Questo articolo non riguarda principalemente la configurazione dell’Icewarp Merak Server, ma sicuramente può aiutare a capire come Telecom certe volte proprio si meriti tutti gli insulti che si leggono in rete e, forse, aiuterà qualcuno a risolvere in tempi più o meno rapidi il problema delle blacklist “fantasma”.

Qualcuno dei lettori, più smaliziato e/o esperto di configurazione dei server email saprà che esistono moltissime blacklist pubbliche da consultare per sapere se un determinato indirizzo ip (in questo caso parliamo di DNSBL) è da considerarsi spammer e quindi vadano rifiutate tutte le email che invia oppure è legittimo e quindi sarà analizzato normalmente dai filtri antispam e gestito di conseguenza.

DEFCON 5, ora 00.00: un paio di settimane fa, quasi certamente a causa di invii massivi di email tramite la nostra mailing list, tutte le email spedite/ricevute dai domini @virgilio.it / @tin.it hanno smesso di arrivare a destinazione. Subito i nostri sistemi di monitoraggio ci hanno avvisato e abbiamo effettuato i controlli del caso, ovvero un check sulle principali DNSBL internazionali che però ci hanno comunicato che il nostro indirizzo IP era “pulito”. Eppure il messaggio di risposta dai server di destinazione era piuttosto chiaro “550 mail not accepted from blacklisted IP address [xxx.xxx.xxx.xxx]“.

DEFCON 5, ore 04.00: Abbiamo allora richiesto aiuto a San Google, che ha prontamente risposto con una vecchissima pagina dell’help del sito di virgilio che indica chiaramente le blacklist utilizzate dai loro sistemi di posta. Un rapido check (anche se era già stato effettuato in predenza) ha rilevato che nessuna blacklist ci aveva aggiunto alla sua lista e quindi ancora una volta eravamo “puliti”. Stoltamente a questo punto abbiamo pensato che il problema fosse semplicemente di Telecom (caching o simili) e quindi ci volesse solo un pò di tempo prima che la situazione tornasse alla normalità.

DEFCON 4, ore 24.00: Purtroppo 24 ore dopo la situazione non era cambiata e i clienti giustamente cominciavano a spazientirsi. Armati di santissima pazienza abbiamo chiamato il 187 che dopo una decina di minuti di attesa, ci ha rimandato al 191 perchè giustamente si occupano loro dell’area business. Dopo la seconda chiamata e relativa attesa un operatore molto gentile ci ha segnalato che il numero di riferimento per le questioni tecniche è l’803191. Abbiamo effettuato quindi la terza chiamata nella quale abbiamo cercato di spiegare il problema ad un tecnico ricevendo come risposta che se i domini bloccati non risiedevano presso i loro server loro non potevano farci nulla. Abbiamo cercato allora di spiegare per l’ennesima volta che la nostra azienda è un ISP, quindi forniamo il servizio email ai nostri clienti direttamente sui nostri server. Non c’è stato verso di smuovere la situazione e ho dovuto riagganciare la cornetta.

DEFCON 3, ore 26.00: Senza perderci di animo allora abbiamo richiamato il numero verde e stavolta ci ha risposto un’operatrice che non ha saputo aiutarci, ma ha capito il mio problema e mi ha consigliato di chiamare il 191. Abbiamo segnalato di aver già tentato, ma senza successo e allora finalmente ci è stata aperta una pratica che sarebbe stata inviata ai sistemisti che gestiscono i server. Nel frattempo ci è stato consigliato di segnalare la situazione all’email abuse@retail.telecomitalia.it. Inviato più email (che non hanno mai ricevuto risposta).

DEFCON 3, ore 48.00: abbiamo aspettato un’altra giornata quando finalmente squilla il cellulare e riusciamo a parlare con un tecnico che dopo averci fatto controllare per la 30a volta le blacklist pubbliche mi ha detto che avrebbe provveduto ad effettuare la rimozione del nostro indirizzo IP dalla loro blacklist interna (avevamo ragione a sospettare che avessero un sistema chiuso di antispam in supporto a quello principale più standard).

DEFCON 1, ore 60.00: Altre 12 ore dopo circa purtroppo la situazione non era ancora tornata alla normalità, allora abbiamo approntato un cambio di indirizzo IP per la spedizione per quanto riguarda i domini bloccati in modo da ripristinare la situazione.

