Kafkask it-support: Microsoft har fastfrosset Grønlands hoveddomæne

Illustration: ambeon/Bigstock
Det grønlandske selvstyres domæne, Nanoq.gl, har siden januar været blokeret. Selvstyret er derfor forhindret i at sende mail til borgere, som bruger en af Microsofts mail-løsninger.

Microsoft har siden januar blokeret selvstyret i Grønlands domæne, nanoq.gl. Dermed har selvstyret ikke været i stand til at sende e-mails til borgere som bruger Hotmail, Outlook og Livemail.

Selvstyrets it-afdeling har kontaktet Microsoft siden januar, men Microsoft har - af uvisse årsager - ikke fjernet blokeringen eller besvaret henvendelserne.

»Vi har sendt dem henvendelser hver eneste dag, udfyldt standardformularer og ringet dem op. Vi har taget kontakt til deres support, til deres hovedkontor, igennem alle kanaler. Lige lidt har det hjulpet. De er høflige og forstående i telefonen, men de gør ikke en pind ved problemet,« siger Tony Ditlevsdal, som er it-chef ved selvstyret.

Grønland blev blokeret efter malware-problem

Sagen tog sin begyndelse, da en uheldig medarbejder loggede sig ind på selvstyrets webmail i slutningen af januar.

Desværre var computeren inficeret med malware og begyndte efterfølgende at sende tusindvis af mails. Indenfor få timer opdagede selvstyret fejlen, stoppede malwaren og kontaktede omgående Microsoft.

»Google, Microsoft og en masse andre så det formodentligt som et problem og blokerede automatisk for trafik fra selvstyrets domæne. De andre fjernede blokeringen et par timer efter, da vi havde udbedret fejlen og kontaktede dem. Det har bare ikke været muligt at få Microsoft til at fjerne blokeringen,« siger Tony Ditlevsdal.

Det betyder, at når selvstyret får henvendelse fra en borger, som bruger en Microsoft-tjeneste til sin email, er de ikke i stand til at svare. Derfor er de tvunget til at svare med telefonopkald, sms eller brevpost. Dette besværer al sagsbehandling betydeligt.

Selvstyret har ikke kunnet oplyse, hvor mange grønlændere, der har været berørt, men det gælder samtlige borgere, som anvender Hotmail, Outlook eller Livemail.

Processen med Microsoft har været frustrerende

Selvom selvstyret har rettet henvendelse hver dag i 22 dage, har de ikke fået løst deres problem. Tony Ditlevsdal undrer sig over, at det har været så vanskeligt at få support.

»I går sad jeg i røret med deres support i syv kvarter. Vi blev kastet rundt mellem medarbejdere, sat i kø efter kø og skulle hver gang høre en meddelelse om, at opkaldet blev optaget og kunne blive brugt i undervisning. Det var frustrerende, lidt ligesom i en roman af Kafka, og problemet er stadig ikke løst,« siger Tony Ditlevsdal.

Microsoft har ikke kunnet give nogen forklaring på, hvad der helt præcist er gået galt i deres support, eller på hvorfor det har taget så lang tid at besvare selvstyrets henvendelser.

Men it-selskabets talsperson forsikrer nu, at der arbejdes ihærdigt på sagen.

»Det er en almindelig sikkerhedsprocedure, at vores systemer lukker ned i tilfælde af malware, når en konto misbruges for at beskytte modtagerne. Når omfanget er kortlagt og angrebet forhindret, kan de respektive konti blive genåbnet, når de forskellige sikkerhedstrin er blevet verificeret. Vi er kede af at erfare, at IT-chefen hos det Grønlandske Selvstyre tilsyneladende har problemer med at få genåbnet sin mailkonto. Vi er ved at undersøge sagen nærmere,« skriver en talsperson fra Microsoft Danmark.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
Lars Bo Rasmussen

Eller også kunne de registrere sig til microsoft snds, tilføje deres ip og fjerne blokeringen ligesom alle andre gør.
Og hvorfor skulle de registrere det som et DDoS angreb det har intet at gøre med et DDoS
Og det er ikke deres domæne der er blokeret det er deres mailserver.

