(no subject)
Jan. 29th, 2010 03:49 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomУРС прислали развёрнутый комментарий по ситуации с блокированием доступа к сторонним SMTP в своей сети.
Уважаемый Роман!
Благодарим за Ваше обращение.
В целях предотвращения хищения персональной информации абонентов троянскими программами и массовых рассылок нежелательной электронной почты (спама) крупные операторы связи закрывают стандартный порт исходящей электронной почты (порт 25). Среди многих отечественных и зарубежных провайдеров это распространенная практика.
При тех высоких скоростях, которые характерны для современных сетей высокоскоростного широкополосного Интернета, масштаб распространения спама может быть очень большим, что может привести к занесению IP-адресов сети в блок-лист, и невозможности для клиентов пользоваться почтовыми программами.
К сожалению, далеко не все провайдеры в Украине осознают опасность поступления спама при открытии 25-го порта. В результате наша страна при крайне низком проникновении услуг Интернета, занимает четвертое место среди европейских стран по рассылке почтового спама (данные securelist.com).
Заботясь о безопасности пользователей, наша компания не предоставляет открытого массового доступа по этому порту.
В то же время, мы даем абонентам множество альтернативных способов отправки почты.
1. При работе с почтовой программой-клиентом (MS Outlook, Mozilla Thunderbird, The Bat и др.) для отправки электронной почты абонент может использовать полностью защищенный smtp-сервер нашей компании: svit.svitonline.com.
2. Абонент может использовать веб-интерфейс к почте.
3. Абонент может настроить в почтовом клиенте подключение к серверу с помощью зашифрованного канала (TLS), подключение по 465 порту.
4. Абонент для отправки почты может использовать 587,2525, 16 и другие безопасные порты.
Мы сожалеем, что при подключении вам не была разъяснена эта информация. В ближайшее время мы разместим на нашем сайте подробную информацию по вопросу безопасности использования почтовых программ.
Если Вам нужна дополнительная консультация, будем рады ответить на интересующие Вас вопросы, которые Вы можете задать с нашего сайта www.beeline.ua
Вы всегда можете обратиться в Центр Поддержки Клиентов по бесплатным номерам:
с городского телефона по номеру 0-800-301-013 или по номеру 0611 - с мобильного телефона сети Beeline Украина.
Всего Вам наилучшего!
Beeline
В общем, в компании признали свою неправоту хотя бы в том, что не предупредили меня при подключении. И на том спасибо.
Ещё раз повторю, что не считаю вполне убедительной аргументацию компании. Да, есть проблема со спамом. Но использование альтернативных SMTP не всегда приемлемо. Полагаю, что правильно было бы предоставлять доступ к портам по отдельному запросу абонента.
Уважаемый Роман!
Благодарим за Ваше обращение.
В целях предотвращения хищения персональной информации абонентов троянскими программами и массовых рассылок нежелательной электронной почты (спама) крупные операторы связи закрывают стандартный порт исходящей электронной почты (порт 25). Среди многих отечественных и зарубежных провайдеров это распространенная практика.
При тех высоких скоростях, которые характерны для современных сетей высокоскоростного широкополосного Интернета, масштаб распространения спама может быть очень большим, что может привести к занесению IP-адресов сети в блок-лист, и невозможности для клиентов пользоваться почтовыми программами.
К сожалению, далеко не все провайдеры в Украине осознают опасность поступления спама при открытии 25-го порта. В результате наша страна при крайне низком проникновении услуг Интернета, занимает четвертое место среди европейских стран по рассылке почтового спама (данные securelist.com).
Заботясь о безопасности пользователей, наша компания не предоставляет открытого массового доступа по этому порту.
В то же время, мы даем абонентам множество альтернативных способов отправки почты.
1. При работе с почтовой программой-клиентом (MS Outlook, Mozilla Thunderbird, The Bat и др.) для отправки электронной почты абонент может использовать полностью защищенный smtp-сервер нашей компании: svit.svitonline.com.
2. Абонент может использовать веб-интерфейс к почте.
3. Абонент может настроить в почтовом клиенте подключение к серверу с помощью зашифрованного канала (TLS), подключение по 465 порту.
4. Абонент для отправки почты может использовать 587,2525, 16 и другие безопасные порты.
Мы сожалеем, что при подключении вам не была разъяснена эта информация. В ближайшее время мы разместим на нашем сайте подробную информацию по вопросу безопасности использования почтовых программ.
