A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
El viernes 30 recibimos el correo con asunto e-mail#N12-0503179-9XXXXXXXX, informandonos del bloqueo del puerto 25. Hablamos con telefonica y nos desbloquearon el puerto. Además pasamos un antivirus en todos los equipos y comprobamos en el servidor que utilizamos para el envio de correo que desde nuestra IP no se estaba enviando correo deforma masiva.
El lunes le pusimos un correo a Nemesys, informando de todos estos aspectos y solicitandole que nos diera información respecto a las quejas que han recibido, para poder detectar y solucionar el problema.
El lunes volvieron a bloquearnos el puerto 25, en una llamada a Telefónica conseguimos que lo desbloquearan, pero esta mañana hemos recibido un nuevo correo, con asunto e-mail#N12-0511038-9XXXXXXXX)-PUERTO25 BLOQUEADO
Ante todo esto me surgen las siguientes dudas:
- si se reciben quejas de usuario como nosdicen en el correo, pero no nos dan mas información, ¿cómo podemos solucionarlo?
- ¿como se tramitan las quejas de los usuarios, que fiabilidad deben tener para que se tomen en consideración?
- ¿cuantas quejas son necesarias para proceder al bloqueo?
- Por que si permiten el envío de correos desde cuentas de Terra, o desde esas no se pueden enviar correos no deseados?
Todos los correos que nos envian son 2correos tipo" que no aportan ninguna información
Hola mjosegr, bienvenido al foro,
Hemos borrado el dato del número de teléfono para que no sea público.
El puerto 25 está desbloqueado y desde centro Nemesys te han mandado pruebas del spam emitido.
Te recomendamos que analices tus equipos en busca de virus, para ello además del antivirus que tengas, es aconsejable utilizar también un antivirus online.
Consulta esta página :
http://www.osi.es/recursos/utiles-gratuitos
Las quejas son fiables porque nos las remiten Organismos de probada reputación y también los propios usuarios aportándonos datos del spam o de la intrusión que reciben, datos como ip, fecha / hora y huso horario en la que se produjo el incidente. Ten en cuenta que spam es todo correo no deseado y son los propios usuarios los que marcan la opción de recibir o no un determinado correo y esa acción puede generar una queja.
La información sobre los criterios que se siguen para bloquear no son públicos por políticas de seguridad. Se aplican en función de las características del tráfico emitido, de la detección de estados anómalos y del spam.
Un saludo
Hola Marga
Muchas gracias por responder tan pronto
No hemos recibido ningun correo con las pruebas del spam emitido. Le agradecería que me lo volvieran a enviar y me digan a que dirección lo envían para poder revisarlo
Revisando en el servidor los correos enviados, todos los de los últimos 30 días han sido mensajes de trabajo, si lo desean podemos enviarle el listado que nos facilita el servidor para que puedan comprobarlo
Un saludo
Hola de nuevo
He recibido una cabecera de uno de los mensajes enviados
Se que en los logs se puede guardar el nombe del equipo o la ip local que ha originado el mensaje.
Es que verá, hemos comprobado todos los equipos con diferentes herramientas de análisis y están limpios, por lo que nos vendría bien conocer ese dato y aunque tenemos una wifi, tenemos filtro por mac habilitado
Asi qu el dato del nombre del equipo nos resultaría de gran ayuda
Hola mjosegr:
Te mando un privado para confirmarte la dirección e-mail a la que enviamos las comunicaciones.
Nos dices que has recibido una cabecera de uno de los mensajes enviados, pues bien, trata de identificar, en las cabeceras del correo, algún nombre conocido que se corresponda con alguno de los equipos que tenéis.
Un saludo
