Port szűréssel kapcsolatos változások a UPC-nél

Hír

2008. június 26-i hatállyal módosulnak a UPC Magyarország Kft. internet-hozzáférési szolgáltatásaira Általános Szerződési Feltételei. [...] A változásokról bővebben:

Változik a portszűrés szabályozása, törlésre kerül a 4.3 pontból a portszűrésre - kiemelten a 139-es port forgalmának szűrésére - vonatkozó rész:

4.3. A szolgáltatás igénybevételének időbeli és földrajzi korlátjai

A szolgáltató az előfizetői végberendezés és az azon tárolt adatok megóvása és biztonsága érdekében a szolgáltatás rendeltetésszerű használhatóságát nem befolyásoló módon portszűrést alkalmazhat és egyes portok – így különösen a 139-es port – forgalmát letilthatja.

A fenti szabályozás szigorodva, kiegészülve az e-mail kommunikáció (SMTP) korlátozásának lehetőségével új, 4.4-es pontba foglalva kap helyet:

4.4. A szolgáltatás igénybevételének egyéb korlátja
A Szolgáltató a hálózatának, Előfizetőinek valamint az előfizetői végberendezés és az azon tárolt adatok megóvásának és biztonságának érdekében a szolgáltatás rendeltetésszerű használhatóságát nem befolyásoló módon portszűrést alkalmazhat és egyes portok forgalmát letilthatja valamint előírhatja a szolgáltató SMTP szerverének használatát, azaz korlátozhatja az Internet kapcsolaton keresztül küldött, de nem a Szolgáltató e-mail (SMTP) szerverén át folytatott e-mail kommunikációt annak tartalmi vizsgálata és rögzítése nélkül.

Bővebben itt.

( bra | 2008. 08. 29., p – 11:04 )

1. a 139-es portot eddig mindenkinek szűrték (legalábbis nekem sosem ment, bár az elmúlt időben tény, hogy nem próbáltam)
2. a 25-ös port szűréséről a T-Online ügyfeleknek ment e-mail, illetve pont itt a HUP-on is be lett jelentve
3. teljesen helyes, tiltsák csak le

Jo dolog a kozvetlenul kimeno 25/tcp tiltasa, de ugy latszik, ez sem csodaszer.


Received: from C-7346679EEC9F4 (dsl540007DB.pool.t-online.hu [84.0.7.219])
by xxx.xxxx.hu (Postfix) with SMTP id 60C101701D
for <csapdaemailcim@xxxx.hu>; Thu, 28 Aug 2008 20:23:38 +0200 (CEST)
From: www.haaaromsarkany.hu <hotelinfo@haromsarkany.hu>
To: ez_most_mindegy

Mit csinaltok a spammerekkel, ha hivatalosan is panaszt teszek nalatok?

ASK Me No Questions, I'll Tell You No Lies

Hát ha így címzel, nem is csodálkoznék, ha azt mondanád, hogy sosem kapsz választ... 


whois 84.0.7.219
inetnum:        84.0.0.0 - 84.0.255.255
netname:        HU-HTC-DSL
descr:          DSL dynamic pool, T-Online Hungary
country:        HU
admin-c:        IV32-RIPE
tech-c:         BAT3-RIPE
status:         ASSIGNED PA
mnt-by:         AS5483-MNT
source:         RIPE # Filtered

person:         Irina Varnai
address:        Magyar Telekom
address:        H-1117 Budapest
address:        street Gabor Denes, 2
address:        Hungary
abuse-mailbox:  abuse@t-online.hu
phone:          +36 1 3713400
fax-no:         +36 1 4110541
remarks:        Contact abuse@t-online.hu concerning
remarks:        activities like spam, portscan and other
nic-hdl:        IV32-RIPE
source:         RIPE # Filtered

Már vártam mikor lesz kész ez az SMTP szűrés. Akinek ezzel baja van, annak javaslom hogy az sSMTP, vagy az 587-es (hivatalosan: message submission) porton lévő SMTP-t követelje meg az "idegen" szolgáltatójánál.

Mi annó mikor T-Online bevezette (hála a hosszas előrejelzésnek ami volt) már rég készen álltunk ezzel a megoldással, így semmilyen gondot nem jelentett az email felhasználóink számára.

En beszivtam, mint "idegen szolgaltato", es keptelenseg elmagyarazni a szamitogep-hasznalo embereknek, hogy mit, es hol irjon at, szines szagos abrakkal, telefonos segitseggel, barmivel, csak szemelyesen ne kelljen odamenni. :) A port atirastol felallna a hatukon a szor. De ez inkabb csak a hordozott gepeknel volt balhes, nem egy atlag irodai vacaknal.

( Lacyc3 v | 2008. 08. 29., p – 11:21 )

Remélem ez azt is jelenti hogy kevesebb lesz a spam egy kicsivel.. így legalább a NetBIOS sebezhetőségek kicsúsznak a számításból..

idézet:

Lelőni a spammereket, és utána elítélni őket.

Valamikor volt két kollégám, mindkettő szeretett horgászni de egyikük ezen felül még vadász is volt. Egyszer ezt hallottam róluk: Úgy horgásznak hogy az egyik kihúzza a vízből, a másik pedig ezután lelövi a zsinóron lógó halat.

