Queja a Arsys, cambio autentificación smtp

Yo tengo una buena también de Arsys.

Vieron "mucho tráfico" en un servidor, y no se les ocurrió otra cosa que filtrarnos el puerto 80 ¡de un servidor principalmente web!

El caso es que, como siempre, te dicen "cualquier incidencia debe remitírnosla a través del panel de control del área de cliente" (¿para qué tienen el teléfono entonces?)

Lo típico: envió de mensaje, acuse de mensaje recibido "estamos trabajando en ello" y dos semanas sin saber nada de ellos. Al mismo tiempo, problemas con otro servidor nuevo que contratamos en esos días con ellos (necesidad de realizar reseteos casi diários, y tardando hasta 3h45m horas para hacer uno de esos reseteos!!!! otros días 45 minutos. Problemas de comunicación interna entre la central de Logroño y la sede de Madrid, pero nosotros no tenemos por qué pagarlo, y, sobre todo, que no nos tomen el pelo diciendo que "un técnico se está haciendo cargo de ello, en unos minutos estará realizado" en unos minutos que se convirtieron en en más de 200)

Bueno, a lo que iba. debido a los problemas con este servidor nuevo, estuvieron "más atentos con nosotros", así que cuando contacté con ellos de nuevo para decirles que si habían puesto algún tipo de filtro al servicio web (enviando los resultados de un montón de pruebas que hicimos), a la semana nos contestan que si, que habían puesto un filtro en el puerto 80 porque habían visto mucho tráfico. ¡1 semana después de la segunda petición de información, 3 desde que contactamos con ellos por primera vez y 1 mes o más desde que veníamos sufriendo el "problema".

¡claro que teníamos mucho tráfico! Empezaba el curso lectivo, esos servidores se usan fundamentalmente para e-learning y lógico que, de tener poco trabajo en verano, pasen a tener mucho cuando comienza el curso!. Además ¿no tenemos contratados 1800 GiB de transferencia mensual? ¿pues para qué el filtro?, si queda mucho para llegar al límite? Y sobre todo ¿ponen un filtro y sin avisar? ¿pedimos información y no la envían?

Al final, por ese motivo, casi perdemos clientes (dudo que ninguno de ellos esté buscando alternativas para cambiar de proveedor), malestar en general, estress, pérdidas, etc. Y ni siquiera se disculparon.

Me pregunto si no les llego a enviar los resultados de las pruebas, si se hubiesen dado cuenta de lo que habían hecho. ....

Ahh, por cierto, otra vez una de sus subredes perdió conectividad con el punto neutro de interconexión de ESPANIX, y no se dieron cuenta, tuve que hacer unas cuantas pruebas yo también y comunicárselo (se veía cual era el problema porque desde las redes de algunas ISPs se podía conectar con esa subred, y con otros no, y los tracert se quedaban siempre en ESPANIX desde los distintos proveedores que no accedían, justo en el salto a Arsys.

Por cierto, en el nuevo servidor que teníamos que resetear cada poco tiempo, sospecho que también habían puesto un filtro sin avisar, y que lo retiraron también sin avisar, porque antes perdía también la conectividad y a los pocos días de que nos quitasen el filtro del anterior servidor, volvió a funcionar decentemente el nuevo servidor.

Eso aparte de otras picias, atención al cliente en decadencia (antes era mejor), no instalar todo el sofware que se supone que viene en cada nuevo servidor, etc.

Puede que Arsys antes fuese mejor, y que por eso se ganasen el buen nombre que tenían, pero creo que cada vez dan un servicio peor (bueno, eso pasa en todo en general, pero esto lo estoy sufriendo en mis carnes, y nuestros clientes también)

En fin, ahora estamos con contactos con otra empresa (IBERCOM), la cual parece que también lleva un tiempo, y ahora han puesto un datacenter en Madrid (la sede creo que está en el País Vasco). Hasta hace poco eran bastante más caros, pero ahora se han ajustado los precios, y, aunque nos sale algo más caros que Arsys, tenemos algunas garantías más. Ahora solo es uno , pero seguramente en breve sean entre 20 o 40 (y el que sepa cuanto vale alquilar un servidor dedicado sabe que no es poco dinero)

Lo que tengo ganas es de encontrar un proveedor de internet que lleve suficiente ancho de banda a la oficina, para poner nuestros servidores con ellos, no depender de nadie (excepto de la conexión) y poder hacer lo que quiera con los servidores ...

En fin, ale, ya me he desahogado

Ahh! en cuanto a la autentificación, nosotros la tuvimos que cambiar hace meses!

