Sábado, 09 de Enero de 2010 00:00
Por enésima vez ponemos este artículo en portada ya que cada vez son mas los clientes afectados por este problema: semana sí, semana no, Telefónica les bloquea el correo de manera injusta, arbitraria y prepotente.
Si usted tiene contratado su dominio con InFoAL Serveis puede seguir enviando mensajes aunque Telefónica le haya bloqueado de las siguientes maneras:
- accediendo a http://mail.infoal.com y enviando sus mensajes desde el Webmail.
- cambiando la configuración de su programa de correo electrónico de manera que en lugar de enviar los mensajes por el puerto 25, lo haga por el 24.
En su lucha contra el spam, Nemesys y Telefónica perjudican a sus usuarios:
Centenares de conexiones ADSL tienen el correo bloqueado
Lo que voy a exponer a continuación es un fiel reflejo de como funcionan las cosas en este país, donde las compañias de telefonía copan el 90% de las reclamaciones ante consumo y a la vez tienen los precios mas caros de europa, y lo realmente importante no es en ningún caso darle un buen servicio al cliente.
Los síntomas
Hace unos meses que muchos clientes de Telefónica ADSL experimentan la siguiente situación:
Llegan por la mañana a su oficina, reciben su correo electrónico correctamente, pero cuando intentan enviar, los mensajes se niegan a dejar la bandeja de salida. Aparecen errores como "no se puede contactar con el servidor", o "tiempo de espera agotado", o "error de conexión SMTP" y es imposible enviar emails. Aquellos clientes que trabajan con correos via web, como hotmail, yahoo o gmail, en cambio, pueden enviar sin contratiempos, y la recepción tampoco se ve afectada.
El problema
La explicación es sencilla: Telefónica nos ha bloqueado el correo electrónico ya que, según ellos, desde nuestra ADSL se estan enviando mensajes de SPAM o virus, y, como medida preventiva, nos cierran el puerto 25 (SMTP) para evitar que desde nuestra conexión se envien mas correo basura.
Muchos usuarios que de verdad envian SPAM, lo hacen sin saberlo, ya que tienen sus ordenadores infectados por virus que envian miles de mensajes publicitarios sin que ellos se den cuenta. Cuando Telefónica recibe quejas de varios clientes, busca el origen de esos mensajes, y procede a bloquear. Sin embargo, como podremos ver, muy posiblemente nos hayan bloqueado el puerto sin que nunca ningún mensaje de este tipo haya salido de nuestros ordenadores.
La estratégia de Telefónica
Hace años que Telefónica creó el centro Nemesys, una empresa que se encarga de mantener la seguridad en las redes de la compañia. Una de las tareas de este centro es bloquear el correo (cerrando el puerto 25) de aquellos usuarios de ADSL de los que se hayan recibido quejas por enviar SPAM. Nemesys primero bloquea el correo, luego da de alta la dirección IP de la que provenian los mensajes en las bases de datos de Spammers internacionales (blacklists), y luego (a veces) envia una carta postal para informar al usuario que su correo ha sido bloqueado.
Para solucionar el problema, los usuarios afectados por un bloqueo, deben desinfectar sus ordenadors, revisar bien que nadie se esté conectando a su red sin su permiso (por ejemplo por wifi), y luego entrar en internet para eliminar su dirección IP de las Blacklists internacionales, y después de todo ello, escribir un email a Nemesys informando que el problema ya está solucionado y pidiendo que les desbloqueen su IP..... ¡que poco conocen a los usuarios españoles!.
Fallos de esta estratégia
- Cuando nuestro router ADSL se conecta a internet, se le asigna una dirección IP, algo parecido a 80.58.0.33.... y es esa dirección la que Nemesys bloquea, ya que es esa IP la que aparece como origen del supuesto SPAM, pero atención, la mayoria de las conexiones ADSL de nuestro país no tienen una dirección IP fija, si no dinámica, es decir, que cambia cada pocas horas o cada vez que apagamos el router y lo volvemos a encender....
- Las cartas que manda Nemesys suelen llegar dos o tres semanas después su envio.
