Pues yo acabo de enviar un email desde una dirección de Terra a otra, también de Terra, y ha funcionado bien. ¿Quizá lo haga a ratos? porque he estado algún tiempo sin poder enviar via smtp con mi cuenta de Terra, aunque ahora ha funcionado.

Y sí, tengo ADSL de Orange.

#3: Sí, gracias, ya lo he visto. Pero no he podido editarlo. también pone la solución: usar un servidor de Orange que han puesto para usar con correos no-orange, aunque no deja de ser una tocada de narices: ¿Por qué no puedo usar el servidor smtp que me de la gana? Lo de los virus NO es una excusa.

hay algunos servidores que aceptan el puerto seguro del SMTP ¿el 465 o el 995? no me acuerdo

Orange no es la única que lo hace. Ya.com hace más de tres años que requiere autentificación para mandar correo mediante sus servidores, también Ono lleva un par de años con ello y seguro que alguno más.

Si yo, como usuario, viera que mi proveedor de Internet no me deja mandar correos, llamaría para que lo arreglaran.

Si me dicen que es problema de mi servidor de correo o que "esto funciona así", probaría mi correo desde otra conexión y, si funciona, me cambiaría de proveedor de Internet, así de simple.

#5 Según el RFC 2476 el puerto 587 TCP.

#7 Es que sino sus servidores son carne de canón para los spammers si permiten el hacer relay de correo sin autentificar, aunque sólo este permitido a sus IPs.

Joer, no me digas que mi vecino ya no va a poder enviar correos utilizando mi red WIFI pirateada

Buenooo, ya estamos armándola. Lo que está haciendo Orange es lo mismo que hacía Telefonica (desconozco si algún isp más), hasta hace un par de años. Todo aquel que tenía una cuenta de correo ajena a Telefonica y quería usar Outlook (o cualquier otro gestor) en una linea de Telefonica, tenía que usar una cuenta de Telefónica y validarla contra el smtp de Telefonica. La única diferencia es que Telefonica mantenía el número de puerto y aquí también hay que cambiarlo.

Eso sí, Telefonica después cambió el método y permitió el uso del puerto 25 para cualquier servidor smtp. Ahora lo que hace es algo más entretenido, y es que si, de acuerdo a sus parámetros, considera que estás haciendo spam (intencionado o no, a.k.a. troyano), te bloquea el puerto 25 directamente, sólo desbloqueable llamando al C.A.T. o mediante Nemesys. Y que nadie se tire de los pelos, porque el criterio suele estar (es variable) en torno a los 100 destinatarios por correo enviado, lo cual es un buen indicador de posibilidad de spam. Y si tienes una lista de correo de cientos o miles de usuarios, divides el envío de la lista de 50 en 50 y listo.

Deberíais saber que Orange es uno de los isp más bloqueados (sobre todo cuando era Wanadoo) por generación de spam en España.

Es un tema peliagudo. El envío de spam por un único usuario repercute negativamente en todos los usuarios del ISP.

Y hoy en día encontrar un pc que envíe spam es de lo mas normal.

#13, Telefónica nunca ha hecho eso, al menos no en los últimos 9 años, que es el tiempo que llevo usando mi propio servidor de correo.

Erronea casi totalemnte.

En el hosting que tengo se 'calzaron' el 25 hace un año. Simplemente pusieron otro a disposición de sus clientes. Una simple modificación en la configuración de la cuenta, sencilla, en Outlook, Thunderbird, o cualquier otro cliente, más la autenticación y asunto solucionado. ¿Donde está el problema?

En cualquiera de estos clientes se puede reconfigurar para que en lugar de usar el puerto 25 utilice cualquier otro, el que nos de la gana entre 0 y 65.000 (aprox.) o el seguro antes mencionado.

La entradilla parece decir que si se cambia el puerto, el gestor de correo de nuestro ordenador no se podrá reconfigurar y es totalmente falso. (Herramientas-cuentas-propiedades-avanzado-puerto)

El efecto final es una reducción en el SPAM brutal, aparte de una más agil gestión de las conexiones.

Por otro lado, evitar el relay de terceros es una técnica básica de seguridad en el protocolo SMTP así como en la lucha del SPAM.

Sinceramente creo que se ha malinterpretado la medida adoptada con anterioridad por muchos.

Por cierto, en todos los servidores SMTP que he instalado (Exchange, QMAIL, etc.) suelo hacerlo así y os aseguro que la tranquilidad que da quitarse los ataques al puerto 25 y la gestión de conexiones es bastante importante.

De verdad, me parece muy alarmista siendo una medida de seguridad. Luego os quejareis de que va lento, que os entrea mucho spam, que no podeis enviar correos a otros porque os han marcado como spammers.

Cabeza, solo un poco de cabeza.

