Followers 0

Блокировка Портов

41 posts in this topic

возможно, но мой оутлук ни одного письма через 25 порт не отправляет, следовательно на почтовые сервера они также приходят не на 25-м порту. И ещё раз, все уважающие себя почтовики позволяют использовать SSL-соединения как для отправки, так получения писем, и 25-й порт при этом никак не затрагивается.

 

Его используют только шабашкины серваки (рассадники спама).

Поведение вашего оутлука и поведение почтового сервера различаются. По-этому не стоит что-то утверждать не владея темой.

 

25. Оператор связи не вправе при заключении договора навязывать абоненту и (или) пользователю оказание иных услуг за отдельную плату

Этот пункт не имеет отношения к вашему потоку сознания.

 

А про 25-й порт - считайте это защитой от открытых релеев, кои могут быть результатом как криворуких админов, так и банальных троянов.

Edited by Terra Inc
0

Share this post


Link to post
Share on other sites

Посмеялся над фразой "... при заключении договора, не в праве навязывать услуги." :D

Это же на сколько надо быть дЭбилом, что бы такую хрень сморозить ?! :D

 

Если уж на этот пункт упираться, то пора всю рекламу на ТВ запрещать "законодательно", т.к ТВ - навязывает нам услуги, товары и всяко такое...

На всё Останокино в суд подавать, ёпрст :D

Edited by e2li
0

Share this post


Link to post
Share on other sites

Если для Юр.Лиц он и открыт , то причем тут физические лица и я думаю вряд ли вам звонили и говорили , если вы хотите разлочить 25-й порт , подключитесь как Юридическое лицо.

Если вас не устраивают условия компании , какой смысл вайнить звонить и чтото доказывать , когда это делается на много проще , в Мск не только лимон есть, но так же и другие провайдеры , которые вам не будут блочить то , что вам надо. Остается только выбор за вами , но сам интерес доказать , что вам ктото должен то, чего по факту не должны.

Нужно быть гораздо проще.

0

Share this post


Link to post
Share on other sites

Если уж упираться в "Услуги + опции", то перед подключением спрашивать надо будит и определять, для себя, стоит ли подключаться, или нет.

Тупо, в упор, через телефон спрашивать, что отключено, а что нет, упираясь на свои вкусы.

Те же почтовики - спрашивать про порты, т.к прием\отдача почты.

Торренты, блокировка сайтов (какие заблокированы)... и т.п.

А то получается так, что "подключился - и забил".

Есть интернет и есть, а на доступ - чхать 20 раз.

Так не делается на самом деле.

Есть определенные цели - для этих целей выбирается провайдер. (тоже сравнение в качестве\скорости, только по своим критериям)

 

p/s Использую "Thunderbird" - все работает. Все принимает и отправляет. Без задержек и всякой тягомотины. Соседи по дому, все, поголовно, пользуются Мышой - ни кто не жаловался... сегодня ;)

Edited by e2li
0

Share this post


Link to post
Share on other sites
Нужно быть гораздо проще.

А так получается не интересно - нужно же покидаться говном, развести склоку, иначе скукота.

0

Share this post


Link to post
Share on other sites
А про 25-й порт - считайте это защитой от открытых релеев, кои могут быть результатом как криворуких админов, так и банальных троянов.

Считать можно что угодно чем угодно.

 

А наиболее эффективно, закрытый на вход 25 порт, защищает от полной работоспособности коммерческого сервера "искаропки", установленного обычным пользователем.

 

Имеет смысл это осознать, и иметь ввиду. Это политика провайдера, а рассказки про защиту от спама - сказки для взрослых.

0

Share this post


Link to post
Share on other sites

Основное расстройство из-за потери смысла услуги "Внешний статический IP адрес", основные порты заблочены (21, 25, 80, 443) - ftp, почтарь с вебом в пролете. "На хрена козе баян", при отключенной услуге все равно внешний адрес присваивается, только динмический - dyndns вполне решает проблему доступа извне и совершенно безвозмездно для "непопулярных" сервисов.

