Centro Nemesys, vigilantes y verdugos de Teléfonica.

Algunos ya conocerán el Centro Nemesys, un departamento de Telefónica que se dedica a recoger quejas de usuarios que supuestamente están recibiendo correo no deseado. El Centro Nemesys recoge las quejas y se encarga de notificar el problema a los propietarios de las IP supuestamente responsables del envío de SPAM. Existen numerosos casos publicados en internet, donde generalmente, los supuestos “carteros” de SPAM se quejan del trato que reciben del Centro Nemesys, que tras avisarle del problema con un par de emails, termina cerrando el puerto 25 de su linea ADSL para que no pueda salir más correo de este tipo desde su IP. Es bueno apuntar que en los emails que el Centro Nemesys envía a los presuntos culpables nunca se avisa que, en caso de el problema persista, el puerto 25 será cerrado.

Muchos de los usuarios supuestamente culpables del envío de SPAM acusados por el Centro Nemesys de Telefónica, niegan completamente la acusación, porque ellos no se dedican a enviar correo masivo a nadie. Pero en algunos casos desconocen que sus ordenadores podrían estar enviando este tipo de emails de forma oculta, gracias a programas malintencionados como virus, bots, malware.

Según he leído (y experimentado) tras una sencilla solicitud por email, el Centro Nemesys vuelve a liberar nuestro puerto 25 sin problemas, pero si se siguen recibiendo quejas sobre la misma dirección IP, Nemesys vuelve a bloquear el puerto rápidamente. Este es mi caso.

Mientras redacto este artículo, recibo otro email del Centro Nemesys, donde se me informa que para desbloquear mi puerto 25 es necesario que ahora les facilite algunos datos personales. ¿Porque no me pidieron esos datos la primera vez que desbloquearon mi puerto 25? o mejor dicho… ¿Porqué ahora me piden esos datos?

Lo más importante de todo esto es que, como otros muchos casos, yo mantengo mis equipos informáticos libres de virus o cualquier otro programa o código que pudiera estar oculto y enviando correo basura sin mi conocimiento. Incluso he llegado a cerrar de forma local el famoso puerto 25 y ahora espero que Nemesys lo libere desde el exterior para seguir aislando el problema, pero claro, estoy a espensan del Centro Nemesys.

Las preguntas que dejo en el aire son:

Si cualquier usuario puede crear una queja y enviarla al Centro Nemesys ¿Como sabemos los supuestos culpables del envió de correo basura, que esas quejas no han sido inventadas y presentadas como reales? (Sin duda muchas serán reales)

¿Porque el Centro Nemesys no adjunta previo aviso de posible bloqueo del puerto 25 en sus notificaciones? Empresas y negocios se han visto afectados por esto, ya que dependen del puerto 25 para enviar emails de trabajo.

¿Donde se presentan las reclamaciones por daños y perjuicios que el Centro Nemesys puede producir por el bloqueo de ese puerto? La única forma de contacto con el Centro Nemesys es a través de una simple dirección de correo, ni teléfonos, ni página web, ni asistencia a través de Telefónica.

Para confirmar las quejas, el centro Nemesys podría estar accediendo a cierta información de caracter privado. Según tengo entendido solo un Juez puede dar permiso para consultar el contenido de emails personales. Si esto es así, aunque las bases de datos de Nemesys contengan nuestros supuestos coreos basura, ¿no seguirían siendo datos confidenciales?

No dudo en absoluto de la buena utilidad que tiene el Centro Nemesys para combatir algo tan molesto como el correo basura, pero el método de trabajo que utilizan está generando mucha polémica en númerosas publicaciones en internet: Cerrando puertos sin previo aviso, sin medios de reclamación, servicio de atención y medios de comunicación muy reducidos…

Incluso si por accidente o ignorancia nuestros ordenadores envían correo basura sin que lo sepamos, el daño que puede llegar a generar el tipo de trámites que realiza el Centro Nemesys, sin duda, puede ser aun mayor.

Sacad vuestras propias conclusiones.

Un saludo.

2 respuestas a Centro Nemesys, vigilantes y verdugos de Teléfonica.

