Борьба с постоянным списком спама

Мы используем Office 365 в качестве основного почтового провайдера. У нас есть внутренний почтовый сервер, который мы используем для передачи таких вещей, как отчеты из нашего SSRS, сканирование во входящие на наличие старых сканеров и т. Д. Это SMTP IIS на сервере 2008R2. Этот сервер не предоставляется через брандмауэр для какой-либо службы и, конечно, не является SMTP, и он ограничен соединением и ретрансляцией для нескольких внутренних IP-адресов в нашей сети, которые используют его в качестве ретранслятора. Мы используем это, потому что не каждое устройство, которое мы используем, способно использовать службы Office 365 напрямую (мы некоммерческие, а некоторые из наших старых устройств действительно довольно старые), наряду с оборудованием для управления процессами в нашем производстве, вещи, которые просто не позволяют для SMTP с проверкой подлинности / TLS, если коротко, существует несколько важных удобств, которые эта система предоставляет локальной сети, и не должно быть никаких причин, по которым мы не можем использовать эти удобства. Мы приняли все наши меры предосторожности, у нас есть правильные записи DNS для сервера. У меня есть записи SPF для его IP-адреса, имя, которое сервер объявляет при доставке, разрешается на его общедоступный IP-адрес. Все работало отлично в течение более 1,5 лет (с момента перехода на Office 365) в этой конфигурации без проблем.

Внезапно, однажды вся почта, приходящая из того, что она начала отклоняться, по доверенности для включения в списки spamhaus и CBL.abuseat, spamhaus заявляет, что они перечисляют по доверенности записи CBL, CBL заявляет, что мы были перечислены для отправки "огромных объемов спама" ", Они ссылаются на DNS-имя этого сервера как на источник. Если только он не использует протоколы телепатии, у нас в среднем около 60, и мы никогда не отправляли более 100 электронных писем в день, и у меня сейчас более трех месяцев перехваченного трафика, который показывает не одно сообщение, которое не было отправлено из известного источника, и не был предназначен для адреса, на который мы обычно отправляем (99% из которых являются внутренними адресами в любом случае!) Так что помимо диатрибы "страница справки" излагает обо всех потенциальных причинах этого, как мы, вероятно, были скомпрометированы, как сканировать на наличие инфекций в службах, которые мы даже не запускаем и т. д. Мы без сомнения подтвердили, что утверждение является ложным, мы отслеживали весь сетевой трафик на и с этой машины с помощью зеркального порта коммутатора с помощью Wireshark, мы контролировали весь трафик на нашем пограничном межсетевом экране, и наш провайдер подтвердил то же самое от их сторона, мы просто НЕ отправляем почту, которую мы явно не хотели отправлять. С этой машины или с этого IP-адреса. Но это уже четвертый запрос на удаление, который мне пришлось обработать вместе с ними. Мне удалось получить два электронных письма от их системы, так как я запрашивал образцы писем, которые они утверждают, что они были переданы нами, одно является дословной копией их "страницы помощи" и запросом соответствующего IP-адреса, другое - какой-то бодрый ответ, который сформулирован как робот, с надписью "Мюррей" и не имеет никакой помощи. Казалось, что это был стандартный ответ на первый IP-запрос о том, что он уже отправлен на удаление.

Мы связались с Microsoft, чтобы выяснить, что их фильтрация подключений происходит до нашего административного контроля, а это означает, что установка "утвержденного отправителя" бесполезна, если фильтры репутации IP отключают нас до того, как он достигнет этого уровня. Таким образом, мы не можем внести себя в этот список. И они несут нулевую ответственность за использование службы или за то, что она контролирует поток почты между нашей платной службой и нашей бизнес-сетью так, как никто из нас не может изменить. Единственное, что мы можем даже представить - это то, что, возможно, одно из сообщений о сканировании в почтовые ящики перенаправляется в какой-то чрезмерно спам-фильтр где-то, и нас помечают как транспортный метод в цепочке. Таким образом, я застрял, когда мне нечего делать, я не могу вырваться из-за злоупотреблений, я не могу заставить Microsoft сдвинуться с места, у меня есть доказательства того, что мы попали в ложный список, и нет никаких доказательств обратного, чтобы даже начать изучать, полная потеря для того, что сделать кроме начала изменять мой публичный IP и все сервисы, зависящие от этого. Я имел дело с защитой открытого реле в прошлом и очисткой его от последствий, но этот - абсолютно подтвержденная фальшивка, и никто не может с этим смириться. Но они у нас короткие волосы.