Orange bude blokovať port 25 zrejme aj firemným zákazníkom, oznámil presný dátum

Značky: Orange

DSL.sk, 5.2.2025

Telekomunikačný operátor Orange čoskoro svojim zákazníkom pripojenia na Internet plošne zablokuje pripájanie sa na TCP port 25.

Podľa najnovších informácií sa bude blokovanie týkať zrejme minimálne aj časti pevných pripojení používaných firemnými zákazníkmi, keď upozorňujúce emaily a SMS začal posielať aj takýmto zákazníkom.

Orange krok oznámil v prvej polovici decembra, informovali sme o tom v tomto článku. V decembri posielal oznámenie minimálne individuálnym zákazníkom, pričom avizoval pristúpenie k blokovaniu v prebiehu februára.

Aktuálne oznámenie posiela aj minimálne niektorým firemným zákazníkom, pričom v ňom avizuje iný konkrétny termín začiatku blokovania. Podľa tohto oznámenia k nemu pristúpi po 18. marci 2025. Či sa tento termín týka všetkých zákazníkov, nie je jasné.

Bližšie informácie o blokovaní od Orangu zisťujeme, doteraz na otázky neodpovedal.

TCP port 25 sa používa na komunikáciu protokolom SMTP, Simple Mail Transfer Protocol, pre posielanie pošty. Orange ide port zablokovať, keďže podľa jeho vysvetlenia sa často z napadnutých zariadení jeho zákazníkov a teda z jeho IP adries realizujú rozsiahle emailové spamové kampane a IP adresy patriace Orangu sa dostávajú na tzv. blacklisty. To následne zhoršuje doručovanie legitímnych emailov z IP adries Orangu.

Dnes veľká časť bežných užívateľov využíva emailové služby s webovým rozhraním alebo vlastnou mobilnou aplikáciou, protokol SMTP pre odosielanie pošty využívajú stále užívatelia štandardných emailových klientov. V minulosti SMTP servery jednotlivých emailových služieb bežne využívali pre užívateľov port 25.

Podľa štandardov je port 25 určený najmä pre vzájomné posielanie pošty medzi emailovými servermi. Pre odosielanie pošty SMTP protokolom z emailového klienta na server sú preferované porty 587 a 465, ktoré po zablokovaní portu 25 odporúča zákazníkom využívať aj Orange.

Oznámenie Orangu o plánovanom blokovaní je ale čiastočne nepresné a okrem dôvodu s využívaním na spamové kampane sa snaži blokovanie portu 25 intenzívne spojiť s prechodom na šifrovanú komunikáciu. Konkrétne port 25 spája s prenosom emailov v nešifrovanej podobe a naopak porty 587 a 465 označuje za "bezpečnejšie šifrované porty". Tieto informácie sú ale čiastočne nepresné, SMTP podporuje aj na porte 25 na šifrovanie komunikácie mechanizmus STARTTLS a port 587 je z pohľadu šifrovania na tom rovnako ako port 25. Komunikácia pri pripojení na oba porty začína nešifrovaná a mechanizmom STARTTLS je ju možné na porte 25 aj 587 zmeniť na šifrovanú. Až port 465 je určený na vytváranie hneď šifrovaného TLS spojenia.