#3 Pese a eso sigue siendo "líder" en un sector muy amplio de servicios de internet que contratan muchas empresas Españolas y Sudamericanas, a Arsys se le tendría que caer la cara de vergüenza, sobretodo cuando se las han dado tanto de "profesionales" y "serios" ... visto lo visto, sigo pensando lo mismo que hace unos años, su servicio no vale ni mucho menos lo que cobran.

Eso pasa por contratar con proveedores sin SLA de servicio...

Daros todos de baja y vereis como aprenden, si te dejas explotar por tus proveedores parte de la culpa es tuya, más en servicios que te dan mucha gente en el mercado.

Hay señor, señor !!!

Cuando aprenderéis que Arsys, Acens y demás empresas de hosting en España son una bazofia.

En mi caso Acens me ha pasado facturas duplicadas, me ha cobrado por servicios que nunca he solicitado, me ha toqueteado cosas sin consultar, etc…

Ahora todos los hostings los tengo en USA (Netfirms) y de verdad que llevo sin un puto problema tres años y además el precio de por si es formidable, sin tener en cuenta el cambio de euros a dólares.

País de pandereta.

#33 Yo estaba comentando con demostenes el tema de la autentificacion SMTP, al margen de la noticia.

En la noticia entiendo que era suficiente con identificarse (de alguna forma) en el servidor SMTP para poder enviar con cualquiera de las cuentas del dominio identificado (o del servidor), y que con el cambio debe identificarse cada cuenta de forma individual (lo que puede ser una "jodienda" bastante grande a aplicaciones que funcionaran con una sola identificacion, como: centros de soporte, intranets, etc...)

Pues llevo justo unos dias recibiendo llamadas de clientes cabreados porque nuestro sistema, que lee los correos de sus cuentas, no coge bien los datos, y cuando voy a las cuentas me encuentro con que no tienen correos. Como sea algo relacionado con esto, y me comentan que es posible, me voy a acordar de ... dejemoslo ahi, por tener que comerme el marron por cu culpa.

Creo que lo tienes muy difícil. Lo mejor es que contrates un servicio como Facua o Legalitas y pongas una buena reclamación.
Luego se reirán de ti cuando se enteren de la reclamación. Después te llegará una carta pidiendote perdón y con la devolución del importe reclamado.

Esa gente son muy Hijos de P... pero si no reclamas bien no vas a conseguir nada.

Y por supuesto nunca más les menciones ni para hablar mal de ellos. No se merecen ni el agua que beben.

#29 El mecanismo de "autentificacion" de arsys era simplemente comprobar que el from del mensaje existia en la base de datos de usuarios virtuales, lo cual deja practicamente abierto el sistema a zombies.
Nada que ver con un SMTP AUTH, o un simple POP before SMTP.

#12 no, porque el pasword y el usuario está configurado en el exchange...

Lo que ha hecho Arsys es introducir la autentificacion SMTP en sus servidores y ya era hora.
Si alguien no usa autentificacion SMTP en un servidor, a estas alturas es para crucificarlo.
De hecho lo criticable a Arsys es que no lo hayan hecho antes y hayan malacostumbrado a muchos usuarios windowzeros a usar servidores SMTP publicos como si fuera su propio PC, sin mecanismos de seguridad.

#28 ... lo malo es que por aquí no hay "privados", y no suelo dejar mi dirección de correo (soy un poco paranoico con eso)

#31 el POP before SMTP nunca me ha gustado ... no hay muchos programas de correo que se lleven bien con eso.
Prefiero que se autentifiquen tanto para el POP como para el SMTP. Además, eso permite usuarios distintos dependiendo del servicio (por ejemplo, cuentas como las de envíos de contraseñas, que no tienen POP y solo envían).

#23 Gracias, de momento estamos mirando Ibercom, pero me van a venir bien los nombres de otras compañías alternativas.

Realmente lo que preferiría es tener un buen ancho de banda garantizado en la oficina, y así poder controlar los servidores y todos los problemas directamente.
Si no, preferiría un housing, y así poder meter la máquina y/o sistema operativo que yo quiera. Claro está, debería estar en un lugar a donde tardase poco tiempo en llegar.
Sin embargo creo que al final vamos a tener que seguir con el alquiler de servidores dedicados.

El tema de la LPI, de que los datos salgan al extranjero y demás tiene el inconveniente de mi falta de conocimientos acerca de las leyes en este sentido, así como el coste de las llamadas por las posibles incidencias.
De todas maneras, me estoy planteando sugerir la alternativa de un servidor en EEUU.

