A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
Soy un tecnico informatico y basicamente dedicado a redes y cuestiones afines.
Desde hace años este centro, llamado nemesys, ha enviado cartas bastante intimidatorias de cancelacion de servicio y desde un buen tiempo a esta parte, bloqueando el puerto 25 entre otras cosas.
Ya que hacen todo este teatro de seguridad, pareciendo que son la misma NASA, por que no da buena informacion del supuesto "spam" que generan nuestros servidores.
Actualmente no hay practicamente maquinas que no tengan una infeccion o cualquier chorrada.
Seria mas constructivo que avisaran, y eventualmente si corten si el cliente se desentiende, pero cortar y no dar la cara en un telefono y solo por mail!!!
En realidad podria seguir escribiendo, pero ya no se puede hacer nada!!!
La burocracia de telefonica y varios que deben tener un trabajo muy tranquilo tocando las narices de los usuarios!!
Hola gdefago, sentimos que tengas esta visión sobre el Centro Némesys pero nuestro objetivo es colaborar para mejorar la seguridad en Internet.
En realidad somos un departamento de Movistar en el que recibimos notificaciones sobre las incidencias cometidas en nuestra red.
Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos.
En el caso de que el tráfico del puerto 25 de un usuario sea excesivo, y hayamos recibido alguna queja de spam procedente de esa conexión, procedemos al bloqueo del puerto, se lo comunicamos al cliente y le indicamos el modo de rehabilitarlo y la forma de solicitar las pruebas del incidente.
Si quieres más información sobre el Centro Némesys la puedes encontrar aquí,
también puedes ver este post sobre el puerto 25.
Saludos.
El viernes 30 recibimos el correo con asunto e-mail#N12-0503179-9XXXXXXXX, informandonos del bloqueo del puerto 25. Hablamos con telefonica y nos desbloquearon el puerto. Además pasamos un antivirus en todos los equipos y comprobamos en el servidor que utilizamos para el envio de correo que desde nuestra IP no se estaba enviando correo deforma masiva.
El lunes le pusimos un correo a Nemesys, informando de todos estos aspectos y solicitandole que nos diera información respecto a las quejas que han recibido, para poder detectar y solucionar el problema.
El lunes volvieron a bloquearnos el puerto 25, en una llamada a Telefónica conseguimos que lo desbloquearan, pero esta mañana hemos recibido un nuevo correo, con asunto e-mail#N12-0511038-9XXXXXXXX)-PUERTO25 BLOQUEADO
Ante todo esto me surgen las siguientes dudas:
- si se reciben quejas de usuario como nosdicen en el correo, pero no nos dan mas información, ¿cómo podemos solucionarlo?
- ¿como se tramitan las quejas de los usuarios, que fiabilidad deben tener para que se tomen en consideración?
- ¿cuantas quejas son necesarias para proceder al bloqueo?
- Por que si permiten el envío de correos desde cuentas de Terra, o desde esas no se pueden enviar correos no deseados?
Todos los correos que nos envian son 2correos tipo" que no aportan ninguna información
Hola mjosegr, bienvenido al foro,
Hemos borrado el dato del número de teléfono para que no sea público.
El puerto 25 está desbloqueado y desde centro Nemesys te han mandado pruebas del spam emitido.
Te recomendamos que analices tus equipos en busca de virus, para ello además del antivirus que tengas, es aconsejable utilizar también un antivirus online.
Consulta esta página :
http://www.osi.es/recursos/utiles-gratuitos
Las quejas son fiables porque nos las remiten Organismos de probada reputación y también los propios usuarios aportándonos datos del spam o de la intrusión que reciben, datos como ip, fecha / hora y huso horario en la que se produjo el incidente. Ten en cuenta que spam es todo correo no deseado y son los propios usuarios los que marcan la opción de recibir o no un determinado correo y esa acción puede generar una queja.
La información sobre los criterios que se siguen para bloquear no son públicos por políticas de seguridad. Se aplican en función de las características del tráfico emitido, de la detección de estados anómalos y del spam.