Никто из известных мне провайдеров этим не страдает - как только абонент подписывается на услугу внешнего статического адреса, фильтрация снимается, что вполне логично. А здесь какая-то странность, вроде и в жадности не обвинишь - услуга специфическая и много денег не отожмешь, но в то же время принципиальный упор со стороны поддержки - мы вас спасем от самих себя, и полное отсутствие инфы про это на сайте (может в глубинах договора разве что)

В ряде случаев в доме других провайдеров нет, что ж теперь Индив. Предпринимателя регать, чтобы домашний офис заработал?

0

Share this post


Link to post
Share on other sites
Основное расстройство из-за потери смысла услуги "Внешний статический IP адрес", основные порты заблочены (21, 25, 80, 443) - ftp, почтарь с вебом в пролете.

21 и 80 порт открыт, не вводите людей в заблуждение. 443 порт для HTTPS тоже открыт.

Приложение №3 Правила оказания услуг связи (Интернет)
2.1.6. Оператор для целей предотвращения несанкционированного доступа к оборудованию абонентов блокирует во входящем абонентском трафике следующие порты:

2.1.6.1. TCP/25 – предотвращение спам-активности;

2.1.6.2. TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;

2.1.6.3. TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования;

Edited by Wergen
0

Share this post


Link to post
Share on other sites

Мои извинения.

Опирался на слова службы поддержки, когда натолкнулся на блокировку 25, указанные мной в предыдущем посте порты были названы оператором службы поддержки по состоянию на начало апреля сего года. Либо что-то поменялось, либо оператор ввел меня в заблуждение (по незнанию предмета/сознательно), либо у меня плохо с ушами.

0

Share this post


Link to post
Share on other sites
Мои извинения.

Опирался на слова службы поддержки, когда натолкнулся на блокировку 25, указанные мной в предыдущем посте порты были названы оператором службы поддержки по состоянию на начало апреля сего года. Либо что-то поменялось, либо оператор ввел меня в заблуждение (по незнанию предмета/сознательно), либо у меня плохо с ушами.

Ничего не менялось, просто Вам попался неквалифицированный сотрудник техподдержки.

0

Share this post


Link to post
Share on other sites
Считать можно что угодно чем угодно.

 

А наиболее эффективно, закрытый на вход 25 порт, защищает от полной работоспособности коммерческого сервера "искаропки", установленного обычным пользователем.

 

Имеет смысл это осознать, и иметь ввиду. Это политика провайдера, а рассказки про защиту от спама - сказки для взрослых.

Имеет смысл это осознать, и иметь ввиду, что это ваше личное, ничем не подкрепленное мнение.

Ни одна мелкая контора, кроме отдельных связанных с сетью, не будет себе в офис ставить почтовый сервер. Хотя бы просто потому, что это невыгодно - настраивать и обслуживать его, когда можно получить готовый почтовый сервер от "бесплатно" вроде гугла и яндекса до "недорого" вроде почты с хостингом своего сайта.

А средние и крупные конторы уже сами не будут использовать "домашний" интернет.

 

 

0

Share this post


Link to post
Share on other sites
Мои извинения.

Опирался на слова службы поддержки, когда натолкнулся на блокировку 25, указанные мной в предыдущем посте порты были названы оператором службы поддержки по состоянию на начало апреля сего года. Либо что-то поменялось, либо оператор ввел меня в заблуждение (по незнанию предмета/сознательно), либо у меня плохо с ушами.

TCP/25 (отправка почты) – предотвращение спам-активности;

TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;

TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования;

 

Все порты которые блочит лимон , другие нет , если оператор их назвал , то это было неверно.

0

Share this post


Link to post
Share on other sites
Имеет смысл это осознать, и иметь ввиду, что это ваше личное, ничем не подкрепленное мнение.

...

Для кого-то не подкрепленное, для меня подкрепленное.