Podría ser útil que cada administrador que esté contento con su proveedor diga cual es y la URL de la web (no sé si OVH lo voy a encontrar con facilidad).

Bueno, de nuevo, gracias.

Por cierto, aprovecho para contar lo que les pasó a la "casa madre" argentina con uno de sus servidores, contratado creo que en Argentina (no conozco el nombre del proveedor).
Tienen bastantes máquinas, y una de ellas está dedicada como servidor dns... pues bien. Los proveedores vieron mucho tráfico y muy rápido y le pusieron un filtro en un puerto (más que filtro que limite el tráfico, era un capado total en dicho puerto) en el servidor ... ¡en el puerto de entrada de peticiones DNS!!!!) Claro, toda el resto de servidores sin poder recibir peticiones porque el que tiene que traducir direcciones no traducía.

Si es que ...

Con Arsys siempre es una de cal y otra de arena...

Lo del SMTP no me parece mal, y el cambio reciente solo afecta a los alias y redirecciones (creo, porque yo ya venía usando autentificación SMTP con ellos desde hace mucho mucho).

Más feo me parece que usen DNSRBL sin mi permiso, y además no es configurable. No puedo entregar correo a mi buzón en Arsys usando el SMTP de casa porque viene de una IP dinámica y, claro, eso su DNSRBL no lo acepta

Y mientras tanto los paneles de control sin poder acceder con SSL. Toma ya!

A Arsys ya le damos todos igual. Ya han vendido su bacalau:
http://www.larioja.com/20071216/rioja-region/arsys-alcanza-acuerdo-para-20071216.html

Es lógico que Arsys pida autenticación SMTP. Muchos proveedores la exigen, pues es una buena forma de minimizar el uso indebido de un servidor de correo saliente (spam).

#3 Lo has dicho de muy mala manera, pero en el fondo es cierto. Arsys no ofrece la màxima calidad. Su mercado es el de un precio barato y calidad limitada.

Si lo que realmente se buscaba era calidad, la elección de Arsys no es buena. No hace falta irse a hostings en USA. En España por ejemplo COLT Telecom ofrece servicios de Hosting y Housing de muy elevada calidad i buen trato. Eso si, no al mismo precio que Arsys.

Arsys!!! uno de mis clientes contrató esa empresa de hosting y me parece carísimo, aparte de que el servicio es muy limitado. Por ejemplo si no les dices que necesitas una base de datos mysql, por defecto no te la ponen. Yo tengo un hosting con PHP5 y PHP4, muchísimo más barato y con unos cuantos gigas de espacio (en serio de la buena, no sé si se habrán confundido al asignarme el espacio en mi hosting pero es así). No digo qué hosting es porque sería spam.

#29 No se el funcionamiento de Arsys, pero se me hace muy raro que dejaran servidores SMTP abiertos sin más, algun metodo de autentificacion deberian tener, si no los hubieran cerrado hace mucho, muchisimo, tiempo... creeme.

#31 Habia leido cosas de Arsys, muchas, aunque siempre pensaba que la gente exageraba.

De verdad me dejas con la boca abierta si su sistema de autentificacion consistia tan solo en comprobar que el remitente existiera. Me cuesta creer que fuera asi, y de serlo, lo deberian haber resuelto hace años.

De todas formas, una cosa no quita la otra: antes de realizar un cambio tan importante de configuracion, deberian haber avisado a todos los clientes.

PD: ¿De verdad se podia enviar un correo desde Arsys tan solo conectando a uno de sus servidores SMTP e indicando como FROM una direccion de correo existente en Arsys?

Pues a mi con hostinet.com me va de fabula desde hace 2 años ni una queja..... (De momento)
Esperemos que no tenga que abrir un post como el tuyo

#35 Es una pena. Ya te decia que soy nuevo en esto de usuario registrado en meneame... "mi nick @ mi nick . es" es mi direccion de correo (mi nick hace referencia al de aqui, de meneame).

No uso mucho esa dire que te digo, y creo que de la forma que te la he puesto me libro de la mayoria de bots/spiders que recorren internet, y me librare de bastantes ofertas de Viagra y demas (no se de que me ha visto cara esta gente...)

