Hace 15 años | Por --18199-- a bandaancha.eu
Publicado hace 15 años por --18199-- a bandaancha.eu

Orange acaba de anunciar un bloqueo en el puerto 25 en entrante y saliente. El puerto 25 es el puerto estándar para SMTP, asi que si eres cliente de Orange y usas una cuenta con un programa del tipo Mail.app, Outlook (Express) o Thunderbird con un servidor SMTP que use el puerto 25, no podrás mandar correos. Como solución proponen un servidor SMTP a sus clientes que admite cualquier dirección (pero que requiere las credenciales de usuario ADSL Orange). En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail.

Comentarios

rmoledov

Por el culo te la hinco lol

D

#21 Ya, eso lo dicen todos lol

Stash

#48 ¡Pues claro!
Si es lo que llevo dicendo todo el rato.
Atención, pregunta:

¿Cuantos habeis recibido SPAM desde cuentas conocidas (amigos, empresas, etc.) o incluso desde vuestras propias cuentas?

¿Como se hace eso? Pues tan sencillo como poner un remitente 'conocido' en el correo.

Para evitar ese tipo de 'impostores' se utilizan los registros SPF en DNS que permiten a los servidores SMTP saber si un usuario fulano@orange.es remite el correo desde el servidor SMTP Orange (es decir, me fio de él) o por el contrario ha usado otro servidor que nada tiene que ver con Orange (es decir, no me fio ni un pelo porque el 95% de este tipo de correos es SPAM).

No han hecho nada anormal, todo lo contrario, es lo que, repito, cualquier experto mediocre de seguridad recomendaría.

s

"En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail."

tus correos siempre han pasado por orange si usas orange
asi que, si no utilizas sistemas de cifrado no perderas nada de privacidad con esta medida, y si utilizas, tampoco

Stash

#46 Pues si. Lo es.
Lo es porque creo que nadie, posiblemente yo tampoco, ha entendido la noticia por lo incorrecta de su redacción, incluida la entradilla.
Creo que no impiden que tu, con tu IP dinámica o estática tengas conexiones a tu puerto 25 de tu servidor que tienes en tu casa.
Lo que bloquean, o mejor, cambia de número, es el puerto 25 de sus servidores (los de Orange).

Ahora, amigo mío, relájate.
En el resto de tus quejas no te quito un gramo de razón, pero la medida me parece lo más razonable que han hecho en mucho tiempo.

kikuelo

Yo creo que esto está en portada porque la gente está hasta los cojones con perdón de las compañías de telecomunicaciones, y a cualquier rumor que aparece la gente tira a matar, y es que es normal. A mí se me ocurrió escribir en el blog mis problemas con esta compañía, así como con la anterior que tampoco se libra (ya.com), y aunque el blog no trata de eso son las entradas más vistas y comentadas de todo el blog, lo que me hace pensar que nos tienen a todos un poquito quemados.

Stash

Ejemplo práctico:

a)Entorno Empresarial
Empresa Fulanos S.A. con dominio fulanosa.com.
Servidores (Web, correo, ssh, etc) alojados en el Sotano de la oficina.
Adsl de Orange.
IP fija dentro de Orange.
Direcciones de correo mengano@fulanosa.com

No se ve afectada, no se le capa el puerto 25

b)Usuario Power Ranger
Dominio propio powerrangerdelcopon.net
Servidores (Web, correo, ssh, etc) alojados en el trastero al lado de las bicicletas.
Adsl de Orange.
IP fija dentro de Orange.
Direcciones de correo mengano@fulanosa.com

No se ve afectada, no se le capa el puerto 25

c) Usuario normal no cliente de pago de orange.
Sin dominio propio
Sin servidores propios
Adsl de quien sea
Ip fija de quien sea
dirección de correo soynormal@petardos.es

Se ve afectado ya que solo podrá enviar correos a través de los servidores de orange si se valida como usuario de orange. Si no lo hace tendrá que buscarse otro, que generalmente suele ser mejor el del propio dominio petardos.es y que seguro que tiene autentificación adecuada. Deberá en todo caso conectarse al servidor de Orange por el nuevo puerto. El cambio es bien sencillo. Hay que cambiar un 25 por un 587.

d) Usuario de Orange de pago (ADSL)
Lo mismo que c) salvo que este tiene autentificación Orange y puede validarse como usuario de orange. Deberá en todo caso conectarse al servidor de Orange por el nuevo puerto. El cambio es bien sencillo. Hay que cambiar un 25 por un 587.

¿Alguna duda más?

Stash

#58 Para nada. La cuenta de Gmail la configuras con los serviodres de Gmail, la de Yahoo con la de Yahoo y en ningún caso Orange bloqueará tus conexiones desde/hasta el puerto 25.