DEFCON 2, ore 62.00: Abbiamo però di deciso di intervenire più pesantemente dopo che il numero verde dell’assistenza tecnica ci aveva chiesto di aspettare ancora un paio di giorni e abbiamo iniziato a cercare tramite il NIC i referenti tecnici dei domini in questione. Per quanto riguarda @tin.it e @virgilio.it il “tech contact” era un telefono muto, mentre all’admin contact rispondeva un’azienda che ci rimandava al numero verde di Telecom. Decidiamo allora di chiamare il NIC per avere maggiori dettagli in merito ai dati di contatto per i domini in questione che da regolamento devono essere corretti, ma sostanzialmente ci dicono di farci gli affari nostri e che loro non potevano aiutarci. Finalmente la gentilissima persona dell’azienda che corrispondeva all’admin contact del dominio ci ha detto di provare a chiamare Interbusiness che sicuramente è parte della divisione tecnica della Telecom. A questo ulteriore numero di telefono troviamo una persona piuttosto preparata che ci dice di non avere competenza in materia, ma che la mia situazione NON è buona perché tutti i server di Tin e Virgilio stanno confluendo in ImpresaSemplice e quindi nemmeno loro saprebbero consigliarmi con chi parlare.

DEFCON 2, ore 68.00: Amareggiati aspettiamo ancora qualche ora e allo scoccare del terzo giorno di disservizio chiamiamo ancora il numero verde e risponde ancora l’operatrice del giorno prima che ormai conosciamo “quasi” personalmente e ci promette che ri-solleciterà il reparto tecnico per la risoluzione del mio problema. Ormai sfiniti e sconsolati decidiamo di smettere di perdere il nostro tempo stando al telefono ad ascoltare musiche di attesa e optiamo per andare avanti con la soluzione di emergenza che comunque sembrava funzionare bene per i nostri clienti, bypassando totalmente il disservizio.

DEFCON 3, ore 128.00: ore Passano altri 3 giorni e di nuovo ci chiama un tecnico che richiede di spiegagli il problema e ci dice che interverrà immediatamente per risolvere il problema. Nonostante avessimo perso le speranze un ora dopo eravamo usciti dalla fantomatica blacklist e potevamo rispedire direttamente dal nostro server principale!

DEFCON 5: ore 130.00: La morale della favola è:

  • non aspettate Telecom per risolvervi i problemi, perché rischiate di perdere clienti, salute e anche soldi di telefono
  • cercate voi una soluzione di emergenza in modo da limitare il più possibile i problemi che potrebbero crearsi a causa dell’attesa
  • quando chiamate un call-center incrociate le dita e sperate di trovare qualcuno di disponibile e, sopratutto, che capisca quello di cui state parlando
  • se volete parlare col NIC fate richiesta scritta perché altrimenti ti buttano il telefono in faccia (e forse in questo caso avevano anche un pò ragione)

Sappiamo che in questo articolo non ci sono nozioni tecniche, ma spero possa servire a qualche sistemista frustrato a capire che non si trova da solo in questa valle di lacrime che è l’IT in Italia.

UPDATE: dopo aver scritto questo articolo sono andato sul NIC per rivedere i dettagli dei domini @tin.it e @virgilio.it e proprio oggi sono stati aggiornati con nuovi contatti che speriamo siano validi e funzionanti!! Grazie mamma Telecom per aver ascoltato le mie imprecazioni preghiere.

UPDATE2: dopo una settimana circa un operatore del supporto tecnico server ci ha chiamato per comunicarci che a loro il problema non risultava più e che ci consigliavano di applicare le seguenti regole per evitare problemi futuri:

  • Verificare le blacklist presenti nel vecchio help di tin.it
  • Non utilizzare invii massivi a più di 50 destinatari contemporaneamente
  • Non inviare la stessa email di possibile spam nell’arco di un ora alla stessa casella di posta (verificare quindi di non avere duplicati nelle proprie mailing list)
  • Non inviare email di possibile spam ad indirizzi inesistenti dei loro domini (pulizia della mailing list dagli hard bounce)
  • Non effettuare il reinvio della stessa email prima di 5 minuti dal primo tentativo di spedizione (configurazione del loro graylisting che tratta come possibili spammer tentativi di invio troppo ravvicinati)