A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
Hola.
Anteayer recibí 187 mensajes de Nemesis (en el intervalo de unas pocas horas) informando que alguien nos habían denunciado por recibir spam enviado desde nuestra red, pero no me lo creí y pensé que era víctima de un ataque.
Cuando vi que nos habían cortado la salida por el puerto 25 entendí que iba en serio y llamé al SAT de Telefonica.
Han intentado abrir el puerto 25 en cuatro ocasiones y no han podido, y han pasado incidéncia a Nemesis. Me dijeron que en unas horas me llamarían, pero ya ha pasado un dia y todavía estamos esperando.
Las ventas de nuestra empresa se basan en el email, por lo que estamos perdiendo un montón de dinero mientras esperamos que nos restablezcan el servicio.
Preguntas:
¿Cuando nos volverán a abrir el puerto 25?
¿Por que desde el servicio técnico de Telefónica no han podido abrir el puerto 25?
¿Porqué la forma de notificarme el problema es enviándome 187 mensajes?
¿A caso no es también una forma de spam?
¿Donde podemos reclamar por daños y perjuicios?
Gracias por su ayuda.
Buenos días jbv!
Lo primero y más importante comunicarte que ya tienes desbloqueado el puerto 25, no te podemos decir que problema tendría el CAT pero sí te recordamos que el puerto 25 se bloquea porque es el más utilizado por los distribuidores de virus y troyanos para realizar su actividad.
En cualquier caso sí podrías enviar correo utilizando otras alternativas:
- Correo Outlook o similares, todos los proporcionados por Movistar: movistar.es, telefonica.net, terra.es, infonegocio.com
-Cualquier conexión realizada a través de SMTP seguro (distinto al 25).
-Cualquier tráfico webmail de cualquier proveedor de correo
La forma de notificártelo es debido al intenso número de correo spam que estaba generando tu conexión.
También queremos agradecerte la disposición que has tenido para solucionar el problema e informarte de que actualmente no estamos recibiendo más notificaciones con lo que suponemos que el incidente está solucionado.
Te contestaremos con la información de las pruebas que nos has solicitado.
Un saludo.
Ufff!. Nos habéis hecho pasar un mal rato...
Gracias!.
Por cierto, olvidé añadir al mensaje anterior que efectivamente, tras realizar un escaneo a todos los ordenadores de la red hemos encontrado algunos troyanos, por lo que entiendo que el cierre del puerto 25 estaba justificado. De hecho, es una buena noticia que exista el servicio abuse (si todos los ISP lo tuvieran seguramente Internet funcionaría mucho mejor y navegar sería mucho mas seguro), pero esto no quita que:
- la forma de avisarnos no ha sido la adecuada.
- deberían habernos dado cierto plazo de tiempo para solucionar el problema.
- la opción de reapertura del puerto debería ser inmediata.
- dejar a una empresa (un cliente!) colgada durante días sin posibilidad de enviar mails es inaceptable.
- esta situación me da pié a contactar con otros proveedores de ADSL.
Saludos.
Lo que te esta sucediendo es normal ( olvidándome de que hablamos de Movistar), si Nemesys te ha enviado mas de 187 e-mails en unas horas, tu imagínate la cantidad de spam que ha generado tu conexión, por lo que veo normal que Nemesys te mantenga bloqueado dicho puerto no unas horas si no semanas, ya que lo sucedido se debe a una dejadez por vuestra parte, que a podido causar perdidas a muchas empresas o dolores de cabeza a muchos usuarios.
Yo no vivo de la red, pero me jode mucho, cuando conecto el móvil por la mañana y consulto los e-mails me entren 70 u 80 de golpe y el 99% sea spam, con lo que me bloquea el móvil durante mas de 15 minutos, por lo que te aconsejaría que cambiaras de sistema operativo, utilizaras firewalls y cada x tiempo controlaras el trafico que genera tu red, para que ni tu ni las demás personas no veamos afectados por este tipo de problemas.
Por ahora estas medidas solo las a tomado Movistar, pero sera lo normal en todas las demás compañías dentro de poco, por lo que seria mejor que usaras tus recursos en solucionar dicho problemas que no en cambiar de compañía.
Suerte y toma medidas
Hola Cfox.
Estoy de acuerdo contigo en casi todo: que nos hayan cerrado el puerto es culpa nuestra, eso no lo discuto...
Si te fijas, en el mail anterior insisto en que es una buena noticia que los ISP corten la salida del puerto 25 cuando se detecta un envío masivo. Es algo que, hoy nos ha fastidiado a nosotros pero que a la larga nos beneficiará a todos. Ya era hora que se tomaran medidas radiacales!
También estoy de acuerdo en que con las medidas adecuadas el riesgo de infección se minimiza, aunque nunca tienes la garantía al 100% (en la red tenemos antivirus i firewall aunque es evidente que tenemos que mejorar la configuración...).
Los 187 mensajes son idénticos, con el mismo número de incidéncia (nosotros pensamos que era un ataque a nuestro servidor de correo), por lo que dudo que se deba a múltiples ataques distintos.
Tenemos una red de 15 equipos y solo encontramos 2 troyanos (uno de ellos en un PC que estaba apagado desde hacia 4 dias), por lo que me cuesta creer que hayamos hecho una superinundación de spam (aunque todo podría ser!). Estoy seguro que en España hay miles de empresas y particulares en esta situación, y cada dia!
De lo que me quejo, y creo que eso no me lo podrás discutir, es de la forma en que han gestionado el problema.
De acuerdo! Cerradnos el puerto!, pero que no nos dejen colgados!
Desde ayer, el SAT insiste en que no pueden abrir el puerto (no saben decirme porqué...) pero que no nos preocupemos que en unas horas nos llaman y lo solucionan, pero aquí seguimos sentados esperando...
¿Por qué nadie sabe nada? ¿porqué nadie nos llama? Al fin y al cabo somos clientes!
En cuanto al cambio de operador tienes razón: seguramente el resto tienen un servicio aún peor.
Por otra parte, cuando dices que recibes tanto spam por culpa de empresas como la nuestra, no puedo mas que darte la razón. Pero déjame puntualizar que cuando alguien recibe mucho spam en gran parte es por una mala gestión de la privacidad de sus datos (y déjame decirte que eso nos pasa a todos). Se puede mantener cierta privacidad aunque tarde o temprano esa dirección se acabará añadiendo a listas de spam.
Aunque parezca que nos estamos peleando créeme si te digo que agradezco tu atención. Por favor, espero que entendáis nuestra frustación al vernos de golpe sin conexión y sin ayuda.
Un abrazo.