Son los serviodres de Orange (en realidad los de Wanadoo) los que no dejaran que nadie se conecta a su puerto 25, en definitiva se verán afectadas SOLAMENTE las conexiones HACIA estas IP:

> set q=mx
> orange.es
Servidor: dns1.wanadoo.es
Address: 62.37.237.140

orange.es MX preference = 10, mail exchanger = inc.wanadoo.es
orange.es nameserver = dns1.wanadoo.es
orange.es nameserver = dns4.wanadoo.es
inc.wanadoo.es internet address = 62.36.20.20
dns1.wanadoo.es internet address = 62.37.237.140
dns4.wanadoo.es internet address = 62.36.243.5

Stash

#55 lee mi comentario #47

¿En que sitio de la 'noticia' se dice que no puedas usar tus propios servidores SMTP para gestionar el correo de tu dominio *fulanodetal.com, que tienes alojados en el garage de tu casa*?

Ahora bien, si quieres usar@orange.es tienes que por cojones pasar por su servidor, lo cual me parece perfecto.

Lo que de verdad me irrita de este hilo es que esto se lleva haciendo años en la gran mayoria de ISPs medianamente respetables.

En cualquier caso, lo que dice #50 es tan cierto como que mañana sale el sol, y por eso esta noticia está en portada.

#56 Es la más sencilla de las técnicas de envio de SPAM a través de servidores mal configurados en lo que a seguridad se refiere.

Stash

#60 Es que la explicación de Orange tambien tiene su enjundia, todo hay que decirlo.

Lo que viene a decir es que no van a dejar que los usuarios que no sean de Orange utilicen sus servidores de correo. Así de simple. Si los quieres utilizar tendrás que identificarte como usuario de Orange.

Pero eso NO implica:

- Que los que tengan servidores SMTP para uso particular o de empresa vayan a tener problemas al estar sobre lineas de datos de Orange.
- Que los dominios con IP estática en el rango de Orange vayan a ver bloqueados los puertos 25
- Que los usuarios dejen de poder hacer uso del puerto 25 para lo que les de la gana, a excepción única de enviar correos desde xxxxx@orange.es si no es a traves del SMTP de ORANGE.
- Que cualquier operación de correo electrónico que pase por Orange deba pasar irremisiblemente por los serviodres de Orange (estarían locos de remate)
- Que te montes tu servidor SMTP sobre una ADSL de Orange con IP fija y vaya a tener problemas ni que tengas que pasar por los servidores de Orange.

SOLO AFECTA a quienes quieran enviar un correo poniendo como remitente@orange.es. NADA MAS.

Stash

#84. A ver, ¿que no acepto?.

¿Que tengo el culo pelado de configurar SERVIDORES DE CORREO?
¿Que tengo callos en los dedines de configurar Firewalls corporativos y sondas antispam/antivirus en muchas empresas?
¿Que tengo experiencia en el tema y se de que hablo?

Por si no te has dado cuenta has levantado un bulo que afortunadamente para la democracia ha llegado a portada. Pero te guste o no es un bulo y ya veras como te tienes que 'retractar'.

Siento el 'flame' pero si no se de que hablo simplemente opino como todos. Si se de que hablo aporto criterio, como han hecho algunos, pocos, en este hilo.
Si no te valgo yo, espero que te valga un administrador de más de 19.000 usuarios (#82) que seguro que tambien tiene el culo pelado.

D

#4:

> En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail.

simplemente por temas de AND (correo loopback), SPF, por que me da la gana o simplemente privacidad... nada, te jodes.

Yo sigo flipando. Telefónica = incompetentes, Orange = incompetentes. Pronto más.

D

#2 si miras empezarán el 20 de este mes

MalditoFriki

Si yo, como usuario, viera que mi proveedor de Internet no me deja mandar correos, llamaría para que lo arreglaran.

Si me dicen que es problema de mi servidor de correo o que "esto funciona así", probaría mi correo desde otra conexión y, si funciona, me cambiaría de proveedor de Internet, así de simple.

acidotu

Muchas empresas usan servidores de correo SMTP a la vieja usanza y tienen contratadas ADSL o conexiones del estilo, sobretodo pymes o start-ups. Estas iniciativas de poner puertas al campo, al final sólo sirven para putear a muchos y no solucionan el problema (si es que el problema es el SPAM)

Stash

#36 Pues una empresa puede asumir 12€ mensuales sin problemas y de esta forma ayuda a luchar contra el SPAM. La idea de un relay de salida es buena hasta que te detectan y se llena de conexiones indeseadas, denegaciones de servicio, e intentos de los spammers de hacerse con tu servidor.

