Orange acaba de anunciar un bloqueo en el puerto 25 en entrante y saliente. El puerto 25 es el puerto estándar para SMTP, asi que si eres cliente de Orange y usas una cuenta con un programa del tipo Mail.app, Outlook (Express) o Thunderbird con un servidor SMTP que use el puerto 25, no podrás mandar correos. Como solución proponen un servidor SMTP a sus clientes que admite cualquier dirección (pero que requiere las credenciales de usuario ADSL Orange). En otras palabras, tus correos tendrán que pasar por narices por Orange si no usas webmail.
|
etiquetas: 25 , flojo , spam , smtp 
Primero lo personal.
Quizás el negativo no esté del todo justificado. Acepto la crítica tras una noche de plácido sueño. En cualquier caso lo devolviste con estilo (2x1) y lo acepto. Mis disculpas.
Segundo lo profesional y técnico.
Efectivamente la web dice que la medida sí afecta a quienes tengan cuentas externas. Y es cierto en parte. Lo que no deja claro esa información es que se refiere exclusivamente a la configuración del cliente de correo. Aunque se deduce facilmente por que todo gira entorno a la reconfiguración de clientes de correo. No hacen mención ninguna a cómo o en qué medida afecta a servidores SMTP, servidores, no a clientes.
Yo entiendo, quizás mal, que lo que pretenden impedir es que uses los servidores SMTP Orange para enviar correo desde cuentas no-orange. Es lo que yo hago y cualquier consultor de seguridad recomendaría.
Si la medida fuese bloquear todo el tráfico de salida por el 25, que es lo más lógico en una red empresarial para evitar el spam desde dentro por bots, habrían incluido al menos algun detalle sobre servidores, no exclusivamente sobre clientes de correo. Quizás es una deducción precipitada, pero esa configuración la he implantado varios sitios y por eso opino como lo hago.
¿Imaginas el impacto en sus mejores clientes, las empresas con líneas de datos? No tiene lógica. Aunque todo es posible...
Tras leer detenidamente, y por tercera vez, las ayudas de orange, yo personalmente llego a la conclusión de que para nada se verán afectados los servidores SMTP que se tengan instalados en casas, oficinas, empresas, etc. y que estén en la red Orange (ADSL, RTB, etc.)
Lo que entiendo es que lo que se ve afectada es la relación Cliente-ServidorOrange para cuentas que no son del dominio @orange.es. Estas cuentas, si quieren utilizar un SMTP de Orange, deberán hacerlo a traves de hsmtp.orange.es. Pero es que esto no es necesario. Si vas a enviar un correo desde una cuenta de Telefónica, dentro de la red de Orange, la configuras para que use los servidores POP/SMTP de Telefónica. Simple y sencillo.
No dice que no vayas a poder utilizar otro SMTP para otras cuentas que no sean @orange.es, aunque las pantallas de ayuda parece querer decir eso.
La ayuda de Orange para clientes No-Orange es bastante ambigua, y es esto lo que ha generado la confusión. La confusión surge, y es muy lógico por otro lado, en que en una de las ayudas… » ver todo el comentario
Me veo guillotinado.
Y hecha la ley, hecha la trampa:
omitsis.com/bloqueo_puerto_25_smtp_email_host_not_found
La gente que no tiene servidor smtp propio pero usa cuentas que no son de orange tiene 2 opciones:
1.- usar el smtp de orange
2.- usar el smtp de su confianza en un puerto distinto al 25 (como el de gmail, p.ej.)
Y la gente que tenga su propio servidor de correo, como puede “buscarse la vida”?
a) para enviar: lo mismo de antes (configurar un "smarthost" para que reparta su correo). Por ejemplo el de gmail, o algun servicio específico para estas necesidades (como por ejemplo mailhost-outbound de dyndns, yo lo usé durante una temporada y funciona perfectamente).
b) para recibir: aquí és mas complicado (puesto que los servidores smtp trabajan en el pueto 25 y tu lo tienes bloqueado), solo se me ocurre algun servicio como mailhop relay de dyndns.
El inconvendiente es que pasas a depender de servicios ajenos tanto para el correo que recibes como para el que envias. Que es lo que muchas veces pretende quien se monta su propio servidor de correo (ya sea casero o corporativo).
