OVH Community, your new community space.

Blocco porta 25 e Anti-DDoS


matteoweb
15.11.2013, 13.09
Stesso problema. Non c'è nemmeno da commentare direi. Sto spostando tutto su un provider che inizia con la h e finisce con etzner. Peccato che il passaggio non è indolore e i miei clienti son tutti incazzati per il disservizio.

Peccato, son stato cliente di ovh per anni, ma questa cosa proprio non potevo aspettarmela.

Mirko
08.11.2013, 15.16
Citazione Originariamente Scritto da bago
In realtà ritengo che sia giusto che venga spostata un po' di responsabilità della gestione antispam dal destinatario al mittente. Il problema non è tanto che OVH cerchi di combattere lo spam, il problema è COME lo fa.
Basta aprire Spamhaus o Senderbase per vedere che ci sono intere classi C di OVH usato per fare spamming selvaggio e diffondere virus e ne compaiono continuamente e ancora oggi e allo stesso tempo OVH invece blocca me che se vai a vedere i punteggi di reputazione su Senderbase/Senderscore ho valori molto migliori della media di OVH: tra l'altro ho comprato una classe da 256IP proprio per evitare di avere dei vicini di IP spammosi che mi rovinavano la reputazione, pensa te!

Quindi mi sembra evidente che il sistema messo in atto da OVH non sta funzionando come deve: gli spammer ci sono ancora (altrimenti non si spiegherebbero i numerosi listing che vedo ogni giorno su spamhaus) e invece i clienti che tenevano sotto controllo la loro reputazione di mittenti sono incentivati ad andarsene.

Sinceramente a questo punto non resta che aspettare: prima o poi capiranno. Del resto non ci voleva nemmeno un genio a capire che se vendi i server con canone mensile e senza costi di attivazione quando fai uscire delle gamme nuove più potenti a meno prezzo la gente poi fa il turnover...

ma chi sono io per criticare una azienda che comunque ha fatto un pacco di soldi? Se il loro business continua a crescere fanno bene a fare tutto quello che fanno. Alcune pratiche secondo me sono al limite della legalità, ma i loro clienti non sono abbastanza grossi da avere tempo e voglia di rivolgersi ad un avvocato per dimostrarlo.

Ti do ragione, noi siamo ormai a oltre 10 ore con problemi sul server, l'ultimo messaggio è stato "indagheremo al più presto". Fino a ieri notte tutto andava, poi sempre ieri notte di colpo problemi, onestamente è la prima volta che mi succede una cosa del genere ma la cosa peggiore non è nemmeno troppo il problema che può starci, ma non avere riscontro per ore da parte del supporto. (Parlo comunque del supporto .us), speriamo in un miracolo.
Ora non appena si risolverà sto problema, spero si risolvi al più presto, installerò un filtro anti-spam su cPanel sperando di evitare problemi simili.

bago
08.11.2013, 15.07
In realtà ritengo che sia giusto che venga spostata un po' di responsabilità della gestione antispam dal destinatario al mittente. Il problema non è tanto che OVH cerchi di combattere lo spam, il problema è COME lo fa.
Basta aprire Spamhaus o Senderbase per vedere che ci sono intere classi C di OVH usato per fare spamming selvaggio e diffondere virus e ne compaiono continuamente e ancora oggi e allo stesso tempo OVH invece blocca me che se vai a vedere i punteggi di reputazione su Senderbase/Senderscore ho valori molto migliori della media di OVH: tra l'altro ho comprato una classe da 256IP proprio per evitare di avere dei vicini di IP spammosi che mi rovinavano la reputazione, pensa te!

Quindi mi sembra evidente che il sistema messo in atto da OVH non sta funzionando come deve: gli spammer ci sono ancora (altrimenti non si spiegherebbero i numerosi listing che vedo ogni giorno su spamhaus) e invece i clienti che tenevano sotto controllo la loro reputazione di mittenti sono incentivati ad andarsene.