Si tienes montado alguno y monitorizas las conexiones que tienes descubriras que el 90% de las conexiones son de spammers. Cada uno de esos intentos consume recursos de tu equipo y en entornos empresariales no es nada recomendable.

Aparte que los intentos usuario/password, segun sea la politica de contraseñas puede ser francamente sencillo.

Sinceramente me parece una noticia alarmista y amarillista.

Lo unico que han hecho es lo que cualquier experto medio de seguridad les habría recomendado hace ya varios años. Nada más.

Stash

#87 Pues parece ser que si, que eran un coladero de spam, aunque lo desconocía en todo caso. Ono lo hizo hace tiempo, seis u ocho meses, si no recuerdo mal.

D

#1 Con todos mis respetos, no tienes ni idea de lo que estás hablando.

Por lo que más queráis dejad de decir sandeces y leer a #78

Joe_Dalton

#7 Es que sino sus servidores son carne de canón para los spammers si permiten el hacer relay de correo sin autentificar, aunque sólo este permitido a sus IPs.

D

#8 blo-que-ar, no pedir autenticación. por ejemplo, yo tengo una cuenta con mi mail.app, un servidor de correo propio con smtp en el 25. desde mi conexión (comunitel) tira bien, pero si lo hago desde orange, no funcionaría.

gallir

#93

Lee los enlaces que puse. Del texto copipasteado del foro no me fío un pelo (de hecho lo estuvimos discutiendo entra admins por si era un bulo "organizado"). Pero seguí los enlaces a la web de Orange y dicen lo mismo del puerto 25, que está cerrado. Incluso en el ejemplo muestran capturas de alguien que tiene cuenta/email con la dirección de telefónica y cómo configurar el correo para mantener esa dirección pero envíando desde el servidor de Orange.

Míralo. Si hago caso estricto de lo que dicen, sólo se puede interpretar no se pueden hacer conexiones salientes al puerto 25 con dominios diferentes al de Orange (a menos que pases por su servidor).

Y no estoy hablando del texto en el foro, sino de la web de Orange.

XnXay

Joer, no me digas que mi vecino ya no va a poder enviar correos utilizando mi red WIFI pirateada

Stash

En fin, no lo voy a discutir más.

Llevo años configurando la seguridad de empresas y este tema es de los que más problemas da de entender a los usuarios cuando se les explica mal la medida tomada.

Si tienes correo con otro proveedor, por ejemplo, Telefónica, ¿para que narices quieres enviar los correos por el serviodr de Orange si el de telefónica te lo permite previa autentificación?
Te configuras esa cuenta, la de telefonica, para que el envio y la recepción sea a traves de smtp.telefonica.net con autentificación y asunto solucionado. Ya está. No hay más. Y no vas a tener ningun problema por el 'capado del 25 del servidor de Orange'

Lo que hacen es que SUS servicios solo lo usen SUS usuarios.

La noticia, tanto el titular, como la entradilla son absurdos. De verdad. Absurdos.

n

Una pregunta, ya que hemos entendido la noticia de dos formas. Los que dicen que no habrá problemas para los usuarios con otras cuentas, ¿estais diciendo que, ahora mismo, los servidores de Orange permiten enviar, sin autenticar, a una dirección "no orange"?

Stash

No puedo creer que esto esté en portada. En fin, habrá que aceptar las reglas, pero amarillista y erronea total.

Stash

#43 No solo eso. El 95% de las conexiones SMPT del servidor son de spammers y suelen acabar siendo rechazados, al menos en los que yo he gestionado. Y eso supone un consumo de recursos importante.

D

#27 A mí me da igual quién haya usado la IP, si es dinámica está baneada de antemano cortesía de la RBL de turno. Desgraciadamente es la única manera de no acabar ahogados en toneladas de spam... y aún así al servidor le llega un 95% de spam.

No, no me he equivocado: 19 de cada 20 mails enviados son spam.

D

#28

Creo que no has leido bien el link que pones.
Orange requiere que:

- uses un servidor SMTP en particular, es decir, su servidor SMTP
- el puerto no es el 25, sino el 587, lo cual es bastante recomendado
- y obviamente, al usar sus servidores debes autenticarte con tu usuario Orange

En principio no veo nada grave para aquellos usuarios corrientes.

Stash

#75 No son suposiciones. Son 15 años administrando sistemas y un par de ellos como consultor senior de seguridad y sistemas.

Stash

LastreGS, de nada.

Stash

#67. Errónea interpretación, tuya, de una redacción malísima por parte de Orange .

