u/No-Hotel1162

Trabajo para una empresa que envia mas de diez mil correos al mes, ciertos usuarios reportaron que recibian bastante Spam y se cambio el protocolo DMARC que estaba en Cuarentena a Reject.

Una semana despues de poner tal cambio, cierto usuario me informa que envia un correo al extranjero pero que fue rechazado despues de 3 dias. Viendo esto hice pruebas Telnet y Test-NetConnection con el servidor ajeno, las pruebas fallaron y se determino que el problema era del servidor extranjero, y nada que se pudiera hacer excepto usar otros canales para contactar.

Dia siguiente, el servidor funciona haciendo las pruebas, pero me informan que el correo fue rechazado tambien de otro servidor extranjero. Mas pruebas, servidor funciona, asi que ahora el problema podria ser nuestro.

Me reenvian un correo que se envia al extranjero, para verle el encabezado de internet, ahi me muestra:

DKIM=none;
SPF=pass;
DMARC=pass (reject policy);

En MxToolbox, reviso el dominio de la empresa y sus subdominios/hostnames, ambos me dicen que no tienen TLS, pero en el web hosting contratado reviso y si tenemos TLS en ciertos puertos. Uno de los subdominios me dice que el DNS inverso no contiene el nombre del dominio y no coincide con SMTP Banner.

El Web hosting que ocupamos es ViaRed, no el mejor, pero ya lo tenian cuando me contrataron y lleva mucho tiempo como para migrar cosas.

Alguna idea de que hacer?

Trabajo para una empresa que envia mas de diez mil correos al mes, ciertos usuarios reportaron que recibian bastante Spam y se cambio el protocolo DMARC que estaba en Cuarentena a Reject.

Una semana despues de poner tal cambio, cierto usuario me informa que envia un correo al extranjero pero que fue rechazado despues de 3 dias. Viendo esto hice pruebas Telnet y Test-NetConnection con el servidor ajeno, las pruebas fallaron y se determino que el problema era del servidor extranjero, y nada que se pudiera hacer excepto usar otros canales para contactar.

Dia siguiente, el servidor funciona haciendo las pruebas, pero me informan que el correo fue rechazado tambien de otro servidor extranjero. Mas pruebas, servidor funciona, asi que ahora el problema podria ser nuestro.

Me reenvian un correo que se envia al extranjero, para verle el encabezado de internet, ahi me muestra:

DKIM=none;
SPF=pass;
DMARC=pass (reject policy);

En MxToolbox, reviso el dominio de la empresa y sus subdominios/hostnames, ambos me dicen que no tienen TLS, pero en el web hosting contratado reviso y si tenemos TLS en ciertos puertos. Uno de los subdominios me dice que el DNS inverso no contiene el nombre del dominio y no coincide con SMTP Banner.

El Web hosting que ocupamos es ViaRed, no el mejor, pero ya lo tenian cuando me contrataron y lleva mucho tiempo como para migrar cosas.

Alguna idea de que hacer?

I work for a company that sent ten of thousand of mails every month, they reported that they have received Spam and so we contacted our web hosting to modify our DMARC from Quarantine to Reject.

The thing is, the week after such change an user reported that their mail to some companies in Asia was rejected, bounced of or never arrived. Did some basic tests, Telnet, Test-NetConnection and that server was down or with problems, reported such case.

Next day server is up, but they report same problem with another company from Europe. Sames test, server is ip, so I got the email resent to me to see the internet header:

DKIM=none
SPF=pass

In MxToolBox when I check the subdomain IP addresses, both hostnames says it doesn't support TLS, Icheck our web hosting, we do have TLS at certain ports and lastly, one says Reverse DNS doesn't match SMTP Banner and doesn't contain hostname.

Tldr; I'm fucking lost, I got this job as TI due to being programmer and wanting to get experience, but networking I haven't seen such a thing in years.