Sinceramente a questo punto non resta che aspettare: prima o poi capiranno. Del resto non ci voleva nemmeno un genio a capire che se vendi i server con canone mensile e senza costi di attivazione quando fai uscire delle gamme nuove più potenti a meno prezzo la gente poi fa il turnover...

ma chi sono io per criticare una azienda che comunque ha fatto un pacco di soldi? Se il loro business continua a crescere fanno bene a fare tutto quello che fanno. Alcune pratiche secondo me sono al limite della legalità, ma i loro clienti non sono abbastanza grossi da avere tempo e voglia di rivolgersi ad un avvocato per dimostrarlo.

Mirko
08.11.2013, 14.27
Citazione Originariamente Scritto da bago
Io sono cliente da 4-5 anni, non ricordo di preciso, e da circa 1 settimana sono cliente anche di un altro fornitore che spero presto possa sostituire completamente OVH.

NON PUOI cambiare la porta a cui spedire le email: i server remoti accettano posta sulla porta 25 e solo su quella e quindi devi spedire a quella.

OVH blocca il traffico che dall'IP bloccato cerca di arrivare alla porta 25 di un server remoto.

Hai ragione, purtroppo ti capisco pienamente, comunque resta una scelta molto strana bloccare il traffico in uscita

Non capisco perche, poi dovrebbe essere la persona che gestisce la macchina a decidere se una cosa è spam o meno, sbaglio?

Imporre qualcosa del genere non mi sembra corretto, è anche vero che bloccare lo spam in uscita è assolutamente corretto, hai qualche filtro antispam installato sulla/e tue macchine?

bago
08.11.2013, 14.16
Io sono cliente da 4-5 anni, non ricordo di preciso, e da circa 1 settimana sono cliente anche di un altro fornitore che spero presto possa sostituire completamente OVH.

NON PUOI cambiare la porta a cui spedire le email: i server remoti accettano posta sulla porta 25 e solo su quella e quindi devi spedire a quella.

OVH blocca il traffico che dall'IP bloccato cerca di arrivare alla porta 25 di un server remoto.

Mirko
08.11.2013, 13.34
Sembra una situazione assurda, io sono cliente OVH da 1 mese circa e ho riscontrato davvero parecchi problemi, tuttora da ieri notte il mio server ha disconnessioni e perdite di pacchetti a volontà che non permettono a me e ai miei clienti l'utilizzo dei servizi, comunque per il discorso dell'email è assurdo che blocchino gli IP o le porte, però suppongo che se modifichi la porta standard utilizzata per l'invio il filtro antispam di OVH non sarà più in grado di analizzare le e-mail in uscita, a meno che non esegua una scan su OGNI porta, cosa molto improbabile.

Male che vada finisci in una Black List, ma magari sto dicendo fesserie.

bago
06.11.2013, 11.58
La risposta ricevuta dal supporto italiano è completamente diversa da quella ricevuta tramite ticket da Oles. Quella italiana per quanto più "accettabile" purtroppo temo che non corrisponda alla realtà dei fatti.

Appena la faccenda sarà conclusa, se mi verrà data da OVH la possibilità di "condividere" con tutti i ticket e le email di supporto sarò felice di palesare le questioni.

Nel frattempo ribadisco solamente che il meccanismo di blocco antispam in uscita così come lo avete studiato non ha alcun senso ed è completamente inaccettabile per chi per lavoro invia email. So che perderete altri clienti oltre a me: tutti quelli nel mio settore e so che ce ne sono almeno una decina molto più grossi di me che usano i vostri server per inviare email e per i quali non è sostenibile che IP vengano bloccati dal PROPRIO fornitore.

Se non modificate il comportamento del filtro sono pienamente convinto che poi comincerete anche a perdere i clienti tradizionali che magari si vedono bloccate tutte le email del loro forum solo perchè in una email c'era un link che al vostro antispam non piaceva.

