No es difícil ver casos de usuarios que no pueden usar el servicio de salida SMTP (25) directamente debido a que su proveedor de Internet lo mantiene bloqueado para evitar que se envíe SPAM directamente desde las direcciones otorgadas para ADSL o inclusive Dial-Up.
Normalmente estos proveedores obligan a sus usuarios a configurar sus cuentas de e-mail para hacer "relay" en el servidor SMTP de la empresa proveedora de servicios y no en el servicio que se tiene contratado (para nuetro website, por ejemplo) , lo cual es de alguna forma una manera poco razonable de acabar con un problema quitándo libertades a otros. Además los servidores de los ISP a veces tienen muchas solicitudes de servicio, poco ancho de banda para el volúmen de e-mail saliente y simplemente son atacados como todos por hackers, spammers y otros bichos enfermizos.
Para empezar hay que aclarar que el puerto 25 es un estándar en Internet y que los puertos TCP/UDP se parecen mucho a los canales de comunicación de los radioaficionados, lo que significa que para poder hablar con alguien necesitamos ponernos de acuerdo en el canal a utilizar. Como hay millones de servidores conectando por el puerto 25, no podemos simplemente cambiar de puerto, porque quedaríamos aislados.
Muchos servidores de e-mail en sus versiones recientes, tienen la posibilidad de escuchar conexiones entrantes simultáneamente en puertos alternativos, por lo que a veces todo el problema se resuelve con preguntar a nuestro proveedor del servicio de e-mail si sus servidor tiene dicha opción y en caso tal cual es el puerto alternativo. Con estos datos solo es necesario ir a la configuración avanzada de nuestro programa cliente de e-mail y colocar el puerto correcto.
Una solución interesante, es la que ofrecen algunos servicios de e-mail, y es la de activar el servicio http-mail, que no es más que una comunicación por el puerto 80 mediante el protocolo HTTP (el utilzado para ver transportar las páginas web). Usted puede configurar a Outlook, Thunderbird y otros para que utilicen dicho protocolo en vez de SMTP. Cuando usted utiliza Hotmail/MSN por Outlook, posiblemente sin saberlo está utilizando esta opción.
Otra solución un poco menos práctica pero funcional, es tratar con su servicio de e-mail a través de web-mail, es decir una aplicación en Internet que le permite ver su e-mail desde cualquier parte con su navegador. Casi todos los servicios de e-mail de los proveedores de alojamiento soportan esta opción. Usted accederá a su servicio a través de su navegador y solo utilizará el puerto 80 (HTTP). No confunda esta opción con la anterior, ya que en esta usted no podrá descargar el e-mail en su computador, a menos que la aplicación le permira hacerlo como si bajara un archivo.
Otra solución mucho más compleja tiene que ver con enrutamiento TCP/IP, bastante más complicada y es básicamente para quienes tienen un servidor dedicado: se configura un router local para mandar las conexiones salientes a otro puerto, y en nuestro equipo servidor de e-mail se configura una aplicación de firewall o routing para que todas las solicitudes a dicho puerto se reenvíen al puerto 25. Esta solución es principalmente para empresas que tienen su propio servidor de e-mail y posiblemente un router o firewall aunque estos no necesariamente tienen que ser en hardware y pueden ejecutarse como aplicaciones en el servidor. Consiste básicamente en saltar el puerto bloqueado usando otro puerto a nivel de routers, y se puede configurar de varias formas. Aquí lo único que pueden hacer los usuarios convencionales es llevarle una copia de esta solución al administrador de redes de su empresa para que analice la factibilidad de la misma.
También hay soluciones como Google Apps, que nos permiten redirigir nuestro dominio a los servidores de Gmail. La versión gratis es muy buena, y si decide pagar obtendrá una herramienta insuperable. Solo es necesario hacer unos pequeños cambios en el puntero MX el servidor DNS de nuestro dominio. Además incluye servicios de colaboración en línea como Google Docs, Google Calendar y más... La dirección es: http://www.google.com/a/help/intl/es/admins/editions.html
Por último la más sencilla de todas es la que se basa en usar una cuenta de Gmail (MSN o Yahoo también sirven). Consiste en configurar nuestro programa cliente de correo para que utilice dicha cuenta directamente, y en agregar al campo "reply to" de la configuración de esta cuenta la dirección en la que queremos recibir los mensajes. Además en la configuración de la cuenta de Gmail (en línea), la configuraremos para que actue como "forward" y envíe todo lo que reciba a la cuenta en la que queremos recibir los mensajes, esto es por si algún destinatario en vez de hacer reply directamente decide escribirnos a la cuenta de Gmail. No es la más eficientes ya que algunos destinatarios verán la dirección de e-mail de Google, pero centraliza todo lo que se recibe en la cuenta deseada.
De seguro que alguna de las anteriores soluciones se ajustará a su caso, así que manos a la obra...
Este blog está dirigido a todos los programadores y desarrolladores en general, en él encontrarán consejos útiles en las respectivas áreas del desarrollo de aplicaciones, especialmente de Aplicaciones y Soluciones Web sobre diferentes entornos y plataformas móviles como Windows Phone y Android.
14 de julio de 2008
¿Que hacer cuando el puerto TCP 25 (SMTP) es bloqueado por el ISP?
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Es importante cuando se habla de amenazas en aplicaciones web y otras, establecer un sistema de cálculo estándar que permita a los interesad...
-
Volvemos a mencionar en este artículo la importancia del OWASP (Open Web Application Security Project) y en especial esta vez mencionaremos...
-
Un "error" muy común de los programadores web en cuanto a la seguridad de sus aplicaciones, es acceder directamente a las variable...
-
Las amenazas constantes a las aplicaciones web, el crecimiento de cada vez más veloz de las plataformas desarrolladas en línea y una crecien...
-
Es una indudable ventaja el hecho de poder obtener el número IMEI de un dispositivo móvil desde una aplicación para cualquiera de las plataf...
-
Uno de los problemas que presentamos los desarrolladores es el control de los Cookies usados en transacciones seguras. El primer inconveni...
-
El Phishing ya se ha convertido en un parásito dañino de nuestras aplicaciones y sistemas en Internet. Uno de los ejemplos más claros y mas ...
-
Nuevamente OWASP nos hace llegar la lista de las más importantes vulnerabilidades en lo referente a desarrollo web en su lista del 2017 Top ...
-
El ya conocido tipo de estafa que se basa en la simulación de un sitio en Internet para robar los datos de acceso a los usuarios con propó...
-
Como ya es sabido una de las mayores amenazas que rondan las aplicaciones web es el XSS o Cross Site Scripting, y algunas de sus múltiples v...
No hay comentarios.:
Publicar un comentario