Portada
mis comunidades
otras secciones
#4:
Bloquear el puerto 25 es una gran medida anti-spam.
La mayoría del SPAM proviene de zombies en conexiones de banda ancha, si no tuvieran acceso al puerto 25, enviar SPAM desde estos zombies no sería posible, porque el intercambio entre servidores sólo se hace en ese puerto.
Para el envío desde un cliente como Outlook o Thunderbird se debería usar el submission port (puerto 587), tal y como se especifica en el RFC 2476 (http://www.ietf.org/rfc/rfc2476.txt)
Si se bloqueara el puerto 25 en las conexiones residenciales, los spammers tendrían que utilizar máquinas en datacenters, mucho más difíciles capturar como zombies, o bien contratar sus propias máquinas dedicadas para enviar el SPAM. Esto último ya lo hacen, pero en esos casos es mucho más sencillo bloquear el origen.
Actualmente una de las medidas más efectivas para combatir el SPAM es utilizar listas de bloqueo de IPs residenciales, como la que tiene Spamhaus.
La mayoría del SPAM proviene de zombies en conexiones de banda ancha, si no tuvieran acceso al puerto 25, enviar SPAM desde estos zombies no sería posible, porque el intercambio entre servidores sólo se hace en ese puerto.
Para el envío desde un cliente como Outlook o Thunderbird se debería usar el submission port (puerto 587), tal y como se especifica en el RFC 2476 (http://www.ietf.org/rfc/rfc2476.txt)
Si se bloqueara el puerto 25 en las conexiones residenciales, los spammers tendrían que utilizar máquinas en datacenters, mucho más difíciles capturar como zombies, o bien contratar sus propias máquinas dedicadas para enviar el SPAM. Esto último ya lo hacen, pero en esos casos es mucho más sencillo bloquear el origen.
Actualmente una de las medidas más efectivas para combatir el SPAM es utilizar listas de bloqueo de IPs residenciales, como la que tiene Spamhaus.
Comentarios
Bloquear el puerto 25 es una gran medida anti-spam.
La mayoría del SPAM proviene de zombies en conexiones de banda ancha, si no tuvieran acceso al puerto 25, enviar SPAM desde estos zombies no sería posible, porque el intercambio entre servidores sólo se hace en ese puerto.
Para el envío desde un cliente como Outlook o Thunderbird se debería usar el submission port (puerto 587), tal y como se especifica en el RFC 2476 (http://www.ietf.org/rfc/rfc2476.txt)
Si se bloqueara el puerto 25 en las conexiones residenciales, los spammers tendrían que utilizar máquinas en datacenters, mucho más difíciles capturar como zombies, o bien contratar sus propias máquinas dedicadas para enviar el SPAM. Esto último ya lo hacen, pero en esos casos es mucho más sencillo bloquear el origen.
Actualmente una de las medidas más efectivas para combatir el SPAM es utilizar listas de bloqueo de IPs residenciales, como la que tiene Spamhaus.
#10, sí deja: http://www.google.es/search?q=usar+tu+dominio+con+gmail
#5 Yo solo llevo de informático 23 años, y no conozco a nadie SIN IP FIJA que use su ordenador como servidor de correo saliente.
No olvides que somos unos de los mayores emisores de spam del mundo.
Yo estoy de acuerdo con esa medida, es una lacra ya lo del spam.
Te copio y pego la estadística de las últimas 24 horas de uno de mis servidores, al que activé las listas negras RBL porque me hundía el spamassassin la cpu:
Exim statistics from 2007-11-25 02:02:26 to 2007-11-26 18:34:01
Grand total summary
TOTAL Volume Messages Addresses Hosts At least one addr
Received 665MB 3484 1306 31 0.9% 112 3.2%
Delivered 766MB 3786 3864 214
Rejects 58562 29457
Recibidos: 3.484, rechazados: 58.562.
Y de esos 3.484, seguro que un 20 o 30% son spam de ip's que aún no ha entrado en listas negras.
¡Claro! ¡Qué gran idea! Como los ISP's no pueden parar el spam en sus servidores, les bloqueamos a todos los usuarios el puerto 25 y así, lo usen bien o no, les tenemos pillados por los c......s, con lo que, con un poco de suerte, ponemos precio al envío de e-mails. ¿O será una paranoia mía?
#15 Eso es precisamente lo que quería expresar en mis comentarios anteriores. Como no podemos controlar unos cuantos (o unos muchos) indeseables, se corta a todo el mundo y solucionado. Como dices, mientras los usuarios no se preocupen de la seguridad los spammers seguirán encontrando el camino. Además sigo pensando que, por cada recorte de libertades que sufrimos, hay unos cuantos que sacan tajada.
Lo que tienen que hacer es cargarse todas las bootnet que hay sueltas por culpa del molaware de windows. Si la gente tuviera más conciencia y se preocupasen más de la seguridad seguramente bajaría el nivel de spam que estamos sufriendo estos últimos días.
Cortando libertades no vamos a ninguna parte, puesto que no va al problema y hace pagar a justos por pecadores. Actualmente hay mucha gente que tiene su ADSL con su servidorcillo con su dominio, la web y correo y sí, puede parecer que sea una opción "poco rentable" con los megaservicios que hay, pero es algo que pertenece a la libertad de la gente.
Así se empieza y acabamos como en la intranet de mi empresa, que solamente se puede usar el puerto 80.
mmm...
el p2p usando puertos altos, o incluso aleatorios,
con algoritmos de cifrado... ya las van a pasar bien canutas para bloquearlo, si...
que quieres que te diga, ya se que tienen aparatos hardware que intentan discriminar ese tráfico, pero ni tienen derecho a hacerlo, ni van a ganar esa batalla.