- En esta carta NO se explican los pasos a seguir para solucionar el problema. Es el propio usuario el que debe navegar por internet buscando sus propias soluciones.
- Los pasos necesarios para liberarse del bloqueo son demasiado complejos para el nivel medio de los usuarios.
Los usuarios buscan sus propias soluciones
Los mas avispados descubrieron rápidamente que habia dos maneras de librarse del bloqueo y así poder volver a enviar mensajes:
- Pasar horas buscando los supuestos virus, luego seguir los pasos necesarios para salir de las blacklists y finalmente contactar con Nemesys para que quite el bloqueo.
- Apagar el router ADSL durante unos minutos y luego volverlo a encender para que se nos asigne una IP que no esté bloqueada, es decir, pasarle el "marrón" a otro usuario.
Si contamos con que la mayoria de usuarios no tienen los conocimientos técnicos necesarios para hacer todo lo que Nemesys les pide, y que además contactar con ellos es prácticamente imposible, y de lograrlo no ofrecen ningún tipo de ayuda ni información, el final de todo esto era francamente previsible: Existen centenares de direcciones IP de Telefónica permanentemente bloqueadas, que nunca nadie se va a tomar la molestia de desbloquear, y que cualquier dia pueden ser asignadas a nuestro router ADSL de manera aleatoria. En caso de que esto nos ocurra, apagaremos el router, esperaremos unos minutos, y lo volveremos a encender, con la esperanza que esta vez se le haya asignado una dirección que no tenga el puerto 25 bloqueado.
¿Soluciones inteligentes?
Obviamente el origen de este problema es el poco cuidado que se toman los usuarios a la hora de proteger sus ordenadores de las múltiples amenazas que acechan en internet, pero resulta absolutamente ridícula la estrategia con la que Telefónica ha abordado el problema y que ha provocado que tambien se vean afectados usuarios que tienen sus ordenadores en perfectas condiciones.
Nemesys bloquea, pero no informa en su web ni en nigún sitio de como solucionarlo. Si se hubieran esforzado un poquito mas en ayudar a los usuarios, por ejemplo con guias, manuales, información de algún tipo, ahora las cosas serian diferentes....
A ver, señores.... si las direcciones IP cambian cada ciertas horas ¿les parece lógico enviar una carta postal que llegará al cabo de semanas?
¿han pensado en llamar por teléfono al usuario infectado? Si llamaran por teléfono a los afectados, les podrian informar en el momento que la incidencia sucede, el usuario sabria con absoluta certeza que su ordenador está infectado y todos nos ahorraríamos todo este estúpido paripé ....
Y otra cosa, si la única manera de contactar con Nemesys es por correo electrónico, pero le impiden a los usuarios enviar correo, ¿como se supone que uno va a contactar con ustedes? Y por último me gustaria exponer mis dudas sobre la legalidad del bloqueo de puertos, cuando los usuarios pagamos religiosamente nuestras cuotas.
Versión obsoleta de este artículo: 28/03/2008, todavia útil para los que usuarios que dispongan de dirección IP fija:
Listas Negras de Spammers y Nemesys
Introducción
El tema del correo basura está muy mal. Muchas empresas pierden mucho tiempo y dinero ya que cerca del 95% del correo que circula por la red es correo basura y hay gente muy cabreada (con razón). Generalmente este tipo de mensajes basura (independientemente de lo que se anuncie en ellos) son enviados por empresas que usan técnicas rastreras para conseguir que los mensajes lleguen al máximo de gente posible (los spammers). Una de las técnicas más extendidas consiste en crear virus, que, cuando infectan a un ordenador, envían un mismo mensaje publicitario a cualquier dirección de email que encuentre en su libreta de direcciones. También hay virus que se dedican a rastrear direcciones al azar por Internet, buscando ordenadores mal protegidos (sin antivirus ni firewall), y los usan como servidores para mandar miles de correos basura a direcciones obtenidas de otras fuentes.
Listas negras
Para intentar luchar contra este problema, nacieron las Listas Negras, o Blacklists. Se trata de páginas web, donde se crean y mantienen enormes listas de direcciones consideradas "spammers". Los servidores de correo consultan estas listas para decidir a quien le dejan enviar mensajes y a quien no. Parece un buen sistema, de hecho lo es, gracias a él, nosotros hemos reducido el spam de nuestros clientes en un 90%, pero tiene sus defectos.
