0
Решено

Неправомерная блокировка исходящих подключений и непрофиссиональное общение специалистов поддержки

Юрий 5 лет назад обновлен Вячеслав 5 лет назад 0
Добрый день!
При настройке специфического ПО для отправки почтовых сообщений на персональный адрес через почтовый сервис с авторизацией, была определена не возможность подключения к почтовым серверам по протоколу SMTP (порт tcp 25).

При первичном обращении (9/02/2016) в службу поддержки, была получена информация о том, что никаких блокировок оператор не осуществляет.
Прошу провести административную работу по предоставлению достоверной информации по обращению клиентов об ограничениях, которые осуществляются компанией.

При вторичном обращении (13/02/2016):
Оператор 1-й линии сообщил о том, что блокировок не производится и необходимо подключить компьютер без роутера. Было выполнено - проблема сохранилась.

При третьем обращении (13/02/2016):
Оператор 1-й линии Владимир сообщил, что блокировка осуществляется и снять ее возможно только путем приобретения услуги "белого ip-адреса".
Достаточного технически состоятельно объяснения почему это делается в массовом режиме, без каких-либо исключений и диагностики, кроме как "борьба со спамом" не предоставлено. Была дана рекомендация использовать Браузеры для пользования сервисами электронной почты.

Далее вопрос был эскалирован на Старшего смены (имя Петр фамилия не предоставлена). Разговор шел весьма не конструктивно и не технологически в достаточно грубой форме. Петром было предложено:
1. приобретать "белые ip-адреса" - какая техническая связь этой услуги с проблемой не определено. комерческая выгода очевидна (150 руб за адрес, при том, что RIPE выдает их на безвозмездной основе)
2. осуществлять подключения по шифрованным каналам - было обозначено, что это не представляется возможным
3. изменить номера портов почтовых сервисов. На каком основании это должно осуществляться владельцами почтовых сервисов (комерческие организации и публичные сервисы, такие как gmail и mail.ru), которые работают в рамках утвержденных стандартов и используют защитные механизмы блокировки анонимной и неавторизованной пересылки почтовых сообщений
4.было предложено "не лезть в чужой монастырь со своим уставом", т.к. сервис NAT принадлежит компании и администратор настраивает его так, как сочтет нужным и меняться ничего не буду.
На данный счет сообщаю, что блокировка осуществляется на уровне правил разрешения межсетевого экрана, а не NAT-трансляции.
Почему не делаются адресные исключеня по запросу не сообщено.
5.было предложено "прийти на работу в компанию Искранет и построить сеть так, как считаю нужным". Не смотря на то, что сотрудник клиентской поддержки не должен делать подобного рода оферы клиентам компании.
6.на просьбу дать почтовый авторизованный релей от оператора связи (нормальная практика среди операторов связи) для отправки писем на собственный адрес был получе отказ.
7. на просьбу открыть подключение по 25-му порту, был получен отказ с формулировкой, что это вредит функционированию внутренних почтовых сервисов компании. - технического объяснения данному факту определить не удалось.


Какую роль и ответственность несет оператор связи в части "борьбы со СПАМ'ом", не предоставляя никаких почтовых услуг, при этом блокируя исходящие TCP-подключения - не понятно. Это функция почтовых сервисов и коректных настроек алгоритмов фильтрации почтовых отправителей и открытых почтовых релеев.


Прошу разобраться в данной с организационно-административной и технической точки зрения и принять меры по урегулированию вопроса и ввести процесс адресного исключения из правил блокировки исходящих подключений без навязывания дополнительных услуг.

PS>непонятно с чем связана боязнь сотрудников компании представляться, когда клиент спрашивает ФИО.

С уважением, Юрий
Лицевой счет:

Здравствуйте.

Уточните пожалуйста, когда совершался разговор со старшим смены, и с какого номера телефона (или на какой номер) совершался данный звонок.

Мы проверим информацию, которая касается данного разговора.

Что касается блокировок, то внутренняя политика компании не предусматривает адресных исключений. Получение указанно исключения возможно только используя услугу внешнего ip.

Т.е. политика компании - ни исключений, ни альтернатив (в виде собственного релея с авторизацией).
Блокировка по принципу "потому что"...

Мы проверим разговоры с сотрудниками о предоставлении Вам не верное информации, а так же проведем расследование, какающееся Вашего разговора со старшим смены.

Несмотря на правила компании, мы можем направить запрос администраторам на рассмотрение Вашей просьбы, открыть Вам порт, или попытаться настроить каким либо способом Вам Ваш почтовый клиент.

Добрый день.


Звонок со старшим смены мог не попасть в запись, т.к. был исходящий звонок на мой телефон через несколько минут после разговора с сотрудником 1-й линии.


Может помочь только открытие порта 25 с серого ip-адреса привязанного по маку и к лицевому счета, т.к. в качестве почтового клиента используется устройство поддерживающего smtp авторизацию (логин и пароль), но не поддерживающего TLS и SSL-шифрование.
Если необходимо ограничить список серверов, то достаточно будет smtp.gmail.com и smtp.mail.ru (на данных сервисах функционируют запреты релея, требования авторизации и spam-контроль)

Запросили варианты решения у администраторов.

Ответ будет опубликован в текущей теме.

Вот получен ответ от администраторов сети:

25 порт для "серого" IP адреса не может быть открыт, по техническим причинам схемы подключения. Если требуется 25 порт, только через выделения внешнего IP адреса.

К сожалению, администраторы ответили строго, что ни при каких обстоятельствах для "серых" ip адресов, даже в виде исключения, порт открыт не будет.

Что касается звонка, в компании записываются все вызовы произведенные с внутренних телефонов, либо произведенные на них. Данный инцидент передан вышестоящему рукововдству.

Добрый день!
На этом все?

Сотрудники, консультирующие Вас по данному вопросу, понесли дисциплинарное наказание.

Что касается 25 порта, к сожалению, данный порт для Вас мы открыть не можем. Открыть порт Вы можете только используя статический ip адрес.

Комментирование выключено

Сервис поддержки клиентов работает на платформе UserEcho