
<div dir="ltr">Hola nico. ¡Gracias por la respuesta!<br><br>De tu discurso me vienen a la mente 2 puntos...<br><br>1- Tú y yo, y ciertamente más del 50% de los que se suscriben a esta lista no pueden ser clasificados como usuarios comunes. ¿Estás de acuerdo?<br><br>2- Opt-Out.<br>No soy un indexador de RFC estándar de IEEE como algunos de nuestros colegas que recuerdan casi todos los números de RFC de la cabeza.<br>Pero muchos de las RFC/Standards hacen recomendaciones de buenas prácticas y se basan en la posibilidad de que el usuario final pueda elegir libremente no estar entre los bloqueados.<br><br>Para operacionalizar el punto 2 existen infinitas metodologías.<br>Desde cosas un poco más elaboradas como un B-RAS que acepta AV-Pairs Radius en el que se especifican excepciones a las reglas de Firewall.<br>Hasta una simples separación en pools de IP cubiertos o no por estas reglas stateless, y asignando el cliente a este o aquel grupo.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 11 de abr. de 2023 às 12:20, Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hola Douglas... Yo en casa a menudo hago tests y laboratorios sobre correo electrónico y envío correos con destino al puerto 25 desde servidores de correo que ejecuto en máquinas virtuales en casa (y ninguno es con fines maliciosos). Y asumo que varios de los que estamos en esta lista al menos alguna vez requerimos hacer algo de esto.<div>Entiendo que eso dejaría de funcionar por ejemplo...</div><div><br></div><div>En un caso general y personalmente no estoy de acuerdo con ningún tipo de bloqueo preventivo de puertos entrantes o salientes a ningún tipo de cliente.</div><div>Creo que siempre deberían aplicarse otros métodos para filtrar que no impliquen bloqueos de parte de los operadores a sus clientes.</div><div><br></div><div>Fraternos saludos,</div><div>Nico</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mar, 11 abr 2023 a la(s) 12:08, Douglas Fischer (<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Creo que me he expresado de forma insuficientemente clara, y esto ha dado lugar a una mala interpretación.<br>Pido desculpas.<br><br>- El bloqueo del puerto 25 NO ES bloquear el tráfico ENTRANTE con destino al puerto 25 de las 


direciones IPs de los suscriptores del ISP.<br>- Bloqueo del puerto 25 ES bloquear todo el tráfico DE SALIDA de las direciones IPs de los suscriptores del ISP que tengan como destino el puerto TCP/25 de cualquier IP en Internet, EXCEPTO las IPs de sus suscriptores que se sabe que están definidas como servidores de correo electrónico.<br><br>- El bloqueo del puerto 25 NO ESTÁ restringido a IPv4, ya sea con direcciones IPv4 públicas o direcciones IPv4 CGNAT.<br>- El bloqueo del puerto 25 DEBE implementarse tanto en el protocolo IPv4 como en el protocolo IPv6.<br>P.D.: Este es un error frecuente que veo que sucede aquí en Brasil... Los colegas olvidan que tienen que lidiar con la seguridad de IPv6 de la misma manera que tienen que lidiar con la seguridad de IPv4.<br><br>- El bloqueo del puerto 25 NO ES aplicado en el firewall Statefull

(no es necesario). Las reglas de firewall stateless son suficientemente efectivas para cumplir esta función.<br>En otras palabras: no necesita un hardware Statefull Firewall para realizar esta acción. Estas reglas se pueden aplicar en B-RAS/BNG, en un Switch-Router L3 o en un BGP Border común.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 11 de abr. de 2023 às 10:23, Javier Galvez vía LACNOG <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><u></u>

<u></u>


<div>

<div align="left" style="text-align:left"><font face="System Font Regular" size="+0" color="#000000" style="font-family:"System Font Regular";font-size:12pt;color:rgb(0,0,0)">Desde mi humilde punto de vista...</font></div>

<br>

<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">1) NO se tiene que OBLIGAR al ISP a bloquear el puerto 25</font></div>

<br>

<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">2) los ISP's que provean servicios "domesticos" ya sea con NAT CG-NAT o alguna forma identificable a usuarios finales domesticos (gpon adsl) tendrian que bloquear totalmente a esos usuarios... ahora bien si por algun ERROR proveen el mismo servicio "domestico" a grandes corporaciones, quiza "invitar" a esas grandes corporaciones/gobierno a migrar a servicios donde el puerto 25 SI este abierto.</font></div>

<br>

<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">3) los servicios ONLINE, DIA, BGP IP TRANSIT no tienen que tener filtrado el puerto 25 ya que son de transito y se supone que el usuario de estos servicios administrara adecuadamente sus servidores</font></div>

<br>

<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">Salu2,</font></div>

<br>

<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">Javier Galvez Funes</font></div>

<br>

<div align="left" style="text-align:left"><font face="System Font Regular" size="+0" color="#000000" style="font-family:"System Font Regular";font-size:10pt;color:rgb(0,0,0)"><b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>> on April 11, 2023 at 09:13 -0300 wrote:</b></font></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Douglas, buenos días.</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Como estas? </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Creo que como punto de partida, este es un tema que podrías llevar al grupo Antiabuse de LACNOG, coordinado por Lucimara. Allí encontrarás suficientes argumentos sobre la relevancia de implementar algo así o si en las actuales circunstancias no resulta de gran provecho. En caso de tener un feedback positivo, de ahí puede salir una buena práctica; trabajada y divulgada desde el grupo BCOP de LACNOG, que tu diriges. Si se considera relevante el tema, también pueden presentar algún trabajo en la convocatoria de LACNOG2023, a realizarse en el mes de octubre.</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Saludos,</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Jorge</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>De: </b>LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> en nombre de Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>></font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>></font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Fecha: </b>martes, 11 de abril de 2023, 4:52 a. m.</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Para: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>></font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Asunto: </b>[lacnog] LACNIC - Bloqueo del puerto 25 - Hogares</font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">¿Tiene sentido crear una campaña para implementar el bloqueo del puerto 25 para los operadores de red cubiertos por LACNIC?</font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">¿Si no, porque no?</font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">En caso afirmativo, ¿cómo iniciarlo?</font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">P.D.: Si por casualidad estoy hablando de cosas que ya son temas agotados, pido disculpas.</font></span></div>

<br>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">-- </font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Douglas Fernando Fischer</font></span></div>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Engº de Controle e Automação</font></span></div>

<br>

<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> </font></span></div>

<br>

<br>

</div>


_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

</div></blockquote></div><br clear="all"><div><br></div><span>-- </span><br><div dir="ltr"><div dir="ltr">Douglas Fernando Fischer<br>Engº de Controle e Automação<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>

_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

</blockquote></div>

_______________________________________________<br>

LACNOG mailing list<br>

<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>

</blockquote></div><br clear="all"><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">Douglas Fernando Fischer<br>Engº de Controle e Automação<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>