Dichas listas se confeccionan básicamente con la colaboración de miles de usuarios que "denuncian" a los spammers. El problema es que existe la posibilidad de que alguien meta nuestra dirección en una de estas listas, y entonces, pasaremos a ser considerados spammers y no podremos enviar correo desde nuestro ordenador.
En España, Telefónica va mas allá.
Nemesys
Existe una filial de Telefónica, llamada Nemesys, que se dedica al mantenimiento de la seguridad en las redes de la compañía. Y, sorprendentemente Telefónica da potestad a esta empresa para decidir quien puede y quien no puede enviar mensajes a través de sus líneas. Así es: si dicha empresa recibe quejas que les hagan pensar que desde nuestros ordenadores se está enviando spam, pueden proceder (y proceden) a cerrarnos el puerto 25 de nuestra conexión a internet, con lo que simplemente no podremos enviar mensajes. Y si los problemas persisten, incluso pueden llegar a cortarnos la línea. Además, los señoritos de Nemesys también proceden a dar de alta nuestra dirección en varias listas de spammers, así no solo nos bloquean ellos, si no que muy pronto la mayoría de servidores de Internet sabrán que somos spammers y rechazarán nuestros mensajes automáticamente.
Hasta aquí todo parece correcto, de echo, seguro que gracias a esta empresa, miles de correos basura no llegan a su destino, pero, tal como hemos podido comprobar por nosotros mismos, los métodos que usan son muy discutibles.
Hace años, muchos usuarios de ADSL recibimos unas cartas en un tono amenazante donde esta gente afirmaba que alguien desde nuestros ordenadores habia intentado entrar en equipos informáticos de terceros, y que si no cesaban esos intentos, procederian a emprender acciones contra nosotros.
Aún a dia de hoy ninguno de nuestros clientes ha vuelto a saber nada de esas cartas, y por supuesto, ninguno de ellos estaba intentando colarse en otros ordenadores.
¿Virus en mi ordenador?
Básicamente Nemesys siempre hace referencia a las quejas de otros usuarios como el motivo que les lleva a bloquear a alguien. Los motivos pueden ser los siguientes:
- Hay un virus en uno de los ordenadores que tenemos conectados a nuestra red, y está enviando mensajes basura sin que nosotros lo sepamos.
Si esto es así, deberíamos notar una extrema lentitud en él ordenador infectado. Hay que tener siempre el antivirus bien actualizado. Nota: hay que tener un antivirus de verdad, no como Panda. Bueno, si teneis el Panda ya estaréis acostumbrados a que vuestro ordenador vaya extremadamente lento, o sea que no notareis la diferencia. - Alguien se esta conectando a nuestra red inalámbrica sin que nosotros lo sepamos, y está enviando spam desde nuestra conexión.
Estamos enviando mensajes a gente sin su permiso y alguien se ha quejado.- Hemos enviado un mismo mensaje a muchos destinatarios a la vez, pero no los hemos ocultado.
Sí, esto también se considera spam. Cuando mandamos mensajes a muchos destinatarios, nunca hay que poderlos en Para, ni en CC, hay que ponerlos en CCO, de esta manera, recibirán el mensaje pero no sabrán a quién más se lo hemos enviado. - Hemos reenviado un mensaje en cuyo texto se podían ver muchas direcciones de correo.
Esto suele pasar si reenviamos uno de esos mensajes en cadena que pasa por docenas de direcciones antes de llegar a nuestro buzón. La gente le da a "Reenviar" directamente, y en el texto se van acumulando las direcciones por las que ha ido pasando, haciendo cada vez un mensaje más y más grande lleno de direcciones que no deberían aparecer. - Tenemos en nuestra red un Proxy o un servidor de correo mal configurados que permiten que alguien del exterior mande mensajes sin que nosotros lo sepamos.
- Hay un virus en uno de los ordenadores que tenemos conectados a nuestra red, y está enviando mensajes basura sin que nosotros lo sepamos.