Obligatorio pasar por sus propios servidores si utilizas correo POP3 o IMAP. Se supone que es por seguridad, para evitar spam.

Problema resuelto : hace tiempo que uso Gmail, y se lo recomiendo a todos. y si teneis otras cuentas pop3, las importais y listo

#12 lo siento tio, te iba a votar + pero se me ha ido el raton

soy cliente de orange y empleo cuentas gmail en thunderbird el puerto de salida es el 587

Lo proximo será bloquear el aereo- puerto JFK

Muchas empresas usan servidores de correo SMTP a la vieja usanza y tienen contratadas ADSL o conexiones del estilo, sobretodo pymes o start-ups. Estas iniciativas de poner puertas al campo, al final sólo sirven para putear a muchos y no solucionan el problema (si es que el problema es el SPAM)

Actualmente, una IP dinámica no sirve para enviar correos. Si te asignan una IP que previamente había sido usada por alguien con un virus spammer, es probable que tu IP esté en varias listas negras y muchos de tus correos se perderán o acabarán en la carpeta de spam. Por lo tanto, yo lo veo como una medida positiva.

En cuanto a la privacidad, si quieren leer el correo que envías, te aseguro que pueden hacerlo tanto con relay de salida como sin él.

Pero vamos a ver, ¿alguien ha verificado la veracidad del tema?

ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envio

Lo único que te exigen es autentificación con una cuenta orange, lo cual, dado el servicio que se presta no me parece nada mal. Creo que es la queja contra la operadora por la queja. Y ojo, que se han columpiado miles de veces y alguno de sus directivos debería haber pasado por la hoguera hace tiempo, pero a dios lo que es de dios y al cesar lo que es del ceesar.
Si priman a sus clientes, que pagan por un servicio, me parece perfecto. Además el SPAM no es moco de pavo.
De nuevo, erronea como una casa.

#26 pues asegurate de enviar todos los correos usando una IP fija. Como se te ocurra añadir una segunda línea sin IP fija (total, para qué pagar por 2 IPs fijas) y decidas enrutar por ahí el correo, empezarás a perderlos. Te lo digo por experiencia.

#27 No sirven por una razón, todos los demás servidores te considerarán spammer, asi de simple, para eso están las listas negras (Spamhaus, etc.)
Una IP fija te permite poner un SMTP Server sin problemas, siempre que tengas todo correcto. Yo lo veo una medida de equilibrio, simplemente. Si quieres controlar el SPAM tendrás que combatirlo de alguna forma que no sea borrándolo de la bandeja de elementos recibidos, ¿no?
Precio máximo de una IP fija alrededor de 12€/mes.

¿Para que otra cosa quiers una IP fija? ¿Para el emule? Prefiero dinámicas y que se jodan en buscarme. Con una IP fija estás siempre en el mismo sitio y además eres el "titular" de la misma.

Ahhh, y no dejes que los comerciales utilicen la misma línea para sus menesteres. Son especialistas en instalar virus spammer y joderte la IP fija.

Esta putadita ya la hizo Perra Networks a sus clientes hace unos añitos, y sin dar alternativa. GuanadúOrange también lo ha hecho en Francia, y sin avisar. Porca miseria.

#17 Tú no sé lo que tendrás, yo, como teleoperador de adsl de telefonica te puedo decir la de cuentas de wanadoo y demás que tuve que configurarles el smtp, dándoles de alta cuentas de correo "fantasmas" (porque sólo se daban de alta para esa tarea, no para usarse como tales), y poniéndolas autenticadas en el servidor. Y eso dejo de hacerse hace unos dos años o así.

Lo cojonudo del tema es que dan la solución para clientes no Orange y si alguien tiene la dignidad de mirar el ejemplo que puse en mi comentario #28, la cuenta es de... TACHAAAAANNN:

TERRA.

Con dos cojones.

En fin, es la democracia, que a veces sube a portada cosas que no son ciertas en su contexto correcto.

#31 yo me refiero que para una pyme o para un particular que quiera instalar su propio servidor de correo, la idea del relay de salida es relativamente buena ya que puedes enviar correo sobre una IP dinámica.

En las IPs fijas, no creo bloqueen el puerto 25.

#36 Pues una empresa puede asumir 12€ mensuales sin problemas y de esta forma ayuda a luchar contra el SPAM. La idea de un relay de salida es buena hasta que te detectan y se llena de conexiones indeseadas, denegaciones de servicio, e intentos de los spammers de hacerse con tu servidor.

Si tienes montado alguno y monitorizas las conexiones que tienes descubriras que el 90% de las conexiones son de spammers. Cada uno de esos intentos consume recursos de tu equipo y en entornos empresariales no es nada recomendable.

Aparte que los intentos usuario/password, segun sea la politica de contraseñas puede ser francamente sencillo.

