A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
Tras el bloqueo (una vez más) del puerto 25 del servidor de nuestra empresa SIN NINGÚN TIPO DE AVISO:
=============================================================================================
Asunto: Bloqueo puerto 25
Fecha: 14 de junio de 2011 13:55:26 GMT+02:00
Para: nemesys@telefonica.es
Buenos días,
acabo de solicitar al servicio de averías de ADSL que me desbloqueen el puerto 25 de la linea cuya cabecera es el teléfono 93 xxx xx xx (IP 217.xxx.xxx.xxx)
Nuestra empresa tiene contratada esa linea de ADSL EXCLUSIVAMENTE para operar en ella un servidor de correo de nuestros dominios. Ninguna otra máquina está enrutada por esa IP para salir a internet excepto ese servidor (corre Debian Linux y está convenientemente securizado), por lo que no hay ninguna probabilidad de que se esté enviando SPAM por causa de virus o troyanos desde esa linea.
No es la primera vez que nos bloquean esa linea con esa excusa con el consiguiente perjuicio y siempre SIN AVISAR.
Estamos indignados por causa de esta situación y esperamos que no se repita. No sirve de mucho PAGAR por una linea exclusiva para recepción y envío de correo si a esta le cierran el puerto 25... y habríamos de contemplar otras opciones.
Un saludo.
=============================================================================================
RESPUESTA:
Para: mcontel@xxx.es
De: nemesys@telefonica.es
Asunto: (nemesys#N11-3535534)-Bloqueo puerto 25
Fecha: 14 de junio de 2011 14:53:20 GMT+02:00
Estimado cliente/a :
Desde Centro Némesys nos satisface comunicarle que ya se ha procedido al
desbloqueo del puerto 25 que impedía enviar correos desde su línea ADSL a
través de puerto SMTP no seguro (ver rfc2487 y rfc3207 SMTP seguro sobre la
capa de transporte seguro en http://www.rfc-es.org/rfc/rfc3207-es.txt).
El bloqueo ha sido consecuencia del intensivo número de mensajes de correo
no deseados por sus destinatarios, correo SPAM, con origen en su línea
ADSL.
Las causas más probables de que alguien esté enviando dichos mensajes de
correo SIN SU CONOCIMIENTO, pueden ser:
• Que haya instalado un PROXY (http o socket) y no lo tenga configurado
adecuadamente, de forma que personas no autorizadas puedan estar navegando
a través de él.
............BLABLABLABLABLA........... (Autoresponder)
================================================================
Tal vez sea el momento que en nuestra empresa nos planteemos pagar a un proveedor que realmente nos provea de un servicio satisfactorio...
Saludos.
Buenos días mcontel;
Dentro de las labores que realiza el Centro Nemesys es el control del spam que se envía desde nuestras redes a Internet, uno de los sistemas disponibles para ello, bloquea el puerto 25 cuando se detectan envíos masivos de correos, y existen quejas al respecto por parte de otros clientes u operadores.
Esto es lo que ha sucedido en tu caso, recibiendo quejas desde operadores y fabricantes de antivirus, de que desde vuestro acceso se estaba enviando spam a terceros. De ello te hemos enviado información a tu cuenta de correo xxxxx@promociones.com,
(Si quieres cambiar esta dirección de correo, que es la que nosotros tenemos asociada a tu ADSL para comunicaciones, puedes hacerlo a través de tu línea comercial habitual.)
Al analizar detenidamente la cabeceras de las notificaciones de spam que estamos recibiendo y que implican a tu ip, hemos visto que estás siendo víctima de lo que se llama Backscatter, que es un método por el cual, los spammer, envían correos no deseados a terceros, falseando las cabeceras del correo y utilizando una configuración de tu servidor de correo.
Existen recomendaciones de como configurar tu servidor de correo en
http://www.postfix.org/BACKSCATTER_README.html
http://spamlinks.net/prevent-secure-backscatter.htm
y muchos mas a través de cualquier buscador
Te recomendamos que revises la configuración de tu servidor de correo para que cuando detecte un spam o virus, lo elimine automáticamente en vez de rechazarlo para evitar alimentar el proceso.
Un saludo
