Digi... - FRISSÜLT

Lakossági előfizetés. Hirtelen, egyik percről a másikra levelezés blokkolva a 25-ös és 587-es porton. Hívom őket. Vegyek üzleti előfizetést és fix IP-t. Na persze. Csak azért, hogy a céges SMTP-t tudjam használni??? Nem értem, miért kell ezeket a portokat blokkolni, közben az illegális (?) torrentek vígan futnak.

Relax, megoldottam. Van még pár tízezer lehetséges port, amit meg lehetett nyitni a levelezésnek a szerveren. Kapják be.

BRÉKING!

Valszeg valakik olvassák a hup-ot ott. Íme a ma reggeli teszt eredménye:


telnet yy.yy.yy.yy 587
Trying yy.yy.yy.yy...
Connected to yy.yy.yy.yy.
Escape character is '^]'.

No comment. Tapsvihar.

Hozzászólások

Más szolgáltató is blokkolja viszonylag régóta. Köszönd annak a sok balfasznak, akiknek a zombigépeiről állandóan spam áradat megy kifelé...

Az ASZF által rögzített kitétel alapján erről nem vagyok meggyőzve. Mivel ahhoz köti ha veszel egy másik (a szolgáltatás árával közel megegyező árú) másik szolgáltatást. Másrészt a műszaki megoldás nem a 25 port szűrése, hanem a 25 és 587-es is (ha igaz a post) amiből az 587 filterezésének nem látok értelmét.

Ezt mire alapozod? Szerintem, ha simán telnetelek az 587-es portra DIGI-ről és timeoutol, egy másik szolgáltatóról rendben van, akkor bizony szűrnek. Továbbá ugyanazon szoftver másik porton gond nélkül visszahellózik, ez is jelent valamit. Vagy én látom rosszul? :O
--
Coding for fun. ;)

Az üzleti előfizetéshez szerintük jár a fix IP. De bemondásra nem módosítják (első próbálkozásom ez volt: akkor állítsa át üzletire, mit bánom én, csak oldja fel a tiltást, mert levelezni szeretnék.), ezt még meg is tudom érteni. Azt viszont nem, hogy miért nem lehet esetleg előre értesíteni (Kedves Fejőstehenünk, folyó hó x-ától tiltani fogjuk a .... portokon folyó mindennemű kommunikációt, ha nem felel meg, ide és ide forduljon.), és nem egyik pillanatról a másikra letiltani, majd vállvonogatva "így jártál" stílusban kommunikálni.
--
Coding for fun. ;)

Szerintem helyett az ASZF:
- A külső SMTP szerver hálózat bizonság miatt csak fix IP-vel vehető igénybe (bármit is jelentsen műszakilag ez a mondat)
- Fix IP 1db jár az üzletihez
- Nem üzletihez X forint havonta
- Ha van olyan ÜSZ aki feloldja kérésre "A" ügyfélnek akkor az még nagyobb gond.

Amit nem tudni, mi a műszaki megoldás, mivel semmilyen módon nem fogalmaztak érthetően.

Ez nem másikra való mutogatás, hanem egy sajnálatos kényszerűség a szolgáltató részéről. Nyilván a digi sem jókedvéből tiltja a kifelé irányuló ilyen jellegű kapcsolatokat, bármennyire is próbálod te jobban tudni náluk, hogy ez mennyire oldja meg a problémát...

Nálad lehetett 25-ös poron levelet küldeni? Én 5 éve vagyok előfizető, sosem tudtam.
Amikor előfizettem fix IP-re akkor ment a móka, másképp nem.

---------------------------------------
Devmeme - fejlesztői pillanatok

Bevallom: nem tudom. Mivel a 25-ös port sokfele blokkolva van (repterek, publikus wifik, stb.), így alapból minden eszközön az 587-es port volt beállítva.
A dolog pikantériája, hogy évek óta előfizetőjük vagyok, eddig simán ment. Most kaptak valamiért észbe. (Hozzáteszem, hogy heti 3-4 emailt küldök erről a címről, de ha előfordul, akkor fontos, hogy AZONNAL elmenjen. Tehát az se lehet indok, hogy sokat küldök. Másik dolog: a gmail vígan megy. Kicsit diszkrimináció, nem?)
--
Coding for fun. ;)

Kicsit nehézkes a felfogásom: akkor most befelé, vagy kifelé blokkolják a 25 és 587-es portokat?

Hát, ez kérem nagy valószínűséggel problémás. Egyrészt olyan korlátozás amely érinti a hálózat semlegességet és ez nincs listázva a táblázatban, másrészről az ASZF olyan pontján van ahol nem biztos hogy megfelel a NMHH rendeletnek. Harmadrészt az indoklás és a műszaki intézkedés nincs egymással összhangban és nincs pontosan specifikálva. Egyrészt a hálózati biztonságot nem veszélyezteti egy kontrollált környezet elérése, másrészt a mail submission port tiltása egyenértékű azzal, mintha tiltanák a más szolgáltatótól származó IMAP-et is mivel SPAM-re nagyon nehezen használható, a brute force jellegű jelszópróbálgatás pedig IMAP/POP protokollon is ugyanilyen könnyű.
A fentiektől eltekintve persze az a lehetőséged van mindösszesen, hogy elfogadod a fenti pontot, ha nem akarsz másik szolgáltatóhoz menni. Mert a hálózati semlegesség nem előírás, azaz módosíthatnak a szabályokon, hogy a szabályozással a fenti feltételezések megállapítása esetén is konform legyen. Ez csak arra ad lehetőséget, hogy felbontsd az esetleges hűségszerződést következmény nélkül.

Én most tértem át villámmadárra. Tudom, hülye vagyok, de a céges levelezést az irodában akarom hagyni, francnak se kell, hogy a gmail fiókomba jöjjenek a céges levelek.

Szóval, ami mókás, hogy a mail szolgáltató adja a 465-ös portot és a 1025-öst is felajánlja alternatívaként :D
Merthogy azt írják, hogy vannak szolgáltatók, akik ezeket is blokkolják. Kész szerencse - de tényleg -, hogy így 2015-ben még lehet emailt küldeni...

---------------------------------------
Devmeme - fejlesztői pillanatok