Если Вам нужна дополнительная консультация, будем рады ответить на интересующие Вас вопросы, которые Вы можете задать с нашего сайта www.beeline.ua
Вы всегда можете обратиться в Центр Поддержки Клиентов по бесплатным номерам:
с городского телефона по номеру 0-800-301-013 или по номеру 0611 - с мобильного телефона сети Beeline Украина.
Всего Вам наилучшего!
Beeline
В общем, в компании признали свою неправоту хотя бы в том, что не предупредили меня при подключении. И на том спасибо.
Ещё раз повторю, что не считаю вполне убедительной аргументацию компании. Да, есть проблема со спамом. Но использование альтернативных SMTP не всегда приемлемо. Полагаю, что правильно было бы предоставлять доступ к портам по отдельному запросу абонента.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-01-29 02:29 pm (UTC)если бы это был бизнес-сервис их отмазки были бы некорректными.
no subject
Date: 2010-01-29 02:34 pm (UTC)no subject
Date: 2010-01-29 03:51 pm (UTC)no subject
Date: 2010-01-29 05:09 pm (UTC)2. С другой стороны, если они, заранее предоставляя тебе услугу, признают тебя потенциальным спамером. А это уже серьезно нелюбезно (с заботой о клиенте!).
3. Похоже в УРС вообще слабо представляют, судя по такому великолепному комменту (плакаль!!! три раза), как распространяется спам.
З.Ы. У нас в оружейном магазине вы можете приобрести любое оружие.
Дешево и качественно, лучшие модели.
Вот только патронов мы вам не продадим...
Вы же тогда можете выстрелить!
no subject
Date: 2010-01-31 07:51 pm (UTC)PS: шукайте у загаловках щось типу такого:
Received-SPF: pass (google.com: domain of *******@*******.ua designates 80.255.64.69 as permitted sender) client-ip=80.255.64.69;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of *******@*******.ua designates 80.255.64.69 as permitted sender) smtp.mail=*******@*******.ua
no subject
Date: 2010-01-31 08:10 pm (UTC)Романе, якщо у вас є хостинг і на ньому крутиться пошта, то можна попросити адмінів хостингу дати вам ssh-доступ і налаштувати port forwarding - це навіть краще і безпечніше, аніж SMTP ;) Якщо що - я можу допомогти з налаштуванням
no subject
Date: 2010-01-31 08:13 pm (UTC)2. більше половини провайдерів у світі чинять так само, багато з них називають це "додатковою послугою" і хвастаються цим у рекламних матеріалах
3. думаю, вони в курсі
no subject
Date: 2010-01-31 10:15 pm (UTC)Закрытие вашего 25го порта ничего не решает в принципе.
Опытного спамера это ну никак не остановит, разве что чайника, такого, каким возможно являетесь вы, либо каким пытаетесь казаться.
А вот для чайников же этот запрет заставляет слать почту через провайдера, что позволяет легко отслеживать почту клиентов для последующего мониторинга контекста и возможной передачи его третьим лицам.
Ну и по сути речь идет о том, что
а) люди получают это "подарок" пост-фактум уже в процессе использования услуги, этот пункт в тексте договора не оговорен, то есть является прямым нарушением обязательств.
б) является мягко говоря неудобным и в некотором роде даже оскорбительным (предвзятое отношение), ограничивая свободу выбора провайдера smtp.
Юридическая сторона вопроса этого запрета является, мягко выражаясь, очень сомнительной.
Если вы одобряете такое положение вещей, то рекомендую почитать в принципе о норме права, законах и о прецедентном праве в частности.
да и с каких это пор провайдер является правоохранительным органом?
Выполнение законов является задачей государства и правительства.
А, кроме того, законы строятся на основе презумпций.
Ну и ссылка на то, что "все так делают", является ущербной в любом ракурсе.
no subject
Date: 2010-02-01 07:09 am (UTC)Звісно, це практика лише для індивідуальних клієнтів, для бізнес-користувачів не блокувалось нічого
no subject
Date: 2010-02-01 11:42 am (UTC)no subject
Date: 2010-02-01 11:44 am (UTC)no subject
Date: 2010-02-01 11:55 am (UTC)Ай, молодцы! Грамотеи! Только вот 465 порт это SMTP over SSL (а SMTP over TLS — 587).
no subject
Date: 2010-02-01 02:53 pm (UTC)no subject
Date: 2010-02-02 04:30 pm (UTC)Да закрывайте хоть все порты сразу. Кто вам мешает?! Только укажите это в договоре.
