Raffuss 4 Zgłoś post Napisano Listopad 12, 2009 Dostałem dzisiaj taki email od WP: UWAGA! Od dnia 1 grudnia 2009 roku Telekomunikacja Polska wprowadza blokadę portu 25 dla ruchu wychodzącego. Jeśli korzystasz z dostępu do Internetu za pomocą usług TP prosimy o sprawdzenie konfiguracji Twojego programu pocztowego i wykonanie następującej zmiany: Port 25 dla adresu POCZTY WYCHODZĄCEJ (SMTP.WP.PL) należy zmienić na 587 Instrukcję jak wykonać zmianę w Twoim programie pocztowym znajdziesz na stronach Pomocy Poczty WP: http://poczta.wp.pl/autoryzacja/port587.html Administrator Poczty WP A jak tam reszta dostawców..? Także już jesteście przygotowani na zmianę portu dla SMTP ? Udostępnij ten post Link to postu Udostępnij na innych stronach
MasterNETpl 100 Zgłoś post Napisano Listopad 12, 2009 Z niecierpliwością czekamy na setki telefonów 1 grudnia od Klientów który nie będą mogli wysłać poczty PS. było już na forum. Udostępnij ten post Link to postu Udostępnij na innych stronach
Raffuss 4 Zgłoś post Napisano Listopad 12, 2009 Wybacz Adrian.. jakoś umknęło to mojej uwadze.. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 12, 2009 Jamerykę normalnie odkryłeś ]:-> Przecież o tym od wakacji się trąbi. PS: Na stronach TP CERT znajdują się linki do instrukcji zmiany ustawień najpopularniejszych providerów pocztowych w Polsce. PS: Dla abonentów końcowych świadomych ryzyka otwarcia portu 25 jest możliwość jego odblokowania. Jak? To było opisane w ostatnim liście z rachunkiem telefonicznym Udostępnij ten post Link to postu Udostępnij na innych stronach
nvu 24 Zgłoś post Napisano Listopad 12, 2009 Tylko po co ta zmiana ? Udostępnij ten post Link to postu Udostępnij na innych stronach
xorg 693 Zgłoś post Napisano Listopad 12, 2009 Aby zniwelować chociaż trochę spamu. Udostępnij ten post Link to postu Udostępnij na innych stronach
ktoś 0 Zgłoś post Napisano Listopad 12, 2009 PS: Dla abonentów końcowych świadomych ryzyka otwarcia portu 25 jest możliwość jego odblokowania. A jakie to straszne ryzyko czyha na abonentów? Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 12, 2009 A jakie to straszne ryzyko czyha na abonentów? Ano ryzyko stania się pocztowym zombie ]:-> i poprawiania pozycji TePeNetu w rankingach Top10-Spammers Udostępnij ten post Link to postu Udostępnij na innych stronach
patryk 451 Zgłoś post Napisano Listopad 12, 2009 Raffus: 99% dostawców od kilku lat serwuje poczte także na porcie 587, tylko userzy są przyzwyczajeni do portu 25, tak samo jak kiedyś uwielbiali register_globals w php . Udostępnij ten post Link to postu Udostępnij na innych stronach
ktoś 0 Zgłoś post Napisano Listopad 12, 2009 Ano ryzyko stania się pocztowym zombie ]:-> i poprawiania pozycji TePeNetu w rankingach Top10-Spammers Jak dla mnie to dosyć łopatologiczne rozwiązanie problemu. Każdy powinien dbać we własnym zakresie o to co działa na jego komputerze. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 13, 2009 Modernhost - to zaproponuj swoim użytkownikom transparentnie przezroczystą usługę poczty e-mail, przyjmującą, co tylko przyjdzie RCPT TO. Przecież idąc twoim tokiem myślenia, to każdy powinien dbać we własnym zakresie o filtrowanie tego, co przychodzi na jego skrzynkę. To w takim razie po co hostingodawcy instalują jakieś zamulające serwer SpamAssassiny, postgreyd, lookup na rbl'ach, MXFILTER, SPF? Udostępnij ten post Link to postu Udostępnij na innych stronach
ktoś 0 Zgłoś post Napisano Listopad 13, 2009 Modernhost - to zaproponuj swoim użytkownikom transparentnie przezroczystą usługę poczty e-mail, przyjmującą, co tylko przyjdzie RCPT TO. Przecież idąc twoim tokiem myślenia, to każdy powinien dbać we własnym zakresie o filtrowanie tego, co przychodzi na jego skrzynkę. To w takim razie po co hostingodawcy instalują jakieś zamulające serwer SpamAssassiny, postgreyd, lookup na rbl'ach, MXFILTER, SPF? Idąc moim tokiem myślenia każdy odpowiada za to co opuszcza jego komputer (i blokady portów nie rozwiążą problemu niezabezpieczonych komputerów, a przynajmniej dla mnie to strasznie naiwne), a ja odpowiadam za to co opuszcza mój serwer i trafia na komputery moich klientów (i właśnie dlatego instaluję to wszystko, to tak dla twojej informacji). Więc nie wywracaj proszę kota do góry ogonem i nie rozśmieszaj mnie takimi "rozważaniami". To szukanie rozwiązania problemu w delikatnie mówiąc nie najlepszym miejscu. To tak jakby zakazać sprzedaży noży by ludzie nie dźgali się w zaułkach - więcej z tego zamieszania dla tych, którzy z tych noży korzystają w kuchni niż problemu dla morderców. