1246
www.deambulando.com/2007/12/18/queja-arsys-parte-iii/ Hace unos días la empresa Arsys ha aplicado una modificación en la autentificación para el envío de correos con SMTP. Esto ha acarreado en mi empresa y en otras, grandes desperfectos. No sólo no se admite la falta de aviso, sino que no se quieren hacer cargo de los desperfectos ocasionados. Estamos hablando de nuevo de una guerra entre David y Goliat, donde de nuevo los consumidores tenemos todas las de perder. La cosa es que tu contratas un servicio, te lo modifican cuando quieren, y no se hacen cargo, después de haber pagado 1378€.
menéame
www.ureader.es/msg/1170294.aspx
comprendo me hundáis el Karma...pero ya no se que mas puedo hacer. y si alguien tiene una solución siempre es bienvenida, gracias.
Daros todos de baja y vereis como aprenden, si te dejas explotar por tus proveedores parte de la culpa es tuya, más en servicios que te dan mucha gente en el mercado.
A continuación podeis poner los negativos......
No sé quiénes son esos abogados que os han asesorado, pero una empresa NO puede reclamar a la Oficina del Consumidor, ya que las leyes de protección del consumidor son para ciudadanos particulares. Las empresas tienen todo el derecho civil y mercantil a su disposición, que no es moco de pavo...
#7 te has ganado el negativo por no leerte la noticia, lo del spam es correcto sino requiriesen seguridad para el envío SMTP, la cosa es que ahora para enviar un mail tienes que hacerlo obligatoriamente desde el mismo usuario smtp desde el que se esta haciendo el envío. Antes podías enviar un mail desde cualquier cuenta usando la misma cuenta smtp con seguridad si era del mismo dominio, de este modo podías tener aplicaciones que enviasen desde diversas cuentas, usando la misma de salida, y despreocuparte de la configuración por cada una de ellas. no se si he explicado el problema, en los post esta mejor explicado.
#9 lo siento, pero aún no hemos sido asesorados....se nota, no?
por cierto gracias #9, un dato bueno a tener en cuenta
Cuando aprenderéis que Arsys, Acens y demás empresas de hosting en España son una bazofia.
En mi caso Acens me ha pasado facturas duplicadas, me ha cobrado por servicios que nunca he solicitado, me ha toqueteado cosas sin consultar, etc…
Ahora todos los hostings los tengo en USA (Netfirms) y de verdad que llevo sin un puto problema tres años y además el precio de por si es formidable, sin tener en cuenta el cambio de euros a dólares.
País de pandereta.
Luego se reirán de ti cuando se enteren de la reclamación. Después te llegará una carta pidiendote perdón y con la devolución del importe reclamado.
Esa gente son muy Hijos de P... pero si no reclamas bien no vas a conseguir nada.
Y por supuesto nunca más les menciones ni para hablar mal de ellos. No se merecen ni el agua que beben.
Vieron "mucho tráfico" en un servidor, y no se les ocurrió otra cosa que filtrarnos el puerto 80 ¡de un servidor principalmente web!
El caso es que, como siempre, te dicen "cualquier incidencia debe remitírnosla a través del panel de control del área de cliente" (¿para qué tienen el teléfono entonces?)
Lo típico: envió de mensaje, acuse de mensaje recibido "estamos trabajando en ello" y dos semanas sin saber nada de ellos. Al mismo tiempo, problemas con otro servidor nuevo que contratamos en esos días con ellos (necesidad de realizar reseteos casi diários, y tardando hasta 3h45m horas para hacer uno de esos reseteos!!!! otros días 45 minutos. Problemas de comunicación interna entre la central de Logroño y la sede de Madrid, pero nosotros no tenemos por qué pagarlo, y, sobre todo, que no nos tomen el pelo diciendo que "un técnico se está haciendo cargo de ello, en unos minutos estará realizado" en unos minutos que se convirtieron en en más de 200)
Bueno, a lo que iba. debido a los problemas con este servidor nuevo, estuvieron "más atentos con nosotros", así que cuando contacté con ellos de nuevo para decirles que si habían puesto algún tipo de filtro al servicio web (enviando los resultados de un montón de pruebas que hicimos), a la semana nos contestan que si, que habían puesto un filtro en el puerto 80 porque habían visto mucho tráfico. ¡1 semana después de la segunda petición de información, 3 desde que contactamos con ellos por primera vez y 1 mes o más desde que veníamos sufriendo el "problema".