Sinceramente me parece una noticia alarmista y amarillista.

Lo unico que han hecho es lo que cualquier experto medio de seguridad les habría recomendado hace ya varios años. Nada más.

Además, tampoco es para tanto: modificación de contrato > clausulas de permanencia a la mierda > quién no le guste que se dé de baja.

#18 pues en vez de atacarte el 2, te atacaran el que toque, escaneándote los puertos. Vamos, digo yo.

"En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail."

tus correos siempre han pasado por orange si usas orange
asi que, si no utilizas sistemas de cifrado no perderas nada de privacidad con esta medida, y si utilizas, tampoco

#39 Cuando estás haciendo un barrido de puertos, sobre un pool de direcciones IP te interesa la agilidad en la identificación. Habitualmente configuras los puertos más comunes para tu intento de intrusión (25, 110, 80, 139, 445, 22, etc.) No haces un barrido de 65000 puertos por dirección porque entre otras cosas puedes hacer saltar el chivato del umbral de conexiones desde la misma ip. Por eso se cambia del 25 porque de esta forma te quitas a un monton de script-kiddies y te centras en los que de verdad deben preocuparte.

Ten en cuenta que un scaneo de puertos con nmap, por ejemplo, no se hace en un instante, se invierte tiempo. Y si para cada IP gastas más de 1 minuto, simplemente estás perdiendo mucho el tiempo, dejas muchas mas huellas y corres mucho riesgo de comerte una denuncia por 'intento de robo con fuerza'.

tag: ¿flojo?

¿Ein?

#43 No solo eso. El 95% de las conexiones SMPT del servidor son de spammers y suelen acabar siendo rechazados, al menos en los que yo he gestionado. Y eso supone un consumo de recursos importante.

No puedo creer que esto esté en portada. En fin, habrá que aceptar las reglas, pero amarillista y erronea total.

¿Es amarillista decir que los hijos de puta de Orange me obligan a usar su servidor SMTP cuando tengo contratado uno para enviar mis correos? ¿es amarillista decir que cada uno de los correos que antes enviaba con mis servidores SMTP ahora va a pasar a ser gestionado -entiendase esto como se quiera- por los ladrones de Orange? ¿es amarillista decir que no voy a poder establecer más conexiones al puerto 25 si no es al servidor de Orange? ¿es amarillista decir que quienes son estos mierdas para impedir que yo haga el uso que me de la gana de mi conexión a Internet?
ORANGE=LADRONES DE MIERDA, ORANGE=ESTAFADORES, ORANGE=MAL SERVICIO, ORANGE=10 MESES SIN LA PUTA CONEXION, ORANGE=ROBO EN LAS FACTURAS, ORANGE=MODIFICACION UNILATERAL DEL CONTRATO, ORANGE=BASURA.

#46 Pues si. Lo es.
Lo es porque creo que nadie, posiblemente yo tampoco, ha entendido la noticia por lo incorrecta de su redacción, incluida la entradilla.
Creo que no impiden que tu, con tu IP dinámica o estática tengas conexiones a tu puerto 25 de tu servidor que tienes en tu casa.
Lo que bloquean, o mejor, cambia de número, es el puerto 25 de sus servidores (los de Orange).

Ahora, amigo mío, relájate.
En el resto de tus quejas no te quito un gramo de razón, pero la medida me parece lo más razonable que han hecho en mucho tiempo.

#48 ¡Pues claro!
Si es lo que llevo dicendo todo el rato.
Atención, pregunta:

¿Cuantos habeis recibido SPAM desde cuentas conocidas (amigos, empresas, etc.) o incluso desde vuestras propias cuentas?

¿Como se hace eso? Pues tan sencillo como poner un remitente 'conocido' en el correo.

Para evitar ese tipo de 'impostores' se utilizan los registros SPF en DNS que permiten a los servidores SMTP saber si un usuario fulano@orange.es remite el correo desde el servidor SMTP Orange (es decir, me fio de él) o por el contrario ha usado otro servidor que nada tiene que ver con Orange (es decir, no me fio ni un pelo porque el 95% de este tipo de correos es SPAM).

No han hecho nada anormal, todo lo contrario, es lo que, repito, cualquier experto mediocre de seguridad recomendaría.

Yo creo que esto está en portada porque la gente está hasta los cojones con perdón de las compañías de telecomunicaciones, y a cualquier rumor que aparece la gente tira a matar, y es que es normal. A mí se me ocurrió escribir en el blog mis problemas con esta compañía, así como con la anterior que tampoco se libra (ya.com), y aunque el blog no trata de eso son las entradas más vistas y comentadas de todo el blog, lo que me hace pensar que nos tienen a todos un poquito quemados.

