Miksi kaikki kuituliittymien IP-osoitteet ovat Spamhausin blokkilistalla?

Kiitos ​@SINAD hyvästä keskustelun avauksesta. Selvittelen hieman tarkemmin miksi osa meidän IP-avaruudesta on mustalistattu Spamhausin toimesta. Palaan myöhemmin parempien vastausten kera.

Tarkennatko vielä toimiiko viestin lähetys kuituliittymästä, jos käytät meidän ohjeistamia asetuksia ja lähettävänä palvelimena smtp.tele.fi ? 

Liittymien tulisi olla yhdenvertaisessa asemassa kiinteän laajakaistaliittymän tekniikasta riippumatta. Tietenkin kolmannen osapuolen tekemät estot voivat epäreilusti kohdella tiettyä osoiteavaruutta. Mielellämme selvitämme ja teemme voitavamme, jotta liittymät toimivat palveluehtojen mukaisesti. 

Käytän Kapsin ja Elisan sähköposteja, jotka vaatii auhtentikointia myös lähetettäessä. Mainitsemanne smtp.tele.fi ei enää kuulu Telian nettiliittymiin oletuksena vaan sehän siirtyi ulkoiselle palveluntarjoajalle ja on erikseen maksettava palvelu. Eli eikös sen käyttöön pakottaminen riko jopa lakia (kytkykauppa yms) - käsittääkseni nettiliitymään ei pitäisi olla laillista sitoa maksullisia lisäpalveluja pakolliseksi?

Mutta tässä tapauksessa ei ole eds merkitystä minkä operaattorin sähköpostipalvelu on, koska viestiin kirjataan tuo Telian IP lähdeosoitteeksi. Sähköpostien lähettäminen siis onnistuu kyllä ihan normaalisti ja viestit menee jopa perille, paitsi ei mihinkään virastoihin tai esim. kaupungin sähköpostiosoitteisiin. Jos vastapäässä on käytössä tuo Spamhaus-tarkistus niin viestit päätyvät roskiin. Ja surkuhupaisinta on just tämä että kavereille posti kulkee mutta sitten jos olisi hoidettava jotain virallista ja tärkeää, niin viestit katoavat.

Smtp.tele.fi on Telian internet-liittymien peruspalvelu, edelleenkin.

Nyt sekoitit mail.inet.fi:hin, joka siirtyi norjalaiselle Inbox.com AS:lle. Palveluiden siirtymisen aikaan yrityksen nimi oli vielä Fjordmail Technologies AS.

Oikeassa olet, nyt kun muistelen niin smtp.tele.fi ei voinut käyttää koska se ei sallinut oman domainin käyttöä tai vaihtoehtoissti se hukkasi lähteviä viestejä. Mulla oli tuo vielä jokin aika sitten käytössä UPS:in valvontajärjestelmässä ja aloin ihmetellä kun mitään statusviestejä ei kuulunut ja syynä oli lähtevän postin palvelin. Sinänsä se toimi aiemmin vuosia ok mutta sitten kun tuli tuo mainitsemasi siirtymä niin herkisi toimimasta kunnolla ainakin tuossa kyseisessä käytössä. Kun conffasin Kapsin lähtevän postin palvelimen UPS:iinkin niin sen jälkeen on toiminut virheettä.

Joten ei tuota smtp.tele.fi voi käytännössä käyttää jos haluaa että asiat toimii.

Ei voi käyttää ja kun ei käytä niin on blokattuna spammerina joka käyttää väärin avoimia palvelimia. Eikös tuo kirjaimellisesti lue tuossa virheilmoituksessa, että on blokattu kun huutelee vieraille palvelimille? Mkäs tässä nyt sitten on Telian vika paitsi se jos tuo palvelin toimii surkeasti?

