Proxies anónimos o no para usos legales?

[Juggernaut]

Buenas!

Esta es una de esas raras ocasiones en las que uno tiene que echar mano del conocimiento poco legal para usarlo legalmente.

El caso es que tengo gente en sudamérica que no consigue enviar corredos elstrósnicos.

La razón es un poco rocambolesca, y parece (que desde Barcelona es un poquitín difícil seguir estos temas con unos usuarios a 10.000 km de distancia con los que solo puedes hablar a la hora de la siesta), parece, digo, que tiene que ver con el proveedor de acceso a internet que usan. No lo pueden cambiar (qué pasa, en Guatemala es único??? ni siquiera se me ocurre la razón), y parece que esté mal configurado.

El caso es que cuando ellos se conectan a un servidor de correo pa mandar corredos (Servidor SMTP) éste, debido a la avalanchaza de virus que hubo, se dedica a "validar" el que envía el correo. Y por un error en el ISP, no se valida correctamente, es decir, es como si aquí tu envías desde una dirección de telefónica (80.xxx.xxx.xxx) y te presentas mandando un correo diciendo "Soy 80.Red-xxx-xxx-xxx.pooles.rima-tde.net". El SMTP mira a ver si resuelve bien, y si es así te deja, y si no dice... "uyuyuyyyy, tu eres un spammer!!! a la lista negra vas." O argo asín me han comunicao. Pues los de guatemala parece que no resuelven bien. Y en Honduras, tampoco.

Resumiendo: Todo este rollo, que quien quiera se lo lee y lo entiende y quien no quiera no, es para decir: Me se ha ocurrío que si usan uno de esos famosos proxies anónimos, se les acabará el problema.

Y mira tu por donde, se que vosotros usáis de eso, y tenéis listicas y tal.
Meeee podéis indicar? Es que la última vez que usé de eso, fue con el multiproxy, que ya ha pasado a mejor vida. Y las primeras páginas del google con este tipo de temas me dan mucho miedo.

Gracias! Si me ayudáis, miles de indios pasarán a ser más pobres porque su gobierno se ha gastado el dinero de su comida en aire caliente.

Os había escrito un buen párrafo luego sobre lo que pienso del tema de vender aire caliente en latinoamérica, pero mejor paso. Lo he borrado.

[Nicotin]

¿Qué es eso del aire caliente?

[Penetreitor]

Si no me equivoco, la validacion del SMTP se realiza entre MTAs, no entre el cliente (tu outluk) y su SMTP.

En todo caso, esto suele pasar cuando usas un email cuyo MTA que esta montado sobre un ADSL (típico caso de empresas pequeñas y medianas), y claro, pasa lo que pasa. Por problemas de virus con MTA incorporado (los que se propagan por email), existen las llamadas RBL (reject black list), que son listitas de rangos de IP chungas, consideradas peligrosas. Los servidores SMTP últimamente se suelen configurar incorporando estas RBLs, de modo que si apareces blacklisted, estás vendío. Una URL: http://openrbl.org/ para comprobar el caso. También está la de mail abuse (http://www.mail-abuse.com/) de pago, pero algo así como el Verisign del ramo, la que más nombre tiene.

Hace tiempo bloquearon TODAS las ADSL de españa en mail-abuse, y eso provocó un inmenso caos en muchas pymes que vieron sus correos virtualmente bloqueados.

Solución a): el proxy teóricamente debería establecerse entre los dos MTAS, esto es después de la salida del tuyo montado en ADSL. Para eso, el proxy debe ser mínimo un SOCKS, y advierto: montar un socks sobre un MTA como saliente no es moco de pavo (a menos que haya wizart NTsero de por medio, que no se si existe. En linux sí que te afirmo ahora mismo que es -o era- jodío), y menos si los proxies cambian (se joden) con relativa frecuencia.

Solución b): utiliza la cuenta de tu proveedor de correo, cambiando el campo 'responder a:'

Solución c): Si eres el BOHF de tu curro, ábreles una cuenta a ellos en tu MTA, y listo.