#6 Hace un tiempo se me ocurrió arrancar un MTA sin configurar en un servidor, con la mala pata de que ya estaba abierto el puerto en el firewall. En menos de 1 hora, más de 1.000.000 mensajes en cola de salida
Si lo llego a dejar tal cual, capaz de quedarse mandando spam hasta el fin de los días.
La verdad es que puede que no me termine de gustar la medida, limitar la libertad y coartar la libertad en la red, pero también es cierto que lo del spam hace rato que ha superado cualquier límite razonable.
#6 Yo mismo, sin IP fija y por un problema con un ISP que no me dejaba usar cuentas de mi dominio, sino que me obligaba a usar las del suyo, me acostumbré a usar un servidor SMTP (Argosoft Mail Server). De todas formas y sea como fuere, mi opinión es contraria a esa limitación. Para mi es como si correos te prohibiera entregar una carta personalmente y te obligara a enviarla usando su servicio.
¡Gracias, me lo miro ahora mismo!
#16 Gente con servidor de mail en casa, amigo Felip, es francamente anecdótico. Yo creo que menos de un 0'1 por mil. Y me estoy pasando.
En cambio, usuarios con Win + Troyanos, según panda, son mas del 16% de los pc's de españa. Y no paran de enviar spam, situándonos en los puestos de cabeza del mundo.
Es mucho el mal que le hacen a internet y a las redes de datos, mucho.
No entiendo la mitad de lo que se explica aquí. Pero yo tengo correo yahoo, lo leo en thunderbird y el saliente esta en puerto 25. En ayuda de yahoo me dice que 465, pero tengo que seleccionar SSL. Yo en conexión segura tengo NO, por experiencia se que si cambio a conexión segura empiezan los problema. Llámame analfabeto, pero esto es demasiado para un tipo que solo quiere estar un rato navegando y enviar algún correo a veces. Por cierto puede ser de interés esta otra conversación que ya hace tiempo que dura http://foros.internautas.org/viewtopic.php?t=6919
Solo una pregunta por favor ¿En caso que me bloquearan el puerto 25? recibiría mensaje de tipo mail delivery, o ni me enteraría.
#7 Gracias por tu negativo.
Hoy en dia, con ese Gmail que funciona de mil maravillas, no entiendo como te complicas la vida teniendo 24h/dia un pc encendido (22€/mes de luz) y aguantando ese tráfico adicional, sinceramente te lo digo.
Debería ser OBLIGATORIO especificar cualquier tipo de "priorización" (¡CAPADO OSTIAS!) o restricción en servicios/puertos por LEY.
Queremos una Internet libre y neutral, y esta gente no lo fomenta. Por lo menos así los tendríamos totalmente fichados y la gente podría castigarles por su pésimo servicio.
Aunque puestos a pedir, debería estar obligado por ley el ofrecer un mínimo del 99% de lo ofrecido, y estar totalmente prohibido bloquear cualquier tipo de servicio.
Que a mi casa el ADSL2+ sincroniza a 11, pues que me cobren la parte proporcional. Que a mi colega le sincroniza a 6, pues más de lo mismo. ¿Qué te llegan los 20? Pues enhorabuena y a disfrutar de tu contrato plenamente.
Yo estuve en un ISP (Retecal, de Castilla y León) que, con dos cojones, bloqueaba todos los puertos por debajo del 1024. Recuerdo tener todos los servicios de casa en el 8000, el 21000, el 22000... claro, que el SMTP es diferente, cualquier otro servidor va a intentar conectar al 25.
Hace años Retecal fue comprada por ONO y quitaron esa limitación, aunque eso sí, el p2p bien limitadito...
Como dato, en un servidor de correo con mas de 200 cuentas corporativas mas del 93-94% del correo que se recibe es spam. Estamos hablando que de 10.000 correos recibidos en un día mas de 9.000 es pura basura enviada por centenares de miles de equipos de todo el mundo. (son datos reales de hace un par de meses, no me los invento).
Hay que solucionar el problema del spam y esta medida va focalizada en ese sentido.
Este ISP, y todos, disponen de un rango de ips asignadas que usan tanto para usuarios como para clientes empresariales. El hecho que sus usuarios usen la conexión para enviar miles y miles de correos de SPAM puede provocar que todo su rango quede marcado en listas negras, afectando a los clientes empresariales que disponen de un servidor de correo legítimo.
Para que un servidor de correo pueda enviar correo legítimo sin problemas a día de hoy necesita:
- Una ip fija.
- Resolución DNS inversa activada y bien configurada.
- Registros DNS correctamente definidos para el dominio del remitente.
Esto no lo tiene un usuario domestico por lo que solo por ello ya tendría problemas para enviar correos con normalidad.
Ojala arreglen el protocolo SMTP para darle mas fiabilidad y mas comprobaciones seguras del remitente (mas allá de las propuestas de domain keys, spf, etc.) para que el spam deje de tener lugar en Internet. Pero hasta que eso llegue estas propuestas y estas actuaciones no solo son positivas sino que son inevitables.
Saludos.
Esto responde a un intento por parte de las compañías de Hosting de limitar el servicio de mail a sus servidores, ya que como me explicaron una vez, si se capa el puerto de smtp a los ordenadores de "casa" se acabaría con gran parte del spam, y sería más fácil localizar los generadores de spam. Sin embargo, no cuentan con que los motores de spam podrían utilizar otro puerto para enviar sus mensajes.
#8 "por un problema con un ISP que no me dejaba usar cuentas de mi dominio"
¿Gmail si me deja? No lo sabía.