RIO Media blokuje SMTP ven - a co Váš poskytovatel?

Chtěl bych upozornit na velké negativum poskytovatele RIO Media, který nabízí vysokorychlostní připojení k Internetu. Žel toto připojení není plnohodnotné a je BLOKOVANÉ!

Konkrétně mne vadí blokace SMTP ven (což jedna z nejstarších a jedna z nejpoužívanějších služeb Internetu). Pokud chcete posílat poštu užitím služby SMTP ze sítě RIO Media je to možné, ale musíte tak učinit prostřednictvím jeho SMTP serveru, kde je veškerá komunikace logována. Blokování ostatní SMTP komunikace je nastaveno plošně - tedy není důsledkem toho, že od Vás třeba odcházel SPAM či podobně.

Co to znamená pro uživatele?

• problém je u mobilních zařízení jako jsou netbooky, mobily s WiFi a jiné - zde má téměř vždy uživatel nastaveno jako SMTP server poskytovatele poštovních služeb nikoliv poskytovatele připojení, který se u mobilních zařízení stále mění - tedy poštu si z těchto zařízení pohodlně nepošlete
• problém je pokud netoužíte potom, aby Váš poskytovatel logoval komu píšete - musíte použít jeho server a ten při připojení deklaruje, že komunikaci loguje
• problém je, pokud Vaše mailová adresa je v doménách, které poštu automaticky podepisují, že opravdu pochází z dané domény - pokud použijete SMTP server RIO Media, nebude Vaše pošta podepsána a bude v cíli často označena jako SPAM a zahozena
• nemůžete provozovat vlastní domácí SMTP server

Upozorňuji, že na tuto blokaci RIO Media nikde neupozorňuje - nenajde ji ve smlouvě ani dalších jejich podmínkách. Přesto tuto vadu připojení odmítá řešit.

RIO Media je poměrně velký poskytovatel. Znáte nějakého dalšího velkého poskytovatele, který blokuje SMTP ven?

Děje se to opravdu u VŠECH poskytovatelů poštovních služeb? Já s RIO Media zkušenosti nemám,ale u mého ISP pozoruji že například Gmail jede krásně se smtp.gmail.com a Seznam ani za prase - tam je nutno používat smtp server ISP...

Poskytovatel připojení má v prvé řadě poskytovat připojení. Nemá poskytovat přípojení blokované respektive blokované k nevyvoleným. Pokud poskytuje připojení blokované, měl by to minimálně jasně uvádět ve svých podmínkách a ve všech svých reklamních dokumentech - jinak jde o klamání zákazníka.

Aha, nepochopil jsem asi Vaši původní otázku. Ano, RIO Media blokuje opravdu veškeré SMTP ven. Zde je jedna z jejich prvních reakcí:

"v síti společnosti RIO Media, a.s. dochází k blokaci SMTP serverů jiných poskytovatelů z důvodu, že není možné administrovat tyto servery a zajistit tak šíření spamu v naší síti."

Opravdu jde o citaci. Blokují to proto, že by to nezajistilo šíření SPAMu:-) No předpokládám, že jde o překlep a chtěli napsat "nešíření". I tak je to zdůvodnění divné - pokud by někdo šířil SPAM ať již úmyslně či neúmyslně (zavirován) nebude ho téměř jistě šířit v síti RIO Media, ale spíše mimo síť RIO Media. Asi chtěli napsat prostřednictvím sítě RIO Media - v takovém případě to mají mít v podmínkách a mají tak činit až k tomu dojde a u konkrétního zákazníka, který je problematický.

Dobrý den, blokovani TCP/25 je opravdu z duvodu ochrany site. Nekolikrat jsme bojovali s tim, ze nase AS bylo diky temto aktivitam uzivatelu zarazeno na RBL a pote je velky problem uzivatelum vysvetlit proc je temer vsechny servery odmitaji. Toto nastaveni je plosne ale jsou nastaveny vyjimky na nase nejvetsi freemailove sluzby, ktere jsou povolene. Dale je mozne vyuzivat TCP/465 (SMTPs), jez je povolen.

Freemailové služby nejsou pro jejich poskytovatele zadarmo a jejich financování je založeno na nějakém obchodním modelu (často bude zdrojem příjmu nějaký způsob reklamy). Vy zde říkáte, že jste se jako poskytovatel připojení rozhodli někomu jeho obchod mařit a někoho naopak zvýhodňovat. Mohl byste uvést komu podnikání takto zvýhodňujete? Nebude korektní to oficiálně uvést alespoň na Vašich webových stránkách?

Proč nikde neuvádíte, že blokaci SMTP provádíte? Proč tak činíte v rozporu se smlouvou a Vašimi podmínkami?

Na černou listinu se obvykle dostávají konkrétní IP adresy. Vy argumentujete tím, že jste se rozhodli pracně nevysvětlovat zákazníkům, proč zrovna se jejich aktuálně přidělená IP adresa octla na černé listině a dali jste přednost pracnému vysvětlování, proč je port 25 ven blokován. Ano, máte pravdu - pokud nikomu nedovolíte poslat mail ven, je zajištěno, že se jeho IP adresa na černou listinu téměř jistě nedostane (taková argumentace je ovšem postavená na hlavu).