Morten Birkelund

Hvis de stadig ikke har formået at forklere microsoft at det ikke er deres mailkonto men at de ikke kan levere mail til microsoft kunder kommer det til at tage lang tid, Microsoft har en fin formular man kan udfylde når det sker og efterfølgende skal man blot argumentere for at problemet er løst så er det muligt at blive åbnet igen. Men det kræver også man læser logfilen fra sin mailserver da instrukserne kommer derfra. Er de ikke listet direkte hos Microsoft men en af de andre blacklists er det bare at følge deres instrukser.

Men havde de sikret sig mod at sende spam ud ville de jo aldrig være blevet blacklistet.

/Morten

Lasse Mølgaard

Google laver samme nummer, men de er trods alt mere ærlige.

Et af de domæner jeg vedligeholder bliver konsekvent blokeret af Gmail og det er til trods for at andre domæner fra samme mailserver har ingen problemer med at sende mails til Gmail.

Her er det touch luck, men vi kan ikke finde ud af at fjerne blacklist af domæner.

Prøv i selv med Googles værktøj.

Morten Vinding

Jeg har selv været møllen igennem et par gange.
Har ALDRIG spammet fra mailserveren men Microsoft har tilsyneladende besluttet sig for "default" at blokere visse IP ranges fra bla. Hetzner og Contabo.

Se fx. https://wiki.hetzner.de/index.php/Microsoft_Blacklist/en
"Any IPs listed on the Spamhaus blacklist are also blacklisted by Microsoft. The rest of the blacklisted IPs are based on Microsoft's own criteria. These listings are not very transparent, and unfortunately include a large amount of false-positives."

Mail serverne har aldrig været listet på nogen blacklists (tilsyneladende kun MS egen, som man ikke kan få adgang til).

Jeg har fuldt deres procedure for at få IP'en whitelistet, og det har resulteret i at mail nu ikke bouncher mere, men de bliver stadig tagget som junk og lagt i junk folderen.
Og det var en helt simpel "Testing..." mail i ren tekst (igen HTML).

Tror svaret må være: "Hvis du godt kunne tænke dig at alle kan sende mails til dig, så skal du vælge en anden leverandør end Microsoft"

Henning Wangerin

Jeg har i mange år forsøgt at få både domæner og server-ip-adresser pillet af Microsofts blacklists.

Har flere domæner hvor mail afleveres fint til Microsofts mailserver, iflg mine logfiler, men aldrig når frem til modtager. Heller ikke i deres spam-folder.

Jeg har endnu tilgodt at fået noget svar hhv noget resultat på mine forspørgsler,

/Henning

Henrik Schack

Lad os forstille os banditterne økonomisk fik en del ud af de emails de udsendte via selvstyrets computer, og har besluttet sig for at forsætte med at anvende nanoq.gl domænet.
Istedet for selvstyreets computer anvendes nu et botnet bestående af mange tusinde computere spredt ud over hele kloden.
Microsoft kan nu gøre 1 af 2 ting:
1) Bruge en masse krudt på at blackliste ipadresser, og bruge krudt igen når blacklistningen engang skal ophæves.
2) Blackliste alt email fra nanoq.gl domænet.
Problem solved, millioner af Microsofts mail brugere slipper for falske nanoq.gl emails, eneste ulempe er selvstyret ikke kan sende email.
Ikke en køn løsning, men sommetider må man vælge det mindste af to onder.

Kan det gøres smartere, uden collateral damage?
Åh ja, havde der været en DMARC reject policy på nanoq.gl domænet ville det ikke have været nødvendigt at blackliste ipadresser eller domæne.

Alt i alt: Måske skulle selvstyret sætte krævementaliteten på pause lidt, og starte med at yde lidt i form af en tidssvarende email sikkerheds konfiguration.

Morten Vinding

Der er stadig ingen DMARC record kan jeg se.
Men der er en SPF med hardfail, jeg har ærligt talt svært ved at se nogen argumenter for at afvise en mail fra et domain'e med gyldig SPF record.

... men okay, Microsoft gør det samme med mail fra min mail server...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017