И все. Дальше - никаких обидняков, ибо клиент информирован.
И клиент может выбирать - к кому идти, а кому нет на основании своих собственных представлений о качестве сервиса.
no subject
Date: 2010-02-02 05:15 pm (UTC)Если совсем кратко: то на практике, чаще функции MSA выполняет MTA (как правило, всегда сконфигурированный для приёма сообщений на 25 порт), да и MSA не редко конфигурируются на 25 порт.
Чаще идет связка MUA - MTA.
А уж будет там TLS или SSL на номер порта ну никак не влияет.
На сложившейся практике - да. SMTP/SSL часто "гонят" через 465й порт.
Вдумчиво курим RFC перед тем как умничать ))
no subject
Date: 2010-02-02 05:40 pm (UTC)no subject
Date: 2010-02-02 06:13 pm (UTC)no subject
Date: 2010-02-02 08:12 pm (UTC)ps: у умовах Волі написано (принаймі раніше було), що вони блокують певні порти, без вказування самих портів, телефонний саппорт не в курсі (чи може я на таких попав?)
no subject
Date: 2010-02-05 01:24 pm (UTC)Если уж быть совсем-совсем точным, то нужно рассмотреть ситуацию де-юре и де-факто. В свое время, тег <IFRAME> тоже долгое время был фишкой Internet Explorer, в стандартах W3C не был, но потом таки появился (кажется, в 4.01).
Де-юре, изначально, в проекте стандарта SMTP-over-SSL был именно 465 порт:
© 1996, The SSL Protocol Version 3.0, Transport Layer Security Working Group
Позже, появились RFC-2476 "Message Submission" (дек.1998), задекларировавший использование 587 порта; и RFC-2487 (янв. 1999), названный "SMTP Service Extension for Secure SMTP over TLS". Появившийся в 2006(!) на замену 2476 документ RFC-4409 в явном виде связывает "Start TLS" и "Message Submission".
Итак, в одном случае в стандартах явно звучит SSL 3, в другом — TLS. «Вдумчиво курим RFC» на эту тему:
© 1999, RFC-2246
В вольном переводе тут говорится о том, что разница между этими двумя протоколами достаточно существенна, в результате чего между собой они не взаимодействуют.
Де-факто, если вы сталкивались с этим вопросом в качестве программиста, интернет знает множество примеров, подтверждающих отсутствие взаимозаменяемости протоколов на практике. Более того, несмотря на заявленную в стандарте обратную совместимость TLS c SSLv3, бывают кривые реализации, в которых она не работает.
Искать все эти примеры нет ни желания, ни смысла. У меня есть другой хороший пример:
(учитывая количество почты для всех доменов, которые используют gmail в качестве движка)
А теперь внимательно прочитайте мой комментарий и цитату чуть выше. Билайн говорил о работе TLS по 465 порту. Такое невозможно ни по стандарту, ни на практике, на что я и обратил внимание в простой и доступной понимаю большинства форме. Вы же, видимо с оглядкой на простой язык написанного, решили придраться к словам и показать свою техническую подкованность и интеллектуальное превосходство. Но мимо. Честно говоря, сомневаюсь, что большинство читателей этого журнала интересуются или хотя бы понимают разницу между MTA, MSA и MUA.
no subject
Date: 2010-02-07 09:20 pm (UTC)Очень рад, что вы понимаете разницу между практикой и теорией.
Всех вам благ ))
no subject
Date: 2010-02-22 09:49 am (UTC)Я замечательно разбираюсь в вопросе, могу сказать, что опытный "спамер" для отправки своей корреспонденции переносит на СВОЕМ почтовом сервере порт с 25-го на 28 или какой-то другой и пользуется себе спокойно, а все остальные ноют, что им что-то закрыли и на отслеживание информации уповают с последующей сдачей компетентным органам. А то, что каждая третья машинка у домашенго провайдера рассылает самостоятельно почту, долбя SMTP-сервера и занося всю сеть в блек-листы настолько прочно, что потом от некоторых приходится очищаться с полгода, конечно же профессионалы от ИТ не знают.