Blokada portu 25 w TP od 1 grudnia

[Raffuss 4]

Dostałem dzisiaj taki email od WP:

 

UWAGA!

Od dnia 1 grudnia 2009 roku Telekomunikacja Polska wprowadza blokadę portu 25 dla ruchu wychodzącego.

Jeśli korzystasz z dostępu do Internetu za pomocą usług TP prosimy o sprawdzenie konfiguracji Twojego programu pocztowego i wykonanie następującej zmiany:

Port 25 dla adresu POCZTY WYCHODZĄCEJ (SMTP.WP.PL) należy zmienić na 587

Instrukcję jak wykonać zmianę w Twoim programie pocztowym znajdziesz na stronach Pomocy Poczty WP: http://poczta.wp.pl/autoryzacja/port587.html

Administrator Poczty WP

 

A jak tam reszta dostawców..? Także już jesteście przygotowani na zmianę portu dla SMTP ?

[MasterNETpl 100]

Z niecierpliwością czekamy na setki telefonów 1 grudnia od Klientów który nie będą mogli wysłać poczty

 

PS. było już na forum.

[Raffuss 4]

Wybacz Adrian.. jakoś umknęło to mojej uwadze..

[kafi 2425]

Jamerykę normalnie odkryłeś ]:-> Przecież o tym od wakacji się trąbi.

PS: Na stronach TP CERT znajdują się linki do instrukcji zmiany ustawień najpopularniejszych providerów pocztowych w Polsce.

 

PS: Dla abonentów końcowych świadomych ryzyka otwarcia portu 25 jest możliwość jego odblokowania. Jak? To było opisane w ostatnim liście z rachunkiem telefonicznym

[nvu 24]

Tylko po co ta zmiana ?

[xorg 693]

Aby zniwelować chociaż trochę spamu.

[ktoś 0]

PS: Dla abonentów końcowych świadomych ryzyka otwarcia portu 25 jest możliwość jego odblokowania.

A jakie to straszne ryzyko czyha na abonentów?

[kafi 2425]

A jakie to straszne ryzyko czyha na abonentów?

Ano ryzyko stania się pocztowym zombie ]:-> i poprawiania pozycji TePeNetu w rankingach Top10-Spammers

[patryk 451]

Raffus: 99% dostawców od kilku lat serwuje poczte także na porcie 587, tylko userzy są przyzwyczajeni do portu 25, tak samo jak kiedyś uwielbiali register_globals w php .

[ktoś 0]

Ano ryzyko stania się pocztowym zombie ]:-> i poprawiania pozycji TePeNetu w rankingach Top10-Spammers

Jak dla mnie to dosyć łopatologiczne rozwiązanie problemu. Każdy powinien dbać we własnym zakresie o to co działa na jego komputerze.

[kafi 2425]

Modernhost - to zaproponuj swoim użytkownikom transparentnie przezroczystą usługę poczty e-mail, przyjmującą, co tylko przyjdzie RCPT TO.

Przecież idąc twoim tokiem myślenia, to każdy powinien dbać we własnym zakresie o filtrowanie tego, co przychodzi na jego skrzynkę. To w takim razie po co hostingodawcy instalują jakieś zamulające serwer SpamAssassiny, postgreyd, lookup na rbl'ach, MXFILTER, SPF?

[ktoś 0]

Modernhost - to zaproponuj swoim użytkownikom transparentnie przezroczystą usługę poczty e-mail, przyjmującą, co tylko przyjdzie RCPT TO.

Przecież idąc twoim tokiem myślenia, to każdy powinien dbać we własnym zakresie o filtrowanie tego, co przychodzi na jego skrzynkę. To w takim razie po co hostingodawcy instalują jakieś zamulające serwer SpamAssassiny, postgreyd, lookup na rbl'ach, MXFILTER, SPF?

Idąc moim tokiem myślenia każdy odpowiada za to co opuszcza jego komputer (i blokady portów nie rozwiążą problemu niezabezpieczonych komputerów, a przynajmniej dla mnie to strasznie naiwne), a ja odpowiadam za to co opuszcza mój serwer i trafia na komputery moich klientów (i właśnie dlatego instaluję to wszystko, to tak dla twojej informacji). Więc nie wywracaj proszę kota do góry ogonem i nie rozśmieszaj mnie takimi "rozważaniami".

To szukanie rozwiązania problemu w delikatnie mówiąc nie najlepszym miejscu. To tak jakby zakazać sprzedaży noży by ludzie nie dźgali się w zaułkach - więcej z tego zamieszania dla tych, którzy z tych noży korzystają w kuchni niż problemu dla morderców.

[kafi 2425]

Ale spójrz - jest sobie RBL dla przykładu o nazwie rbl.example.com.

Jest sobie sieć o nazwie trzepak.net - adresacją jest dynamiczne IP - a w niej dwóch klientów.

Pan Kowalski jest wybitnym śmieciarzem - wysyła mnóstwo listów promujących pewien środek leczniczy.

Pan Nowak ma swój firmowy serwer pocztowy.

 

Przez śmiecenie pana Kowalskiego jego IP trafia na listę rbl.example.com.

