¿Qué justificación hay para que Comcast bloquee el puerto SMTP 25 desde el servicio residencial?

Navega tus respuestas
1

En la última semana, Comcast parece haber comenzado a bloquear el puerto 25 desde su servicio de Internet residencial.

Puedo entender por qué podrían justificar el bloqueo de entrada, ya que quizás no esté dentro de sus términos de servicio para permitir la ejecución de un "servidor" en un servicio residencial. Digo algo porque realmente no estoy de acuerdo con esto, pero como sea.

Ejecuto mi propio servidor SMTP en un VPS alojado para nuestro negocio. Lo han hecho durante años. De repente, todas nuestras conexiones SMTP desde nuestro servicio de Internet Comcast en casa empezaron a fallar. Reconfiguré el servidor para ejecutar SMTP en un puerto alternativo y cambié el software de nuestro cliente en casa para que coincida y todo vuelve a funcionar.

Sospecho que esta es una medida anticompetitiva en algún aspecto y no se merece en términos técnicos o de seguridad. Me imagino que sería un gran problema para alguien que confió en un servicio SMTP de terceros en el puerto 25.

¿Todos ejecutan SMTP en un puerto alternativo ahora? Sé que Gmail y los servicios de correo electrónico alojados de Google lo hacen.

¿Existe algún motivo técnico o de seguridad para que Comcast bloquee el tráfico saliente en el puerto 25 (o cualquier puerto saliente realmente ...)

    
pregunta Pat James 25.02.2013 - 18:17
fuente

2 respuestas

12

Bloquean las conexiones salientes debido a que las computadoras domésticas se convirtieron en zombis, como parte de las botnets controladas por el spammer. En realidad, no bloquean todas las conexiones salientes al puerto 25; simplemente bloquean todas las conexiones que no están dirigidas al propio servidor SMTP de Comcast. Esta es una forma de forzar a todos los correos electrónicos a que pasen por su propio servidor SMTP, en el que pueden aplicar herramientas de detección y filtrado de spam.

Gmail utilizando "puertos alternativos" no es una solución deliberada, sino un subproducto de cómo se diseñó SMTP-within-SSL. Hay dos formas de obtener protección SSL / TLS en SMTP:

  1. El cliente se conecta y luego envía un comando STARTTLS , y luego el cliente y el servidor "actualizan" la conexión haciendo un protocolo de enlace SSL de inmediato, en esa conexión.

  2. El cliente se conecta al servidor e inmediatamente comienza el protocolo de enlace SSL. Esto funciona porque el servidor lo espera, en lugar de los comandos SMTP "normales"; y que funciona porque el servidor está vinculado en otro puerto, a saber, 465.

respondido por el Tom Leek 25.02.2013 - 18:26
fuente
6

También he visto a las universidades hacer esto. En general, es un intento de evitar que los zombis de las botnets generen mensajes de SPAM, ya que una gran cantidad de spam proviene de computadoras zombie en IP residenciales. Además, muchos servidores de correo legítimos proporcionan un puerto secundario o un puerto seguro al que puede conectarse, dependiendo del proveedor de correo. Realmente no creo que la razón sea tan anticompetitiva como la seguridad, ya que generalmente es bastante fácil de solucionar. (Por supuesto, no estoy seguro de qué tan efectivo será su objetivo, ya que los zombies también pueden ser reprogramados para usar un puerto diferente).

    
respondido por el AJ Henderson 25.02.2013 - 18:26
fuente

Lea otras preguntas en las etiquetas

¿Se puede hackear Facebook, Yahoo, Google, etc.? ¿Qué es “download-new.com”?