Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
167 lecturas y 15 respuestas
  • BocaDePez BocaDePez
    6

    Cerrado puerto 25 en salida

    Ya, ya se que hay un tema con chincheta que trata este tema. Pero a mi me lo han cortado ayer por la tarde, no hace meses como comentan en el post.

    Tengo IP dinámica y servidor de correo propio. De hecho he aplicado la solución que se plantea configurando un smarthost a mi sendmail y funciona.

    Preguntas:

    Hasta que punto es legal que todos los mensajes salientes hayan de pasar por dicho servidor de Euskaltel?

    Como se asegura la confidencialidad de dichos mensajes?

    Quien asegura que dicho servidor va a tener un funcionamiento 24x7? Ahora hay una dependencia con ese servidor que antes no había ....

    Están afectados los usuarios (estoy pensando en familiares míos) de Outlook/Outlook Express con cuentas POP3/SMTP de Euskalnet?

    Saludos de un cabreado cliente de Euskaltel.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Creo q lo han ido haciendo por zonas lo del bloqueo del…

      Creo q lo han ido haciendo por zonas lo del bloqueo del puerto, supongo q ahora a tocado en la tuya.

      Northern Solutions :: Desarrollo Web, Diseño Gráfico y Multimedia :: www.estudions.es

    • dejate de tonterías :P, ya nadie usa puerto 25 .. usa ssl y…

      dejate de tonterías :P, ya nadie usa puerto 25 ..

      usa ssl y un puerto seguro, p.e. , como dicen, 587

    • BocaDePez BocaDePez
      6

      +1 Hasta ayer mismo por la tarde me dejaba enviar mensajes…

      +1

      Hasta ayer mismo por la tarde me dejaba enviar mensajes con el Thunderbird y puerto 25.

      Pensaba que seria fallo de mi servidor de correo, pero esta mañana me acorde del tema del puerto 25 de Euskaltel, he cambiado en el gestor de correo por el puerto 587 y ya funciona bien.

    • 6

      Tus mensajes siempre han pasado por el servidor de Euskaltel.…

      Tus mensajes siempre han pasado por el servidor de Euskaltel. Lo único que ha cambiado es que antes se hacía a través del puerto estándar (25) y ahora se hace a través de uno seguro (587).

      Las cuentas internas (bajo los dominios euskalnet.net / euskaltel.es) no se ven afectadas. El cambio solo afecta a cuentas de dominio en servidores externos.

      Teóricamente este cambio viene a dar una mayor seguridad de cara al spam. Este método es aplicado por multitud de servidores/proveedores de hosting para intentar reducir la lacra que supone la molestia de correos-no-deseados.

      • BocaDePez BocaDePez
        6

        Hola inar, mis mensajes no han pasado nunca por ningún…

        Hola inar, mis mensajes no han pasado nunca por ningún servidor de correo de Euskaltel, siempre he realizado envío directo desde mi servidor de correo. Es ahora cuando me veo obligado a usar como smarthost el servidor de Euskaltel.

        Saludos.

        • 6

          Si tienes servidor propio, tus mensajes ni han pasado ni…

          Si tienes servidor propio, tus mensajes ni han pasado ni tienen que pasar por ningún servidor de Euskaltel. Euskaltel lo único que hace es bloquear el puerto 25, nada más.

          Ahora bien, supongo por lo que comentas que tendrás problemas para enviar a través del 587, y por eso estás supeditado a hacer un relay a los servidores de Euskaltel que te hacen de intermediarios, con lo cual ahí sí pasas por el servidor de correo de Euskaltel.

          Lo que tienes que hacer es configurar tu servidor de correo para que envíe por el 587, y con ello no dependerás de los servidores de Euskaltel y funcionarás igual que antes.

          • BocaDePez BocaDePez
            6
            Hola, no es así inar. Por poder yo puedo enviar a cualquier…

            Hola, no es así inar.

            Por poder yo puedo enviar a cualquier puerto, excepto al 25 que ahora esta capado. El problema es que si yo le mando un correo a alguien de gmail (por ejemplo), los servidores de correo de gmail están escuchando en el puerto 25 (no en el 587). Justo al que yo ya no puedo enviar.

