Foro

Avatar de Paloma-Movistar
Paloma-Movistar
Experto en Ciberfraude
28-10-2010

A VUELTAS CON EL PUERTO 25

¿Por qué me han bloqueado? A Centro Némesys llegan las notificaciones sobre abusos en Internet. Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
puerto-25
Avatar de Julia-Movistar
Julia-Movistar
Experto en Ciberfraude
23-11-2010

Hola gdefago, sentimos que tengas esta visión sobre el Centro Némesys pero nuestro objetivo es colaborar para mejorar la seguridad en Internet.

 

En realidad somos un departamento de Movistar en el que recibimos notificaciones sobre las incidencias cometidas en nuestra red.

Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos.

 

En el caso de que el tráfico del puerto 25 de un usuario sea excesivo, y hayamos recibido alguna queja de spam procedente de esa conexión, procedemos al bloqueo del puerto, se lo comunicamos al cliente y le indicamos el modo de rehabilitarlo y la forma de solicitar las pruebas del incidente.

 

Si quieres más información sobre el Centro Némesys  la puedes encontrar aquí,

también  puedes ver este post  sobre el puerto 25.

 

Saludos.

Avatar de mjosegr
mjosegr
Más integrado que la RDSI
03-04-2012

El viernes 30 recibimos el correo con asunto e-mail#N12-0503179-9XXXXXXXX, informandonos del bloqueo del puerto 25. Hablamos con telefonica y nos desbloquearon el puerto. Además pasamos un antivirus en todos los equipos y comprobamos en el servidor que utilizamos para el envio de correo que desde nuestra IP no se estaba enviando correo deforma masiva.

El lunes le pusimos un correo a Nemesys, informando de todos estos aspectos y solicitandole que nos diera información respecto a las quejas que han recibido, para poder detectar y solucionar el problema.

 

El lunes volvieron a bloquearnos el puerto 25, en una llamada a Telefónica conseguimos que lo desbloquearan, pero esta mañana hemos recibido un nuevo correo, con asunto e-mail#N12-0511038-9XXXXXXXX)-PUERTO25 BLOQUEADO

 

Ante todo esto me surgen las siguientes dudas:

- si se reciben quejas de usuario como nosdicen en el correo, pero no nos dan mas información, ¿cómo podemos solucionarlo?

- ¿como se tramitan las quejas de los usuarios, que fiabilidad deben tener para que se tomen en consideración?

- ¿cuantas quejas son necesarias para proceder al bloqueo?

- Por que si permiten el envío de correos desde cuentas de Terra, o desde esas no se pueden enviar correos no deseados?

Todos los correos que nos envian son 2correos tipo" que no aportan ninguna información

 

  • Avatar de Marga-Movistar
    Marga-Movistar
    Experto en Ciberfraude
    03-04-2012

    Hola mjosegr, bienvenido al foro,

    Hemos borrado el dato del número de teléfono para que no sea público.

    El puerto 25 está desbloqueado y desde centro Nemesys te han mandado pruebas del spam emitido.

    Te recomendamos que analices tus equipos en busca de virus, para ello además del antivirus que tengas, es aconsejable utilizar también un antivirus online.

    Consulta esta página :

    http://www.osi.es/recursos/utiles-gratuitos

     

    Las quejas son fiables porque nos las remiten  Organismos de probada reputación y también los propios usuarios aportándonos datos del spam o de la intrusión que reciben, datos como ip, fecha / hora y huso horario en la que se produjo el incidente. Ten en cuenta que spam es todo correo no deseado y son los propios usuarios  los que marcan la opción de recibir o no un determinado correo y esa acción puede generar una queja.

     

    La información sobre los criterios que se siguen para bloquear no son públicos por políticas de seguridad. Se aplican en función de las características del tráfico emitido, de la detección de estados anómalos  y del spam.

    Un saludo

    • Avatar de mjosegr
      mjosegr
      Más integrado que la RDSI
      03-04-2012

      Hola Marga

       

      Muchas gracias por responder tan pronto

       

      No hemos recibido ningun correo con las pruebas del spam emitido. Le agradecería que me lo volvieran a enviar y me digan a que dirección lo envían para poder revisarlo

       

      Revisando en el servidor los correos enviados, todos los de los últimos 30 días han sido mensajes de trabajo, si lo desean podemos enviarle el listado que nos facilita el servidor para que puedan comprobarlo

       

      Un saludo

       

      • Avatar de mjosegr
        mjosegr
        Más integrado que la RDSI
        03-04-2012

        Hola de nuevo

         

        He recibido una cabecera de uno de los mensajes enviados

        Se que en los logs se puede guardar el nombe del equipo o la ip local que ha originado el mensaje.

        Es que verá, hemos comprobado todos los equipos con diferentes herramientas de análisis y están limpios, por lo que nos vendría bien conocer ese dato y aunque tenemos una wifi, tenemos filtro por mac habilitado

         

        Asi qu el dato del nombre del equipo nos resultaría de gran ayuda