¡claro que teníamos mucho tráfico! Empezaba el curso lectivo, esos servidores se usan fundamentalmente para e-learning y lógico que, de tener poco trabajo en verano, pasen a tener mucho cuando comienza el curso!. Además ¿no tenemos contratados 1800 GiB de transferencia mensual? ¿pues para qué el filtro?, si queda mucho para llegar al límite? Y sobre todo ¿ponen un filtro y sin avisar? ¿pedimos información y no la envían?
Al final, por ese motivo, casi perdemos clientes (dudo que ninguno de ellos esté buscando alternativas para cambiar de proveedor), malestar en general, estress, pérdidas, etc. Y ni siquiera se disculparon.
Me pregunto si no les llego a enviar los resultados de las pruebas, si se hubiesen dado cuenta de lo que habían hecho. ....
Ahh, por cierto, otra vez una de sus subredes perdió conectividad con el punto neutro de » ver todo el comentario
Si lo que realmente se buscaba era calidad, la elección de Arsys no es buena. No hace falta irse a hostings en USA. En España por ejemplo COLT Telecom ofrece servicios de Hosting y Housing de muy elevada calidad i buen trato. Eso si, no al mismo precio que Arsys.
Esperemos que no tenga que abrir un post como el tuyo
Para mi lo ideal es alquilar espacio y que solo te den ancho de banda y espacio en rack. si no puede ser, que el servidor que alquiles sea accesible fisicamente por ti aunque sea en X horas. en el peor de los casos prefiero hacer yo un recovery a una máquina y no esperar 2 días a que me digan que la reinstalan. Otra cosa es lo comodos que seamos estando en casa y que desde la barrera... todo se ve mejor..
Si tan crítica es la aplicación y tan rarita es,,, te montas un smtp en tu servidor dedicado y a correr...... tiempo estimado con reconfiguración del aplicativo. 2 horas.
Realmente lo que preferiría es tener un buen ancho de banda garantizado en la oficina, y así poder controlar los servidores y todos los problemas directamente.
Si no, preferiría un housing, y así poder meter la máquina y/o sistema operativo que yo quiera. Claro está, debería estar en un lugar a donde tardase poco tiempo en llegar.
Sin embargo creo que al final vamos a tener que seguir con el alquiler de servidores dedicados.
El tema de la LPI, de que los datos salgan al extranjero y demás tiene el inconveniente de mi falta de conocimientos acerca de las leyes en este sentido, así como el coste de las llamadas por las posibles incidencias.
De todas maneras, me estoy planteando sugerir la alternativa de un servidor en EEUU.
Podría ser útil que cada administrador que esté contento con su proveedor diga cual es y la URL de la web (no sé si OVH lo voy a encontrar con facilidad).
Bueno, de nuevo, gracias.
Por cierto, aprovecho para contar lo que les pasó a la "casa madre" argentina con uno de sus servidores, contratado creo que en Argentina (no conozco el nombre del proveedor).
Tienen bastantes máquinas, y una de ellas está dedicada como servidor dns... pues bien. Los proveedores vieron mucho tráfico y muy rápido y le pusieron un filtro en un puerto (más que filtro que limite el tráfico, era un capado total en dicho puerto) en el servidor ... ¡en el puerto de entrada de peticiones DNS!!!!) Claro, toda el resto de servidores sin poder recibir peticiones porque el que tiene que traducir direcciones no traducía.
Si es que ...
