Alert GCSA-21013 - Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21013
Data: 01 Febbraio 2021
Titolo: Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop
******************************************************************
:: Descrizione del problema
Dalla giornata di ieri tutti i server di posta elettronica che utilizzano
la lista antispam di spamcop stanno riscontrando problemi nella consegna
delle mail ai propri utenti, rifiutando la consegna e restituendola al
mittente come se fosse SPAM.
Questo un tipico messaggio di rifiuto della mail per un server.dominio_destinazione.it
che utilizza spamcop RBL come antispam:
Reporting-MTA: dns; mailserver.mittente.it
X-Postfix-Queue-ID: A13D481053
X-Postfix-Sender: rfc822; utente@mittente.it
Arrival-Date: Mon, 1 Feb 2021 08:22:40 +0100 (CET)
Final-Recipient: rfc822; utented@destinatario.it
Original-Recipient: rfc822;utented@destinatario.it
Action: failed
Status: 5.7.1
Remote-MTA: dns; server.dominio_destinazione.it
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[192.XXX.XXX.XXX] blocked using bl.spamcop.net
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Il motivo, apparentemente, e' dovuto al fatto che il team spamcop non aveva
rinnovato il dominio spamcop.net, in scadenza il 31 gennaio 2021, e questo
sta tutt'ora causando in tutto il mondo il rifiuto di delivering di mail di
qualsiasi tipo per gli SMTP server che facciano utilizzo di questa RBL.
Nonostante Cisco, proprietaria di spamcop, apparentemente abbia sistemato
i domini nella tarda serata del 31 gennaio, al momento si continuano a riscontrare
problemi di rifiuto di mail da alcuni mail server.
Probabilmente e' un ritardo nei tempi di propagazione del DNS record,
a noi risulta che in alcuni momenti funziona, in altri no, continuando a
sussistere e generare problemi.
Vi consigliamo di disabilitare l'utilizzo di questa lista antispam fino
a quando il problema non sia definitivamente risolto.
Il GARR-CERT resta a disposizione per qualsiasi chiarimento
:: Software interessato
spamcop RBL - lista antispam
:: Impatto
Manato recapito di mail
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[192.XXX.XXX.XXX] blocked using bl.spamcop.net
:: Soluzioni
Disabilitare TEMPORANEAMENTE l'utilizzo della lista spamcop RBL come antispam
:: Riferimenti
Reddit
https://www.reddit.com/r/sysadmin/comments/l9asw7/spamcop_domain_expiredparked/
BleepingComputer
https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYBgcPwAKCRDBnEyTZRJg
QmyjAJ4oW/1VTSNn9GVigkGKUjlyhys4WgCgndCr54wC1sLPkCqWeOjuaf5YpdU=
=b1ZD
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21013
Data: 01 Febbraio 2021
Titolo: Problemi di delivering delle e-mail a causa della lista antiSPAM spamcop
******************************************************************
:: Descrizione del problema
Dalla giornata di ieri tutti i server di posta elettronica che utilizzano
la lista antispam di spamcop stanno riscontrando problemi nella consegna
delle mail ai propri utenti, rifiutando la consegna e restituendola al
mittente come se fosse SPAM.
Questo un tipico messaggio di rifiuto della mail per un server.dominio_destinazione.it
che utilizza spamcop RBL come antispam:
Reporting-MTA: dns; mailserver.mittente.it
X-Postfix-Queue-ID: A13D481053
X-Postfix-Sender: rfc822; utente@mittente.it
Arrival-Date: Mon, 1 Feb 2021 08:22:40 +0100 (CET)
Final-Recipient: rfc822; utented@destinatario.it
Original-Recipient: rfc822;utented@destinatario.it
Action: failed
Status: 5.7.1
Remote-MTA: dns; server.dominio_destinazione.it
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[192.XXX.XXX.XXX] blocked using bl.spamcop.net
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Il motivo, apparentemente, e' dovuto al fatto che il team spamcop non aveva
rinnovato il dominio spamcop.net, in scadenza il 31 gennaio 2021, e questo
sta tutt'ora causando in tutto il mondo il rifiuto di delivering di mail di
qualsiasi tipo per gli SMTP server che facciano utilizzo di questa RBL.
Nonostante Cisco, proprietaria di spamcop, apparentemente abbia sistemato
i domini nella tarda serata del 31 gennaio, al momento si continuano a riscontrare
problemi di rifiuto di mail da alcuni mail server.
Probabilmente e' un ritardo nei tempi di propagazione del DNS record,
a noi risulta che in alcuni momenti funziona, in altri no, continuando a
sussistere e generare problemi.
Vi consigliamo di disabilitare l'utilizzo di questa lista antispam fino
a quando il problema non sia definitivamente risolto.
Il GARR-CERT resta a disposizione per qualsiasi chiarimento
:: Software interessato
spamcop RBL - lista antispam
:: Impatto
Manato recapito di mail
Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host
[192.XXX.XXX.XXX] blocked using bl.spamcop.net
:: Soluzioni
Disabilitare TEMPORANEAMENTE l'utilizzo della lista spamcop RBL come antispam
:: Riferimenti
https://www.reddit.com/r/sysadmin/comments/l9asw7/spamcop_domain_expiredparked/
BleepingComputer
https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYBgcPwAKCRDBnEyTZRJg
QmyjAJ4oW/1VTSNn9GVigkGKUjlyhys4WgCgndCr54wC1sLPkCqWeOjuaf5YpdU=
=b1ZD
-----END PGP SIGNATURE-----