A ver, yo no veo por ningun lado que vayan a bloquear el puerto 25 de toda la red de Orange. Eso es entre otras cosas ILEGAL. Solo cambian de sitio una cosa en sus servidores de correo, es decir los que acaban en@orange.es

Nada más.

Y si quieres enviar correos de fulano@otrosito.com, usando sus serviodres, o te identificas o no te dejan. Pero si tienes una cuenta fulano@otrositio.com, usa los servidores de correo de otrositio.com, no los de orange.

Stash

#81 Lo importante es que hay que enviar el correo electrónico por el servidor SMTP correspondiente, es decir, lo fulano@orange.es, por los de Orange, lo de fulano@tlefonica.net por los de Telefónica y los de soylahostia@ymisamigosmas.com por los de Y Mis Amigos Mas.

Y cualquier gesto de Correo, Outlook, Thunderbird, Evolution, y si me apuras hasta emacs puede gestionar todo eso en un solo pc de un solo usuario sin problemas ni de cuentas ni de puertos. Cada cuenta configurada con sus servidores y puertos correspondientes.

Prenteder meter todo eso solo por el servidor de Orange, o solo por el de Telefónica , etc., impide luchar contra el SPAM correctamente.

#79 y #81 De verdad, me veía luchando solo contra el dragón (naranja). Gracías

martingerz

soy cliente de orange y empleo cuentas gmail en thunderbird el puerto de salida es el 587

D

#74 y como termina #78. básicamente: puerto 25 capado. si tu SMTP usa el 25 ajo y agua, bien él cambia de puerto o envías con el de orange ¿me explico?
AKA si tienes una cuenta con telefonicanet, que usan el puerto 25 de smtp, tendrás que usar el smtp de orange por que telefonicanet no tiene un puerto alternativo (que sepa)

D

stashstash: no pareces querer aceptarlo. Van a capar el 25. Si yo me conecto desde fuera al 25 a una IP de cliente residencial dinámica (y no sé si también fija) no podré. Si desde dentro me conecto a una IP cualquiera que tenga SMTP en el 25, no podré. Lo pone en el mail!! y de hecho en francia ya se hace.

p

#3: Sí, gracias, ya lo he visto. Pero no he podido editarlo. también pone la solución: usar un servidor de Orange que han puesto para usar con correos no-orange, aunque no deja de ser una tocada de narices: ¿Por qué no puedo usar el servidor smtp que me de la gana? Lo de los virus NO es una excusa.

u

Además, tampoco es para tanto: modificación de contrato > clausulas de permanencia a la mierda > quién no le guste que se dé de baja.

D

¿Es amarillista decir que los hijos de puta de Orange me obligan a usar su servidor SMTP cuando tengo contratado uno para enviar mis correos? ¿es amarillista decir que cada uno de los correos que antes enviaba con mis servidores SMTP ahora va a pasar a ser gestionado -entiendase esto como se quiera- por los ladrones de Orange? ¿es amarillista decir que no voy a poder establecer más conexiones al puerto 25 si no es al servidor de Orange? ¿es amarillista decir que quienes son estos mierdas para impedir que yo haga el uso que me de la gana de mi conexión a Internet?
ORANGE=LADRONES DE MIERDA, ORANGE=ESTAFADORES, ORANGE=MAL SERVICIO, ORANGE=10 MESES SIN LA PUTA CONEXION, ORANGE=ROBO EN LAS FACTURAS, ORANGE=MODIFICACION UNILATERAL DEL CONTRATO, ORANGE=BASURA.

Exeo

Orange no es la única que lo hace. Ya.com hace más de tres años que requiere autentificación para mandar correo mediante sus servidores, también Ono lleva un par de años con ello y seguro que alguno más.

rafaLin

#13, Telefónica nunca ha hecho eso, al menos no en los últimos 9 años, que es el tiempo que llevo usando mi propio servidor de correo.

Stash

#39 Cuando estás haciendo un barrido de puertos, sobre un pool de direcciones IP te interesa la agilidad en la identificación. Habitualmente configuras los puertos más comunes para tu intento de intrusión (25, 110, 80, 139, 445, 22, etc.) No haces un barrido de 65000 puertos por dirección porque entre otras cosas puedes hacer saltar el chivato del umbral de conexiones desde la misma ip. Por eso se cambia del 25 porque de esta forma te quitas a un monton de script-kiddies y te centras en los que de verdad deben preocuparte.

Ten en cuenta que un scaneo de puertos con nmap, por ejemplo, no se hace en un instante, se invierte tiempo. Y si para cada IP gastas más de 1 minuto, simplemente estás perdiendo mucho el tiempo, dejas muchas mas huellas y corres mucho riesgo de comerte una denuncia por 'intento de robo con fuerza'.