Es una medida correcta para atajar el spam,
No esta bien explicada en la noticia, y el bloqueo del puerto 25 solo afecta a los servidores de Orange.
Los que como yo usan otro smtp. no les afecta, usen el puerto 25 o no.

Nadie os pone una pistola en la sien para usar el puerto 25 para conectar a un servidor smtp.

Estamos de acuerdo es que es una putada, pero eso viene a cuento de la última frase: "En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail."

Lo cual es falso.

Confirmo que usando el smtp de Orange no hay problema...

Si tenéis servidor smtp propio, configurarlo para que use el de orange en modo relay y pista...

#51 "Los que como yo usan otro smtp. no les afecta, usen el puerto 25 o no. "

No es eso lo que dice la carta de Orange:

2. Usuarios con cuentas de correo administrados por Outlook o Outlook Express:
2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

No entiendo muy bien a aquellos que ven esto completamente normal. Desde el punto de vista de una emmpresa o usuario con su propio smtp, están impidiendo que se puedan conectar a tu servidor, puerto 25, para enviar correo a tus cuentas. Es cierto que hay alternativas, aunque esto supone, al menos, varias molestias. Es cierto también que la cantidad de spam que se puede llegar a recibir es grande, pero vamos, si tienes otro puerto habilitado para el servicio, nada impide que sigas recibiendo spam, a no ser que se emplee un sistema dedicado a ello que filtre por direcciones, por ip, por tipo de correo (palabras clave, html, etc), o lo que quieras. Si cualquiera del exterior quiere enviar un correo a uno de tus usuarios, el servidor que haga el envío tendrá que saber a qué puerto de tu servidor debe conectar para poder dejar el mensaje.

Desde el punto de vista de un usuario "normal", esto le puede dejar sin poder utilizar sus cuentas. Por aquí decían que solo era autentificar, pero no es asi. Tienes que autentificar porque ahora debes usar la cuenta de Orange para enviar. Si tienes una cuenta, no se, de Terra, y una del trabajo, por ejemplo, en POP3 o IMAP, para enviar, da igual, es tu cuenta de Orange la que envía. En el cliente de correo puedes especificar tu dirección de correo, tu nombre, dirección de respuesta, etc, pero que esta información se "vea" depende también del servicio del ISP (Orange). Por ejemplo, no es extraño encontrar que aunque pongas en tu Outlook que te llamas "Pepe Pérez", al autentificar, en las cabezeras del correo se sustituya por el nombre registrado en tu cuenta Orange.

Si Orange intentara enviar "en nombre de" la cuenta que se ha configurado, se encontraría con muchos correos rechazados, es decir: tienes configurada una cuenta pepe@terra.es, autentificas en el smtp de Orange para enviar a manolo@gmail.com, Orange conecta con gmail y le dice que tú eres pepe@terra.es. Si Terra utiliza un sistema nombrado más arriba, comprobará cuáles son los servidores públicos de @terra.es, comprobará que tu correo viene de otros servidores, Orange, y los rechazará.

En fin, no es una catástrofe a nivel mundial con enormes repercusiones, pero tampoco creo que haya que tachar la noticia de amarillista, pues los usuarios de Orange, y el resto, deben conocer y entender bien lo que supone esa modificación.

Me ha quedado un poco largo Si en algo me equivoco, mil perdones

Eso por donde se coje: "impedir que algunos usuarios utilicen los servidores de correo electrónico para el envío de correo basura"? detalles?

#55 lee mi comentario #47

¿En que sitio de la 'noticia' se dice que no puedas usar tus propios servidores SMTP para gestionar el correo de tu dominio *fulanodetal.com, que tienes alojados en el garage de tu casa*?

Ahora bien, si quieres usar @orange.es tienes que por cojones pasar por su servidor, lo cual me parece perfecto.

Lo que de verdad me irrita de este hilo es que esto se lleva haciendo años en la gran mayoria de ISPs medianamente respetables.

En cualquier caso, lo que dice #50 es tan cierto como que mañana sale el sol, y por eso esta noticia está en portada.

#56 Es la más sencilla de las técnicas de envio de SPAM a través de servidores mal configurados en lo que a seguridad se refiere.

Una pregunta. Si el servidor de estos "señores" se cae o se satura no podremos enviar correos ¿no? Antes si teníamos una cuenta de yahoo y otra de gmail y no salían los correos que enviábamos desde una siempre podiamos probar con la otra no, pero con este cambio nos quedaríamos incomunicados (a tirar de webmail vamos).

Y luego otra, que si no podemos enviar correo, o algunos pasan y otros no, no sabemos si es cosa del proveedor de la cuenta o del servidor de estos "individuos" de orange ¿no?

#58 Para nada. La cuenta de Gmail la configuras con los serviodres de Gmail, la de Yahoo con la de Yahoo y en ningún caso Orange bloqueará tus conexiones desde/hasta el puerto 25.