Prima o poi lo capirete, ne sono certo.. io non penso che arriverò a "beneficiare" della cosa.

azrael666x
04.11.2013, 16.21
@bago: Abbiamo ricevuto una risposta alla tua problematica, ti invierò le informazioni tramite email dal supporto

evolutionlab
04.11.2013, 14.56
ah... posso capire come si è conclusa la tua situazione e come si concluderà anche la mia.

Sono davvero preoccupato.

bago
04.11.2013, 14.51
Purtroppo non posso dirvi come si è chiuso il mio ticket perchè OVH non mi ha dato il consenso alla pubblicazione del contenuto dello stesso (lascio a voi le deduzioni del caso).

Comunque la sostanza è che sto proprio in questo momento installando le macchine presso un fornitore differente (qualcuno che oltre a contare i soldi si spera faccia anche girare i neuroni) e spero di dismettere le prime macchine OVH entro poche settimane.

evolutionlab
04.11.2013, 14.46
purtroppo sta accadendo qualcosa di simile anche a me.

Mi hanno bloccato la porta 25 su un mio IP rilevando spam su email validissime.
Non contengono link a siti dubbi, nessuna blacklist, mittente attendibile, email scritta manualmente da un operatore.

Tra l'altro sono mailing di un sito piuttosto importante che organizza convegni nazionali di un certo spessore. Non ho proprio idea di come possano identificare tali email come spam.

Per ora ho aperto un ticket e mi hanno dato una risposto probabilmente automatica, di nessuno aiuto purtroppo.

Speriamo che tutti i problemi su questo servizio antispam vengano corretti in fretta, lo stato attuale è molto preoccupante.

bago
30.10.2013, 19.15
Grazie Azrael666x.

Nel frattempo nel ticket ha risposto anche Octave (!) ma con una risposta alquano discutibile. Ho chiesto il permesso di pubblicare l'intero contenuto del ticket in modo da rendere il più trasparente possibile l'accaduto ma per ora non ho avuto risposte.

azrael666x
30.10.2013, 15.17
Ti ho risposto dal supporto, ti tengo aggiornato.

azrael666x
29.10.2013, 15.15
Ottimo, verificheremo tutte le informazioni che hai fornito e cercheremo di farti sapere quanto prima cosa è successo e perché.

bago
29.10.2013, 15.05
Non ci sono numeri di ticket.
Le email da OVH verso di me sono intitolate
"Spams detected from your IP address 188.165.XXX.XXX" e ricevute alle 12.34 del 28/10.
Le email finiscono con questa frase:
To contact our support team, please go to:
http://ovh.to/5guuEPy
Quindi ho cliccato sul link e ho compilato il form.

Credo che l'identificativo "domanda" su Zendesk sia il 224 e comunque il subject delle email è "[OVH] Objet : Spams detected from your IP address 188.165.XXX.XXX (and other IPs)"

Il mio NIC è bs34395-ovh e una email di esempio è allegata al ticket zendesk.

La risposta su ZenDesk proviene da un certo "Kevin Devroede" che circa 24 ore fa mi chiedeva un esempio di una email bloccata (che ho fornito prontamente) ma da quel momento non ho più ricevuto risposte.

Ho appena inoltrato l'ultima email ricevuta da zendesk all'email di supporto italiana (in quella email c'scritto tutto e c'è anche il link ad una email di esempio.

azrael666x
29.10.2013, 14.26
Puoi indicarmi il numero del ticket tramite il quale hai ricevuto la segnalazione oppure inoltra nuovamente la richiesta che avevi inviato in precedenza, possibilmente dalla tua email legata al NIC-handle.