Když již blokování, tak bych si dokázal představit jiný způsob, který by se dal snad ospravedlnit. Plošně provedete blokaci SMTP všem zákazníkům ven (bude přednastavena), ale těm, kteří s tím nebudou souhlasit, to na jejich žádost zrušíte. Pokud takový zákazník nebude schopen si pohlídat svůj systém a dojde k tomu, že bude evidentně šířit SPAM, tak je zablokujete a odblokování bude možné jen za poplatek. Vše by mělo být ovšem součástí písemných podmínek.

Do pléna dávám opět otázku, zda zná někdo ještě nějakého většího poskytovatele Internetu, který blokuje zákazníkům bezdůvodně SMTP ven? Já se setkal s O2 a T-Mobile a zde jsem na blokaci nenarazil.

pokusím se obecně odpovědět ...

všichni menší a střední operatoři blokují dle možností SMTP kvli vlastní ochraně a většinou neblokují SMTPs, nebo nejznámější české nebo i zahraniční freemaily.

Velcí operátoři naopak neblokují plošně ale mají nasazeny realtime sondy ktere Vás odříznou v případě podezření na problem s Vaším PC na viry či spam.

Není to nic obchodního ale technické opatření :)

Asi by to měli mít všichni uvedené co filtrujou ?, co logujou ?, jaké mají prioritizace Qos?, protože třeba je to o velkem operatorovi kteremu když nestíhají linky zahazuje VPN a další druhy provozu...

SMTP ven blokuje skoro každý provozovatel větší sítě. Důvod je jednoduchý - provozovatele těch šílených blacklistů SORBS, DSABL... při výskytu spamující IP adresy většinou zařadí na seznam celý subnet nebo rovnou celé AS ze kterého ta IP je. Získání subnetu veřejných IP a provoz AS toho providera stojí dost peněz a logicky si ho nechce nechat "zabít".

Velkým poskytovatelům to je jedno, O2 má pro uživatelské subnety samostatné AS (které je už dávno na všech blacklistech) a nechává ho hnít.

Na druhou stranu - u menších poskytovatelů nebývá problém na žádost povolit SMTP ven (třeba do práce), pokud je cíl přes SMTPs a má SMTP AUTH. Rozumný provider povolí i směr dovnitř, ale to je už věc obchodní (provozovat server přes službu pro domácnosti).

Doba všude otevřeného #25 a univerzálního open relay zkrátka skončila.

K dvou předchozím přispěvatelům poznamenávám, že by bylo dobré, kdyby byli konkrétní - tedy nechť uvedou konkrétního (pokud možno většího) poskytovatele připojení, který plošně všem zákazníkům blokuje SMTP ven (a ty co jim to vadí ignoruje a nemá to ani uvedeno v podmínkách, že něco takového dělá).

Poznámky kolem černých listin považuji za nesmyslné argumenty. Situaci, kdy někdo odmítá poštu, protože IP co mám je na černé listině, mohu řešit. Situaci, kdy poskytovatel blokuje port 25 ven řešit nemohu (když to tedy poskytovatel nehodlá odblokovat). Navíc, jak jsem již psal, je tahle argumentace postavená na hlavu - jaký má smysl zakázat odesílání pošty, z důvodu, aby se náhodou daná IP adresa nedostala na černou listinu a tím by pak nastal z ní problém v odesílání pošty? Při mnohaletém provozování poštovního serveru u O2 na ADSL se mi nestalo, že by se IP adresa dostala na černou listinu (zde připlácím menší příplatek za pevnou IP).

SMTPs klade zbytečný nárok na otevření dalšího portu na poštovním serveru a proto to mnoho serverů řeší přes TLS, které nic takového nepotřebuje. Tento diktát opět omezuje uživatele právě v případech, kdy jeho poskytovatel poštovních služeb SMTPs nemá, ale bezpečnosti si Váží a užívá TLS. Dále Vám to neumožňuje provozovat vlastní SMTP server, který poštu doručuje dle MX záznamů v DNS a ne dle diktátu poskytovatele připojení.

V Pilsfree to mame řešený jednoduše a to že port 25 je monitorovanej a pokud nijaká IP v sítí rozesílá x 1000 Emailů na jendou tak je na adresu hozenej BAN a jeto :-D

takto to dopada kdyz se nekdo kdo nema ani zakladni znalosti siti pousti do diskuse, vid venco a pust ty vydle kdyz s tebou mluvim :-)

Že nějaká IP od O2 je na černé listině, není důkaz, že nemám pravdu, že IP co od O2 mám na ní nikdy nebyla. Plácáte bludy. Náhodně vybraná IP od O2 z podobného rozsahu, který mám já: http://network-tools.com/default.asp?prog=sbl&host=81.115.broadband.iol.cz Na žádné černé listině nyní není;-) Že existuje kupa IP od O2, které jsou či byly na černé listině je možné (většinou protože na nich nějakou dobu vyseli hoši se zavirovaným MS Windows).

Jen opakuji, ta IP co má, tam nikdy nebyla. Poštovní server provozuji asi od roku 2003 (7 let) - tehdy to byl IOL tuším na ISDN platformě. Chtěl jsem se posunout nyní na lepší platformu - opustit ADSL a přejít na optiku...