 

Большинству спамомётов глубочайшим образом плевать на возможность инициации ответного соединения сервером получателя, задача покрыть как можно больше за наименьшее время, и даже при задержке ответа на HELO/EHLO в десятки секунд, сессия сбрасывается нафиг.

 

А большинство серверов, выполняющих реверсную проверку (коих весьма мало), вовсе не "пытаются установить соединение на 25 порт" (как кто-то на эту тему писал), а проверяют возможность отправки ответного сообщения на постмастера, чему (соответствующему отклику) мало кто обучен и без блокировки 25 порта.

 

Так что, не надо ... мозг, никаких реальных препятствий для "спам-активности" абонентов, блокировка входящих по 25 порту не представляет.

 

А поскольку я отнюдь не считаю админов онлайма идиотами, никакого иного смысла, кроме проталкивания тарифов для юридических лиц, придумать этому не могу. Из той же серии категорическая "невозможность" для "физика" прописать желаемое для собственного IP в обратной зоне (при том, что автоматически генерируемая запись имеет место быть).

 

Хочется считать, что любому ИП интереснее почта гуглояндекса, чем на домашней железке коммерческий сервер "в одном флаконе" - да наздоровье. Но случаи, оне разные бывают.

 

P.S. Меня, как бэ, подобная политика Онлайма нисколько не удивляет и не задевает. Меня удивляет бурная реакция столкнувшихся с данной политикой :).

 

TCP/25 (отправка почты) – предотвращение спам-активности;

...

Нет блокировки отправки почты. TCP/25 блокируется на вход.

Edited by Safronov A.
0

Share this post


Link to post
Share on other sites

пардон очепятался)

Edited by Ninjke
0

Share this post


Link to post
Share on other sites
Хочется считать, что любому ИП интереснее почта гуглояндекса, чем на домашней железке коммерческий сервер "в одном флаконе" - да наздоровье. Но случаи, оне разные бывают.

Вот от этих случаев и защита. Когда "супер-пупер" админ с кривыми руками (а откуда другой у мелких фирм) ставит такой вот сервер. И провайдер огребает open relay в своей сети. Если провайдер таким образом борется с "мелкими фирмами" - его право, но польза от этого ощутимая.

А вот почему открыт 25-й исходящий - это странно. Можно было бы закрыть нафиг.

0

Share this post


Link to post
Share on other sites
Вот от этих случаев и защита. Когда "супер-пупер" админ с кривыми руками (а откуда другой у мелких фирм) ставит такой вот сервер.

Как бэ, не стоит всех окружающих априори считать идиотами с кривыми руками.

 

И провайдер огребает open relay в своей сети. Если провайдер таким образом борется с "мелкими фирмами" - его право, но польза от этого ощутимая.

Да никакой от этого пользы, если подразумевать именно "борьбу со спамом". Ну, попал, если что, фиксированный юзерский IP в пачку соответствующих RBL (DNSBL), и чего? Провайдер застрелится? Или пошлёт такого клиента собственными ручками письма на RBL писать? А количество затрояненых юзерских компов превышает количество таких потенциальных "open relay" на несколько порядков (не один, и не два, больше).

 

А если "... борется с "мелкими фирмами" - его право" - да, только моск не надо ...ть, а честно называть вещи своими именами.

 

А вот почему открыт 25-й исходящий - это странно. Можно было бы закрыть нафиг.

Это странно, только если слушать рассказки про борьбу со спамом, а иначе нормально. Оно не корпоративная сеть и не "районная сетюшка единомышленников", где "все свои", можно и обращение в суд огрести.

0

Share this post


Link to post
Share on other sites
Как бэ, не стоит всех окружающих априори считать идиотами с кривыми руками.

Всех - нет. А тех, кто на домашнем интернете собирается поднимать почтовый сервер для офиса - можно. Откуда у них деньги то на нормального? Да и если вдруг такой фирме попадется нормальный админ - он скажет то, что я выше сказал - хостинг, или гуглояндекс.