Stash

#64 Evita que los spammers estén llamando a sus servidores a razón de 25 intentos por segundo, perdiendo calidad de servicio. No es para leer el correo, para eso no es necesario hacer absolutamente nada que el usuario perciba, basta con poner un wiretap (equivalente a un pinchazo telefónico) en un par de sitios y listo. Y sin tocar el puerto.

Stash

#70 y en España la gran mayoria de las empresas medianamente serias y con administradores de sistemas minimamente competentes y preocupados por sus sistemas.

Stash

Fe de erratas:
En #65, en el apartado b) donde dice "Direcciones de correo mengano@fulanosa.com"_ debe decir "Direcciones de correo soylahostia@powerrangerdelcopon.net"

Stash

#92 En uno de los comentarios que hice al respecto de la noticia ya dije que la redacción por parte de Orange era pesima y creo que he dado a entender, a lo largo de todo el hilo, la confusón que provoca en todo el mundo dicha redacción.

Mi interpretación de errónea se basa en que:
a) Se parte de un post del foro de banda ancha, donde tampoco se aclara en absoluto la medida tomada por Orange. En mi opinión, más que una noticia, es eso, una opinión a partir de un fragmento del texto del correo.
b) tras revisar la web de Orange, no entiendo que se diga en ningún punto que se va a bloquear el puerto 25 en toda la red Orange, a excepción de su servidor 'para invitados', que es lo que realmente provocaría lo que todos creen que va a suceder.
c) El titular y la entrada dan a entender un bloqueo completo del puerto 25 en toda la red Orange, lo cual no deja de ser en si mismo una mediad absurda, técnicamente hablando y siempre desde mi punto de vista.

Te doy la razón en que todo parte de una interpretación de un texto sumamente confuso, como dije antes. Pero ni el titular ni la entradilla se ajusta a la realidad.

Alguien dijo antes que esto estaba en portada por la propia animadversión hacia las operadoras, y no le falta razón, aparte que se lo han ganado a pulso, pero creo que es un error que esto esté en portada.

Sin embargo habrás podido ver que juego a la democracia como casi todos aquí y por lo tanto, respetando que pierdo por 357 a 1 en este momento, mantengo mi criterio de erronea, y en cierta medida intencionadamente, que es lo que la califica finalmente de bulo.

En cualquier caso, como dijo uno que tiene las cejas como yo, y al que admiro: "el bienestar de la mayoría supera al de la minoría, o al de uno sólo".

Stash

#78 Perfecto resumen.
Yo desgañitándome todo el hilo y era más sencillo.

Stash

#63 Habla de cuentas (fulano@xxxx.xx), no de servidores.

Stash

En estos momentos pierdo por 342 meneos a 1.



editado:
343 a 1. Va a ser divertido como sale publicado la falsedad de esta portada.

Stash

#27 No sirven por una razón, todos los demás servidores te considerarán spammer, asi de simple, para eso están las listas negras (Spamhaus, etc.)
Una IP fija te permite poner un SMTP Server sin problemas, siempre que tengas todo correcto. Yo lo veo una medida de equilibrio, simplemente. Si quieres controlar el SPAM tendrás que combatirlo de alguna forma que no sea borrándolo de la bandeja de elementos recibidos, ¿no?
Precio máximo de una IP fija alrededor de 12€/mes.

¿Para que otra cosa quiers una IP fija? ¿Para el emule? Prefiero dinámicas y que se jodan en buscarme. Con una IP fija estás siempre en el mismo sitio y además eres el "titular" de la misma.

Stash

Lo cojonudo del tema es que dan la solución para clientes no Orange y si alguien tiene la dignidad de mirar el ejemplo que puse en mi comentario #28, la cuenta es de... TACHAAAAANNN:

TERRA.

Con dos cojones.

En fin, es la democracia, que a veces sube a portada cosas que no son ciertas en su contexto correcto.

Stash

tag: ¿flojo?

¿Ein?

T

#17 Tú no sé lo que tendrás, yo, como teleoperador de adsl de telefonica te puedo decir la de cuentas de wanadoo y demás que tuve que configurarles el smtp, dándoles de alta cuentas de correo "fantasmas" (porque sólo se daban de alta para esa tarea, no para usarse como tales), y poniéndolas autenticadas en el servidor. Y eso dejo de hacerse hace unos dos años o así.

D

Nadie os pone una pistola en la sien para usar el puerto 25 para conectar a un servidor smtp.

Estamos de acuerdo es que es una putada, pero eso viene a cuento de la última frase: "En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail."

Lo cual es falso.

sorrillo

Es un tema peliagudo. El envío de spam por un único usuario repercute negativamente en todos los usuarios del ISP.