Porque claro, aquí lo más divertido es que estos HIJOS DE PUTA me putean por mi bien -así nos luce el pelo-.
Sobre las universidades y Rediris, hace siglos que pasa esto. El puerto 25 está capado, por lo que, desde dentro del campus, sólo puedes mandar correos a servidores externos (vía puerto 25) si pasas antes por el smtp de dicha universidad. Si intentas hacer un telnet al puerto 25 de cualquier máquina del "exterior" no llega ni a darte un "Connection refused", se queda ahí, esperando, hasta darte el fatídico
Esto me recuerda a cuando hace unos años cierta universidad española se vio, en plena automatrícula, infectada por un gusano que atacaba las máquinas güindous con el IIS. Una vez que una máquina se infectaba, intentaba infectar a todas las demás de la red. Y cuando lo conseguía, la nueva máquina infectada hacía lo propio. ¿Resultado? Que la red se saturó e hizo "PUM" (se rumoreaba que la decisión de un operario de desconectar un cable de red para ver si se atajaba el problema también ayudó), justo en el momento en el que centenares (¿miles?) de estudiantes tenían que hacer su matrícula... A través de la red.
El tema se solucionó a los pocos días, capando el puerto 80 de entrada a TODO el rango de IPs pertenecientes a la universidad. Daba igual si eras un güindous, un Linux, un Mac,... A medidaa que los administradores de los servidores web se daban cuenta ("Oye Pepe, que no puedo ver la web") se iban añadiendo las IPs de esos servidores a una "lista blanca". Pero la política a partir de entonces fue esa: toda conexión al puerto 80 a una IP de la universidad se bloqueaba. Si estabas en la lista, pues guay. Si no (y no siempre te dejaban entrar en la lista de privilegiados, pero eso es otra historia), te jodías.
La solución, obviamente, era efectiva (para ese virus, para ese puerto, para los güindous con ISS sin parchear,...) pero no me atrevería a decir si era inteligente o práctica. Desde entonces, algunos nos preguntábamos qué pasaría si aparecía otro gusano, que afectase a otro puerto... ¿Irían cerrando los puertos "peligrosos" uno a uno?
En fin, lo dicho, que tú sepas y quieras hacer las cosas bien no quiere decir necesariamente que el resto del mundo tenga el mismo interés y/o entusiasmo que tú. Y hemos visto tantas soluciones descabelladas que uno no puede extrañarse ya de nada.
Stash, espero que no te tomes a mal mi comentario pero el que tú *nos* estés explicando como se deberían de hacer las cosas bien y porqué estarían bien así no significa que en Orange vayan a hacerlo bien.
Reconozco que me he encendido y me he erigido 'luchador por las causas perdidas' o 'Yo contra el dragón' (en este momento soy yo contra 541, que se dice pronto). Mi ego ymi vanidad me traicionan a veces y esta puede ser una de ellas
Llegados a este punto, pedir disculpas públicas por los errores de concepto que pueda haber expresado, pedir disculpas a quien pueda haber molestado (aparte de a LastreGS, que ya lleva la disculpa incorporada) y esperar que la realidad no sea un encabronamiento general de los usuarios de Orange, por el bien de ellos. A Orange le pueden dar lo que se merezcan por donde sea más apropiado que lo reciban
PQ yo no tengo problemas para usar mis cuentas no-orange sin haber hecho ningún cambio en la configuración de mi cliente de correo.
La medida lleva unas 24 horas en vigor.
Rogaría a los afectados con servidores SMTP propios instalados en casa u oficinas, con lineas ADSL de Orange, y que no hayan hecho cambio de configuración, pasen a indicar los problemas que han ido teniendo.
Por otro lado, aquellos con cuentas no Orange configuradas para usar los servidores SMTP del proveedor de la cuenta (ej: smtp.telefonica.net) y que no hayan hecho cambios de configuración del cliente de correo, tambien podrían pasar a explicar si se han visto afectados (ej: #110 )
Y si se cumple lo que predije, quiero mis 546 votos de reconocimiento (botón verde), pese a lo empecinado de mi postura. En caso contrario, podeis pulsar en el hundimiento en la más miserable de las ignonimias (el botón rojo ).