Ei tässä mitään avoimia palvelimia käytetä, jo heti alussa kerroin että mm. Kapsi vaatii authentikoinnin ja on myös salattu yhteys sillloin

Enkä usko että juuri kukaan muukaan käyttää enää nykyaikana Telian omaa lähtevän postin palvelinta mihinkään, vaan itse kunkin tulee käyttää sen palveluntarjoajan lähtevän postin palvelinta, jossa hänellä sähköpostipalvelukin on. Näin sen kuuluu mennä - ja selkeintä etenkin omien domainien kanssa että lähtevä posti kulkee samaa kautta missä domainit ja saapuvat postit yms. UPS:issa käytin aiemmin Telian smtp:tä koska se ei vaatinut authentikointia ja UPS:in verkkokortin silloisissa firmwareissa oli ongelmia authentikoinnin kanssa eikä saanut Kapsia aiemmin toimimaan. Sittemmin firmispäivitys korjasi tuon ja nykyään toimii joten Telian avointa palvelinta ei tarvita enää mihinlään.

Telian vikana tässä on se, että että Spamhausin mukaan nuo osoitteet on ilmoitettu listalle IP-alueen omistajan eli Telian toimesta ja niitä ei saa sieltä siksi poiskaan. Tästä aiheutuu harmia maksaville asiakkaille esimerkiksi virastojen kanssa asioitaessa. Tärkeitä viestejä katoilee ja tästä voi syntyä jopa taloudellista vahinkoa.
Mitään järkiperustetta tehdä tällaista spämmilistausta maksaville asiakkaille ei ole ja vielä hupaisampaa on että esto on tehty vain osalle asiakkaista.

ymmärsinkö oikein että spamhaus pakottaa käyttämään netti yhteyden omia lähteviä palvelimia ja estää sähköposti tilin omat palvelimet lähtevissä?

tässä tapauksessa smtp.tele.fi on lähtevä telian neteissä. elisalla ja muilla on omat serverit mutta vaatii salauksen ja autentikoinnin.

sähköposti yleisesti ottaen on mennyt siihen että käytetään sähköpostin tilin omia servereitä, eikä vaihdella netin mukaan.

vaikka käytti sähköpostiohjelmaa, webmail:ia tai dedikoitua ohjelmaa, niin lähettäjän julkinen ip numero rekisteröityy sähköpostin header tietoihin.

Spamhaus pitää kirjaa roskapostittajista ja monet automaattiset roskapostisuodattimet käyttävät Spamhausin dataa apuna. Samaten ilmeisesti myös monet webbisivut, koska Telian liittymistä joutuu bottitarkastukseen nyt vähän väliä, jota ei pitäisi tulla kun käytetään normaalia IP osoitetta eikä esim. VPN-palvelua tai TOR:ia yms. Siksi kenenkään normaali IP osoite taikka etenkään kuituasiakkaiden osoitealue ei kuulu tuonne listalle aihettomasti - kuten ne on nyt sinne laitettu.

Kirjaus ei siis estä lähettämästä sähköpostia ja ne menevät myös perille, mutta jos vastaanottopäässä sattuu olemaan käytössä suodatin joka käyttää Spamhausin dataa niin roskiin menee. Ja nyt on tiedossa että ainakin virastoilla ja kaupungeilla näyttäisi olevan tämä suodatin käytössä. Vaikuttaisi, että ainakin O365/Outlook ympäristö on sellainen missä tuo suodin saattaa olla monilla käytösäs. Niinpä, kun kansalainen yrittää asioida virastojen kanssa Telian liittymällä - riippumatta siitä, mikä operattorin sähköposti hänellä oikeasti on, huoma roskapostisuodatin viestin headereista että viesti on lähetetty blacklistatusta IP osoitteesta → roskapostia siis. Asiat eivät hoidu ja voi tulla taloudellista vahinkoa. Kyseiset virkailijat ovat joskus löytäneet postin roskapostien seasta ja maininneet asiasta. Tätä on jatkunut vuosia.

Sähköposteja on tosiaan nykyään lukuisia niin myös lähtevän postin palvelimia on lukuisia, kullekin palvelulle omansa ja niitä tulee käyttää. Esimerkiksi etätyöhommissa olisi jopa iso tietoturvariski käyttää kenenkään muun kuin työnantajan määrittelemää lähtevän postin palvelinta. Ja toisaalta ihan jokainen joka käyttää älypuheinta jossa on esim. Gmail, niin se puhelin käyttää esim. Googlen lähtevän postin palvelinta. Näinollen, jos tällä perusteella aletaan heitellä viestejä roskiin niin koko touhu on metsässä.