Un saludo
Hola Marga
Muchas gracias por responder tan pronto
No hemos recibido ningun correo con las pruebas del spam emitido. Le agradecería que me lo volvieran a enviar y me digan a que dirección lo envían para poder revisarlo
Revisando en el servidor los correos enviados, todos los de los últimos 30 días han sido mensajes de trabajo, si lo desean podemos enviarle el listado que nos facilita el servidor para que puedan comprobarlo
Un saludo
Hola Julia, gracias por tu rapida respuesta.
Mi mensaje fue mas a modo de desahogo que buscando una respuesta sobre esto, pero creo que la solucion del cerrar el puerto 25 es un error.
Esto que dices :
"recibimos notificaciones sobre las incidencias cometidas en nuestra red.
Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos."
Quien les notifica?? un usuario o cliente?!?!?! si me quejara de todos los spam que llegan a nuestros correos, nadie tendria servicio a esta altura!!! Cuales son los criterios de bloqueo!?!?!? Que pruebas!??!?! un cabezal de un mial?!?!?! Solucionarlo revisando los equipos?!?!? 3 veces lo hemos revisado!!!!!! el mcafee freescan?!?!?!
Creo que es muy simple el motivo de un bloqueo, ademas de que las pruebas no son tales, un cabezal no es una prueba, es un cabezal de un mail nada mas. Nos han hecho trabajar 3 dias seguidos para que no se solucione.
Creo que es una falta de respeto por el trabajo y mas en estos tiempos.
Y finalmente, quien es NEMESYS para que no hablen con nadie, unicamente por correo!!!!
Creo que los que sufren algun ataque en esta situacion, son los que se les bloquea este puerto.
Hola de nuevo gdefago, al hilo de la respuesta que te dimos ayer, vamos a extendernos un poco más.
Nuestra intención no es intimidar a nuestros clientes, sino que se trata de alertar de los problemas detectados, y para ello enviamos toda la información de la que disponemos para ayudar a solucionar el problema: si tenemos un ejemplo de spam, enviamos uno, si tenemos 26, enviamos los 26 para que sirvan de referencia a la hora de buscar el origen del ataque.
Cerrar el puerto 25, solo a aquellos clientes en los que detectamos envíos de spam, es la forma menos agresiva que encontramos para evitar que pc’s infectados envíen millones de correos de spam de viagra a medio planeta.
Hay otros operadores en todo el mundo, que tienen el puerto 25 bloqueado para todos sus clientes, y solo pueden enviar correo a través de sus servidores de correo (de hecho hay varias recomendaciones internacionales que aconsejan a los operadores que hagan esto).
La forma de actuar de nuestro sistema antispam, es recoger evidencias y quejas de otros proveedores y usuarios por envío de spam, así como detectar la existencia de envíos masivos a través de nuestras sondas en la red.
Lo primero que se genera es un aviso al cliente por el mejor medio disponible, desde las cartas postales hasta los email, o los sms.
Estas alertas se envían con la siguiente intención:
1.- Informar de un problema de seguridad que está haciendo que hoy envíes spam de viagra (por ejemplo) a medio planeta, pero que mañana puede ser que te roben las claves de la banca electrónica, o que te cuelguen una Web de contenido pedófilo, o bien que tus equipos intervengan en un ataque hacia servidores gubernamentales de otros países (esto no es ciencia ficción, lamentablemente).
2 .- Solo en el caso de que existan envíos masivos, se bloquea el puerto 25 de forma momentánea y se puede pedir el desbloqueo llamando al servicio técnico, de forma gratuita, a cualquier hora del día y de la noche, incluso aunque no se haya solucionado el problema todavía.
Esto no quiere decir que no se pueda seguir utilizando el correo, ya que se puede enviar por cualquier servicio de correo Web-mail, cualquier servidor de correo, tipo Outlook, que utilice para su envío un puerto distinto al 25 (la mayoría de los grandes proveedores utilizan otros puertos) o incluso a través de las cuentas de movistar.es,telefonica.net o terra.es que siguen funcionando sin problemas.