Y hoy en día encontrar un pc que envíe spam es de lo mas normal.

D

#63 #28 del mail que han enviado a sus clientes (voy a mirar en la bandeja de la empresa, a ver si también afecta a las líneas empresa)
> 2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

Este último grupo de clientes, es decir los usuarios de Outlook y Outlook Express que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos. Para poder continuar utilizando el servicio de correo en su forma habitual, deberán seguir las siguientes instrucciones pulsando aquí .
>
>

Por lo tanto, que si NO usas el correo orange con outlook (leerse también como Mail.app o cualquier otro) podrían tener problemas (sólo si tienen el SMTP en el p25). Yo tengo el smtp de mi servidor remoto de correo en el p25. En otras palabras, no podré conectarme a él.

Como solución ofrecen un SMTP propio con el que puedes enviar correos desde cualquier dirección. Ese SMTP te pide las credenciales del ADSL de Orange, para que sólo puedan usarlo sus clientes. Como si usas pepito@miempresa.com, si tienes Orange (25 capado), toca usar SU SMTP. Y si no quiero, NO QUIERO y PUNTO. Por algo tengo mi SMTP.

Hanxxs

#51 "Los que como yo usan otro smtp. no les afecta, usen el puerto 25 o no. "

No es eso lo que dice la carta de Orange:

2. Usuarios con cuentas de correo administrados por Outlook o Outlook Express:
2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

Java2

Obligatorio pasar por sus propios servidores si utilizas correo POP3 o IMAP. Se supone que es por seguridad, para evitar spam.

Hanxxs

#57 Te repito lo que he dicho en #54: Según la carta de Orange en el punto 2.2, tendrás problemas si no tienes tus cuentas de correo configuradas con un servidor Orange (es decir, si usas mail.tudominio.com como servidor SMTP).

Hanxxs

#90 A ver Stash, de verdad que no entiendo lo tuyo:

- La carta de Orange dice que la medida afecta a quienes tengan cuentas externas.

- La web de Orange da instrucciones para cambiar el SMTP de tu cuenta externa por el de Orange, por lo que da a entender que afecta a servidores externos.

- Tú sigues manteniendo que NO afecta a cuentas externas sin aportar argumento alguno salvo alegar tu experiencia (por cierto, yo también llevo más de diez años administrando servidores Sendmail, Qmail y Postfix).

- Y encima me cascas un negativo simplemente por llevarte la contraria y vas diciendo de que yo te penalizo.

Tal como yo lo veo, o trabajas para Orange y dispones de información a la que los demás no tenemos acceso, o simplemente te ha entrado un poco de vanidad en el ojo y no te permite ver la realidad.

PD: No sé si bloquear el puerto 25 es ilegal o no, pero es algo que Telefónica ya está haciendo con algunos clientes (¿te suena Nemesys?).

Hanxxs

#63 Si te lees la página de Orange verás que afecta a las cuentas que no sean xxxxx@orange.es, obligándote a cambiar tu servidor SMTP habitual por hsmtp.orange.es. Puedes consultarlo tu mismo en:

http://ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envios_de_correos/aviso_para_clientes_con_cuentas_no_orange/311.html

p

Pues yo acabo de enviar un email desde una dirección de Terra a otra, también de Terra, y ha funcionado bien. ¿Quizá lo haga a ratos? porque he estado algún tiempo sin poder enviar via smtp con mi cuenta de Terra, aunque ahora ha funcionado.

Y sí, tengo ADSL de Orange.

D

pues vaya mierda. osea que no puedes usar tus cuentas smtp. Yo tengo varias por ahi y me joderia.

osiris

#18 pues en vez de atacarte el 2, te atacaran el que toque, escaneándote los puertos. Vamos, digo yo.

Katipunero

Esta putadita ya la hizo Perra Networks a sus clientes hace unos añitos, y sin dar alternativa. GuanadúOrange también lo ha hecho en Francia, y sin avisar. Porca miseria.

c

hay algunos servidores que aceptan el puerto seguro del SMTP ¿el 465 o el 995? no me acuerdo

funky

Toma ya Pedrín, lo que hay que leer a estas alturas...

darkoversun

#15 cojemela de un brinco lol lol

D

Un hombre sin restricciones es como un barril sin aros que rueda y se hace pedazos.
Henry Ward Beecher

Joe_Dalton

#78 el problema es que como todo en esta vida es que las cosas llegan con retraso, y la pega es que muy pocos ISPs salvo los contados por los dedos de dos manos, tienen implementado el puerto 587 para la recepción de correo de los clientes SMTP.

