DIGI submission (587) port letiltva???

Hálózatok általános

Sziasztok,
az milyen már, hogy a Digi lezárta a submission (587) portot bizonyos irányokba?
Legalábbis azt tapasztalalom, hogy a szolgáltatónál elhelyezett gépemre nem tudok mailt küldeni.
telnet smtp.gmail.com 587 rendben.
Hogy a 25-ös port le van tiltva, kibírjuk.
Most komolyan, hogy kellene akkor mailt küldeni?
Ti mit tapasztaltok?

  • 2581 megtekintés

( Proci85 v | 2019. 07. 14., v – 22:03 )

"Most komolyan, hogy kellene akkor mailt küldeni?"

2019-ben?
465 TLS v1.2 vagy v1.3

Ha most nincs kedvem elolvasni az RFC-t, akkor nagy vonalakban el tudod mondani, hogy miért?

Úgy emlékszem, legutóbb pont az ellenkezőjét mondta valaki, de a részletekre nem emlékszem.

Gyakorlatilag mindkettő titkosított, mindkettőn SMTP azonosítás után küldenek a kliensek emaileket. Miért jobb az egyik, mint a másik? Vagy nem jobb?

( Czo v | 2019. 07. 15., h – 07:43 )

A Digi a tobb szolgaltatohoz hasonloan csak a sajat SMTP portjait engedi elerni. Ez a tiltas mar a a hdsnet korban is megvolt. Akinek ez nem tetszik, jelezheti az ugyfelszolgalaton es kikapcsoljak.

A user-ek 90%-ának nincs rá szüksége, mert webes levelezőt használnak. Ez az alap beállítás véd az egyszer userek gépére telepített spammer vírusok, férgek és egyéb kártevők áldásos tevékenysége ellen. Ha innen nézzük, akkor az nem csak a DIGI érdeke, hanem mindenki másé is. Ha az összes lakossági ISP szolgáltató így járna el, akkor lehet hogy kevesebb lenne spam, és még az is lehet hogy a spammerek nem írnának spammelő vírusokat, legalábbis nem windows-ra.

Mondjuk az egy jó kérdés, hogy ha kéred a port megnyitását, akkor utána megnézik-e hogy mit csinálsz vele, és felelősségre vonnak-e ha valami csúnya dolgot csinálsz. Gyanítom hogy erre nincs kapacitásuk, így meg talán nem sokat ér az egész.

Telefonos bejelentés volt vagy kellett nekik mailt is írni? Mennyi idő telt el az első jelzés és a feloldás között? Csak érdekel, hogy hogy áll az ilyesmi manapság a Diginél. (Pár éve mikor az éjszaka közepén felhívtam őket hogy ne NAT-olt IP-t adjanak már, azonnal megoldották.)

Nekem jobban tetszik ez a mego. mint pl a Telenyom; részben félhivatalosan lehet infokat fellelni itt-ott aztan vagy mukodik vagy nem. Es persze az ufszolgalat nem letezo.. mar a biodroidot is valami fos automatara cserelik, gyakorlatilag eselytelen ertelmes operatorhoz jutni (lakossagi).
üzletiben persze attol fugg, hogy mennyi $t hagysz naluk, vagy le se szarnak, vagy kapsz rogton valaszt, de mire tortenik is valami a buksi simogatason fel addig... ... .... .... :-).
En komalom azt a szolgaltatot akinek az infrastruktujarol nem kell semmit tudnom, nem kell foglalkoznom vele mert: just works.

Ajánlás alapján tiltják a 25-ös portot a szolgáltatók.
A spam egy jelentős forrása, ha a felhasználó laptopját feltörik, és keres egy open relay-t, majd spammel.
Külföldről különösen, de még belföldön is rohadt nehéz lenyomozni az ilyet. Ráadásul a kliens nem biztos, hogy el tudja távolitani
a spam forrását.
Bővebben:
https://www.xfinity.com/support/articles/email-port-25-no-longer-suppor…
Egy másik:
https://www.bitag.org/documents/Port-Blocking.pdf

Én ezt tudom, anno a T-vel is kellett intézzem.

Sőt azt kell mondjam, azzal egyet is értek, hogy a szolgáltatók blokkolják júzer-->internet(25) irányt by-default.
De azt, hogy hogy a Digi miért blokkolja az internet-->júzer(25) irányt, még soha-senkinek sem sikerült megmagyaráznia.