Sobre el tema de Arsys, llevo mucho tiempo leyendo meneame, pero nunca me habia decidido a registrarme y comentar. Hoy, con esta noticia, lo he hecho, ya que me dedico al mundo (aunque no a la venta de housing), si no a preparar servidores (generalmente bastante "gordos") a clientes con necesidades especificas (desarrolladores de software, administracion publica, etc...), y me suenan los problemas que se comentan por aqui.
Me tire bastantes años con los servidores en EEUU, moviendo de un lado para otro, y la verdad que el soporte no era nada del otro mundo (casi los mismos problemas). La diferencia mas grande en EEUU es la cantidad de trafico por el precio, pero desde EEUU hacia españa nunca consegui unas velocidades de transferencia como las que consigo ahora.
Lo mejor es buscar algo en españa. En Madrid y Valencia suelen haber muchas alternativas, algunas muy interesantes, en dedicados y housing.
Como te digo, por privado te puedo enviar la direccion de la empresa con la que trabajo ahora en tema de dedicados, y tambien de las anteriores en las que he estado (algunas de ellas solo las deje por interes geografico, no por mal servicio).
Si alguien no usa autentificacion SMTP en un servidor, a estas alturas es para crucificarlo.
De hecho lo criticable a Arsys es que no lo hayan hecho antes y hayan malacostumbrado a muchos usuarios windowzeros a usar servidores SMTP publicos como si fuera su propio PC, sin mecanismos de seguridad.
Nada que ver con un SMTP AUTH, o un simple POP before SMTP.
De verdad me dejas con la boca abierta si su sistema de autentificacion consistia tan solo en comprobar que el remitente existiera. Me cuesta creer que fuera asi, y de serlo, lo deberian haber resuelto hace años.
De todas formas, una cosa no quita la otra: antes de realizar un cambio tan importante de configuracion, deberian haber avisado a todos los clientes.
PD: ¿De verdad se podia enviar un correo desde Arsys tan solo conectando a uno de sus servidores SMTP e indicando como FROM una direccion de correo existente en Arsys?
Prefiero que se autentifiquen tanto para el POP como para el SMTP. Además, eso permite usuarios distintos dependiendo del servicio (por ejemplo, cuentas como las de envíos de contraseñas, que no tienen POP y solo envían).
No uso mucho esa dire que te digo, y creo que de la forma que te la he puesto me libro de la mayoria de bots/spiders que recorren internet, y me librare de bastantes ofertas de Viagra y demas (no se de que me ha visto cara esta gente...)
En la noticia entiendo que era suficiente con identificarse (de alguna forma) en el servidor SMTP para poder enviar con cualquiera de las cuentas del dominio identificado (o del servidor), y que con el cambio debe identificarse cada cuenta de forma individual (lo que puede ser una "jodienda" bastante grande a aplicaciones que funcionaran con una sola identificacion, como: centros de soporte, intranets, etc...)
www.larioja.com/20071216/rioja-region/arsys-alcanza-acuerdo-para-20071
Lo de la autenticación de salida SMTP es totalmente lógico y cualquier hosting hoy en día lo exije, pero lo que no es normal es que aun autentificándote con las credenciales no puedas enviar usando otros emails del mismo dominio. Es decir, en nuestro caso nuestro servidor Exchange salía por un conector smtp virtual a traves de la cuenta "envio@midominio.com" y todos los envios de los usuarios salían por allí. No os imagináis la que hemos tenido que montar a nivel de ISP, para que nos provean correctamente la resolución de dns reversas... También teníamos otras aplicaciones configuradas (ERP, emarketing) y a reconfigurar toca.
Ya hicieron otra jugada hace tiempo cambiando a la fuerza todas las contraseñas (por política de seguridad) a TODOS los emails que tuvieras en tu dominio, dejando de funcionar todos ellos (imaginaros 50 usuarios pop3 llamando a TIC) y el consiguiente esfuerzo, equipo a equipo para reconfigurarlo todo.
