O365 - Exchange Online, destinatários informam que o e-mail foi bloqueado “Message Filtered, 554 5.7.1 client host blocked”
Por: Caio Ribeiro César
Antes de iniciar com a explicação para o problema em questão, deve-se ter um bom entendimento das filas de mensageria (saída) do Exchange Online Protection.
Quando receber um NDR de e-mails que saem da sua organização para clientes específicos [5.7.1 client host blocked] , inicialmente valide se os emails não estão sendo classificados como SPAM devido ao envio de mensagens "bulk", ou até se estes emails não estão sendo enviados por alguma conta de usuário enviando SPAM/junk.
Para ter certeza de que os emails de saída são válidos (e não SPAM), faça uma análise e confirme se os emails não estão saindo pela HRDP (High Risk Delivery Pool). Outra opção é coletar um message trace detalhado para tal confirmação.
No cenário abaixo, as mensagens enviadas são válidas – porém não são entregues:
Remote Server returned '550 Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools).
Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 Service unavailable; Client host [0.0.0.0] blocked using RBL-Listing; blocked
Mesmo se um endereço de IP (ou um domínio) específico não enviar SPAM, ele ainda tem a chance de ser adicionado em um netblock genérico – criando o falso-positivo e impactando o mailflow da sua organização. Isto ocorre pois a organização que recebe o e-mail decidiu utilizar algum serviço RBL de terceiros.
Da parte da equipe de suporte da Microsoft, é impossível avançar com um pedido de exclusão com serviços de spam-trap de terceiros.
Produtos de terceiros são utilizado por destinatários que não pertencem a Microsoft. Os emails da Microsoft são compatíveis com RFC. O serviço de mensageria do destinatário está tomando a decisão de usar esta lista específica de bloqueios.
O que pode ser feito é solicitar ao administrador do destinatário para adicionar em whitelist o endereço de e-mail, domínio ou até o IP específico que está sendo bloqueado. Existe também a opção do destinatário de parar de utilizar o serviço específico que está deliberadamente bloqueando os e-mails válidos (non-bulk/non-spam) da sua organização.
A qualquer momento um dos desenvolvedores destas listas negras (RBL) pode adicionar qualquer IP na lista de bloqueios com ou sem razão. Na verdade, algumas das RBL cobram taxas para remover os IPs das suas listas, e a Microsoft não incentiva este tipo de processo.
Os administradores de e-mail do destino precisam estar cientes dos domínios que a RBL está bloqueando e tomar ações administrativas entre um entendimento lógico se o bloqueio é algo a ser seguido ou não.
Se os e-mails enviados são compatíveis com o RFC e não devem ser classificados como SPAM, o destinatário escolheu bloqueá-lo. Neste cenário, não há nada que a Microsoft possa fazer para forçar um destinatário a aceitar e-mails específicos.
Para um melhor entendimento, recomendamos a leitura do artigo escrito pelo gerente de produto do EOP (Terry Zink), que possui uma explicação em um cenário parecido, com o serviço de terceiro "backscatterer.org".