A mi me pasó un caso parecido con ferca. Contrate un hosting, pero no podía enviar correo. Haciendo pruebas descubrí que el problema estaba en que negaban mi conexión (antes incluso de autentificarme) por provenir de una dirección que estaba listada en spamhaus.org, pero... es que creo que toda la red de IPs dinámicas de ONO estaba en esa lista.
El propio sitio de spamhaus te dice que eso es correcto, que los rangos de IPs dinámicas DEBEN estar en la lista, pero que tu servidor de correo te debe dejar enviar correo con autentificación.
Se lo intenté explicar a los de Ferca, pero no hubo manera... finalmente me tuve que cambiar a otra empresa (eso si, se portaron bien y me devolvieron el dinero)
Lo que más rabia da es la indefensión y el que nadie entienda tu problema.

Por cierto que, no se si habría más casos o que, pero parece que ya no tienen esa feature/bug.

#26 MAD-Max, conozco una empresa (con la que trabajo con 13 servidores dedicados alquilados) que quizas te pudiera interesar. Prefiero no poner el nombre ni la direccion aqui, si te interesa me la puedes pedir por privado y te la paso.

Sobre el tema de Arsys, llevo mucho tiempo leyendo meneame, pero nunca me habia decidido a registrarme y comentar. Hoy, con esta noticia, lo he hecho, ya que me dedico al mundo (aunque no a la venta de housing), si no a preparar servidores (generalmente bastante "gordos") a clientes con necesidades especificas (desarrolladores de software, administracion publica, etc...), y me suenan los problemas que se comentan por aqui.

Me tire bastantes años con los servidores en EEUU, moviendo de un lado para otro, y la verdad que el soporte no era nada del otro mundo (casi los mismos problemas). La diferencia mas grande en EEUU es la cantidad de trafico por el precio, pero desde EEUU hacia españa nunca consegui unas velocidades de transferencia como las que consigo ahora.

Lo mejor es buscar algo en españa. En Madrid y Valencia suelen haber muchas alternativas, algunas muy interesantes, en dedicados y housing.

Como te digo, por privado te puedo enviar la direccion de la empresa con la que trabajo ahora en tema de dedicados, y tambien de las anteriores en las que he estado (algunas de ellas solo las deje por interes geografico, no por mal servicio).

Es lo que tienen empresas tan grandes, con telefónica pasa igual

El caso es más grave de lo que parece. A nosotros tambén nos ha ocurrido (y muchas otras cosas).

Lo de la autenticación de salida SMTP es totalmente lógico y cualquier hosting hoy en día lo exije, pero lo que no es normal es que aun autentificándote con las credenciales no puedas enviar usando otros emails del mismo dominio. Es decir, en nuestro caso nuestro servidor Exchange salía por un conector smtp virtual a traves de la cuenta "envio@midominio.com" y todos los envios de los usuarios salían por allí. No os imagináis la que hemos tenido que montar a nivel de ISP, para que nos provean correctamente la resolución de dns reversas... También teníamos otras aplicaciones configuradas (ERP, emarketing) y a reconfigurar toca.

Ya hicieron otra jugada hace tiempo cambiando a la fuerza todas las contraseñas (por política de seguridad) a TODOS los emails que tuvieras en tu dominio, dejando de funcionar todos ellos (imaginaros 50 usuarios pop3 llamando a TIC) y el consiguiente esfuerzo, equipo a equipo para reconfigurarlo todo.

También son famosos sus "colas de procesamiento"... cada vez que modificas algo, aunque sea una tonta contraseña o crees una nueva cuenta ftp. Imaginemos, estas delante del cliente y/o usuario, le cambias el password de su email (obligado por ellos) y tienes que esperarte delante de él hasta 30 minutos a que el cambio sea efectivo (pues se pone en la cola de procesamiento).

Otro día nuestro servidor mysql iba a una velocidad de pena, estuvimos dándole vueltas 3 semanas para ver que era culpa del mysql (por si fuera poco en otro servidor). Su respuesta fue que estaba sobrecargado y que solicitara que me lo movieran a otro servidor. Evidentemente no me garantizaban continuidad ni consistencia de datos, ni mucho menos fecha y hora. Por lo que os imagináis el cambio lo hicimos a mano y por nuestra cuenta, reprogramando las llamadas a la bbdd, etc... Penoso

Es absolutamente dantesco. Lo que ocurre es que no siempre es muy fácil migrar una corporación con cientos de emails, ftps, dominios, subdominios... Por esto, como en mi caso, mantendo a la fuerza, pero el día que pueda le daré una buena patada y evitaré recomendarlo a nadie.

Para vergüenza de quien lo pueda leer, os diré que otro motivo que nos "corta" a migrarnos a alguien con calidad (lo intentamos con Hostalia) es que las BBDD y PHP que tienen es del año catapún, el php3, y las BBDD Mysql 3!!! por lo que tenemos que revisar la web, etc..

