<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hola a todos,<div><br><div>En mi opinión, y basado en lo que he experimentado, la mayoría de usuarios de hogar no va a usar jamás su conexión de internet para conectarse con un servidor SMTP por puerto TCP 25.</div><div><br></div><div>Son muy pocos los que van a necesitarlo, y podrán requerir al ISP de manera puntual la apertura del filtro con una solicitud vía ‘servicio al cliente’. Es decir, por default bloqueado, pero si lo pides te lo desbloquean.</div><div><br></div><div>Hoy en día el servicio de correo electrónico está basado más en webmail, o en SMTP con SSL que va por puertos TCP 465 y 587. Existen servidores de correo como el de WHM/cPanel que reciben peticiones por ambos 25 y 26 para SMTP sin cifrado para esquivar ciertos ISP con filtrado de puerto 25.</div><div><br></div><div>Este bloqueo por defecto contribuye a la reducción de envío de SPAM desde equipos infectados (cuyos usuarios pueden nunca llegar a enterarse que lo están), y va a ayudar al ISP a evitar que sus prefijos se ‘ensucien’ en listas negras.</div><div><br></div><div>Existe el caso inverso: un cliente que ha contratado IPv4 estático y enruta el puerto 25 entrante a un servidor de correo local. Aún hay muchos clientes que se atreven a mantener sus servidores de correo en sus oficinas/casas. (Lo veo mucho en estudios jurídicos y bufetes de abogados). En este caso el filtro es para puerto TCP 25 entrante, no saliente. </div><div><br></div><div>Estos casos son más raros, pues casi ningún servicio de internet residencial tiene IPv4 directo (prima el CG-NAT), y menos aún estático; además suele ir un router/firewall que descarta la conexión entrante. Para estos casos es más sencillo no filtrar, pues el riesgo es muy bajo.</div><div><br></div><div>Una última recomendación para servicio de internet hotspot. (habemos ISP que damos el hotspot como servicio alquilando equipos wifi de alta densidad y portal cautivo). Aquí dejar por default todo bloqueado, menos los puertos conocidos: web, web-ssl, dns y unoscuantos más. Aquí caerían todos los puertos de correo bloqueados por defecto. Total, es una red gratuita.</div><div><br></div><div>Conclusión: recomiendo para servicio de internet masivo residencial: bloquear TCP 25 saliente y abrir bajo solicitud. Servicios para empresas: no bloquear. TCP 25 entrante: no bloquear.</div><div><br></div><div>Saludos</div><div>Emilio</div><div><div><br><div dir="ltr">Sent from my iPhone</div><div dir="ltr"><br><blockquote type="cite">On Apr 11, 2023, at 8:24 AM, Javier Galvez vía LACNOG <lacnog@lacnic.net> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><!--?xml version="1.0" encoding="UTF-8"?-->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title></title>
<div align="left" style="text-align:left;"><font face="System Font Regular" size="+0" color="#000000" style="font-family:System Font Regular;font-size:12pt;color:#000000;">Desde mi humilde punto de vista...</font></div>
<br>
<div align="left" style="text-align:left;"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:#000000;">1) NO se tiene que OBLIGAR al ISP a bloquear el puerto 25</font></div>
<br>
<div align="left" style="text-align:left;"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:#000000;">2) los ISP's que provean servicios "domesticos" ya sea con NAT CG-NAT o alguna forma identificable a usuarios finales domesticos (gpon adsl) tendrian que bloquear totalmente a esos usuarios... ahora bien si por algun ERROR proveen el mismo servicio "domestico" a grandes corporaciones, quiza "invitar" a esas grandes corporaciones/gobierno a migrar a servicios donde el puerto 25 SI este abierto.</font></div>
<br>
<div align="left" style="text-align:left;"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:#000000;">3) los servicios ONLINE, DIA, BGP IP TRANSIT no tienen que tener filtrado el puerto 25 ya que son de transito y se supone que el usuario de estos servicios administrara adecuadamente sus servidores</font></div>
<br>
<div align="left" style="text-align:left;"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:#000000;">Salu2,</font></div>
<br>
<div align="left" style="text-align:left;"><font face="Courier" size="+0" color="#000000" style="font-family:Courier;font-size:12pt;color:#000000;">Javier Galvez Funes</font></div>
<br>
<div align="left" style="text-align:left;"><font face="System Font Regular" size="+0" color="#000000" style="font-family:System Font Regular;font-size:10pt;color:#000000;"><b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>> on April 11, 2023 at 09:13 -0300 wrote:</b></font></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Douglas, buenos días.</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Como estas? </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Creo que como punto de partida, este es un tema que podrías llevar al grupo Antiabuse de LACNOG, coordinado por Lucimara. Allí encontrarás suficientes argumentos sobre la relevancia de implementar algo así o si en las actuales circunstancias no resulta de gran provecho. En caso de tener un feedback positivo, de ahí puede salir una buena práctica; trabajada y divulgada desde el grupo BCOP de LACNOG, que tu diriges. Si se considera relevante el tema, también pueden presentar algún trabajo en la convocatoria de LACNOG2023, a realizarse en el mes de octubre.</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Saludos,</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Jorge</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:#000000;"><b>De: </b>LACNOG <<a href="mailto:lacnog-bounces@lacnic.net">lacnog-bounces@lacnic.net</a>> en nombre de Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com">fischerdouglas@gmail.com</a>></font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:#000000;"><b>Responder a: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>></font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:#000000;"><b>Fecha: </b>martes, 11 de abril de 2023, 4:52 a. m.</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:#000000;"><b>Para: </b>Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnic.net">lacnog@lacnic.net</a>></font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:12pt;color:#000000;"><b>Asunto: </b>[lacnog] LACNIC - Bloqueo del puerto 25 - Hogares</font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">¿Tiene sentido crear una campaña para implementar el bloqueo del puerto 25 para los operadores de red cubiertos por LACNIC?</font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">¿Si no, porque no?</font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">En caso afirmativo, ¿cómo iniciarlo?</font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">P.D.: Si por casualidad estoy hablando de cosas que ya son temas agotados, pido disculpas.</font></span></div>
<br>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;"> </font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">-- </font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Douglas Fernando Fischer</font></span></div>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">Engº de Controle e Automação</font></span></div>
<br>
<div align="left" style="text-align:left;"><span style="background-color:#d0d0d0;"><font face="Calibri" size="+0" color="#000000" style="font-family:Calibri;font-size:11pt;color:#000000;">_______________________________________________ LACNOG mailing list <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a> </font></span></div>
<br>
<br>
<span>_______________________________________________</span><br><span>LACNOG mailing list</span><br><span>LACNOG@lacnic.net</span><br><span>https://mail.lacnic.net/mailman/listinfo/lacnog</span><br><span>Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog</span><br></div></blockquote></div></div></div></body></html>