Solución d): Gmail con soporte POP/SMTP (que ya funciona perfecto) or whatever.

Ea

[Juggernaut]

¿Qué es eso del aire caliente?

Consultoría.



Joer, Pene, qué mal me lo dejas.

Si, se trata de una blacklist, ya la tenemos pillada y controlada.
Verás, yo ni pincho ni corto, solo utilizo. Tenemos subcontratado el dominio que incluye el servidor de correo.

Son ellos mismos los que utilizan la blacklist que nos da problemas. Han dicho que ahora que parece que hay menos problemas con virusillos, lo van a quitar de nuestro dominio, y controlarán si sube demasiado el SPAM.

De todos modos, ellos mismos son los que tienen la MTA, por tanto SI que en nuestro caso la validación la hacen directamente ellos. Es por eso que pudieron hacer la prueba, y comprobar que el hecho de que apareciera en la blackllist era porque su propio MTA, al pasarlo por algún filtro (no se si era el SpamAssassin o vete a saber cual), al hacer la comprobación de DSN inverso y fallar, marcaba la IP como chunga.

Ejemplo 1: Cuando la blacklist les joroba, ellos siguen pudiendo enviar correos por webmail.

Ejemplo 2: Cuando la blacklist les joroba, si se conectan por modem en vez de la ADSL chunga, siguen pudiendo mandar correos.

Estos dos ejemplos me hacen pensar que un proxy anónimo resolvería el problema si se vuelve a presentar, es decir, no es la IP del servidor la que está blacklisteada, sino la IP del sender, que es lo que creo que estás diciendo tú. Bueno, de hecho tengo contratados 7 dominios con estos, y todos los dominios dan a la misma IP, te puedo asegurar que si fueran ellos los que estuvieran blacklisteados, esto no sería un problemilla simple.

Por cierto, aquí no tengo ningún complejo en decir que mi conocimiento es bastante más parco, simplemente teórico, y no tengo del todo seguro que estemos hablando de lo mismo y a lo mejó me estoy equivocando.

PD: Qué coño es un BOHF? Beholder of Holy Fire? No, no soy el guardián del fuego sagrado de mi empresa.

[Penetreitor]

BOFH: http://www.acronymfinder.com/af-query.a ... ronym=bofh


Bueno. Despues de leer y releer tu mensaje, me he dao cuenta que no me he enterao de la misa la media. Según entiendo hay UN smtp con cuentas y algunas son de watermala y otras de aqui.

Solución: si tu ISP se pone restrictivo debería soportar (o dar soporte) para protocolos de autentificación de saliente, de los que hay varios. Los dos más usados son los siguientes:

SMTP AUTH: Autentificación smtp saliente, extensión del protocolo de modo que necesita cuenta de usuario (equivalente a la POP) para poder enviar. Como solo envían los que tienen cuenta, no hay problema por desactivar RBLs. Es la que está cogiendo más fuerza últimamente. En outluk hay casillita 'Este servidor requiere autentificación para mandar correillos'.

POP before SMTP: Un poco más antigua, más cutre pero no por ello menos efectiva. Consiste en que un usuario ANTES de mandar un correo ha de consultar el correo (bajarse el POP). De este modo el servidor certifica que el usuario tiene cuenta en la máquina, y almacena la IP y la toma como válida para permitir relay.


Una vez dicho esto, afirmo con toda la rotundidad del mundo que si tu ISP donde tienes subcontratado el correo es incapaz de dar esos servicios, el mejor consejo que doy es que cambiéis. Los famosos tejanos donde estaba este foro llevan usando las dos desde hace mas de dos años. Y créeme, no creo que pague lo mismo que tu empresa.

[Juggernaut]

BOFH: http://www.acronymfinder.com/af-query.a ... ronym=bofh


Bueno. Despues de leer y releer tu mensaje, me he dao cuenta que no me he enterao de la misa la media. Según entiendo hay UN smtp con cuentas y algunas son de watermala y otras de aqui.