Son los serviodres de Orange (en realidad los de Wanadoo) los que no dejaran que nadie se conecta a su puerto 25, en definitiva se verán afectadas SOLAMENTE las conexiones HACIA estas IP:

> set q=mx
> orange.es
Servidor: dns1.wanadoo.es
Address: 62.37.237.140

orange.es MX preference = 10, mail exchanger = inc.wanadoo.es
orange.es nameserver = dns1.wanadoo.es
orange.es nameserver = dns4.wanadoo.es
inc.wanadoo.es internet address = 62.36.20.20
dns1.wanadoo.es internet address = 62.37.237.140
dns4.wanadoo.es internet address = 62.36.243.5

#57 Lo que he puesto lo deduzco del correo que he leido en el enlace de la noticia, que pone:

"2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

Este último grupo de clientes, es decir los usuarios de Outlook y Outlook Express que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos. Para poder continuar utilizando el servicio de correo en su forma habitual, deberán seguir las siguientes instrucciones pulsando aquí"

Si los usuarios de Outlook que no usen un servidor Orange pueden tener impactos en la utilización de su correo, es que el bloqueo no es del puerto del servidor que utiliza un usuario Orange. Si fuera si, serían esos los que podrían tener problemas.

Bueno, eso entiendo yo. Si los que no usen Orange, como dice #59, son los más afectados según ese correo que han recibido, ¿cuál es la explicación?

#57 Te repito lo que he dicho en #54: Según la carta de Orange en el punto 2.2, tendrás problemas si no tienes tus cuentas de correo configuradas con un servidor Orange (es decir, si usas mail.tudominio.com como servidor SMTP).

Ya me habíais acojonado con la noticia, tengo IP fija precisamente por el tema de los dominios y si ahora me capaban el puerto 25 me jodían vivo, por otro lado ya era hora de que hicieran algo, mi IP está en una RBL pero de segundo nivel, osea que TOOOOODO el rango de IP,s está dentro.
Y si me capan el 25 pues a usar el 587 o a darme de baja, lo mismo me da que me da lo mismo.

#60 Es que la explicación de Orange tambien tiene su enjundia, todo hay que decirlo.

Lo que viene a decir es que no van a dejar que los usuarios que no sean de Orange utilicen sus servidores de correo. Así de simple. Si los quieres utilizar tendrás que identificarte como usuario de Orange.

Pero eso NO implica:

- Que los que tengan servidores SMTP para uso particular o de empresa vayan a tener problemas al estar sobre lineas de datos de Orange.
- Que los dominios con IP estática en el rango de Orange vayan a ver bloqueados los puertos 25
- Que los usuarios dejen de poder hacer uso del puerto 25 para lo que les de la gana, a excepción única de enviar correos desde xxxxx@orange.es si no es a traves del SMTP de ORANGE.
- Que cualquier operación de correo electrónico que pase por Orange deba pasar irremisiblemente por los serviodres de Orange (estarían locos de remate)
- Que te montes tu servidor SMTP sobre una ADSL de Orange con IP fija y vaya a tener problemas ni que tengas que pasar por los servidores de Orange.

SOLO AFECTA a quienes quieran enviar un correo poniendo como remitente @orange.es. NADA MAS.

Pero que saca orange capando el 25? Leer emails? De 4 niñatos de 15 años diciendose guarradas? Y ni eso xq usan el msn..

Ejemplo práctico:

a)Entorno Empresarial
Empresa Fulanos S.A. con dominio fulanosa.com.
Servidores (Web, correo, ssh, etc) alojados en el Sotano de la oficina.
Adsl de Orange.
IP fija dentro de Orange.
Direcciones de correo mengano@fulanosa.com

No se ve afectada, no se le capa el puerto 25

b)Usuario Power Ranger
Dominio propio powerrangerdelcopon.net
Servidores (Web, correo, ssh, etc) alojados en el trastero al lado de las bicicletas.
Adsl de Orange.
IP fija dentro de Orange.
Direcciones de correo mengano@fulanosa.com

No se ve afectada, no se le capa el puerto 25

c) Usuario normal no cliente de pago de orange.
Sin dominio propio
Sin servidores propios
Adsl de quien sea
Ip fija de quien sea
dirección de correo soynormal@petardos.es

Se ve afectado ya que solo podrá enviar correos a través de los servidores de orange si se valida como usuario de orange. Si no lo hace tendrá que buscarse otro, que generalmente suele ser mejor el del propio dominio petardos.es y que seguro que tiene autentificación adecuada. Deberá en todo caso conectarse al servidor de Orange por el nuevo puerto. El cambio es bien sencillo. Hay que cambiar un 25 por un 587.

d) Usuario de Orange de pago (ADSL)
Lo mismo que c) salvo que este tiene autentificación Orange y puede validarse como usuario de orange. Deberá en todo caso conectarse al servidor de Orange por el nuevo puerto. El cambio es bien sencillo. Hay que cambiar un 25 por un 587.

