Orange avizuje, že v dôsledku napadnutých zariadení na svojich dynamických IP adresách dochádza k masívnym pokusom o odosielanie spamu cez protokol SMTP (Simple Mail Transfer Protocol). Tento mechanizmus cieli na TCP port 25, ktorý je základom pre tradičné odosielanie e-mailov. Problémom je, že spamové kampane z adresného rozsahu Orangeu môžu viesť k zaradeniu jeho IP adries na tzv. blacklisty.
V praxi to znamená, že legitímne správy z rovnakej adresovej skupiny môžu byť blokované alebo presúvané do priečinka s neželanou poštou. Operátor preto zvolil blokáciu odchádzajúcich spojení na port 25, aby predchádzal reputačným problémom svojich IP rozsahov a zlepšil doručiteľnosť povolených e-mailov.
Kto bude zmenou postihnutý?
Dynamické IPv4 adresy
Zavedenie blokácie ovplyvní odchádzajúcu prevádzku na port 25 len pre klientov s dynamicky prideľovanými adresami. To znamená, že bežní domáci i firemní používatelia, ktorí nemajú statickú IPv4 adresu, už neodošlú e-maily priamo zo svojho zariadenia na SMTP server iných poskytovateľov cez port 25.
Zákazníci, ktorí doteraz využívali vlastné mailservery na dynamickej adrese, budú musieť zmeniť nastavenia tak, aby odchádzajúci prenos smeroval napr. na zabezpečený port (najčastejšie 465 alebo 587) alebo musia prejsť na SMTP službu svojho hostingu s iným portom. Operátor upozorňuje, že cieľom nie je obmedziť bežné používanie mailových klientov, keďže autentifikované pripojenia cez alternatívne porty zostávajú funkčné.
Mobilné a statické adresy
Orange vyhlásil, že blokovanie sa netýka zákazníkov s mobilnými dátovými službami ani tých, ktorí majú pridelenú statickú IPv4 adresu. Očakáva sa teda, že firmy a pokročilí používatelia s dohodnutými statickými rozsahmi nebudú postihnutí. Ak patríte k takým klientom, váš e-mailový server zostane plne funkčný aj na porte 25.
Značná časť menších firiem však využíva dynamické adresy, takže práve tie sa budú musieť prispôsobiť. Dátum, kedy sa blokovanie reálne uplatní, sa podľa DSL.sk mierne posunul oproti pôvodným avízam z februára na najskorší termín 18. marca 2025.
Ako zmena ovplyvní odosielanie e-mailov
Pokiaľ ide o bežných používateľov, ktorí si zvyčajne konfigurujú e-mailového klienta (napr. Outlook či Thunderbird) tak, že sa pripájajú na SMTP server svojho operátora alebo inej e-mailovej služby, nebudú musieť nič meniť. Väčšina veľkých služieb (Gmail, zoznam.sk a ďalšie) sa opiera o port 465 či 587, ktoré nebudú blokované.
Dopad preto najviac pocítia tí, ktorí doma prevádzkujú vlastné poštové servery a spoliehajú sa na odosielanie správ cez port 25 bez autentifikácie. Tí budú musieť buď pristúpiť k inému portu, alebo zvážiť využívanie cudzích odchádzajúcich SMTP služieb, prípadne prejsť na statickú IP.
Čo s tými, ktorí nechcú zmenu?
Orange vysvetľuje, že cieľom je ochrániť reputáciu celej siete a minimalizovať spam šírený z napadnutých zariadení. Zákazníci, ktorí takéto opatrenie hodnotia ako príliš restriktívne, sa môžu rozhodnúť pre aktiváciu statickej IP adresy, prípadne prejsť k inému poskytovateľovi. Operátor však zdôrazňuje, že blokovanie portu 25 je už bežnou praxou v zahraničí, kde sa dynamické rozsahy spájajú s vyšším rizikom spamu.
Blokovanie portu 25 by malo priniesť zníženie množstva spamu vychádzajúceho zo sietí operátora, a tým aj zlepšenie reputácie IP adries patriacich Orangeu. Zaznamenané majú byť výsledky najmä v stabilnejšom doručovaní legitímnych správ z iných portov a v menšom počte sťažností zákazníkov, že ich pošta nie je akceptovaná servermi príjemcov.
Prístup Orangeu odráža širší trend v telekomunikačnom sektore, kde poskytovatelia internetu volia blokovanie rizikových portov a protokolov s cieľom zabrániť zneužívaniu zariadení na rozosielanie spamových kampaní. V dohľadnej budúcnosti sa takéto opatrenia môžu rozšíriť aj na iné citlivé protokoly alebo porty, ak prídu sťažnosti od užívateľov či partnerov.