Solución: si tu ISP se pone restrictivo debería soportar (o dar soporte) para protocolos de autentificación de saliente, de los que hay varios. Los dos más usados son los siguientes:

SMTP AUTH: Autentificación smtp saliente, extensión del protocolo de modo que necesita cuenta de usuario (equivalente a la POP) para poder enviar. Como solo envían los que tienen cuenta, no hay problema por desactivar RBLs. Es la que está cogiendo más fuerza últimamente. En outluk hay casillita 'Este servidor requiere autentificación para mandar correillos'.

POP before SMTP: Un poco más antigua, más cutre pero no por ello menos efectiva. Consiste en que un usuario ANTES de mandar un correo ha de consultar el correo (bajarse el POP). De este modo el servidor certifica que el usuario tiene cuenta en la máquina, y almacena la IP y la toma como válida para permitir relay.


Una vez dicho esto, afirmo con toda la rotundidad del mundo que si tu ISP donde tienes subcontratado el correo es incapaz de dar esos servicios, el mejor consejo que doy es que cambiéis. Los famosos tejanos donde estaba este foro llevan usando las dos desde hace mas de dos años. Y créeme, no creo que pague lo mismo que tu empresa.

Aunque paresca mentiraaa, me pongo coloraaa... digoooooooo aunque parezca mentira creo que entiendo lo que me estás diciendo.

Correcto, no deberían hacer más controles, si precisamente ya usan un sistema de control.

En concreto, usan el segundo. No veas la de veces que les he tenido que explicar lo de quitar los mensajes de la bandeja de salida, guardarlos en borrador, darle a F5 pa que haga una conexión válida con POP3, vuelvan a poner el mensaje en la bandeja de salida, y le vuelvan a dar al F5 pa que salgan. Y claro, como cada vez tienen la IP diferente, pues veeenga, vuelve a darle.

Me paíce que el problema que tuvieron es que allá en guatemala alguna ves se infectaron hasta el culo, y entonses nuestra compañía que tiene el dominio y los buzones y el SMTP se encontró que tenía tíos que validaban correctamente, pero que enviaban mails como posesos. Por eso pusieron ese filtro.

Por cierto, hay dos cosas que son diferentes:
Una es nuestra compañía que nos proporciona el servidor para el dominio, los buzones y el SMTP.

Y otra, el ISP que estamos usando nosotros, que es diferente del ISP que usan en gautemala, o en hinduras, o incluso en etcétera.

Y estos van muuuu bien. No se como irían los tejanos, pero con estos estamos la mar de contentos.

PD: Pues no estaba tan lejos del significado de BOFH. Digamos que no lo soy pero si quiero puedo serlo. Llámame Dungeon Keeper, y a veces me da por poseer pollitos.

[Penetreitor]

pues si soportan el pop before smtp, mira a ver el smtp auth. pruebalo, y si funciona, les dices con toas las de la ley que tos tus clientes van a usarlo y que no hay viruleses.


Y al hilo, he de decir una cosa...

desde hace una semana, y después de 2 años...


me he vuelto a poner linux

Temblad

[Juggernaut]

Bueno, en principio, resuelto: Respuesta del proveedor:

Hemos quitado el filtro de abuseat.org del servicio de correo del
servidor dónde está alojado el dominio xxxx.com, por tanto, sólo queda
un sólo filtro, el de relays.ordb.org

Esperamos que así no tengan problemas y estén contentos con el servicio,
que es lo más importante.

Muchas gracias por todo.

Oigh que monos.

[arafat]

Vaya mierda de SAT.

Los SAT's que molan son los que acaban firmando con un:

Regards.
Lijoe.

[Juggernaut]

Estos acaban con "Saludos y que pase un buen día".

Creo que ya me tienen como su mascota, y tal.

De momento, los únicos proveedores que me han gustado, todos los demás son una panda de vampiroides.