Si movéis lo de las quejas y tal vez más gente se anima, podíamos hacer una queja conjunta, a la que estaría dispuesto a particiar. Estoy harto de arsys, me ha amargado siempre con su mala gestión. Podría explicar la biblia aquí sobre arsys y su patética atencion.

El hosting en España en pésimo, de baja calidad y encima caro. Son unos ladrones, no sé si porque todo el mundo intenta sacar pasta gansa con internet (cobrar 1200 euros por una web bastante mala y no dinámica por ejemplo) o que Telefonica les cobra una pasta por las conexiones que todo DataCenter necesita. En USA, se ofrecen servicios que superan con muuuuuchas creces a los de españa y son 3, 4 o más veces mas baratos que aquí. Es la triste realidad.

En el caso que nos ocupa, si hasta hoy Arsys no tenía protegidos sus servidores, yo me pregunto que clase de empresa es que tiene semejante burrada. Representa tal fallo de seguridad que se les debería caer la cara de vergüenza. ¿Cómo alguien se puede poner en manos de una empresa así? Es de locos.

Este tipo de empresas se aprovechan precisamente de la LDP y Protección de Datos que exigen a las empresas que alojen datos en un servidor que contenga datos de carácter personal, a que la empresa propietaria del servidor, esté "homologada" como segura. La mayoría de las empresas de USA no lo están, y por eso el empresario español se ve obligado a pagar abusivos precios por algo que no lo vale en empresas españolas. ¿Y así se quiere fomentar el uso de internet y las nuevas tecnologías en españa? Vamos bien.

Yo fui por el caso contrario :P, no paraba de tener problemas Arsys y varios clientes mios, me hablaron de Comvive Servidores http://www.comvive.com migramos ayi y todo perfecto y encima me ofrecieron trabajo ayi . La verdad si no quieres problemas busca una empresa cuyo principal interes sea el bienestar de sus clientes dando un trato humano e informando siempre al cliente. Y no lo digo por trabajar ahí, sino porque si hablas con cualquiera de los clientes de la misma veras como no hay mejor publicidad que el boca a boca.

He trabajado en una empresa que era cliente de Arsys y teníamos bastantes movidas con el servicio. También un problema de claves que le robaron a Arsys o algo asi...

Arsys nunca mais

#45 Usa el puerto 587, lo explican aquí: http://www.arsys.info/configuracion-de-programas/correo-electronico/para-que-el-correo-llegue-a-buen-puerto/

De todos modos que todos los usuarios envíen al exterior con el mismo usuario y contraseña me parece cutre cuando menos. Pero claro, no le vamos a dar la contraseña al empleado por que me apetece curiosear en su correo......

#31 Me cuesta creer eso, por la sencilla razón de que le hubieran rebentado ya los servidores a causa del spam. El relay estaría limitado de alguna u otra forma, ya sea mediante listas de roaming (relay autorizado) estático/dinámico o mediante algún otro tipo de filtrado.

En cualquier caso la solución más adecuada hoy en día es SMTP AUTH. El problema es que en ciertos entornos de producción no es tan sencilla su implementación. No es que no se pueda, es que el "coste" es elevado y como manda la pela y estamos en España, ya se hará más adelante...

#10 bueno, es cuestión de seguridad, si quieres que cualquier empleado tuyo pueda enviar poniendo como remite la cuenta de otro..., lo que el exchange debiera hacer es autenticar con la cuenta de cada uno.

#17 seguro que #15 tampoco se ha planteado que cuando le pete un servidor con un servicio importante de verdad para un cliente ya has flipado si quieres que no te reinstalen y te digan que te jodas.

Para mi lo ideal es alquilar espacio y que solo te den ancho de banda y espacio en rack. si no puede ser, que el servidor que alquiles sea accesible fisicamente por ti aunque sea en X horas. en el peor de los casos prefiero hacer yo un recovery a una máquina y no esperar 2 días a que me digan que la reinstalan. Otra cosa es lo comodos que seamos estando en casa y que desde la barrera... todo se ve mejor..

Si tan crítica es la aplicación y tan rarita es,,, te montas un smtp en tu servidor dedicado y a correr...... tiempo estimado con reconfiguración del aplicativo. 2 horas.

#15 Se dice "ay"

¿Que querias? ¿Enviar spam libremente sin que nadie te dijese nada?

A continuación podeis poner los negativos......