"Odporúčame, aby ste začali využívať túto bezpečnejšiu formu komunikácie, ktorá nielenže zvýši bezpečnosť vašich e-mailov, ale pomôže chrániť vašu infraštruktúru pred možnými útokmi," tvrdí následne oznámenie.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: Quanti | Pridané: 5.2.2025 15:13 Popravde povedane, od kedy Orange nabral zobral zopar manazerov z AT&T tak to tam ide raketovo dole vodou. Svojou hlupostou potopili jedno centrum a teraz potapaju Orange. Toto je neskutocna somarina, zablokovat port len tak , podobne ako zrusit orangemail bez nahrady, bez moznosti lebo medved. Naozaj by som rad poznal mentalne nastavanie ludi, ktori aj napriek tomuto ostavaju ako zakaznici tejto parodie na operatora. Odpovedať Známka: 5.9 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: Huger | Pridané: 5.2.2025 17:28 Porad kam z Orangu, ako mobilny operator so 4 kartami v rodine a zdielani dat medzi nimi. Odpovedať Známka: -1.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od reg.: Kvík? | Pridané: 5.2.2025 19:26 Pred mesiacom som ušiel k Jurovi. Zatiaľ si neviem vynachváliť. Odpovedať Známka: 1.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: asad | Pridané: 5.2.2025 22:27 Telekom? Ma podobnu ponuku ako Orange. V Magenta1 vies zdielat data, ci aj inou formou neviem. Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: msx. | Pridané: 7.2.2025 11:59 4ka so zdieľaným paušálom, cca 10 eur na osobu + zdieľané dáta. Odpovedať Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: Trebi | Pridané: 5.2.2025 18:07 Mne môj wifi internetový provider zablokoval port 25 ešte v roku 2011,nijak raz sa sním nedalo...teraz mam iného miestneho providera, ale píše, ze 25 blokuje tiež - ze chráni sieť a klientov. Nič zlé nevidím natom, ze to blokujú aj teraz konečne v orange Odpovedať Známka: -2.7 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 5.2.2025 18:33 Tak to je na jasnú žalobu za zmarené investície a ušlý zisk, nakoľko Nigérijský princ sa ti snaží priekazne práve odvtedy domailovať a núka milióny za pomoc a spoluprácu. Odpovedať Známka: 2.4 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: m__ | Pridané: 5.2.2025 18:11 odkedy je tam GM ten poliak, tak to ide dolu vodou, zlate casy Lancarica a jeho kolektivu su uz davno prec :( Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: asad | Pridané: 5.2.2025 22:26 Co bolo na orangemaily dobre? Pre nich to bola stratova vec bez perspektivy. Blokovat port 25 si tiez mozu len tak. 99.5% zakaznikom je to jedno. Odpovedať Známka: 0.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: sensei-san | Pridané: 6.2.2025 6:25 > 99.5% zakaznikom je to jedno. This is why we can't have nice things. Odpovedať Známka: 10.0 Hodnotiť:

to mi nevychdadza Od: .starosta | Pridané: 5.2.2025 15:29 25 NA MAIL?? Odpovedať Známka: -7.8 Hodnotiť:

Re: to mi nevychdadza Od reg.: Pjetro de | Pridané: 5.2.2025 19:31 nie, na varenu macku ano, ma mail cez SMTP v clanku spominane 587/465 su pre SMTPS napr. chronicky znamy ímejlový klient otlak v družbe s iksčejndžom ímejluje cez HTTPS over MAPI a to je port 443, ziadny port 25 nepotrebuje Odpovedať Známka: 1.4 Hodnotiť:

ty vogo zase Od: slohár | Pridané: 5.2.2025 15:56 but why ? Odpovedať Známka: -1.4 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 5.2.2025 16:12 S ohľadom na zákonnú požiadavku sieťovej neutrality je selektívne blokovanie priekazne ideologicky neprípustné. Odpovedať Známka: 1.8 Hodnotiť:

Re: ty vogo zase Od reg.: Pjetro de | Pridané: 5.2.2025 19:33 aby si stryko fedor nevybuildoval vlastny alebo sa nenapajal na nejaky pochybny SMTP server a skriptom neposielal 454 784 spamov Odpovedať Hodnotiť:

Alternativa Od: cpu | Pridané: 5.2.2025 16:38 Prevadzkujete svoj vlastny email server? Akeho providera pouzivate? Spokojnost? Odpovedať Hodnotiť:

Re: Alternativa Od: Laik | Pridané: 5.2.2025 20:37 Ja si prevadzkujem vlastny Postfix + Dovecot na virtualnom serveri v Netcup.de. Je to samozrejme narocnejsie na udrzbu, ale mam plnu kontrolu nad vsetkym a vela som sa pri tom naucil (profesionalne sa venujem uplne inym veciam). Je to postovy server pre asi 10 domen, sukromnych aj firemnych pre moju firmu, plus na Apache tam bezi par jednoduchych stranok a jeden WordPress / Woocommerce eshop. Bezi mi to takto uz asi 10 rokov, samozrejme s obcasnymi upgradami a reinstalaciami. Odpovedať Známka: 8.7 Hodnotiť:

