Resolution:

Problem Outlook

Microsofts tjänst för mailfiltrering av utgående epost via deras moln-eposttjänst har åter igen drabbats av problem.

Åter igen har vi stött på kunder som använder Microsofts egen spamfiltreringtjänst (dvs inte bara mjukvaran outlook utan deras "protection" som är en mailfiltreringstjänst man köper och som körs i nätet hos dem för att filtrera utgående- och inkommande e-post).

 

Symptom på problemet är att mailleveranser kan försenas när de skickas från Microsofts e-posttjänst. Man märker inget varken hos avsändare eller mottagare tyvärr och felet ligger i designen av Microsofts eposttjänst. Är du drabbad bör du således i första hand kontakta deras support. Vi kan dock hjälpa till med lite work arounds för att mildra symptomen men det är inte en långsiktig lösning, om du inte meddelar deras support att ni upplever problemet kommer liknande problem uppstå i framtiden tills dess att de börjar stödja epostprotokollen i sin eposttjänst och åtgärdar problemet.

 

Problemet kan uppstå när mail skickas. Det är ett trivialt problem men borde egentligen inte kunna uppstå. Mailservrar som följer standarder på Internet och hanterar funktioner som mailfiltrering, SMTP och grålistning på ett korrekt sätt drabbas inte av detta problem.

När ett mail skickas från en klustrad mailtjänst (vilket i princip alla moderna mailtjänster idag är) görs ett första anslutningsförsök initialt från den avsändande mailservern och till mottagarens mailfiltreringssystem. Detta anrop noteras hos mottagaren tillsammans med tidpunkt och vilken IP-adress avsändarens mailserver använde. Detta för att inte mailtrafiken ska kunna förfalskas, kapas av någon annan eller för att en spammare som tex utan lov använder en kapad dator eller liknande inte ska kunna skicka mail "varifrån som helst", enbart riktiga mailservrar ska kunna skicka mail.

Problemet uppstår när Microsoft valt att flytta över ansvaret för epostmeddelandet från den första servern till en annan server i deras kluster. Nu matchar inte deras pågående grålistning - sessionen påbörjades ju från en annan maskin - och nu förväntar sig mailfiltret hos mottagaren att sessionen ska fortsättas men plötsligt saknas avsändarens system och trafiken uppträder från en annan server på Internet. Eftersom detta då skulle kunna vara en avsändare som försöker förfalska e-post eller liknande så kasseras anropet och avsändaren ombeds vänta 3 minuter. Problemet fortsätter nu med att Microsoft åter igen flyttar över e-postmeddelandet till ytterligare en annan mailserver. Vi har väldigt "generösa" mailfilter (just för att minimera risken för problem) men även med vår "tillåtande" konfiguration fungerar inte detta om inte Microsoft råkar använda samma mailserver inom loppet av 24 timmar.

Vi väntar nämligen 24 timmar innan vitlistningen löper ut. Problemet är dock att Microsoft flyttar runt epostköer mellan fler än 5st olika nät med vardera över 256st IP-adresser, dvs det är hundratals olika potentiella ip-adresser det utgående mailet kan gå ifrån. Vi hoppas naturligtvis att Microsoft gör som alla andra epostleverantörer på Internet, nämligen följer epoststandarderna, vilket underlättar för alla. I väntan på detta vitlistar vi ett stort antal mail-servrar hos Microsoft för att minska risken för problem, detta är dock inte en ideal lösning heller då en spammare som använder sig av Microsofts eposttjänst nu riskerar att släppas igenom i högre utsträckning. Vi uppmanar därför våra kunder att abuse-anmäla alla spam (till oss eller avsändarens abuse-avdelning) för att säkerställa att alla fel hos Microsoft uppmärksammas så de kan åtgärda problemet på ett mer långsiktigt sätt.

 

Har du problem med Microsofts e-posttjänst rekommenderar vi vår, skalbara, säkra, flexibla och garanterat inte avlyssnade dito.


Nyheter