Andrea

andrea.baroni
23.10.2013, 16.37
grazie mille,
ip sbloccato.

Gentilissimo

torpado
23.10.2013, 16.34
Citazione Originariamente Scritto da andrea.baroni
si si,
il server è gia stato ripulito.

Ora ha in coda messaggi corretti. Ho provato a rifare la procedura con i servizi stoppati ma nulla è cambiato.

Mi viene sempre detto che l'ip del mailserver che inserirsco non esiste.

Io ho messo sia nel campo "ip" che nel campo "ipSpamming" lo stesso indirizzo.

Confermo che in ricezione non sono bloccato, sono bloccato solo in uscita. Tra l'altro, non è bloccato solo questo ip, ma tutti gli ip associati al mio account.

Cosa posso fare?
Grazie
Ciao
grazie per la segnalazione di errore, ho richiesto lo sblocco ip.

N.B. : Non mi risulta che ci siano altri ip bloccati associati al server

andrea.baroni
23.10.2013, 16.28
si si,
il server è gia stato ripulito.

Ora ha in coda messaggi corretti. Ho provato a rifare la procedura con i servizi stoppati ma nulla è cambiato.

Mi viene sempre detto che l'ip del mailserver che inserirsco non esiste.

Io ho messo sia nel campo "ip" che nel campo "ipSpamming" lo stesso indirizzo.

Confermo che in ricezione non sono bloccato, sono bloccato solo in uscita. Tra l'altro, non è bloccato solo questo ip, ma tutti gli ip associati al mio account.

Cosa posso fare?
Grazie
Ciao

torpado
23.10.2013, 16.21
Citazione Originariamente Scritto da andrea.baroni
...

Se rileva un blocco a livello della porta 25 del server, nonostante il servizio sia attivo sulla macchina, deve seguire la seguente procedura:

1) arrestare l'invio di email (fermando il mailserver);
2) controllare la coda email e rimuovere le email "fraudolente" o sospette
3) sbloccare l'invio come indicato di seguito;
4) riavviare il mailserver.
...
Questi 2 passaggi sono stati eseguiti ?

1) arrestare l'invio di email (fermando il mailserver);

2) controllare la coda email e rimuovere le email "fraudolente" o sospette
--

l'API corretta da utilizzare è la seguente :

POST /ip/{ip}/spam/{ipSpamming}/unblock

andrea.baroni
23.10.2013, 16.08
Buongiorno,
abbiamo avuto questa mattina un problema di spam ora risolto.

Abbiamo però la posta 24 (SMTP) chiusa in uscita.

Il supporto tecnico italiano mi ha indicato la seguente procedura:

-------------------------------------------------------------------
Gentile Cliente buongiorno.

Se rileva un blocco a livello della porta 25 del server, nonostante il servizio sia attivo sulla macchina, deve seguire la seguente procedura:

1) arrestare l'invio di email (fermando il mailserver);
2) controllare la coda email e rimuovere le email "fraudolente" o sospette
3) sbloccare l'invio come indicato di seguito;
4) riavviare il mailserver.

Se ha identificato e isolato il problema, potrà sbloccare l'IP del mailserver tramite le API di OVH (http://api.ovh.com/), come illustrato di seguito:

- su questo link https://api.ovh.com/console/#/ip
dovrà cliccare su "Explore the OVH IP";
- dovrà poi eseguire il login tramite il pulsante in alto a destra, usando i dati di accesso al manager OVH;
- dovrà poi cliccare su "/ip" e quindi su "/ip/{ip}/spam/{ipSpamming}"(DELETE);
- dovrà quindi inserire l'IP interessato nei campi "ip" e "ipSpamming", quindi cliccare su "Execute".

Può anche sfruttare questo strumento https://api.ovh.com/console/#/ip per verificare dove il suo IP è stato bloccato

Le ricordo che se il sistema dovesse rilevare nuovamente lo stesso problema, l'IP sarà bloccato per 24 ore.

Alla terza rilevazione, l'IP sarà bloccato per 30 giorni, senza possibilità di sblocco.

Non esiti a rispondere a questa email per qualsiasi problema, dubbio o ulteriore chiarimento.

Cordiali saluti
------------------------------------------------------------------------

Abbiamo eseguito la procedura utilizzando l'ip del mail server ma abbiamo ricevuto il seguente messaggio:

Not Found (404)
{ "message": "The requested object (ip = 176.31.21*.***) does not exist" }

Al momento ci troviamo con tutti i servizi di posta fermi.

Cosa dobbiamo fare?

Grazie
Andrea Baroni