Tuo listaus on varmaankin joku hetkellinen aivopieru vuodelta nakki ja peruna, ajalta jolloin sähköposti oli olennainen osa nettiliittymää - eli joskus pari vuosikymmentä sitten. Vika on ollut ties kuinka kauan, muutamaan otteeseen tätä on jo kummasteltu kun viestit katoilevat ja hommaan on käytetty lukuisia tunteja ja tietysti keskityin mm. siihen että onko oma domaini päätynyt jostain syystä estolistalle, mutta ei sitä löytynyt mistään estolistoilta, eikä pitäisikään. Nyt vasta hiljattain tuli sitten mieleen alkaa tutkia asiaa tästä vinkkelistä - ja sieltähän se juurisyykin sitten löytyi saman tien.

Nyt sain vastinetta ​@SINAD aloitukseesi liittyen.

Meidän jokaisen kuluttajaliittymän verkko-osoitteen tulisi lähtökohtaisesti olla PBL listattu. Listausta ei tehdä mahdollisille yritys- ja kuluttajaliittymien yhteiskäytössä oleville verkko-osoitteille. Voi olla mahdollista, että PBL listaus on jäänyt virheen vuoksi tekemättä yksittäisten kuluttajaliittymien osoiteavaruuksien kohdalla.

Traficomin “Määräys teletoiminnan tietoturvasta” luvun 4, kohdan 21/1: ”Teleyrityksen on estettävä kuluttajaliittymistä lähtevä rajoittamaton SMTP-liikenne muuten kuin sovittujen lähtevälle SMTP-liikenteelle tarkoitettujen palvelimien kautta” mukaisesti kuluttajaliittymien SMTP portti 25 on oletusarvoisesti kiinni. 

Ohjaamme ensisijaisesti asiakkaitamme käyttämään meidän  smtp.tele.fi palvelinta, jos oman sähköpostin palveluntarjoajan lähetyspalvelinta ei voi käyttää. Meidän palvelimen kanssa havaituista virhetilanteista on hyvä kirjata häiriöilmoitus. Häiriöilmoituksesta on hyvä mainita lähettäjän sähköpostiosoite, vastaanottajan sähköpostiosoite, verkko-osoite ja lähetyksen ajankohta sekä mahdollinen virheilmoitus. 

Lisäksi mainittakoon, että estoja voidaan tehdä, jos yksittäisistä kuluttaja- ja yritysliittymistä nähdään esimerkiksi spam-botteihin liittyvää haittaliikennettä. Tällöin sähköpostin lähetysongelma smtp.tele.fi kautta voi nimenomaan johtua tästä erillisestä estosta.

Anteeksi nyt vaan mutta tuo vastaus on sen luokan tuubaa että taidan tehdä tästä julkisen esimerkin somessa liittyen totaalisen kompetenssin puuttumisesta työtehtävään. Eli suomeksi: miten teillä voi olla oikeasti edes töissä näin pahasti asioista pihalla olevia työntekijöitä?

Spamhausin PBL-listauksella ei ole mitään tekemistä Traficomin määräysten kanssa!! Tuo määräyshän liittyy oman sähköpostipalvelimen pitämiseen - samoin kuin portin 25 sulkeminenkin. Ja sellaisellehan ei ole yksityishenkilöllä edes tarvetta, joten kyseisen portin sulkeminen ei haittaa mitään ja asia on samoin kaikilla operaattoreilla. Sensijaan aihetta tehty PBL-listaus aiheuttaa häiriöitä tietoliikenteeseen. Spamhausin PBL-merkitntä EI EDES TOTEUTA Traficomin määräystä -se ei estä lähtevää SMTP-liikenettä mitenkään, kuten määräyksessä vaaditaan. Kuinka voi olla siis mahdollista, ettei kyseisen vastauksen antanut työntekijä ymmärrä edes tämmöistä perusasiaa?

KENELLÄKÄÄN MUULLA operaattorilla EI ole vastaavia PBL-listauksia - eikä sitä ole myöskään teidän mobiililaajakaistaliittymissä. Ja miksiköhän?

Täytyy varmaan ottaa yhteyttä myös Traficomiin, koska tässä on nyt kyseessä vakava tietoliikenteeseen liittyvä häiriö joka vaikeuttaa lukuisten ihmisten arkiasioiden hoitoa, ja jota ei olla näköjään kyvykkäitä ymmärtämään / korjaamaan.