¿Alguna duda más?

#63 Si te lees la página de Orange verás que SÍ afecta a las cuentas que no sean xxxxx@orange.es, obligándote a cambiar tu servidor SMTP habitual por hsmtp.orange.es. Puedes consultarlo tu mismo en:

ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envio

#64 Evita que los spammers estén llamando a sus servidores a razón de 25 intentos por segundo, perdiendo calidad de servicio. No es para leer el correo, para eso no es necesario hacer absolutamente nada que el usuario perciba, basta con poner un wiretap (equivalente a un pinchazo telefónico) en un par de sitios y listo. Y sin tocar el puerto.

#67. Errónea interpretación, tuya, de una redacción malísima por parte de Orange .

A ver, yo no veo por ningun lado que vayan a bloquear el puerto 25 de toda la red de Orange. Eso es entre otras cosas ILEGAL. Solo cambian de sitio una cosa en sus servidores de correo, es decir los que acaban en @orange.es

Nada más.

Y si quieres enviar correos de fulano@otrosito.com, usando sus serviodres, o te identificas o no te dejan. Pero si tienes una cuenta fulano@otrositio.com, usa los servidores de correo de otrositio.com, no los de orange.

Esto ya lo hacen muchas compañias de ADSL en EEUU hace mucho tiempo, supuestamente es para evitar spam...

#70 y en España la gran mayoria de las empresas medianamente serias y con administradores de sistemas minimamente competentes y preocupados por sus sistemas.

Fe de erratas:
En #65, en el apartado b) donde dice "Direcciones de correo mengano@fulanosa.com"_ debe decir "Direcciones de correo soylahostia@powerrangerdelcopon.net"

A ver Stash, lee mi comentario #66. Si tienes correo con otro proveedor, Orange te obliga a cambiar tu servidor SMTP por hsmtp.orange.es y utilizar el puerto 587. Sí que bloquean el puerto 25 a sus usuarios.

En fin, no lo voy a discutir más.

Llevo años configurando la seguridad de empresas y este tema es de los que más problemas da de entender a los usuarios cuando se les explica mal la medida tomada.

Si tienes correo con otro proveedor, por ejemplo, Telefónica, ¿para que narices quieres enviar los correos por el serviodr de Orange si el de telefónica te lo permite previa autentificación?
Te configuras esa cuenta, la de telefonica, para que el envio y la recepción sea a traves de smtp.telefonica.net con autentificación y asunto solucionado. Ya está. No hay más. Y no vas a tener ningun problema por el 'capado del 25 del servidor de Orange'

Lo que hacen es que SUS servicios solo lo usen SUS usuarios.

La noticia, tanto el titular, como la entradilla son absurdos. De verdad. Absurdos.

#63 Explicado como tu haces Stash queda muy clarito, pero claro yo también tengo mis dudas cuando leo la famosa cita
""2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la
utilización de sus correos."
Y lo mismo cuando veo la web de ayuda de orange.

Espero que tengas razón en tus suposiciones, en lo que está clarisimo que la tienes es cuando dices que la redacción de la nota de orange está hecha con el culo. Gracias por la aclaración.

LastreGS, de nada.

#75 No son suposiciones. Son 15 años administrando sistemas y un par de ellos como consultor senior de seguridad y sistemas.

Vamos a ver, la tendencia a seguir para combatir el spam es la siguiente:

El puerto 25 tendría que ser para el intercambio SMTP entre servidores, los cuales tendrían sus correspondientes administradores y responderian a las direcciones de abuse@ para incidencias de SPAM.

El puerto 587 tendría que ser el puerto con el que el cliente SMTP y el servidor de su cuenta de correo intercambian (previa autenticación) el correo.

De esta forma, evitas los zombies que utilizan el puerto 25 de manera indiscriminada.

Antes de criticar, informaros un poco.

Me parece una medida cojonuda, y que todos los operadores tendrían que aplicar para forzar a todas las empresas a usar el 587 (como hace gmail) para el submit.

En mi institución, lo utilizamos desde hace un par de años y incidencias de spam saliente 0.

Saludos

#78 Perfecto resumen.
Yo desgañitándome todo el hilo y era más sencillo.

#63 Habla de cuentas (fulano@xxxx.xx), no de servidores.

#79 Gracias, llevo una institución con 19000 usuarios... si no lo hicieramos así, nos hecharían de Internet jaja!