Repercute en lo que todos sabemos, si yo quiero enviar correos desde una conexión del proveedor concreto, y mi ISP que me proporciona el correo recepciona los correos de mi cliente SMTP a través del puerto 25, pues no podré, está claro que hasta que mi ISP no haga los cambios pertinentes y se adapte a lo que determina el RFC, pues el perjudicado serán los usuarios.

A quien le echamos las culpas? al proveedor del servicio de correo, o al que presta el servicio de conexión a Internet?

Joe_Dalton

#37 Un relay de salida es ideal, ¿por qué?
- Contratas el servicio a un ISP (por ej.), evidentemente tiene un coste, pero suele ser facilmente asumible.
- Cada correo que generas, tu servidor de correo sólo envía 1, y el relay lo distribuye, es decir, 1 e-mail X 1MB X 100 Destinatarios= 100MB, con el relay solo sería 1 e-mail de 1MB con lo que ahorras ancho de banda y recursos de tu máquina.
- Si te preocupa el tema de seguridad, noralmente los ISP suelen atar bien los cabos y suelen actuar rápidamente cuando entran en listas de spam, aparte si miras en Senderbase u otras BBDD suelen ser hosts confiables de recepción de correo, cosa que con una ip fija del proveedor que sea, sueles estar en la indefinición, unas veces porque la ip genera spam, otras por un gusano, o bien porque el ISP que te provee la IP es de los que más generan SPAM, y eso por no decir que una gran mayoría no te permiten cambiar (o asignar) el dns inverso de la IP que te da servicio.

D

Problema resuelto : hace tiempo que uso Gmail, y se lo recomiendo a todos. y si teneis otras cuentas pop3, las importais y listo

D

#12 lo siento tio, te iba a votar + pero se me ha ido el raton

u

Actualmente, una IP dinámica no sirve para enviar correos. Si te asignan una IP que previamente había sido usada por alguien con un virus spammer, es probable que tu IP esté en varias listas negras y muchos de tus correos se perderán o acabarán en la carpeta de spam. Por lo tanto, yo lo veo como una medida positiva.

En cuanto a la privacidad, si quieren leer el correo que envías, te aseguro que pueden hacerlo tanto con relay de salida como sin él.

u

#26 pues asegurate de enviar todos los correos usando una IP fija. Como se te ocurra añadir una segunda línea sin IP fija (total, para qué pagar por 2 IPs fijas) y decidas enrutar por ahí el correo, empezarás a perderlos. Te lo digo por experiencia.

u

Ahhh, y no dejes que los comerciales utilicen la misma línea para sus menesteres. Son especialistas en instalar virus spammer y joderte la IP fija.

pabloo

Esto ya lo hacen muchas compañias de ADSL en EEUU hace mucho tiempo, supuestamente es para evitar spam...

u

#31 yo me refiero que para una pyme o para un particular que quiera instalar su propio servidor de correo, la idea del relay de salida es relativamente buena ya que puedes enviar correo sobre una IP dinámica.

En las IPs fijas, no creo bloqueen el puerto 25.

h

#81 Si, exactamente, pero por esto se empieza. Si los grandes operadores emprenden esta mesura ( que no me estrañaría que viniera motivada por el foro de administradores de SMTP de los grandes operadores + Universidades coordinado en parte por RedIris ),tendría que ser el primer paso para dar portazo, al menos durante mucho tiempo, al SPAM

h

#79 Gracias, llevo una institución con 19000 usuarios... si no lo hicieramos así, nos hecharían de Internet jaja!

u

Confirmo que usando el smtp de Orange no hay problema...

Si tenéis servidor smtp propio, configurarlo para que use el de orange en modo relay y pista...

n

No entiendo muy bien a aquellos que ven esto completamente normal. Desde el punto de vista de una emmpresa o usuario con su propio smtp, están impidiendo que se puedan conectar a tu servidor, puerto 25, para enviar correo a tus cuentas. Es cierto que hay alternativas, aunque esto supone, al menos, varias molestias. Es cierto también que la cantidad de spam que se puede llegar a recibir es grande, pero vamos, si tienes otro puerto habilitado para el servicio, nada impide que sigas recibiendo spam, a no ser que se emplee un sistema dedicado a ello que filtre por direcciones, por ip, por tipo de correo (palabras clave, html, etc), o lo que quieras. Si cualquiera del exterior quiere enviar un correo a uno de tus usuarios, el servidor que haga el envío tendrá que saber a qué puerto de tu servidor debe conectar para poder dejar el mensaje.

