Outlook rejeitado por Bigpond (Telstra): erro 5.7.1 IB309 — causas e solução

Se os seus e‑mails enviados a partir do Outlook.com ou do Microsoft 365 para endereços @bigpond.com estão a voltar com o erro 5.7.1 “Sender rejected. Sender domain is blacklisted. IB309”, este guia traz as causas prováveis, soluções comprovadas e um passo a passo completo para resolver e evitar recorrências.

Índice

Visão geral do problema

A partir de 9 jul 2024, diversos utilizadores relataram que mensagens enviadas de contas Outlook.com ou domínios hospedados no Exchange Online (Microsoft 365) para destinatários da Telstra Bigpond eram rejeitadas com o código SMTP 5.7.1 e a indicação IB309. O mesmo conteúdo, quando remetido pelo Gmail, por um servidor próprio fora da Microsoft ou por outro provedor, chegava normalmente. Isso aponta para um bloqueio específico aos servidores de saída da Microsoft por parte dos filtros da Telstra/Bigpond.

Como o erro aparece (exemplo de bounce)

Ao enviar para um endereço user@bigpond.com, a devolução costuma trazer um trecho semelhante ao seguinte:

Final-Recipient: rfc822; user@bigpond.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Sender rejected. Sender domain is blacklisted. IB309
Remote-MTA: dns; mx.bigpond.com
Received-From-MTA: dns; &lt;outbound-protection.outlook.com&gt;

Se encontrar este padrão, você está diante de um bloqueio de reputação/origem.

Causas prováveis

Listagem do IP ou do domínio de saída da Microsoft em RBLs (listas de bloqueio) que a Telstra utiliza para filtrar spam. Mesmo que o seu domínio esteja em conformidade, o bloqueio pode atingir todo o bloco de IP compartilhado.
Políticas antispam agressivas na borda Bigpond, recusando automaticamente o tráfego vindo de IPs com reputação negativa até ocorrer “delisting” ou whitelist.
Efeitos colaterais de spam emitido por outros locatários do Microsoft 365 — em IPs compartilhados, uma má ação de terceiros pode afetar a entrega de todos.
Inconsistências temporárias de reputação (picos de volume, reencaminhamentos que quebram a autenticação, contas comprometidas).

Soluções rápidas comprovadas

A tabela abaixo compila ações relatadas por administradores e utilizadores que passaram pelo erro 5.7.1/IB309, com resultados reais. Use como referência para a sua estratégia de correção:

#	Ação	Resultado	Notas
1	Contactar o Postmaster da Telstra Bigpond (por e‑mail) e anexar a mensagem de rejeição completa.	Desbloqueio frequentemente em minutos (relatos indicam ≤ 15 min).	Suporte de 1º nível nem sempre aponta essa via; inclua cabeçalhos completos.
2	Pedir ao suporte Microsoft 365/Outlook para abrir pedido de remoção em nome do seu domínio/tenant.	Problema resolvido em 24–48 h em diversos relatos.	Muito útil para domínios geridos no Exchange Online.
3	Verificar RBLs públicas (por exemplo, serviços de verificação de blacklists) e solicitar delisting.	Ajuda a restaurar reputação antes da Telstra atualizar listas locais.	Requer acesso/administração do domínio ou do servidor.
4	Pedir ao destinatário Bigpond que whitelist o endereço de remetente.	Funciona em alguns casos se o provedor respeitar listas de remetentes seguros do utilizador.	É paliativo; não resolve para todos os destinatários.
5	Mitigação temporária: enviar a partir de outro provedor (Gmail, servidor próprio, etc.).	Entrega normal enquanto o bloqueio persiste.	Apenas para continuidade; mantenha o processo de desbloqueio.

Check‑list rápido (o que fazer agora)

Confirme o erro: verifique se a bounce‑message traz SMTP 5.7.1 / IB309.
Teste reputação: use ferramentas de reputação/blacklists; se houver listagem, solicite delisting.
Reúna evidências: salve o cabeçalho completo da rejeição com Remote‑MTA, Diagnostic‑Code e Message‑ID.
Escreva ao Postmaster Bigpond (ex.: postmaster@bigpond.com) incluindo toda a devolução.
Abra um ticket na Microsoft (Admin Center > Support) pedindo revisão de reputação do IP e contato com a Telstra.
Opcional: peça ao destinatário Bigpond para adicionar o seu endereço à lista de remetentes seguros.
Monitore por 48 h após o desbloqueio e valide entregas para vários destinatários @bigpond.com.

