A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
Hola gdefago, sentimos que tengas esta visión sobre el Centro Némesys pero nuestro objetivo es colaborar para mejorar la seguridad en Internet.
En realidad somos un departamento de Movistar en el que recibimos notificaciones sobre las incidencias cometidas en nuestra red.
Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos.
En el caso de que el tráfico del puerto 25 de un usuario sea excesivo, y hayamos recibido alguna queja de spam procedente de esa conexión, procedemos al bloqueo del puerto, se lo comunicamos al cliente y le indicamos el modo de rehabilitarlo y la forma de solicitar las pruebas del incidente.
Si quieres más información sobre el Centro Némesys la puedes encontrar aquí,
también puedes ver este post sobre el puerto 25.
Saludos.
Hola Julia, gracias por tu rapida respuesta.
Mi mensaje fue mas a modo de desahogo que buscando una respuesta sobre esto, pero creo que la solucion del cerrar el puerto 25 es un error.
Esto que dices :
"recibimos notificaciones sobre las incidencias cometidas en nuestra red.
Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos."
Quien les notifica?? un usuario o cliente?!?!?! si me quejara de todos los spam que llegan a nuestros correos, nadie tendria servicio a esta altura!!! Cuales son los criterios de bloqueo!?!?!? Que pruebas!??!?! un cabezal de un mial?!?!?! Solucionarlo revisando los equipos?!?!? 3 veces lo hemos revisado!!!!!! el mcafee freescan?!?!?!
Creo que es muy simple el motivo de un bloqueo, ademas de que las pruebas no son tales, un cabezal no es una prueba, es un cabezal de un mail nada mas. Nos han hecho trabajar 3 dias seguidos para que no se solucione.
Creo que es una falta de respeto por el trabajo y mas en estos tiempos.
Y finalmente, quien es NEMESYS para que no hablen con nadie, unicamente por correo!!!!
Creo que los que sufren algun ataque en esta situacion, son los que se les bloquea este puerto.
Hola de nuevo gdefago, al hilo de la respuesta que te dimos ayer, vamos a extendernos un poco más.
Nuestra intención no es intimidar a nuestros clientes, sino que se trata de alertar de los problemas detectados, y para ello enviamos toda la información de la que disponemos para ayudar a solucionar el problema: si tenemos un ejemplo de spam, enviamos uno, si tenemos 26, enviamos los 26 para que sirvan de referencia a la hora de buscar el origen del ataque.
Cerrar el puerto 25, solo a aquellos clientes en los que detectamos envíos de spam, es la forma menos agresiva que encontramos para evitar que pc’s infectados envíen millones de correos de spam de viagra a medio planeta.
Hay otros operadores en todo el mundo, que tienen el puerto 25 bloqueado para todos sus clientes, y solo pueden enviar correo a través de sus servidores de correo (de hecho hay varias recomendaciones internacionales que aconsejan a los operadores que hagan esto).
La forma de actuar de nuestro sistema antispam, es recoger evidencias y quejas de otros proveedores y usuarios por envío de spam, así como detectar la existencia de envíos masivos a través de nuestras sondas en la red.
Lo primero que se genera es un aviso al cliente por el mejor medio disponible, desde las cartas postales hasta los email, o los sms.
Estas alertas se envían con la siguiente intención:
1.- Informar de un problema de seguridad que está haciendo que hoy envíes spam de viagra (por ejemplo) a medio planeta, pero que mañana puede ser que te roben las claves de la banca electrónica, o que te cuelguen una Web de contenido pedófilo, o bien que tus equipos intervengan en un ataque hacia servidores gubernamentales de otros países (esto no es ciencia ficción, lamentablemente).
2 .- Solo en el caso de que existan envíos masivos, se bloquea el puerto 25 de forma momentánea y se puede pedir el desbloqueo llamando al servicio técnico, de forma gratuita, a cualquier hora del día y de la noche, incluso aunque no se haya solucionado el problema todavía.
Esto no quiere decir que no se pueda seguir utilizando el correo, ya que se puede enviar por cualquier servicio de correo Web-mail, cualquier servidor de correo, tipo Outlook, que utilice para su envío un puerto distinto al 25 (la mayoría de los grandes proveedores utilizan otros puertos) o incluso a través de las cuentas de movistar.es,telefonica.net o terra.es que siguen funcionando sin problemas.