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 13, 2009 Ale spójrz - jest sobie RBL dla przykładu o nazwie rbl.example.com. Jest sobie sieć o nazwie trzepak.net - adresacją jest dynamiczne IP - a w niej dwóch klientów. Pan Kowalski jest wybitnym śmieciarzem - wysyła mnóstwo listów promujących pewien środek leczniczy. Pan Nowak ma swój firmowy serwer pocztowy. Przez śmiecenie pana Kowalskiego jego IP trafia na listę rbl.example.com. Panu Nowakowi rozłącza się na chwilę modem i dostaje stare IP Kowalskiego. Pan Nowak ze swojego komputera chce wysłać wiadomość do pana Modernet@modernhost.pl. Ale serwer modernhost.pl mając włączone filtrowanie po RBL z listy rbl.example.com odrzuca przychodzący mail od niewinnego pana Nowaka. === A skoro sam stwierdziłeś: a ja odpowiadam za to co opuszcza mój serwer To czym to się różni, jeśli ja, jako dostawca telekomunikacyjny powiem Ja odpowiadam za to, co opuszcza moją sieć === PS: Ja też nie jestem za blokowaniem w tak drastyczny sposób, ale czasami nie da się inaczej zmusić ludzi, aby używali zgodnego z RFC, _KLIENCKIEGO_ portu do wysyłania wiadomości. Udostępnij ten post Link to postu Udostępnij na innych stronach
ktoś 0 Zgłoś post Napisano Listopad 13, 2009 Wiem, że to być może mniej skuteczne, ale podoba mi się np. podejście UPC - wciskają klientom program antywirusowy. I to jest dla mnie jakaś sensowna próba podejścia do problemu. Bo problemem nie są takie a nie inne porty tylko komputery konkretnych użytkowników, którzy nie mają minimum pojęcia o ochronie swojego systemu i nie wiedzą nawet, że powinni jakiegoś antywirusa zainstalować. Tak, tp odpowiada za to co opuszcza jej sieć, ale powinna szukać rozwiązań problemu u źródła a nie zatruwać ludziom życie (takim jak moi pracownicy, którzy będą kilka dni wisieć na telefonie )... A poza tym jak zablokujemy p. Kowalskiemu port 25 to już nie będzie mógł wysyłać listów promujących środek leczniczy? Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Listopad 13, 2009 Bo problemem nie są takie a nie inne portyOczywiście, że są. A poza tym jak zablokujemy p. Kowalskiemu port 25 to już nie będzie mógł wysyłać listów promujących środek leczniczy?Jasne, że nie, bo nie będzie mógł się połączyć bezpośrednio z serwerem odbiorcy. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 13, 2009 Do serwerów, którymi zarządzają osoby, które się tym nie powinny zajmować, to pewnie i przez port 587 taka osoba wyśle reklamy środków leczniczych. Ale do tych z bardziej kompetentnymi adminami (chociaż nawet stockowa templatka Exim-DA posiada ten ficzer) już niekoniecznie - bo na nich port 587, jako stricte-kliencki ma nałożoną bezwzględną autoryzację SMTP Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Listopad 13, 2009 Do serwerów, którymi zarządzają osoby, które się tym nie powinny zajmować, to pewnie i przez port 587 taka osoba wyśle reklamy środków leczniczych.Wydaje mi się, że na takich serwerach nie działa submission, ale mogę się oczywiście mylić Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Listopad 13, 2009 A co powiesz na przykład przemapowania portu 25 na 587 przy pomocy iptables Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Listopad 13, 2009 A co powiesz na przykład przemapowania portu 25 na 587 przy pomocy iptables Nic nie powiem... Brak mi słów Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Grudzień 2, 2009 Stało się... port 25 został wycięty dla większości posiadaczy Neostrad. Dla marudnych klientów TP udostępniło dosyć ciekawą aplikację: Narzędzie pozwalające zdiagnozować problemy z wysyłaniem poczty elektronicznejW związku z wprowadzeniem dodatkowego profilu dla usługi "Bezpieczny Dostęp" ograniczającego komunikację i wpływającym na funkcjonowanie poczty elektronicznej udostępniamy proste narzędzie pozwalające na zdiagnozowanie problemów. Więcej info na http://www.cert.tp.pl/skanersmtp/ Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojciech Małota 0 Zgłoś post Napisano Grudzień 2, 2009 Raffus: 99% dostawców od kilku lat serwuje poczte także na porcie 587, tylko userzy są przyzwyczajeni do portu 25, tak samo jak kiedyś uwielbiali register_globals w php . Userzy to nawet nie wiedzą co to jest SMTP. Nie wiedzą też co to jest "port" i nie wiedzą co to za magic number 25. Tak jest domyślnie w programach pocztowych to klikają przycisk "Dalej". Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Grudzień 3, 2009 A ja na śmierć o tym zapomniałem I tak myślałem czemu mi poczta nie wychodzi w pracy Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojciech Małota 0 Zgłoś post Napisano Grudzień 3, 2009 A ja na śmierć o tym zapomniałem I tak myślałem czemu mi poczta nie wychodzi w pracy Ja właśnie też. Siedzę sobie, pracuję i w pewnym momencie maile przestały się wysyłać. Konsternacja i po chwili refleksja, że dziś jest przecież "dzień tepsy". Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 3, 2009 heh. no znajomemu też się przypomniało o dniu apokalipsy po kliku telefonach z urzędu w którym pracuje Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Bartosz Gadzimski Zgłoś post Napisano Grudzień 4, 2009 To teraz wyobraźcie sobie co musieli ludzie przeżywać, którzy nie mają pojęcia o komputerach. Bo wątpię aby wszyscy tak dokładnie rachunki od tepsy czytali. Ja się też złapałem Udostępnij ten post Link to postu Udostępnij na innych stronach