<div dir="ltr">Douglas e demais colegas,<div><br></div><div>A palavra "bloqueio" de algo na Internet por si próprio soa um pouco forte e com certeza causa vários comentários a favor e contra, como disse Nicolas.</div><div><br></div><div>Em um tempo que aqui no Brasil não tínhamos uma Lei, como o Marco Civil da Internet, (digo num período bem anterior a 2014) o gerenciamento da porta 25 eram até realizados bloqueios mesmo por vários ISP, inclusive eu.</div><div><br></div><div>Esse tipo de ação ao meu ver pode ser um tanto delicado com relação à legislação de cada País, por interferir no princípio da neutralidade, por exemplo, e outros.</div><div><br></div><div>Creio que a divulgação de boas práticas, uso de filtros contra spams, ou a aplicação de algoritmos mais inteligentes, seja o melhor caminho a ser discutido.</div><div><br></div><div>Abraços !<br>Henri.</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 11 de abr. de 2023 às 12:08, Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Creo que me he expresado de forma insuficientemente clara, y esto ha dado lugar a una mala interpretación.<br>Pido desculpas.<br><br>- El bloqueo del puerto 25 NO ES bloquear el tráfico ENTRANTE con destino al puerto 25 de las
direciones IPs de los suscriptores del ISP.<br>- Bloqueo del puerto 25 ES bloquear todo el tráfico DE SALIDA de las direciones IPs de los suscriptores del ISP que tengan como destino el puerto TCP/25 de cualquier IP en Internet, EXCEPTO las IPs de sus suscriptores que se sabe que están definidas como servidores de correo electrónico.<br><br>- El bloqueo del puerto 25 NO ESTÁ restringido a IPv4, ya sea con direcciones IPv4 públicas o direcciones IPv4 CGNAT.<br>- El bloqueo del puerto 25 DEBE implementarse tanto en el protocolo IPv4 como en el protocolo IPv6.<br>P.D.: Este es un error frecuente que veo que sucede aquí en Brasil... Los colegas olvidan que tienen que lidiar con la seguridad de IPv6 de la misma manera que tienen que lidiar con la seguridad de IPv4.<br><br>- El bloqueo del puerto 25 NO ES aplicado en el firewall Statefull
(no es necesario). Las reglas de firewall stateless son suficientemente efectivas para cumplir esta función.<br>En otras palabras: no necesita un hardware Statefull Firewall para realizar esta acción. Estas reglas se pueden aplicar en B-RAS/BNG, en un Switch-Router L3 o en un BGP Border común.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 11 de abr. de 2023 às 10:23, Javier Galvez vía LACNOG <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><u></u>
<u></u>
<div>
<div align="left" style="text-align:left"><font face="System Font Regular" size="+0" color="#000000" style="font-family:"System Font Regular";font-size:12pt;color:rgb(0,0,0)">Desde mi humilde punto de vista...</font></div>
<br>
<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">1) NO se tiene que OBLIGAR al ISP a bloquear el puerto 25</font></div>
<br>
<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">2) los ISP's que provean servicios "domesticos" ya sea con NAT CG-NAT o alguna forma identificable a usuarios finales domesticos (gpon adsl) tendrian que bloquear totalmente a esos usuarios... ahora bien si por algun ERROR proveen el mismo servicio "domestico" a grandes corporaciones, quiza "invitar" a esas grandes corporaciones/gobierno a migrar a servicios donde el puerto 25 SI este abierto.</font></div>
<br>
<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">3) los servicios ONLINE, DIA, BGP IP TRANSIT no tienen que tener filtrado el puerto 25 ya que son de transito y se supone que el usuario de estos servicios administrara adecuadamente sus servidores</font></div>
<br>
<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">Salu2,</font></div>
<br>
<div align="left" style="text-align:left"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:rgb(0,0,0)">Javier Galvez Funes</font></div>
<br>
<div align="left" style="text-align:left"><font face="System Font Regular" size="+0" color="#000000" style="font-family:"System Font Regular";font-size:10pt;color:rgb(0,0,0)"><b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>> on April 11, 2023 at 09:13 -0300 wrote:</b></font></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Douglas, buenos días.</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Como estas? </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Creo que como punto de partida, este es un tema que podrías llevar al grupo Antiabuse de LACNOG, coordinado por Lucimara. Allí encontrarás suficientes argumentos sobre la relevancia de implementar algo así o si en las actuales circunstancias no resulta de gran provecho. En caso de tener un feedback positivo, de ahí puede salir una buena práctica; trabajada y divulgada desde el grupo BCOP de LACNOG, que tu diriges. Si se considera relevante el tema, también pueden presentar algún trabajo en la convocatoria de LACNOG2023, a realizarse en el mes de octubre.</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Saludos,</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Jorge</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>De: </b>LACNOG <<a href="mailto:lacnog-bounces@lacnic.net" target="_blank">lacnog-bounces@lacnic.net</a>> en nombre de Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>></font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>></font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Fecha: </b>martes, 11 de abril de 2023, 4:52 a. m.</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Para: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net" target="_blank">lacnog@lacnic.net</a>></font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:rgb(0,0,0)"><b>Asunto: </b>[lacnog] LACNIC - Bloqueo del puerto 25 - Hogares</font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">¿Tiene sentido crear una campaña para implementar el bloqueo del puerto 25 para los operadores de red cubiertos por LACNIC?</font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">¿Si no, porque no?</font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">En caso afirmativo, ¿cómo iniciarlo?</font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">P.D.: Si por casualidad estoy hablando de cosas que ya son temas agotados, pido disculpas.</font></span></div>
<br>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)"> </font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">-- </font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Douglas Fernando Fischer</font></span></div>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">Engº de Controle e Automação</font></span></div>
<br>
<div align="left" style="text-align:left"><span style="background-color:rgb(208,208,208)"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:rgb(0,0,0)">_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> </font></span></div>
<br>
<br>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</div></blockquote></div><br clear="all"><div><br></div><span>-- </span><br><div dir="ltr"><div dir="ltr">Douglas Fernando Fischer<br>Engº de Controle e Automação<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><div><br></div><span>-- </span><br><div dir="ltr"><div dir="ltr"><img width="420" height="127" src="https://ci3.googleusercontent.com/mail-sig/AIorK4xJTI4fOwTRhNqwzPDuuVtXRma-AtZlVMXEBX8smzlKDm1b6O7MmBLRqUMlR7HmEqRCaiKlXCY"><br></div></div>