Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne

15 kommentarer.  Hop til debatten
Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne
Illustration: ambeon/Bigstock.
Det grønlandske selvstyres domæne, Nanoq.gl, har siden januar været blokeret. Selvstyret er derfor forhindret i at sende mail til borgere, som bruger en af Microsofts mail-løsninger.
Reportage22. februar 2018 kl. 05:11
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Microsoft har siden januar blokeret selvstyret i Grønlands domæne, nanoq.gl. Dermed har selvstyret ikke været i stand til at sende e-mails til borgere som bruger Hotmail, Outlook og Livemail.

Selvstyrets it-afdeling har kontaktet Microsoft siden januar, men Microsoft har - af uvisse årsager - ikke fjernet blokeringen eller besvaret henvendelserne.

»Vi har sendt dem henvendelser hver eneste dag, udfyldt standardformularer og ringet dem op. Vi har taget kontakt til deres support, til deres hovedkontor, igennem alle kanaler. Lige lidt har det hjulpet. De er høflige og forstående i telefonen, men de gør ikke en pind ved problemet,« siger Tony Ditlevsdal, som er it-chef ved selvstyret.

Grønland blev blokeret efter malware-problem

Sagen tog sin begyndelse, da en uheldig medarbejder loggede sig ind på selvstyrets webmail i slutningen af januar.

Artiklen fortsætter efter annoncen

Desværre var computeren inficeret med malware og begyndte efterfølgende at sende tusindvis af mails. Indenfor få timer opdagede selvstyret fejlen, stoppede malwaren og kontaktede omgående Microsoft.

»Google, Microsoft og en masse andre så det formodentligt som et problem og blokerede automatisk for trafik fra selvstyrets domæne. De andre fjernede blokeringen et par timer efter, da vi havde udbedret fejlen og kontaktede dem. Det har bare ikke været muligt at få Microsoft til at fjerne blokeringen,« siger Tony Ditlevsdal.

Det betyder, at når selvstyret får henvendelse fra en borger, som bruger en Microsoft-tjeneste til sin email, er de ikke i stand til at svare. Derfor er de tvunget til at svare med telefonopkald, sms eller brevpost. Dette besværer al sagsbehandling betydeligt.

Selvstyret har ikke kunnet oplyse, hvor mange grønlændere, der har været berørt, men det gælder samtlige borgere, som anvender Hotmail, Outlook eller Livemail.

Processen med Microsoft har været frustrerende

Selvom selvstyret har rettet henvendelse hver dag i 22 dage, har de ikke fået løst deres problem. Tony Ditlevsdal undrer sig over, at det har været så vanskeligt at få support.

»I går sad jeg i røret med deres support i syv kvarter. Vi blev kastet rundt mellem medarbejdere, sat i kø efter kø og skulle hver gang høre en meddelelse om, at opkaldet blev optaget og kunne blive brugt i undervisning. Det var frustrerende, lidt ligesom i en roman af Kafka, og problemet er stadig ikke løst,« siger Tony Ditlevsdal.

Microsoft har ikke kunnet give nogen forklaring på, hvad der helt præcist er gået galt i deres support, eller på hvorfor det har taget så lang tid at besvare selvstyrets henvendelser.

Men it-selskabets talsperson forsikrer nu, at der arbejdes ihærdigt på sagen.

»Det er en almindelig sikkerhedsprocedure, at vores systemer lukker ned i tilfælde af malware, når en konto misbruges for at beskytte modtagerne. Når omfanget er kortlagt og angrebet forhindret, kan de respektive konti blive genåbnet, når de forskellige sikkerhedstrin er blevet verificeret. Vi er kede af at erfare, at IT-chefen hos det Grønlandske Selvstyre tilsyneladende har problemer med at få genåbnet sin mailkonto. Vi er ved at undersøge sagen nærmere,« skriver en talsperson fra Microsoft Danmark.

15 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
15
26. februar 2018 kl. 10:50

Der er stadig ingen DMARC record kan jeg se. Men der er en SPF med hardfail, jeg har ærligt talt svært ved at se nogen argumenter for at afvise en mail fra et domain'e med gyldig SPF record.

... men okay, Microsoft gør det samme med mail fra min mail server...

13
23. februar 2018 kl. 14:10

Hmm... Gad vide hvad der er sket?

Der er hul igennem igen.

Mest af alt fordi, skulle jeg selv stå i situationen, så vil det være rart at vide hvem man skal kontakte.

Jeg er trods alt ikke vigtig nok til at Version2 laver en artikel, blot fordi min server er gået i selvsving.