bago
29.10.2013, 11.56
Voglio precisare una cosa che forse non è chiara:
OVH non ha bloccato solamente le email che contenevano quell'URL ma ha bloccato proprio 4 miei IP che hanno spedito email che contenevano quell'URL che è un sito che contiene anche un sacco di materiale legittimo e che mi sembra quindi INGIUSTIFICABILE che si possa bloccare un IP che invia milioni di email solo perchè qualche centinaio di email contiene un link ad un dominio che secondo Vade-Retro è sospetto perchè OVH ha anonimizzato il dominio!

bago
29.10.2013, 11.50
Risposta da Vade-Retro:
This message is blocked because the domain metaffiliation.com is anonymized via owo (OVH) and has accumulated a large number of complaints from our customers.
This blockage date from 27/10/2013, it will automatically be unlocked the 01/11/2013.
Quindi un mio cliente invia una newsletter con un link a metaffiliation.com e OVH me lo blocca perchè VadeRetro gli dice che metaaffiliation.com è un dominio problematico perchè hanno ricevuto segnalazioni di abuso su ALTRE email che contenevano quel dominio E perchè quel dominio è ANONIMIZZATO DA OVH tramite OWO!!!

Quindi OVH mi blocca perchè un mio cliente usa un link ad un sito che OVH stesso ha anonimizzato.

A parte questo, anche se fosse un sito di terzi, vi sembra possibile che la presenza di un link ad un sito di affiliazione (che quindi può contenere sia pagine buone che poco buone) possa scatenare un blocco di un IP a prescindere da altri controlli sulla qualità dello spedizioniere?

Forse è il caso DISABILITARE il blocco antispam fino a che non avete affinato le regole: magari tenetelo in test per qualche mese prima di cominciare a bloccare IP a caso per colpe prevalentemente dipendenti da voi e non da noi.

bago
29.10.2013, 10.27
Ovviamente ho contattato il team di OVH tramite il link al sito zendesk presente nell'email in cui mi viene segnalato il blocco. 18 ore fa mi è stato chiesta una copia di una delle email bloccate e l'ho mandata.

Nessun'altra risposta ma solo la PAURA COSTANTE che possiate bloccarmi di nuovo gli stessi IP per 24 ore/30 giorni altri IP visto che al momento continuo a non sapere il perchè del blocco (e comunque a meno che la motivazione non sia che spedivo dei virus non credo possa esistere una giustificazione accettabile per un blocco di quel tipo)!

Il mio mestiere è inviare email e in queste 18 ore ne ho inviate centinaia di migliaia: non posso certo stare fermo in attesa di avere delle delucidazioni....

azrael666x
29.10.2013, 10.23
Hai già mandato al supporto una email con le informazioni del caso? Intendo gli IP che sono stati bloccati e una copia di una email inviata tramite gli IP bloccati? Se si, cosa ti hanno risposto?

Se invece non l'hai fatto, puoi inviare quella email? Provvederemo a segnalare a chi di dovere l'incongruenza e a richiedere l'abilitazione di un'API apposita per il check.

bago
29.10.2013, 10.13
Eccoci con l'ennesimo disservizio che OVH mi sta causando.

Premetto che erogo un servizio di invio newsletter (VOXmail) e che spediamo circa 10 milioni di email al mese per conto di 3000 clienti circa usando una sessantina di IP di un blocco RIPE associato ad una vrack. Siamo clienti OVH da 5 anni circa, ogni anno spendiamo il doppio in servizi di OVH ed ogni anno sempre più insoddisfatti del trattamento ricevuto.

Ieri di punto in bianco mi arrivano 4 email intitolate:
"Spams detected from your IP address XXX.XXX.XXX.XXX" (4 email per 4 IP).

Tali email mi annunciano che 4 dei miei IP sono stati bloccati in uscita, che devo trovare la sorgente dello spam e che dopo 1 ora potrò sbloccare l'IP. Se ricapita il blocco diventa 24 ore e la terza volta diventa 30 giorni.

Subito penso che possano avermi violato il server perchè mai potrei aspettarmi che OVH blocchi un IP in uscita solo perchè un filtro SOSPETTA che possa esserci QUALCHE email di spam.