Passo a passo detalhado

Confirmar e documentar o erro

Capture a mensagem de devolução completa. Evite prints; prefira copiar e colar o texto integral do NDR (Non‑Delivery Report).
Garanta que conste Status: 5.7.1 e Diagnostic‑Code: … IB309, além de Remote‑MTA e o host de saída da Microsoft (por exemplo, *.outbound‑protection.outlook.com).

Coletar evidências técnicas

SPF: o seu domínio deve autorizar o envio via Microsoft (inclusão do mecanismo include:spf.protection.outlook.com ou equivalente).
DKIM: ative e assine pelo Exchange Online; confirme a presença do cabeçalho DKIM‑Signature nas mensagens enviadas.
DMARC: configure uma política alinhada (p=none/quarantine/reject) e verifique alinhamento de From com SPF/DKIM.
Registos de envio no centro de administração: valide se não há picos atípicos, contas comprometidas ou encaminhamentos que quebrem autenticação.

Contatar o Postmaster Bigpond

Envie um e‑mail claro e objetivo. Inclua:

Assunto sugerido: “Requisição de delist para remetente Microsoft/Outlook — erro 5.7.1 IB309”
O NDR completo copiado no corpo, com Message‑ID, Remote‑MTA, IP de origem e data/hora.
Declaração de que SPF/DKIM/DMARC estão configurados e que não se trata de spam.
Um endereço de retorno monitorado e um telefone de contacto (se aplicável).

Modelo pronto: e‑mail ao Postmaster Bigpond

Para: postmaster@bigpond.com
Assunto: Requisição de delist — erro 5.7.1 IB309 ao enviar para @bigpond.com

Olá, equipa Postmaster,

Somos o remetente  a enviar via Microsoft 365/Exchange Online.
Desde , e-mails para destinatários @bigpond.com são rejeitados com 5.7.1 "Sender rejected. Sender domain is blacklisted. IB309".

Segue NDR completo (com cabeçalhos):


Contamos com SPF/DKIM/DMARC corretamente configurados. Não estamos a enviar tráfego indesejado.
Solicitamos a remoção do bloqueio/delist para os IPs de saída associados ao nosso tenant.

Agradecemos a revisão e o desbloqueio. Ficamos à disposição para fornecer mais dados.

Atenciosamente,


 •

Abrir um ticket com a Microsoft (tenant em Exchange Online)

No Microsoft 365 Admin Center, abra um chamado ao suporte e peça revisão de reputação e delisting relacionado ao erro 5.7.1/IB309 especificamente para a Telstra/Bigpond. Inclua:

Cópia do NDR completo.
Data/hora de tentativas, remetente, destinatário e assunto.
Resultados das verificações de RBL/Reputação (se houver listagem, mencionar).
Confirmação de SPF/DKIM/DMARC ativos e alinhados.

A Microsoft pode acionar canais de Postmaster & Abusos e realizar delist em fontes de reputação que a Telstra consulta.

Verificar RBLs públicas e solicitar delist

Use ferramentas de verificação de blacklists para checar:

Endereço IP de saída observado no NDR (Received‑From‑MTA ou Outbound).
Domínio usado no From e no envelope (Return‑Path).

Se houver listagem, siga o processo de remoção (geralmente envolve formulário e justificativa). Mesmo quando a Telstra mantém listas locais, restaurar a reputação global acelera o desbloqueio.

Mitigação enquanto aguarda

Envie a partir de outro provedor ou subdomínio/serviço de relay alternativo temporário.
Informe os destinatários Bigpond sobre a situação e, se possível, peça que whitelist o seu endereço.
Evite reencaminhamento automático que quebre SPF/DKIM; preferir redirect com preservação de cabeçalhos.

Monitorizar e validar a resolução

Após confirmação de desbloqueio, execute testes de entrega com ao menos três destinatários diferentes @bigpond.com.
Verifique nos cabeçalhos a presença de um 250 2.0.0 final e a cadeia de Received sem novas recusas.
Acompanhe por 48 horas para capturar eventuais regressões.