Estos motivos también son los mismos que pueden llevarnos a constar en una de las listas negras. Todos ellos son muy fáciles de cumplir, debemos tener los programas de seguridad al día, e ir con cuidado con lo que enviamos.
Si nos encontramos en alguna de estas seis situaciones, aunque no lo sepamos, solo és cuestión de tiempo que Nemesys nos bloquee.
El proceso de bloqueo
El proceso que sigue Nemesys, se inicia con el envio por correo ordinario de una carta como la siguiente:
| Estimado cliente, Por la presente, ponemos en su conocimiento que estamos recibiendo quejas de otros usuarios, en las que nos denuncian la recepción de correos no deseados ni solicitados. Comprobados nuestros archivos, contemplamos la posibilidad de que dicha actuación haya podido tener origen en los sistemas informáticos de su propiedad. Por ello, le sugerimos que proceda a revisar la seguridad de los mismos, en tanto en cuanto, han podido ser causadas por una mala configuración. Para cualquier consulta o aclaración sobre el motivo de este escrito, nos tiene a su disposición en nuestra dirección de correo electrónico: ' Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla '(*), indicando como asunto N0 xxxxxxx En espera de que esta situación sea solventada lo antes posible. |
Si tenemos la suerte de recibir la carta ANTES de que nos corten la conexión, podremos enviar un mail a la dirección indicada, y la respuesta que recibiremos será un email que nos indica los posibles motivos de las supuestas quejas (los seis que hemos indicado antes) y nos recomiendan el uso de programas antivirus y una serie de obiedades más. En ningún momento se detallan en qué consisten las quejas ni como ni cuando se han producido, ni nos dirán nunca cual de los seis motivos se trata en nuestro caso .
Como Correos en nuestro país funciona como funciona, y Nemesys manda las cartas por correo ordinario (por lo visto esta gente no conocen el teléfono), lo más seguro es que nos bloqueen el puerto antes que recibamos la carta. Los síntomas son claros, podemos navegar y recibir correo, pero cuando intentamos enviar, la conexión se corta al instante.
Y ahora qué?
Lo primero es lo primero, hay que repasar minuciosamente la instalación informática para verificar que no tengamos ningún virus, ni nadie se esté colando en nuestros ordenadores. Si tenemos dudas, una buena manera de estar seguros al 100%, es instalar un firewall en el ordenador. Comodo es un firewall gratuito que funciona muy muy bien, no ralentiza, y no nos mostrará molestos mensajes sin ton ni son.
Si lo instalamos, cada vez que un programa nuevo intente conectarse a Internet, el firewall nos mostrará un mensaje como este, preguntando si deseamos autorizar que se conecte a Internet o no. Por supuesto, las únicas conexiones que deberemos permitir son las de los programas que conozcamos (Explorer, Outlook, Messenger, etc...) y denegaremos cualquier conexión de un programa desconocido, por ejemplo: un virus.
Nemesys nos propone en su email otra solución: Una serie de productos y soluciones de seguridad adaptados a sus
necesidades específicas proporcionados por Telefonica., DE PAGO, POR SUPUESTO
Sea como sea, deberemos solucionar todos los problemas, y luego ponernos en contacto con nemesys para que nos desbloqueen el puerto 25.
Contactar con Nemesys
La ÚNICA manera de ponerse en contacto con nemesys, es a través del email
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
. No tienen teléfono. Tampoco trabajan los fines de semana. No hace falta que perdáis el tiempo intentando contactar o pedir explicaciones a Telefónica, ni en el 1004 ni el cualquier otro número de asistencia. Será inútil. Lo intentamos durante muchísimas horas cuando nos encontramos con los primeros casos entre nuestros clientes, pero fue un esfuerzo en vano, incluso pusimos reclamaciones, amenazamos con darnos de baja.... y nada. Incluso llegamos a hablar con un responsable a nivel provincial, y nos lo dejó bien claro, lo que diga esta gente va a misa, Telefónica se lava las manos y no van a hacer nada para devolvernos el servicio.
Y ¿cómo podemos mandar un email a nemesys si nos han cortado el correo?