Analizzo meglio i dati che mi vengono forniti e risulta che un nostro cliente ha inviato una newsletter a 7000 destinatari e questa newsletter secondo OVH ha uno spamscore di 540 e quindi decidono che sicuramente è spam e i miei PI devono essere bloccati.

Ora:
1) Il cliente che ha inviato quella newsletter invia agli stessi 7000 destinatari ogni 2 giorni da vari anni. E' una lista opt-in e sono utenti di un forum che tratta gli argomenti di cui scrive nella mail.
2) Nella mail ci sono dei link di affiliazione e inviti a network di affiliazione e sono proprio le email che gli iscritti vogliono fa lui.
3) Quelle 7000 email sono state inviate da una dozzina di nostri IP e non ho capito per quale criterio OVH ne ha bloccati 4 e non ha toccato gli altri.
4) Gli stessi IP tutti i giorni inviano centinaia di migliaia di email perfettamente lecite: anche se fosse stato spam selvaggio meritavano di essere bloccati?? E comunque erano email lecite anche quelle.

Quindi, cosa posso fare? Per ora tolgo quelle email dalla coda e dopo 1 ora sblocco quegli IP ma non so che scuse inventare con il mio cliente che inviava una email ai suoi iscritti e che vuole farlo anche domani e soprattutto non so cosa aspettarmi dai prossimi giorni. Se uno dei miei 3000 clienti manda una piccolissima email che OVH REPUTA (non lo sa, lo IPOTIZZA) che sia SPAM allora mi bloccano per 24 ore e poi per 30 giorni??? Secondo voi posso permettermi questo lusso?

Mi leggo la pagina https://antiddos.zendesk.com/hc/fr?r...Ffr%2Frequests dove OVH suggerisce, per evitare blocchi, si installare Vade-Retro. Contatto Vade-Retro che mi chiede 5000€ per il software per fare il check antispam in uscita prima che possa farlo OVH.

Nel frattempo sto ancora cercando di capire PERCHE' secondo loro quell'email è spam visto che invece è una email più che legittima e con quale diritto mi bloccano un IP basandosi su una semplice supposizione.

Vade-Retro mi dice che loro non possono dirmi la motivazione a meno che non compro un loro servizio da vari migliaia di euro anno, OVH per ora non ha ancora dato motivazioni del blocco.

COME MINIMO OVH dovrebbe fornire una API per fare il controllo antispam di una email tramite Vade-Retro così da avere maggiori informazioni ed eventualmente avere gli strumenti per evitare un blocco ma in ogni caso mi sembra veramente un comportamento assurdo.

Il mio mestiere è quello di inviare Email: ho un blocco RIPE mio così da potermi assicurare che la reputazione dei miei IP sia MIGLIORE di quella degli altri IP di OVH e faccio già tantissimo per evitare che gli spammer abusino della mia piattaforma (e i valori dei servizi di reputazione tipo senderbase/senderscore dimostrano che lo faccio meglio di OVH) e nonostante questo mi devo trovare degli IP bloccati "casualmente" e senza motivazioni? E domani il blocco potrebbe essere di 24 ore e dopodomani potrebbe essere di 30 giorni? Che tipo di garanzie abbiamo noi clienti?

Chiaramente non mi aspetto molto da OVH visto che in passato non ha mai risolto questo genere di prolemi di clienti professionali e quindi sto completando le trattative con un altro datacenter per spostare l'infrastruttura principale altrove ma se OVH mi desse gli strumenti necessari terrei alcuni server in OVH almeno come seconda rete di invio. Se così non fosse alla fine abbandonerò questo provider (l'avrei dovuto già fare l'anno scorso ma i costi per spostare centinaia di IP/siti non sono bassi e quindi speravo che i problemi passati non si ripetessero o che almeno OVH non si impegnasse così tanto per CREARE PROBLEMI...).

Stefano