Hace unos días, publiqué un artículo sobre los problemas de BlackBerry y S.P.F., y la inhabilidad de Movistar para resolver el problema.
Bueno, dije que iba a hacer un update cuando pudiera y como lo prometido es deuda, acá está.
A exáctamente un mes y diez días de mi llamado a Movistar para averiguar sobre alguna solución para el problema planteado, me llamó una chica que con aire autoritario me indicó amablemente que "los blackberry utilizan el servidor del cliente para enviar correos". Yo, tratando de ser amable también, le indiqué que yo ya había comprobado que lo que ella me estaba diciendo era incorrecto, a lo cual ella insistió varias veces con su cántico, talvés aprendido de memoria en base a la repetición constante que le impusieron los técnicos que le dieron la información, a fin de no olvidarla.
Dada la insistencia cada véz más agresiva de la chica y a su inhabilidad de aceptar que yo tenía pruebas contundentes que indicaban exáctamente lo contrario a lo que ella me estaba queriendo imponer, decidí hacer lo que cualquier cliente razonable hubiera hecho, o sea, agradecerle su asistencia y pedirle algún número de teléfono que me diera acceso a hablar con un técnico directamente, así podíamos entendernos de par a par. La chica, sin cambiar su imperatividad me indicó que llamara al *638 nuevamente (algo que yo ya había intentado antes), que si bien no es un teléfono directo con los técnicos, por lo menos dá acceso a poder hablar con Movinet (la división de datos), así que volví a llamar. Por supuesto que el resultado sigue siendo el misma que la vez anterior: todavía estoy esperando que me devuelvan el llamado (van unos 14 días desde que llamé la última vez).
De todas maneras, ese mismo día le pedí una mano a un amigo que tenía contactos en Movistar y él les escribió un e-mail indicando mi problema, a lo cual yo agregué los datos de las pruebas y las razones por las cuales me parece que el problema no puede resolverse de otra forma que no sea agregando la lista de servidores de BlackBerry a los registros S.P.F. del dominio.
Hoy recibí un e-mail de parte de Movistar indicando que realmente el problema no tiene otra solución. La gente de RIM es inflexible al respecto y no hay forma de que resuelvan el asunto del lado de ellos. Me recalcaron que RIM hace hincapié en la seguridad (me lo repitieron varias veces en el mensaje) y que no tenía nada de qué preocuparme al respecto (si, claro... mi trasero no está en riesgo con mi cliente de todas maneras...).
Bueno, así son las cosas. Por lo pronto, yo INSISTO en que NO COMPREN BlackBerrys si utilizan servidores de correo que hagan uso extensivo de S.P.F....
Si aún así, algún audaz o ignorante (la diferencia es mínima, aunque no puedan creerlo) compra un BB y quiere usarlo con su moderno servidor de correo que hace uso de S.P.F., la "solución" para que pueda enviar correo a través de su BB es agregar al registro S.P.F. de su dominio los siguientes bloques:
ip4:206.51.26.0/24
ip4:193.109.81.0/24
ip4:216.9.240.0/20
ip4:204.187.87.0/24
Con esto, debería poder enviar correo sin que nadie se queje.
Cabe preguntarse si en un mundo cada vez más tecnificado, inseguro y con mayor oferta de soluciones para facilitar la vida de las empresas, tiene cabida un aparato/servicio (BlackBerry/RIM) que diverje el tráfico de correo electrónico (el cual es uno de los temas más importantes y complejos a los que se enfrentan los técnicos y especialistas en seguridad) hacia servidores que NO son controlados ni por el cliente ni por sus proveedores de confianza.
Si, como pueden ver, la seguridad y disponibilidad del servicio NO dependen de los proveedores de confianza. RIM es inflexible al respecto.
Igual, NO ME CREAN A MI, yo puedo no ser tan confiable como lo es RIM. :-)
Los dejo con algunos enlaces de interés:
http://www.blackberry.com/btsc/search.do?contextType=gs&rwTarget=%2Fbtsc%2FrfPlayerWidget.do&searchMode=GuidedSearch&searchString=vulnerability
http://www.vnunet.com/vnunet/news/2162288/blackberry-hack-requires
http://networks.silicon.com/mobile/0,39024665,39153677,00.htm
http://www.news.com/Report-RIMs-BlackBerry-system-down/2100-1039_3-6177072.html?tag=nefd.top
http://blog.ncircle.com/blogs/sync/archives/2007/04/blackberry_rim_outage.html
http://secunia.com/advisories/9663/
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Blackberry+Corporate+LAN+Connection+Vulnerability
http://www.infoworld.com/article/06/01/04/HNrimwarnsusers_1.html
http://www.bbhub.com/2005/09/27/blackberry-7520-virus-alert/
Así está el mundo amigos. :-)
EOF
2 comentarios:
Buscando un poco, encontré que hay un registro TXT en el servidor srs.bis.eu.blackberry.com (srs.bis.na.blackberry.com para servidores americanos), el cual contiene los rangos de IPs desde los cuales envian los servidores BIS.
Si se hace un nslookup a ese servidor, se puede ver que incluye los siguientes rangos de IPs:
"v=spf1 ip4:206.51.26.0/24 ip4:193.109.81.0/24 ip4:204.187.87.0/24 ip4:216.9.240.0/20 ip4:206.53.144.0/20 ip4:67.223.64.0/19 ip4:68.171.224.0/19 ip4:74.82.64.0/19 -all", y se supone que se mantienen actualizados.
Por lo que configurando nuestro registro SPF para incluir su SRS, debería ser suficiente. Nuestro registro quedaría algo como:
"v=spf1 a mx ip4:[IP de nuestro servidor] a:[direccion de nuestro servidor] include:srs.bis.eu.blackberry.com -all"
Ejemplo:
"v=spf1 a mx ip4:80.58.61.111 a:mail.miempresa.com include:srs.bis.eu.blackberry.com -all"
Espero sirva de ayuda.
Saludos.
Movitel:
Cuando escribí este artículo, este registro no existía. Sé que hubo varias quejas, pero en aquel momento poca gente en Uruguay sabía de esa tecnología y obviamente Movistar no tenía ni la más mínima idea al respecto de una solución razonable (creo que la situación ha cambiado poco o nada en estos dos años).
De más está decir que este aporte es importante. Gracias por compartir el dato.
Saludos,
Gustavo
Publicar un comentario