  • Es cierto, Nemesys está actuando de manera leonina contra sus própios clientes preferenciales bloqueando unilateralmente y sin atender a las alegaciones que algunos técnicos tenemos a bien enviarles para que se den cuenta de su error.
    El otro día ví un comentario de uno de estos tipos que trabajan allí, y cuya gestión de control no pongo en duda así como de la importancia de su trabajo en bien de todos. El problema es que o actuan de manera general o no tienen ni idea de lo que hacen.
    El otro día un cliente de mi empresa recibió la famosa notificación de spam. Nos pusimos de inmediato a trabajar ya que la posibilidad de algún virus en uno de los equipos (muy remota) podía desestabilizar a toda la compañía. De todos modos el mail enviado con el ejemplo de spam recibido a través del organismo internacional competente parecia a todas luces manipulado.
    Quien sepa un poco del funcionamiento interno de los mails y sepa leer los encabezados sabrá que no se pueden manipular los encabezados X-Received: correspondientes a los servidores de los que se “recibe el correo”, lo que no te dicen es que si se pueden “Añadir” etiquetas para que parezca otra cosa que no es.
    Pués bien el mensaje contenía efectivamente un campo X-Received correspondiente a la IP stática de mi cliente, pero mas abajo, la etiqueta correspondiente al própio equipo de la Intranet (Ip del PC con su nombre generalmente), se correspondia a una IP de un proveedor de acceso a Internet de Alemania y mi cliente está en Madrid.
    Se les envió urgentemente esta conclusión así como los resultados de la auditoría en busca de Trojans/virus,etc y no sólamente no fueron capaces de “Anular” el bloqueo programado para la siguiente madrugada, sino que contestaron automáticamente al mensaje con textos genéricos una vez realizada la cagada sin atender alegación ninguna. Cuando el Director General de la Empresa, después del monumental enfado, y después tambien de que tardaramos media mañana restituyendo el servicio activando un SMTP secundario (y reconfigurando uno a uno todos los pc´s de la Empresa), ya estaba consultando con sus abogados que poder hacer al respecto cuando llamó a su vip-comercial y después de “pegar un puñetazo en la mesa” a los 5 minutos Nemesys llamó, siguiendo en sus trece, sin haber leido mensaje alguno de nuestras alegaciones y manteniendo su tesis de IP Nociva para el resto de Internet basándose siempre en el mensaje desde ABUSE@ recibido. Imagino que el golpe debío de ser muy fuerte porque desbloqueó el puerto de inmediato sin pedir más explicaciones.

    Tengo que concluir diciendo que lo más preocupante de este tema es que puedan bloquearnos a su criterio sin atender posibles alegaciones (no esperaron ni 24H). No dan ni siquiera el benefício de la réplica y soy consciente de que ningún webmaster tiene ni tiempo ni la paciencia de dirigirse a estas compañías para hecerles ver que tienen que actuar de diferente manera, ni falta que les hace.
    Somos una empresa muy pequeña pero muy especializada en la que ofrecemos servicio de auditoría de los emails de nuestros clientes en busca de spam, virus,etc y recibimos diariamente decenas de miles de mensajes falsos, algunos enviados en teoría por nosotros mismos. Nos cuesta menos recogerlos y borrarlos que devolverlos, lo que supone un sobreuso de las líneas,servidores,etc y de que devolvamos correos a quien nunca los enviaron con su correspondiente perpléjidad y enfado.
    De véz en cuando reibimos algún mensaje diciendome que estamos enviando spam y que símplemente no atiendo porque es el fruto de quienes se hacen pasar (como he dicho anteriormente) por otros,(normálmente software antispam de dudoso funcionamiento). Aquí no hay milagros. Nuestro sistema tiene alredeor de 50 filtros diferentes implementados algunos por nuestros programadores y algunos correos los sobrepasan porque símplemente carecen de características spam.

    Tampoco nunca se nos ha ocurrido bloquear a nadie con nuestros Firewalls, a menos que sepamos a ciencia cierta que sólamente recibimos ataques desde esas IP´s. Símplemente no aceptamos correos desde rangos IP residenciales como hace todo el mundo.

    Tambien os recomiendo una profunda reflexión sobre mi exposición.

    Un saludo a todos.

  • Sin duda “MailMaster”, tu comentario invita a seguir reflexionando sobre este tema que nos afecta a muchos. Te agradezco el tiempo que te has tomado en dejarnos tus experiencias y análisis de todo esto.

    Recibe un cordial saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 × 5 =