Re: Alternativa Od: Quanti | Pridané: 5.2.2025 22:02 Why are gae? Odpovedať Známka: -2.5 Hodnotiť:

Re: Alternativa Od: Tlaksveta | Pridané: 6.2.2025 19:32 Pri obcasnom upgrade wordpressu ti tam uz musi bezat aj nieco ine. Odpovedať Známka: 10.0 Hodnotiť:

titulok Od: x3m | Pridané: 6.2.2025 7:46 Nech pomaranc da vsetkym zakaznikom verejnu/staticku IPv6 adresu a nemusi potom riesit blbosti ohladom SPAMu. Nasledne si to zlizne len ten dany clovek, ktory ten spam bude rozosielat. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: sensei-san | Pridané: 6.2.2025 19:34 Amen Odpovedať Hodnotiť:

Re: titulok Od: asdfghjkl2 | Pridané: 7.2.2025 14:55 Ono do blacklistov idu cele subnety, ktore su spolocne routovane. Zvonka nevies, ci vinnik ma /56 alebo /48, tak ide cely subnet, ktory je v BGP. Odpovedať Hodnotiť:

zabacie stehienka mailom Od: dffgsfgsgd | Pridané: 6.2.2025 14:51 to oznamenie je cele zmatocne. viackrat sa tam ohanaju klientami atd... ale SMTP 25 sa pouziva bezne na komunikaciu medzi MTA a ako sa spravne uvadza v clanku na DSL, tak pri pouziti TARTTLS commandu je to sifrovane rovnako ako na 587. navyse 465 starttls nepodporuje vobec, lebo je SSL hned na uvod a je aj deprecated. Podla odbornosti je to skor kravatacke ako technicke rozhodnutie. Odpovedať Známka: 10.0 Hodnotiť:

A co skripty Od: RaybackSK | Pridané: 7.2.2025 11:52 A co skriptovanie .... Autorizovat sa viem ale .NET aj powershell maju problem so sifrovanou komunikaciou posty. Slubili opravit v powershell 7 ale nic sa nestalo. Odstavia nam automaty na posielanie notifikacii. Odpovedať Hodnotiť:

ha! uz viiem, Borovy, Borovyca, 1 (byv.) birdzacka, - je z Boroviec! (..ale ted byva kusek inde, tusim v dubovanoch.. ) tak pojdeme spolu na 2boroviycky!! Od: LytaRyta Hochbatnica 3-ryba | Pridané: 7.2.2025 11:52 co je Port 25 ? Odpovedať Hodnotiť:

Re: ha! uz viiem, Borovy, Borovyca, 1 (byv.) birdzacka, - je z Boroviec! (..ale ted byva kusek inde, tusim v dubovanoch.. ) tak pojdeme spolu na 2boroviycky!! Od: Jaaasom | Pridané: 7.2.2025 14:15 Je presne medzi portom 24 a portom 26. Odpovedať Hodnotiť:

Re: ha! uz viiem, Borovy, Borovyca, 1 (byv.) birdzacka, - je z Boroviec! (..ale ted byva kusek inde, tusim v dubovanoch.. ) tak pojdeme spolu na 2boroviycky!! Od: It recruter | Pridané: 7.2.2025 17:09 A ty chces robit vo velkom kancli? Odpovedať Hodnotiť:

Port 25 Od: cpu | Pridané: 7.2.2025 18:53 Vyjadrenie od Orange: Iba tym zakaznikom, ktorym bolo poslane oznamenie o blokovani, budu mat port 25 zablokovany. Ja mam ako firemny zakaznik program "Optický FiberNet Pro Premium" ktoreho sucastou je aj staticka IPv4 adresa a reverzny DNS zaznam. Mne blokovat port 25 nebudu. Tak sa mi vyjadrili cez telefon. Ani mi neposlali ziadny oznam o blokovani. Zbytocne ma vystrasil oznam https://www.orange.sk/port-25 s nadpisom: "Plošné blokovanie portu 25" Odpovedať Hodnotiť:

Pridať komentár