Dicas de diagnóstico rápido

Sintoma	O que verificar	Próximo passo
IB309 apenas para Bigpond	NDR traz Remote‑MTA: mx.bigpond.com	Acione Postmaster Bigpond + Suporte Microsoft
Falha também para outros provedores	Listagem de IP/domínio em RBLs públicas	Solicite delist e reforce autenticação
Entregas intermitentes	Higiene de base, picos de volume, forwarders	Reduza volume e corrija forwarding
Somente um utilizador é afetado	Conta comprometida, regra de encaminhamento	Reset de senha, 2FA e revisão de regras

Informações complementares importantes

“Unauthenticated traffic limit” é um erro mencionado em contexto Bigpond quando a própria conta Bigpond envia sem autenticação SMTP. Não está ligado ao bloqueio dos servidores da Microsoft para mensagens entrantes na Telstra.
Bloqueios podem reaparecer se outro locatário/cliente Outlook hospedar malware ou enviar spam. Boas práticas reduzem o risco, mas não eliminam totalmente em IPs compartilhados.
Se gere um domínio no Exchange Online, acompanhe relatórios de reputação (ex.: SNDS) e portais de delist da Microsoft para prevenir recorrências.

Boas práticas para evitar recorrências

Autenticação sólida: SPF publicado com -all (ou ~all numa fase de transição), DKIM ativo e DMARC com alinhamento; avance gradualmente de p=none para p=quarantine e, quando seguro, p=reject.
Higiene de listas: remova endereços que devolvem permanentemente (hard bounces), use confirmação de subscrição (double opt‑in), honre opt‑out rapidamente.
Conteúdo e cadência: evite anexos executáveis, utilize texto claro no assunto, evite práticas que se assemelhem a spam. Escalone volume ao lançar campanhas.
Segurança de contas: 2FA em todas as caixas, detecção de login suspeito, políticas de senha fortes, bloqueio de reencaminhamento externo não autorizado.
Infraestrutura: se necessário, configure subdomínios dedicados por tipo de envio (transacional vs. marketing) e separe reputação.
Monitorização contínua: acompanhe métricas de entrega, relatórios DMARC, queixas (complaints) e taxas de rejeição.

Modelos prontos para acelerar o suporte

Modelo de ticket para o suporte Microsoft

Assunto: Bloqueio de entrega para @bigpond.com — 5.7.1 IB309 — pedido de revisão/delist

Olá, suporte Microsoft,

Desde , mensagens do nosso domínio  enviadas via Exchange Online para destinatários @bigpond.com
são rejeitadas com 5.7.1 "Sender rejected. Sender domain is blacklisted. IB309".

Detalhes:

- Remetente(s): 
- Destinatário(s): 
- Subject(s): 
- Data/Hora das tentativas: 
- NDR completo: 

Validamos que SPF/DKIM/DMARC estão corretos. Solicito revisão de reputação, confirmação de eventuais listagens e contato com a Telstra para remoção do bloqueio.

Obrigado,
 —  —

Modelo de mensagem ao destinatário Bigpond (whitelist)

Assunto: Pedido temporário de inclusão em lista de remetentes seguros

Olá, ,

Estamos a enfrentar um bloqueio temporário na Telstra/Bigpond que afeta e-mails enviados a partir do Microsoft 365.
Enquanto concluímos o processo de desbloqueio, poderia adicionar <[seu-endereco@seu-dominio.tld](mailto:seu-endereco@seu-dominio.tld)> à sua lista de remetentes seguros?

Agradeço a compreensão.

Fluxo de decisão (do alerta à resolução)

Recebeu NDR 5.7.1 IB309? → Sim: avance.
É apenas com @bigpond.com? → Sim: contate Postmaster Bigpond + Microsoft.
Há listagem em RBL pública? → Sim: solicite delist imediatamente.
Precisa de continuidade? → Use remetente alternativo temporário.
Desbloqueou? → Faça testes de validação e monitorize 48 h.

Indicadores de que o problema foi resolvido

Envios para múltiplos destinatários @bigpond.com passam sem NDR; o servidor remoto responde com 250 2.0.0 OK.
Relatórios de reputação sem novas listagens nos IPs de saída.
Redução de complaints e ausência de erros 5.x.x em relatórios de entrega.

Erros relacionados e distinções úteis

5.7.1 IB309 — bloqueio por reputação/listagem de remetente (foco deste guia).
5.7.1 DMARC/Policy — falha de autenticação/alinhamento do domínio From.
4.x.x (defer) — atrasos temporários; o servidor remoto pede nova tentativa mais tarde.
“Unauthenticated traffic limit” (lado Bigpond ao enviar) — não se aplica a e‑mails entrantes provenientes da Microsoft.

