Ruffled Thoughts

Bellissimo! Telecom Italia che blocca alice.it!

Reporting-MTA: dns;smtp-out02.alice.it
Received-From-MTA: dns;FBCMMO03.fbc.local
Arrival-Date: Tue, 14 Nov 2006 10:54:21 +0100

Final-Recipient: rfc822;xxxxx.yyyyy@telecomitalia.it
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;550 5.7.1 RBL bl.spamcop.net

Forse non tutti sanno che gli indirizzi IP si dividono in buoni e cattivi (limitiamoci al caso delle email): esistono delle liste di indirizzi IP “cattivi” e cioè da cui viene generato (anche solo potenzialmente) spam verso il mondo. Tali liste si chiamano RBL (realtime black list) e vengono utilizzate da un server che riceve mail per sapere se la sorgente è pulita (non in senso assoluto ma è già qualcosa).

Normalmente gli indirizzi IP pubblici dinamici (ovvero quelli che vengono dati dai provider per le ADSL o per le connessioni dial-up) sono bloccati per principio: per inviare la mail si deve infatti utilizzare il server del proprio fornitore (per esempio mail.tin.it, smtp.tiscali.it, ecc…) che DEVE risultare pulito per ovvi motivi… Gli utenti di Alice useranno out.alice.it (che “esce” su internet con un IP della sottorete 85.33.2.0).

Dopo questo preambolo vengo al dunque: pare che gli indirizzi IP pubblici di out.alice.it siano contenuti almeno nella RBL di mail-abuse.com (provate a cercare 85.33.2.18 per esempio).
Risultato: se un cliente Alice manda una mail verso destinazioni ben protette (che fanno uso di questa RBL) la mail viene rifiutata…

Inutile dire che è compito del bravo amministratore accertarsi che i propri IP pubblici siano sempre puliti e non vengano inclusi in tali liste, a volte un lavoro difficile se tali IP vengono usati da milioni di utenti magari in preda ad un attacco virale… E’ giusto segnalare che anche FastWeb ha avuto lo stesso problema tempo fa (e magari anche ora, solo che non gestisco più un mail server dentro FastWeb adesso ).
Ovviamente ho scritto ieri ai vari indirizzi preposti (abuse, postmaster) di alice.it e telecomitalia.it e sto ancora aspettando una risposta, la cosa va avanti ormai da diverse settimane (almeno da quando me ne sono accorto io)…

Notate che non ho fatto illazioni sul fatto che tale comportamento non si registrava prima di passare ad Exchange (gennaio 2006)… Doh! L’ho detto! Acc! Ma non ho le prove

Attivata verso le 15 di giovedì pomeriggio… rimango senza servizio fino a domenica pomeriggio: il router fallisce l’autenticazione nonostante i ripetuti tentativi (tra l’altro tutte le 20 mega sono configurate in PPPoE: ovviamente non c’è scritto da nessuna parte, meno male che al 187 si ricordano di dirlo).

La situazione si sblocca quando, non sapendo più che fare, eseguo il wizard di configurazione del router: magicamente tutto funziona. L’unico parametro cambiato grazie all’auto discovery è il tipo di multiplexing: LLC-BASED invece del precedente VC-BASED… questo si erano dimenticati di dirmelo, sgrunt!

Comunque le prime impressioni sono positive anche se aumenta ulteriormente l’asimmetria: 20 Mbit in download e circa 470 Kbit in upload (come dire che ho guadagnato 16Mbit in download e 100Kbit scarsi in upload…).