            Por eso lo de tener que usar el relay (smarthost) de Euskaltel (safemail.euskaltel.net) que esta escuchando en el 587, y que se encarga de reenviar ese correo al 25 de gmail o de quien sea.

            Esto ya me funciona, pero es una jodienda porque te obliga a que tu correo saliente pase por el servidor de Euskaltel.

            Saludos.

            • 6
              :-/ Gmail no usa el 25. Que yo sepa, utiliza TLS-465 para…

              :-/ Gmail no usa el 25. Que yo sepa, utiliza TLS-465 para smtp y TLS-995 para pop. La mayoría de servidores configurados para correo regular soportan smtp por el 587. No sé, igual el problema lo puedes tener en otro lado.

              • BocaDePez BocaDePez
                6
                Lo de Gmail era un ejemplo, de todas formas si escuchan en el…

                Lo de Gmail era un ejemplo, de todas formas si escuchan en el 25 sus servidores de correo:

                [root@radius]# nslookup
                > set type=MX
                > gmail.com
                Server: 192.168.1.1
                Address: 192.168.1.1#53

                Non-authoritative answer:
                gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.
                gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.
                gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
                gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
                gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.

                Si pruebas a hacer un telnet al puerto 25 de cualquiera de esos servidores de correo (desde una IP no capada) abre conexión perfectamente.

                Y respecto a que la mayoría de servidores de correo soportan el 587 tengo mis dudas, todos los que he probado no lo hacen (por ejemplo los de gmail).

                Saludos.

                • 6
                  Claro que responde al 25, porque no está cerrado ni…

                  Claro que responde al 25, porque no está cerrado ni inhabilitado. Pero si una vez conectado intentas enviar un correo de modo regular no te lo permite, indicándote que debes iniciar una sesión TLS.

                  220 mx.google.com ESMTP p9sm9372468fkb.33
                  ehlo midominio.com
                  250-mx.google.com at your service, [83.---.---.---]
                  250-SIZE 35651584
                  250-8BITMIME
                  250-STARTTLS
                  250-ENHANCEDSTATUSCODES
                  250 PIPELINING
                  mail from:usuario@midominio.com
                  530 5.7.0 Must issue a STARTTLS command first. p9sm9372468fkb.33

                  Por otro lado, Google no atiende smtp al 587 ya que no lo necesita, porque ya está indicando que requiere acceso a través de puerto seguro TLS-465.

                  Si en cambio pruebas telnet smtp al 587 en por ejemplo un dominio no seguro alojado en un proveedor de hosting convencional (Arsys, Interdominios, Acens ...) te deja acceder y enviar perfectamente. Las condiciones de envío las marca el proveedor, y el usuario cliente debe configurar su cliente de correo acorde a tales especificaciones. Tu servidor tan solo debe enviar lo que le dicen y por donde le dicen.

                  • 6
                    Huy, perdón, me he debido meter en el foro de los pingüinoX y…

                    Huy, perdón, me he debido meter en el foro de los pingüinoX y los kernels contrachapados, no se habla de subidas ni de DVB-Cs, ni de HD, ni Fox Crime... perdón, me vuelvo a mi forito naranja a ver a kién están despellejando :P

                    :D :D :D

                    • 6
                      Oigausté, que "eso" está hecho en ventanucos :P Lo que pasa…

                      Oigausté, que "eso" está hecho en ventanucos :P Lo que pasa es que parece que a algunos en cuanto os sacan del click-click-click, os chirrían las muñecas :D Pero tranquilo, que sigues en el forito naranja, solo que en este tema no creo que encuentres ofertas, ni promociones, ni vaticinios de subidas fantasma :P

                      a ver a kién están despellejando

                      Espera, que voy. A ver si puedo ayudar hay que poner algún candado :P :D :D

                      • solo que en este tema no creo que encuentres ofertas, ni…

                        solo que en este tema no creo que encuentres ofertas, ni promociones, ni vaticinios de subidas fantasma

                        Pues yoo he oido que van a aumentar el puerto 25 a 30, y de subida al 3...

                        Un saludo.

                        Pd: La culpa es tuya por ponernos a prueba.

                        Pd2: Me merezco un ban por lo menos hasta que me instalen euskaltel...