Checklist técnico de validação (SPF, DKIM, DMARC)

Item	Como verificar	Critério de aprovação
SPF	Consultar o registo TXT do domínio principal	Inclui o mecanismo da Microsoft e retorna pass no destino
DKIM	Ativo no Exchange Online; verificar cabeçalho `DKIM-Signature`	Assinatura presente e validada no provedor de destino
DMARC	TXT em `_dmarc.seu‑dominio.tld`	Política definida; alinhamento com SPF ou DKIM

Perguntas frequentes (FAQ)

O que significa o código IB309?
É um identificador interno usado pela Telstra/Bigpond para rejeições ligadas a reputação/listagem do remetente. Aparece junto do status SMTP 5.7.1 e sinaliza bloqueio do domínio/IP de origem.

Por que só falha quando envio via Outlook/Microsoft 365?
Porque o bloqueio atinge os IPs de saída da Microsoft usados pelo seu tenant. Ao enviar por outro provedor, sai por IP diferente e contorna o bloqueio — mas essa é apenas mitigação, não a correção definitiva.

Whitelist do lado do destinatário resolve?
Ajuda pontualmente. Se a Telstra permite listas de remetentes seguros definidas pelo utilizador, a mensagem pode passar. Contudo, não escala para todos os destinatários e não corrige a reputação do remetente.

Devo mudar meu domínio/“From”?
Não é recomendado como solução permanente. Use apenas como mitigação planejada (ex.: subdomínio transacional) enquanto trabalha no delist.

É um problema de DMARC?
Nem sempre. Muitos casos ocorrem mesmo com SPF/DKIM/DMARC corretos, por ser um bloqueio de reputação em IPs/rotas da Microsoft. Ainda assim, mantenha a autenticação impecável para acelerar a análise do Postmaster.

Quanto tempo leva para normalizar?
Relatos indicam desde minutos (via Postmaster) até 24–48 h (via Microsoft e/ou atualização de listas). O tempo real depende da fila de análise e das listas envolvidas.

Plano de prevenção contínua

Implemente p=quarantine/reject em DMARC quando operacionalmente pronto, reduzindo abuso do seu domínio por spoofing.
Separe fluxos (marketing vs. transacional) em subdomínios dedicados para gerir reputações distintas.
Faça auditorias trimestrais de SPF/DKIM/DMARC, removendo mecanismos/hosts obsoletos.
Mantenha SNDS/relatórios sob monitorização, e crie rotinas de resposta rápida a picos de rejeição.

Tabela de acompanhamento (use como planilha)

Ação	Responsável	Data/Hora	Status	Evidências armazenadas
Capturar NDR completo	<nome>	<dd/mm/aaaa hh:mm>	Pendente/Concluído	Arquivo NDR.eml
Verificar RBLs	<nome>	<dd/mm/aaaa hh:mm>	Pendente/Concluído	Relatório <ferramenta>
Contato Postmaster Bigpond	<nome>	<dd/mm/aaaa hh:mm>	Pendente/Concluído	E-mail enviado (ticket #)
Ticket Microsoft 365	<nome>	<dd/mm/aaaa hh:mm>	Pendente/Concluído	Case ID #
Testes de entrega pós-desbloqueio	<nome>	<dd/mm/aaaa hh:mm>	Pendente/Concluído	Headers e sucesso 250

Resumo executivo

Quando e‑mails enviados via Outlook.com ou Microsoft 365 para @bigpond.com retornam com 5.7.1 “Sender rejected… IB309”, quase sempre é um caso de bloqueio por reputação aplicado pela Telstra a IPs/rotas de saída da Microsoft. A via rápida passa por contatar o Postmaster Bigpond com os logs completos e abrir um ticket com a Microsoft para revisão e delist, enquanto se mantém uma mitigação temporária. Com autenticação correta (SPF/DKIM/DMARC), documentação clara do incidente e acompanhamento ativo, a maioria dos casos se resolve em horas ou poucos dias, permitindo retomar a entrega regular aos destinatários Bigpond.

Ao seguir os passos acima, a esmagadora maioria dos administradores e utilizadores relatou conseguir restabelecer a entrega de e‑mails para @bigpond.com em poucas horas ou dias. Mantenha as práticas de autenticação e reputação para minimizar reincidências.