 

Да никакой от этого пользы, если подразумевать именно "борьбу со спамом". Ну, попал, если что, фиксированный юзерский IP в пачку соответствующих RBL (DNSBL), и чего? Провайдер застрелится? Или пошлёт такого клиента собственными ручками письма на RBL писать? А количество затрояненых юзерских компов превышает количество таких потенциальных "open relay" на несколько порядков (не один, и не два, больше).

А трояны open-relay тоже бывают. Да и RBL имею тенденцию масками блочить, особо всякие мудаки типа спамхауса.

 

Это странно, только если слушать рассказки про борьбу со спамом, а иначе нормально. Оно не корпоративная сеть и не "районная сетюшка единомышленников", где "все свои", можно и обращение в суд огрести.

Исходящий - сказки про борьбу со спамом? Нуну.

Edited by Terra Inc
0

Share this post


Link to post
Share on other sites
А трояны open-relay тоже бывают.

И много?

 

Да и RBL имею тенденцию масками блочить, особо всякие мудаки типа спамхауса.

Выбор RBL, методов их использования и контроль - проблема, собственно, всяких мудаков, которые, бывает, со спамом борятся. У спамхауса разные списки есть, фигня вопрос, тогда уж брать Uceprotect Level 3, там целиком ASN присутствуют.

 

Это странно, только если слушать рассказки про борьбу со спамом, а иначе нормально. Оно не корпоративная сеть и не "районная сетюшка единомышленников", где "все свои", можно и обращение в суд огрести.

Исходящий - сказки про борьбу со спамом? Нуну.

 

Попробую ещё раз. Исходящий (в отличие от входящего) - это клиентский сервис. Для нормального, обладающего всеми лицензиями провайдера, предоставляющего клиентский доступ в интернет физическим лицам, отсутствие блокировки клиентского сервиса - нормально. А странно оно только для любителей борьбы со спамом, которым похрен сопутствующие юридические вопросы.

 

Занимаясь этой лабудой (помимо многого остального) лет 15 как, успел проникнуться тезисом "хуже спама бывают только борцы со спамом". Вот ещё один конкретный подтверждающий пример встретить довелось :).

 

0

Share this post


Link to post
Share on other sites

Хуже борцов со спамом могут быть только клинические идиоты =) Или спамеры, которые борятся за всю эту "чистоту", что бы им работать удобнее было. А для всех нормальных людей уже много лет есть решение по отправке почты минуя порт 25. Вполне признанное и оформленное RFC. Жаль, что некоторым даже 15 лет не хватает узнать это.

 

А что до всяких юрядичиских, кто не может реализовать себя в чем-то, подумать головой, но может законами трясти, для них есть вполне себе обходные решения, позволяющие отключать по желанию эту услугу.

 

А вообще, вы мен лучше ссылочку на документ, где рассказано, что исходящие - это "клиентский сервис", а входящие - какой-то другой "сервис".

Edited by Terra Inc
0

Share this post


Link to post
Share on other sites
Хуже борцов со спамом могут быть только клинические идиоты =) Или спамеры, которые борятся за всю эту "чистоту", что бы им работать удобнее было.

Дык упёртые спамоборцы клинические идиоты и есть. Как оне могут быть хуже самих себя? :D

 

А для всех нормальных людей уже много лет есть решение по отправке почты минуя порт 25. Вполне признанное и оформленное RFC. Жаль, что некоторым даже 15 лет не хватает узнать это.

Срочно донести эту эксклюзивную информацию до Онлайма, шо б поскорее 25 порт и на выход отрубил, поди ж "ребята не знают" :)

 

А что до всяких юрядичиских, кто не может реализовать себя в чем-то, подумать головой, но может законами трясти, для них есть вполне себе обходные решения, позволяющие отключать по желанию эту услугу.

 

А вообще, вы мен лучше ссылочку на документ, где рассказано, что исходящие - это "клиентский сервис", а входящие - какой-то другой "сервис".

А что до всяких неюрядических, кто убеждён в способности к самореализации, но не может законами трясти, у меня консультации платные :D

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0