3 opciones:
1. desde otro lugar
2. desde un WebMail (como Hotmail o Gmail, consulte a su servidor)
3. cambiando el puerto de su programa de correo (esto también debe consultarlo)
4. si usted dispone de un servidor SMTP seguro
En el mail de nemesys se nos indica otra manera que considero almenos curiosa, dicen lo siguiente:
Le recordamos que puede seguir enviando sus correos a traves de:
1) sus cuentas @telefonica.net, @terra.es, @infonegocio.com
JAJAJAJA, MUY BUENA ESA, O SEA QUE DESDE SUS DIRECCIONES NO SE ENVIA SPAM, ¿NO? HAY QUE JODERSE.
Bueno, la ÚNICA manera de desbloquear el puerto, es mandar un mail a esta gente explicando que ya hemos encontrado el origen del problema y lo hemos solucionado. Al cabo de unas horas, unas 12 o 20, nos lo desbloquearán, pero todavía no podremos enviar, ya que continuaremos apareciendo en las listas de spammers donde estos señoritos nos habían metido.
Comprobar si estamos en las listas negras
Existen muchas bases de datos de spammers, algunas más prestigiosas y fiables que otras. Normalmente cuanto más fácil es meter una dirección en una de estas listas, más fácil es darla de baja. De hecho, la mayoría de listas procederán a darnos de baja automáticamente al cabo de unas horas cuando vean que no ha habido más quejas.
De todas maneras, deberemos comprobarlo y darnos de baja de las listas en las que aparezcamos, de lo contrario algunos de nuestros clientes podrían no recibir nuestros mensajes.
Existe una web llamada DnsStuff, que facilita la tarea de comprobar en que listas aparecemos. És gratuita, pero se puede utilizar un número limitado de veces sin registrarse.
En la PARTE INFERIOR de esta web, encontraremos, entre otros, el formulario SPAM DATABASE LOOKUP, donde deberemos escribir nuestra dirección IP y nos dará una lista de todas las bases de datos de spammers conocidas.
Las bases de datos de las que no formamos parte aparecerán en blanco o amarillo.
Por el contrario, si una línea aparece en rojo, significa que aparecemos en esa lista.
Haremos clic en el enlace que nos llevará a web de la lista, y deberemos buscar la manera de dar de baja manualmente nuestra dirección. Normalmente encontraremos un formulario bastante a la vista, donde escribiremos nuestra ip, y esto la dará de baja en unas horas. Hay que buscar ese formulario, y leer las instrucciones ya que cada lista es diferente.
Si todo va bien, cuando volvamos a DnsStuff al cabo de unas horas, TODAS LAS LINEAS ESTARÁN EN COLOR BLANCO O AMARILLO.
Bueno, eso es todo, pero no quiero acabar este artículo sin dejar clara una cosa:
Existen técnicas que permiten falsear las direcciones de los remitentes de los emails, por lo que existe la posibilidad de que no hayamos mandado ningún tipo de spam, pero Nemesys nos haya montado todo este lio sin que nosotros tengamos nada que ver.
És lo que hay, como ya os he dicho, Telefónica se lava las manos, y no conseguiremos que nos abran los puertos salvo enviando el email a Nemesys. Por más que insistamos en que nos manden algún tipo de prueba, la callada será la respuesta. Lo que más trabajo trae, es darse de baja de las listas negras, puede llevar varias horas, y requiere un buen nivel de inglés, así que ánimo, y ojalá que todo esto sirva para reducir el problema del spam.
Compartir este artículo en...
Servicio Técnico
Últimos artículos
|
|
|
|
|
Newsletter
Últimos comentarios
- los enlaces que tenemos en el manual estan obsolet...
12.02.10 15:43
By lluis - hola de nuevo mira ya elimine todos los framework ...
11.02.10 13:16
By Edward - hola, me gusto mucho este tutorial. pero la verdad...
10.02.10 21:21
By Nicolas - hola amigos mira no se instalo netframework 1.0 a ...
10.02.10 15:43
By Edward - se instalo tambien la actualización del 1.0? escri...
09.02.10 21:27
By lluis
Comentarios
Felicidades por vuestra labor.
Suscripción de noticias RSS para comentarios de esta entrada.