#81 Si, exactamente, pero por esto se empieza. Si los grandes operadores emprenden esta mesura ( que no me estrañaría que viniera motivada por el foro de administradores de SMTP de los grandes operadores + Universidades coordinado en parte por RedIris ),tendría que ser el primer paso para dar portazo, al menos durante mucho tiempo, al SPAM

#81 Lo importante es que hay que enviar el correo electrónico por el servidor SMTP correspondiente, es decir, lo fulano@orange.es, por los de Orange, lo de fulano@tlefonica.net por los de Telefónica y los de soylahostia@ymisamigosmas.com por los de Y Mis Amigos Mas.

Y cualquier gesto de Correo, Outlook, Thunderbird, Evolution, y si me apuras hasta emacs puede gestionar todo eso en un solo pc de un solo usuario sin problemas ni de cuentas ni de puertos. Cada cuenta configurada con sus servidores y puertos correspondientes.

Prenteder meter todo eso solo por el servidor de Orange, o solo por el de Telefónica , etc., impide luchar contra el SPAM correctamente.

#79 y #81 De verdad, me veía luchando solo contra el dragón (naranja). Gracías

#1 Con todos mis respetos, no tienes ni idea de lo que estás hablando.

Por lo que más queráis dejad de decir sandeces y leer a #78

Una pregunta, ya que hemos entendido la noticia de dos formas. Los que dicen que no habrá problemas para los usuarios con otras cuentas, ¿estais diciendo que, ahora mismo, los servidores de Orange permiten enviar, sin autenticar, a una dirección "no orange"?

#84. A ver, ¿que no acepto?.

¿Que tengo el culo pelado de configurar SERVIDORES DE CORREO?
¿Que tengo callos en los dedines de configurar Firewalls corporativos y sondas antispam/antivirus en muchas empresas?
¿Que tengo experiencia en el tema y se de que hablo?

Por si no te has dado cuenta has levantado un bulo que afortunadamente para la democracia ha llegado a portada. Pero te guste o no es un bulo y ya veras como te tienes que 'retractar'.

Siento el 'flame' pero si no se de que hablo simplemente opino como todos. Si se de que hablo aporto criterio, como han hecho algunos, pocos, en este hilo.
Si no te valgo yo, espero que te valga un administrador de más de 19.000 usuarios (#82) que seguro que tambien tiene el culo pelado.

#87 Pues parece ser que si, que eran un coladero de spam, aunque lo desconocía en todo caso. Ono lo hizo hace tiempo, seis u ocho meses, si no recuerdo mal.

Que extraño que LastreGS no me haya penalizado más aún.

En estos momentos pierdo por 342 meneos a 1.



Edit: 343 a 1. Va a ser divertido como sale publicado la falsedad de esta portada.

#91 Stash, yo te creo y me fío, de hecho mi primer pensamiento es que esto es un bulo (ya no se puede votar negativo), pero miré detenidamente el texto del email (asumo que es cierto) y los enlaces que pone:

- "El objetivo de esta nueva medida (bloqueo del puerto 25)"

Dice claramente que lo van a hacer.

- "2.2 Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos."

Hum... eso define a todos los que usen un servidor externo. Sigo el enlace que ponen:

ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envio

Allí sale la opción "aviso para clientes con cuentas no orange" -> ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envio

Allí dice " información sobre la configuración de cuentas no orange" -> ayuda.orange.es/internet/correo_electronico/solucion_de_error_en_envio que dice explítamente:

"Si dispones de cualquier cuenta NO orange, no puedes enviar correos y tienes configurado el puerto de salida 25, debes cambiar la configuración del correo siguiendo estos pasos:"

En cualquiera de los enlaces de esa página (de Outlook) queda claro que sólo puedes usar el servidor autentificado de ellos, ya que el 25 no funcionará.

El protocolo SMTP entre cliente (MUA) <-> servidor (MTA) es exactamente el mismo que MTA <-> MTA.

¿Qué conclusión saco del texto y la ayuda? Que cierran el puerto 25 y que la única forma de enviar correo no-Orange es vía su servidor autentificado. O sea que la única forma que tu servidor SMTP pueda enviar correo hacia fuera es vía autentificación en Orange.

Puede ser errónea la noticia, pero en realidad lo que es erróneo es el texto de ese mensaje y las ayudas de Orange.

#92 En uno de los comentarios que hice al respecto de la noticia ya dije que la redacción por parte de Orange era pesima y creo que he dado a entender, a lo largo de todo el hilo, la confusón que provoca en todo el mundo dicha redacción.