También son famosos sus "colas de procesamiento"... cada vez que modificas algo, aunque sea una tonta contraseña o crees una nueva cuenta ftp. Imaginemos, estas delante del cliente y/o usuario, le cambias el password de su email (obligado por ellos) y tienes que esperarte delante de él hasta 30 minutos a que el cambio sea efectivo (pues se pone en la cola de procesamiento).
Otro día nuestro servidor mysql iba a una velocidad de pena, estuvimos dándole vueltas 3 semanas para ver que era culpa del mysql (por si fuera poco en otro servidor). Su respuesta fue que estaba sobrecargado y que solicitara que me lo movieran a otro servidor. Evidentemente no me garantizaban continuidad ni consistencia de datos, ni mucho menos fecha y hora. Por lo que os imagináis el cambio lo hicimos a mano y por nuestra cuenta, reprogramando las llamadas a la bbdd, etc... Penoso
Es absolutamente dantesco. Lo que ocurre es que no siempre es muy fácil migrar una corporación con cientos de emails, ftps, dominios, subdominios... Por esto, como en mi caso, mantendo a la fuerza, pero el día que pueda le daré una buena patada y evitaré recomendarlo a nadie.
Para vergüenza de quien lo pueda leer, os diré que otro motivo que nos "corta" a migrarnos a alguien con calidad (lo intentamos con Hostalia) es que las BBDD y PHP que tienen es del año catapún, el php3, y las BBDD Mysql 3!!! por lo que tenemos que revisar la web, etc..
Si movéis lo de las quejas y tal vez más gente se anima, podíamos hacer una queja conjunta, a la que estaría dispuesto a particiar. Estoy harto de arsys, me ha amargado siempre con su mala gestión. Podría explicar la biblia aquí sobre arsys y su patética atencion.
En el caso que nos ocupa, si hasta hoy Arsys no tenía protegidos sus servidores, yo me pregunto que clase de empresa es que tiene semejante burrada. Representa tal fallo de seguridad que se les debería caer la cara de vergüenza. ¿Cómo alguien se puede poner en manos de una empresa así? Es de locos.
Este tipo de empresas se aprovechan precisamente de la LDP y Protección de Datos que exigen a las empresas que alojen datos en un servidor que contenga datos de carácter personal, a que la empresa propietaria del servidor, esté "homologada" como segura. La mayoría de las empresas de USA no lo están, y por eso el empresario español se ve obligado a pagar abusivos precios por algo que no lo vale en empresas españolas. ¿Y así se quiere fomentar el uso de internet y las nuevas tecnologías en españa? Vamos bien.
En cualquier caso la solución más adecuada hoy en día es SMTP AUTH. El problema es que en ciertos entornos de producción no es tan sencilla su implementación. No es que no se pueda, es que el "coste" es elevado y como manda la pela y estamos en España, ya se hará más adelante...
Lo del SMTP no me parece mal, y el cambio reciente solo afecta a los alias y redirecciones (creo, porque yo ya venía usando autentificación SMTP con ellos desde hace mucho mucho).
Más feo me parece que usen DNSRBL sin mi permiso, y además no es configurable. No puedo entregar correo a mi buzón en Arsys usando el SMTP de casa porque viene de una IP dinámica y, claro, eso su DNSRBL no lo acepta
Y mientras tanto los paneles de control sin poder acceder con SSL. Toma ya!
El propio sitio de spamhaus te dice que eso es correcto, que los rangos de IPs dinámicas DEBEN estar en la lista, pero que tu servidor de correo te debe dejar enviar correo con autentificación.
Se lo intenté explicar a los de Ferca, pero no hubo manera... finalmente me tuve que cambiar a otra empresa (eso si, se portaron bien y me devolvieron el dinero)
Lo que más rabia da es la indefensión y el que nadie entienda tu problema.
Por cierto que, no se si habría más casos o que, pero parece que ya no tienen esa feature/bug.