Desde el punto de vista de un usuario "normal", esto le puede dejar sin poder utilizar sus cuentas. Por aquí decían que solo era autentificar, pero no es asi. Tienes que autentificar porque ahora debes usar la cuenta de Orange para enviar. Si tienes una cuenta, no se, de Terra, y una del trabajo, por ejemplo, en POP3 o IMAP, para enviar, da igual, es tu cuenta de Orange la que envía. En el cliente de correo puedes especificar tu dirección de correo, tu nombre, dirección de respuesta, etc, pero que esta información se "vea" depende también del servicio del ISP (Orange). Por ejemplo, no es extraño encontrar que aunque pongas en tu Outlook que te llamas "Pepe Pérez", al autentificar, en las cabezeras del correo se sustituya por el nombre registrado en tu cuenta Orange.

Si Orange intentara enviar "en nombre de" la cuenta que se ha configurado, se encontraría con muchos correos rechazados, es decir: tienes configurada una cuenta pepe@terra.es, autentificas en el smtp de Orange para enviar a manolo@gmail.com, Orange conecta con gmail y le dice que tú eres pepe@terra.es. Si Terra utiliza un sistema nombrado más arriba, comprobará cuáles son los servidores públicos de@terra.es, comprobará que tu correo viene de otros servidores, Orange, y los rechazará.

En fin, no es una catástrofe a nivel mundial con enormes repercusiones, pero tampoco creo que haya que tachar la noticia de amarillista, pues los usuarios de Orange, y el resto, deben conocer y entender bien lo que supone esa modificación.

Me ha quedado un poco largo Si en algo me equivoco, mil perdones

D

Eso por donde se coje: "impedir que algunos usuarios utilicen los servidores de correo electrónico para el envío de correo basura"? detalles?

E

Una pregunta. Si el servidor de estos "señores" se cae o se satura no podremos enviar correos ¿no? Antes si teníamos una cuenta de yahoo y otra de gmail y no salían los correos que enviábamos desde una siempre podiamos probar con la otra no, pero con este cambio nos quedaríamos incomunicados (a tirar de webmail vamos).

Y luego otra, que si no podemos enviar correo, o algunos pasan y otros no, no sabemos si es cosa del proveedor de la cuenta o del servidor de estos "individuos" de orange ¿no?

E

#63 Explicado como tu haces Stash queda muy clarito, pero claro yo también tengo mis dudas cuando leo la famosa cita
""2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la
utilización de sus correos."
Y lo mismo cuando veo la web de ayuda de orange.

Espero que tengas razón en tus suposiciones, en lo que está clarisimo que la tienes es cuando dices que la redacción de la nota de orange está hecha con el culo. Gracias por la aclaración.

n

#57 Lo que he puesto lo deduzco del correo que he leido en el enlace de la noticia, que pone:

"2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

Este último grupo de clientes, es decir los usuarios de Outlook y Outlook Express que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos. Para poder continuar utilizando el servicio de correo en su forma habitual, deberán seguir las siguientes instrucciones pulsando aquí"

Si los usuarios de Outlook que no usen un servidor Orange pueden tener impactos en la utilización de su correo, es que el bloqueo no es del puerto del servidor que utiliza un usuario Orange. Si fuera si, serían esos los que podrían tener problemas.

Bueno, eso entiendo yo. Si los que no usen Orange, como dice #59, son los más afectados según ese correo que han recibido, ¿cuál es la explicación?

D

Ya me habíais acojonado con la noticia, tengo IP fija precisamente por el tema de los dominios y si ahora me capaban el puerto 25 me jodían vivo, por otro lado ya era hora de que hicieran algo, mi IP está en una RBL pero de segundo nivel, osea que TOOOOODO el rango de IP,s está dentro.
Y si me capan el 25 pues a usar el 587 o a darme de baja, lo mismo me da que me da lo mismo.

unexpectedkas

Pero que saca orange capando el 25? Leer emails? De 4 niñatos de 15 años diciendose guarradas? Y ni eso xq usan el msn..

D

Es una medida correcta para atajar el spam,
No esta bien explicada en la noticia, y el bloqueo del puerto 25 solo afecta a los servidores de Orange.
Los que como yo usan otro smtp. no les afecta, usen el puerto 25 o no.

Stash

Que extraño que LastreGS no me haya penalizado más aún.

lgp50

Lo proximo será bloquear el aereo- puerto JFK
lol

Hanxxs

A ver Stash, lee mi comentario #66. Si tienes correo con otro proveedor, Orange te obliga a cambiar tu servidor SMTP por hsmtp.orange.es y utilizar el puerto 587. Sí que bloquean el puerto 25 a sus usuarios.

elpelodeannagabriel

#15 (No me mateis a negativos que es coña) y a tu madre me la trinko (No me mateis a negativos que es coña Pleaze!)

1 2