( kertib | 2008. 08. 29., p – 11:56 )

Nekem mukodik a kulso SMTP-n ketesztul kuldott e-mail a UPS/Chello halozatat hasznalva.

Return-path:
Received: from gate.gau.hu (gate.gau.hu [192.188.242.65])
by atlas.szie.hu (Sun Java System Messaging Server 6.2-8.02 (built Dec 21
2006)) with ESMTP id <0K6C007U8WLTE6B0@atlas.szie.hu> for
kerti.balazs@mkk.szie.hu; Fri, 29 Aug 2008 11:49:05 +0200 (CEST)
Received: from gate.gau.hu (localhost [127.0.0.1]) by localhost (Postfix)
with SMTP id 42D34400F2F for ; Fri,
29 Aug 2008 11:49:05 +0200 (CEST)
Received: from webpoint.hu (mail2.webpoint.hu [195.70.37.146])
by gate.gau.hu (Postfix) with ESMTP id 2226B4012E3 for
; Fri, 29 Aug 2008 11:49:05 +0200 (CEST)
Received: from catv-XX-XX-XXX-XXX.catv.broadband.hu
(xxx.xxx.xxx] helo=[192.168.1.100]) by webpoint.hu with esmtpa
(Exim 4.63 #1 (Debian)) id 1KZ0bI-0001dp-8U for ;
Fri, 29 Aug 2008 11:49:04 +0200
Date: Fri, 29 Aug 2008 11:48:58 +0200
From: =?ISO-8859-2?Q?Kerti_Bal=E1zs_G=E1bor?=
Subject: teszt email
To: Kerti.Balazs@mkk.szie.hu

a kerti.balazs@mkk.szie.hu mogott egy nagyon komoly e-mail szerver es spam szuro van, eddig soha nem kaptam meg szemetet.

A kertib@linuxlap.hu -t kiszolgalo mail szerver 80%-ban megjeloli a ***SPAM *** jelzovel a szemetet, valamint meg ott a Thunderbird egesz jol mukodo, es "tanult" szemetszuroje.

Nagyon, nagyon ritkan jelenik meg a beerkezett uzenetek mappaimban levelszemet, pedig 5 fiokot kezel a Thunderbird.

( lgb | 2008. 08. 29., p – 12:20 )

Ez a port szures mizeria, meg a "torrentezes bekorlatozas" cimu fejezet okozhat-e olyat, hogy jelentosen csokken a letoltesi sebesseg pl ssh, http, ftp felett? Regen frankon vitte az eloirt 10mbit-et, manapsag a felet inkabb es az is hullamzik erosen. Probaltam tobb helyrol is, kulfold, belfold stb. Meg lusta voltam megreklamalni (ram jellemzo modon), de kb akkoriban kezdodott, amikor ez a torrent ez/az kerdeskort elkezdtek targyalgatni az emberek.

( Polesz v | 2008. 08. 29., p – 12:46 )

Ha ki lehet kapcsolni a 25-öt mint a tonlánynál akkor semmi gondom velük, de ha nem akkor trükközni fogok ;-)

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

( LiRul v | 2008. 08. 29., p – 12:46 )

Szemy ertem en, hogy meg csak 38 hete vagy itt, de kerlek ne allits valotlant, a T-Online-os modositasrol igenis volt szo itt is, es ahogy bra is irta, email ertesitot kapott minden ugyfel.

trey, szerintem a hir utolso sorat torolheted.

( csizmadia_zoltan v | 2008. 08. 29., p – 16:56 )

A T-online-hoz hasonló módon tiltsa le a portot a szolgáltató.
Aki ért hozzá, az a web-es felületen aktiválhassa;
aki nem tudja, hogy mit és miért kell aktiválnia, az ne használja.

CSZ

( szegecs | 2008. 08. 29., p – 19:18 )

Én csak üdvözölni tudom a megoldást. A sok ratymó és képzetlen SPAMmer legalább cummant egyet.
Ellenben ennek igazából akkor lenne értelme, ha a UPC smtp szervere nem nyelne el időnként egy-egy levelet a süllyesztőjében. Gyakori jelenség (havi szinten 1-2 db levél egy 20 000 körüli levélfogadó szerveremen), hogy a UPC-től egyáltalán nem jönnek meg a levelek. A UPC munkatársával közösen is teszteltük, és sikerült elkapni egy ilyen alkalmat. Sajnos érdemi változás nem történt.
Éppen ezért nem használom a UPC SMTP szolgáltatását). Helyette inkább vagy saját szerver VPN-en keresztül vagy gmail.

( bitvadasz | 2008. 08. 30., szo – 00:25 )

évekkel előztem meg itthon az UPC-t

A routeren:
Netbios a kapun se ki, se be
Deny LAN,192.168.10.1-192.168.10.255 to WAN,* *,137-139
Deny WAN,* to LAN,192.168.10.1-192.168.10.255 *,137-139

befele meg ne jöjjön DNS kérés
Deny WAN,* to LAN,192.168.10.1-192.168.10.253 TCP,53

( janoszen v | 2008. 08. 30., szo – 09:19 )

Nem jó a hozzáállás. Majd jól megtanulják használni a Chello SMTP szerverét a spammerek (az meg ugye szarik bele) és még csak feketelistázni se tudom őket reverse DNS név alapján.