12
23. februar 2018 kl. 09:24

Lad os forstille os banditterne økonomisk fik en del ud af de emails de udsendte via selvstyrets computer, og har besluttet sig for at forsætte med at anvende nanoq.gl domænet. Istedet for selvstyreets computer anvendes nu et botnet bestående af mange tusinde computere spredt ud over hele kloden. Microsoft kan nu gøre 1 af 2 ting:

  1. Bruge en masse krudt på at blackliste ipadresser, og bruge krudt igen når blacklistningen engang skal ophæves.
  2. Blackliste alt email fra nanoq.gl domænet. Problem solved, millioner af Microsofts mail brugere slipper for falske nanoq.gl emails, eneste ulempe er selvstyret ikke kan sende email. Ikke en køn løsning, men sommetider må man vælge det mindste af to onder.

Kan det gøres smartere, uden collateral damage? Åh ja, havde der været en DMARC reject policy på nanoq.gl domænet ville det ikke have været nødvendigt at blackliste ipadresser eller domæne.

Alt i alt: Måske skulle selvstyret sætte krævementaliteten på pause lidt, og starte med at yde lidt i form af en tidssvarende email sikkerheds konfiguration.

11
22. februar 2018 kl. 17:21

Kan hjemmestyret ikke bare pege goo.gl over på bing.com's IP-nummer, så sker der vel noget?

10
22. februar 2018 kl. 14:01

Selvstyret, det hedder ikke Hjemmestyret men Selvstyret.

9
22. februar 2018 kl. 12:51

Jeg er sikker på at Hjemmestyrets IT har gjort alt hvad der står i deres magt. Hvis nogen har behov for at tjekke dette og hint i en tilsvarende situation, har jeg nogle henvisninger her: http://www.okedb.dk/2017/07/21/mailserver-tjek/

8
22. februar 2018 kl. 12:27

Jeg har i mange år forsøgt at få både domæner og server-ip-adresser pillet af Microsofts blacklists.

Har flere domæner hvor mail afleveres fint til Microsofts mailserver, iflg mine logfiler, men aldrig når frem til modtager. Heller ikke i deres spam-folder.

Jeg har endnu tilgodt at fået noget svar hhv noget resultat på mine forspørgsler,

/Henning

7
22. februar 2018 kl. 12:14

Hvad er der specielt over denne sag?

6
22. februar 2018 kl. 11:58

Jeg har selv været møllen igennem et par gange. Har ALDRIG spammet fra mailserveren men Microsoft har tilsyneladende besluttet sig for "default" at blokere visse IP ranges fra bla. Hetzner og Contabo.

Se fx. https://wiki.hetzner.de/index.php/Microsoft_Blacklist/en"Any IPs listed on the Spamhaus blacklist are also blacklisted by Microsoft. The rest of the blacklisted IPs are based on Microsoft's own criteria. These listings are not very transparent, and unfortunately include a large amount of false-positives."

Mail serverne har aldrig været listet på nogen blacklists (tilsyneladende kun MS egen, som man ikke kan få adgang til).

Jeg har fuldt deres procedure for at få IP'en whitelistet, og det har resulteret i at mail nu ikke bouncher mere, men de bliver stadig tagget som junk og lagt i junk folderen. Og det var en helt simpel "Testing..." mail i ren tekst (igen HTML).

Tror svaret må være: "Hvis du godt kunne tænke dig at alle kan sende mails til dig, så skal du vælge en anden leverandør end Microsoft"

4
22. februar 2018 kl. 07:59

Google laver samme nummer, men de er trods alt mere ærlige.

Et af de domæner jeg vedligeholder bliver konsekvent blokeret af Gmail og det er til trods for at andre domæner fra samme mailserver har ingen problemer med at sende mails til Gmail.

Her er det touch luck, men vi kan ikke finde ud af at fjerne blacklist af domæner.

Prøv i selv med Googles værktøj.

3
22. februar 2018 kl. 07:39

Hvis de stadig ikke har formået at forklere microsoft at det ikke er deres mailkonto men at de ikke kan levere mail til microsoft kunder kommer det til at tage lang tid, Microsoft har en fin formular man kan udfylde når det sker og efterfølgende skal man blot argumentere for at problemet er løst så er det muligt at blive åbnet igen. Men det kræver også man læser logfilen fra sin mailserver da instrukserne kommer derfra. Er de ikke listet direkte hos Microsoft men en af de andre blacklists er det bare at følge deres instrukser.

Men havde de sikret sig mod at sende spam ud ville de jo aldrig være blevet blacklistet.

/Morten

2
22. februar 2018 kl. 07:29

Eller også kunne de registrere sig til microsoft snds, tilføje deres ip og fjerne blokeringen ligesom alle andre gør. Og hvorfor skulle de registrere det som et DDoS angreb det har intet at gøre med et DDoS Og det er ikke deres domæne der er blokeret det er deres mailserver.

1
22. februar 2018 kl. 05:17

Gad vide om selvstyret har undladt at bruge MS produkter i deres IT løsninger. Sådan noget belønnes jo nok ikke med en hurtig service.