Panu Nowakowi rozłącza się na chwilę modem i dostaje stare IP Kowalskiego.

 

Pan Nowak ze swojego komputera chce wysłać wiadomość do pana Modernet@modernhost.pl.

Ale serwer modernhost.pl mając włączone filtrowanie po RBL z listy rbl.example.com odrzuca przychodzący mail od niewinnego pana Nowaka.

 

===

 

A skoro sam stwierdziłeś:

a ja odpowiadam za to co opuszcza mój serwer

To czym to się różni, jeśli ja, jako dostawca telekomunikacyjny powiem

Ja odpowiadam za to, co opuszcza moją sieć

 

===

 

PS: Ja też nie jestem za blokowaniem w tak drastyczny sposób, ale czasami nie da się inaczej zmusić ludzi, aby używali zgodnego z RFC, _KLIENCKIEGO_ portu do wysyłania wiadomości.

[ktoś 0]

Wiem, że to być może mniej skuteczne, ale podoba mi się np. podejście UPC - wciskają klientom program antywirusowy. I to jest dla mnie jakaś sensowna próba podejścia do problemu. Bo problemem nie są takie a nie inne porty tylko komputery konkretnych użytkowników, którzy nie mają minimum pojęcia o ochronie swojego systemu i nie wiedzą nawet, że powinni jakiegoś antywirusa zainstalować.

Tak, tp odpowiada za to co opuszcza jej sieć, ale powinna szukać rozwiązań problemu u źródła a nie zatruwać ludziom życie (takim jak moi pracownicy, którzy będą kilka dni wisieć na telefonie )...

 

A poza tym jak zablokujemy p. Kowalskiemu port 25 to już nie będzie mógł wysyłać listów promujących środek leczniczy?

[p 3]

Bo problemem nie są takie a nie inne porty

Oczywiście, że są.

 

A poza tym jak zablokujemy p. Kowalskiemu port 25 to już nie będzie mógł wysyłać listów promujących środek leczniczy?

Jasne, że nie, bo nie będzie mógł się połączyć bezpośrednio z serwerem odbiorcy.

[kafi 2425]

Do serwerów, którymi zarządzają osoby, które się tym nie powinny zajmować, to pewnie i przez port 587 taka osoba wyśle reklamy środków leczniczych.

Ale do tych z bardziej kompetentnymi adminami (chociaż nawet stockowa templatka Exim-DA posiada ten ficzer) już niekoniecznie - bo na nich port 587, jako stricte-kliencki ma nałożoną bezwzględną autoryzację SMTP

[p 3]

Do serwerów, którymi zarządzają osoby, które się tym nie powinny zajmować, to pewnie i przez port 587 taka osoba wyśle reklamy środków leczniczych.

Wydaje mi się, że na takich serwerach nie działa submission, ale mogę się oczywiście mylić

[kafi 2425]

A co powiesz na przykład przemapowania portu 25 na 587 przy pomocy iptables

[p 3]

A co powiesz na przykład przemapowania portu 25 na 587 przy pomocy iptables

Nic nie powiem... Brak mi słów

[kafi 2425]

Stało się... port 25 został wycięty dla większości posiadaczy Neostrad.

Dla marudnych klientów TP udostępniło dosyć ciekawą aplikację:

Narzędzie pozwalające zdiagnozować problemy z wysyłaniem poczty elektronicznej

W związku z wprowadzeniem dodatkowego profilu dla usługi "Bezpieczny Dostęp" ograniczającego komunikację i wpływającym na funkcjonowanie poczty elektronicznej udostępniamy proste narzędzie pozwalające na zdiagnozowanie problemów.

Więcej info na http://www.cert.tp.pl/skanersmtp/

[Wojciech Małota 0]

Raffus: 99% dostawców od kilku lat serwuje poczte także na porcie 587, tylko userzy są przyzwyczajeni do portu 25, tak samo jak kiedyś uwielbiali register_globals w php .

 

Userzy to nawet nie wiedzą co to jest SMTP. Nie wiedzą też co to jest "port" i nie wiedzą co to za magic number 25. Tak jest domyślnie w programach pocztowych to klikają przycisk "Dalej".

[Marek607 655]

A ja na śmierć o tym zapomniałem

 

I tak myślałem czemu mi poczta nie wychodzi w pracy

[Wojciech Małota 0]

A ja na śmierć o tym zapomniałem

 

I tak myślałem czemu mi poczta nie wychodzi w pracy

 

Ja właśnie też. Siedzę sobie, pracuję i w pewnym momencie maile przestały się wysyłać. Konsternacja i po chwili refleksja, że dziś jest przecież "dzień tepsy".

[Miłosz 2311]

heh. no znajomemu też się przypomniało o dniu apokalipsy po kliku telefonach z urzędu w którym pracuje

[Gość Bartosz Gadzimski]

To teraz wyobraźcie sobie co musieli ludzie przeżywać, którzy nie mają pojęcia o komputerach. Bo wątpię aby wszyscy tak dokładnie rachunki od tepsy czytali.

 

Ja się też złapałem