Mi interpretación de errónea se basa en que:
a) Se parte de un post del foro de banda ancha, donde tampoco se aclara en absoluto la medida tomada por Orange. En mi opinión, más que una noticia, es eso, una opinión a partir de un fragmento del texto del correo.
b) tras revisar la web de Orange, no entiendo que se diga en ningún punto que se va a bloquear el puerto 25 en toda la red Orange, a excepción de su servidor 'para invitados', que es lo que realmente provocaría lo que todos creen que va a suceder.
c) El titular y la entrada dan a entender un bloqueo completo del puerto 25 en toda la red Orange, lo cual no deja de ser en si mismo una mediad absurda, técnicamente hablando y siempre desde mi punto de vista.

Te doy la razón en que todo parte de una interpretación de un texto sumamente confuso, como dije antes. Pero ni el titular ni la entradilla se ajusta a la realidad.

Alguien dijo antes que esto estaba en portada por la propia animadversión hacia las operadoras, y no le falta razón, aparte que se lo han ganado a pulso, pero creo que es un error que esto esté en portada.

Sin embargo habrás podido ver que juego a la democracia como casi todos aquí y por lo tanto, respetando que pierdo por 357 a 1 en este momento, mantengo mi criterio de erronea, y en cierta medida intencionadamente, que es lo que la califica finalmente de bulo.

En cualquier caso, como dijo uno que tiene las cejas como yo, y al que admiro: "el bienestar de la mayoría supera al de la minoría, o al de uno sólo".

#93

Lee los enlaces que puse. Del texto copipasteado del foro no me fío un pelo (de hecho lo estuvimos discutiendo entra admins por si era un bulo "organizado"). Pero seguí los enlaces a la web de Orange y dicen lo mismo del puerto 25, que está cerrado. Incluso en el ejemplo muestran capturas de alguien que tiene cuenta/email con la dirección de telefónica y cómo configurar el correo para mantener esa dirección pero envíando desde el servidor de Orange.

Míralo. Si hago caso estricto de lo que dicen, sólo se puede interpretar no se pueden hacer conexiones salientes al puerto 25 con dominios diferentes al de Orange (a menos que pases por su servidor).

Y no estoy hablando del texto en el foro, sino de la web de Orange.

#37 Un relay de salida es ideal, ¿por qué?
- Contratas el servicio a un ISP (por ej.), evidentemente tiene un coste, pero suele ser facilmente asumible.
- Cada correo que generas, tu servidor de correo sólo envía 1, y el relay lo distribuye, es decir, 1 e-mail X 1MB X 100 Destinatarios= 100MB, con el relay solo sería 1 e-mail de 1MB con lo que ahorras ancho de banda y recursos de tu máquina.
- Si te preocupa el tema de seguridad, noralmente los ISP suelen atar bien los cabos y suelen actuar rápidamente cuando entran en listas de spam, aparte si miras en Senderbase u otras BBDD suelen ser hosts confiables de recepción de correo, cosa que con una ip fija del proveedor que sea, sueles estar en la indefinición, unas veces porque la ip genera spam, otras por un gusano, o bien porque el ISP que te provee la IP es de los que más generan SPAM, y eso por no decir que una gran mayoría no te permiten cambiar (o asignar) el dns inverso de la IP que te da servicio.

#78 el problema es que como todo en esta vida es que las cosas llegan con retraso, y la pega es que muy pocos ISPs salvo los contados por los dedos de dos manos, tienen implementado el puerto 587 para la recepción de correo de los clientes SMTP.

Repercute en lo que todos sabemos, si yo quiero enviar correos desde una conexión del proveedor concreto, y mi ISP que me proporciona el correo recepciona los correos de mi cliente SMTP a través del puerto 25, pues no podré, está claro que hasta que mi ISP no haga los cambios pertinentes y se adapte a lo que determina el RFC, pues el perjudicado serán los usuarios.

A quien le echamos las culpas? al proveedor del servicio de correo, o al que presta el servicio de conexión a Internet?

#15 cojemela de un brinco

Toma ya Pedrín, lo que hay que leer a estas alturas...

#90 A ver Stash, de verdad que no entiendo lo tuyo:

- La carta de Orange dice que la medida SÍ afecta a quienes tengan cuentas externas.

- La web de Orange da instrucciones para cambiar el SMTP de tu cuenta externa por el de Orange, por lo que da a entender que SÍ afecta a servidores externos.

- Tú sigues manteniendo que NO afecta a cuentas externas sin aportar argumento alguno salvo alegar tu experiencia (por cierto, yo también llevo más de diez años administrando servidores Sendmail, Qmail y Postfix).

- Y encima me cascas un negativo simplemente por llevarte la contraria y vas diciendo de que yo te penalizo.

Tal como yo lo veo, o trabajas para Orange y dispones de información a la que los demás no tenemos acceso, o simplemente te ha entrado un poco de vanidad en el ojo y no te permite ver la realidad.

PD: No sé si bloquear el puerto 25 es ilegal o no, pero es algo que Telefónica ya está haciendo con algunos clientes (¿te suena Nemesys?).