3375 – Agregar servidores de correo a la white list para que entren mas rapido

Bug 3375 - Agregar servidores de correo a la white list para que entren mas rapido

Summary: Agregar servidores de correo a la white list para que entren mas rapido

Status:	RESOLVED FIXED

Alias:	None

Product:	Reclamos Usuarios
Classification:	Unclassified
Component:	General (show other bugs)
Version:	unspecified
Hardware:	PC, Torre o Portatil No sabe/ No Corresponde

Importance:	Normal normal
Assignee:	Guillermo Reisch

URL:

Depends on:
Blocks:

Reported:	2018-12-13 11:49 -03 by Guillermo Reisch
Modified:	2018-12-27 14:08 -03 (History)
CC List:	3 users (show)

See Also:
Local:	Casona Jaime Cibils
Dep/Cat:	UInf - Servidores(exCETI)
Dep/Cat:	---
Dep/Cat:	---

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Guillermo Reisch 2018-12-13 11:49:06 -03

Se agregaran los  servidores de correo nuevos de Gmail y Hotmail para que los correos entren mas rápido.
Nosotros ya tenemos cientos de servidores de correo de GMAIL y HOTMAIL agregados en nuestra lista BLANCA, sin embargo HOTMAIL y GMAIL sigen agregando mas servidores por lo que tenemos que reflejar esto agregándolos a la lista.

Nota: referencia BUG 2108 Agregar a la white list del correo los servers de Yahoo (lista blanca)

Comment 1 Guillermo Reisch 2018-12-13 14:52:29 -03

Se encontraron los siguietes servidores confiables en el LOG del correo.

tabaco.ancap.com.uy[200.40.11.136]
cns.com.uy[209.236.112.80]

mail-it1-f176.google.com[209.85.166.176]
mail-it1-f196.google.com[209.85.166.196]
mail-it1-f171.google.com[209.85.166.171]

mail-lf1-f46.google.com[209.85.167.46]
mail-lf1-f48.google.com[209.85.167.48]
mail-oi1-f174.google.com[209.85.167.174]
mail-oi1-f177.google.com[209.85.167.177]

mail-ed1-f45.google.com[209.85.208.45]
mail-lj1-f181.google.com[209.85.208.181
mail-lj1-f182.google.com[209.85.208.182]

mail-wr1-f41.google.com[209.85.221.41]

mail-ua1-f47.google.com[209.85.222.47]
mail-qk1-f188.google.com[209.85.222.188]

mail-eopbgr770071.outbound.protection.outlook.com[40.107.77.71]
mail-eopbgr780077.outbound.protection.outlook.com[40.107.78.77]


Bueno... Sacando los servers puntuales se puede ver que GOOGLE tiene un rango de servidores que son todos de la forma 209.85.xxx.xxx
Mi primera suposición es que GOOGLE compro el clase B 209.85.0.0/16
por lo que hago # dig -x 209.85.xxx.1 (para diferentes xxx)
Por lo que encontré todos los 209.85.xxx donde xxx es MENOR a 128 NO SON DE GOOGLE ; sin embargo todos los xxx > 128 o bien estan reclamados por GOOGLE o bien algunas excepciones no están listados como reclamados por Google.
Osea por otras palabras casi seguro:
 * Google compro el rango 209.85.128/17

Lamentablemente en el software de correo no podemos poner rangos de ips de un /17 ; podemos poner /16 o /24 ; por lo que o bien incluimos el 209.85.%.% que incluye IPS que no son de google y traerían problemas de seguridad o bien incluimos las 128 direcciones de google... 209.85.128, 209.85.129, ... , 209.85.255 o podemos incluir solo los rangos /24 que mandan mails (esta opcion es la que opto).

Agrego mrojas al bug para que este enterada.

Comment 2 Guillermo Reisch 2018-12-13 15:37:28 -03

Se busco también servidores que pasaron el filtro de lista gris (y se agregaron)
Se agregaron los siguientes servers a la lista BLANCA:


INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.166.%', '# gmail servidor "mail-io1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.167.%', '# gmail servidor "mail-lf1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.208.%', '# gmail servidor "mail-ed1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.210.%', '# gmail servidor "mail-ot1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.221.%', '# gmail servidor "mail-wr1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.85.222.%', '# gmail servidor "mail-ua1-f***.google.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('200.40.11.136', '# ancap servidor "tabaco.ancap.com.uy"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('209.236.112.80', '# cns servidor "cns.com.uy"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('40.107.77.%', '# outlook servidor "mail-eopbgr77***.outbound.protection.outlook.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('40.107.78.%', '# outlook servidor "mail-eopbgr78***.outbound.protection.outlook.com"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('200.40.50.171', '# montevideo.com.uy servidor "envios3.montevideo.com.uy"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('164.73.100.13', '# oce.edu.uy servidor "oce112.oce.edu.uy"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('164.73.128.19', '# rau servidor "sepe.rau.edu.uy"', '0');

INSERT INTO `postfixpolicyd`.`whitelist` (`_whitelist`, `_description`, `_expire`)
VALUES ('164.73.68.19', '# csic servidor "godel.csic.edu.uy"', '0');


Mañana Veo que otros servers APARECEN y el lunes repito y cierro el BUG.
Cada 1 mes habría que buscar si aparecen servers nuevos.

Comment 3 Hector Gonzalez Belvisi 2018-12-21 15:22:25 -03

que lunes ? :P

Comment 4 Guillermo Reisch 2018-12-27 14:08:33 -03

Se agregan 2 más al white list

164.73.68.14     russell.csic.edu.uy
164.73.236.22    listas2.psico.edu.uy

CIERRO.