Eli
302meneos

Queja a Arsys, cambio autentificación smtp

www.deambulando.com/2007/12/18/queja-arsys-parte-iii/ 
por neo22s el 18-12-2007 14:58 UTC, publicado el 18-12-2007 19:30 UTC

Hace unos días la empresa Arsys ha aplicado una modificación en la autentificación para el envío de correos con SMTP. Esto ha acarreado en mi empresa y en otras, grandes desperfectos. No sólo no se admite la falta de aviso, sino que no se quieren hacer cargo de los desperfectos ocasionados. Estamos hablando de nuevo de una guerra entre David y Goliat, donde de nuevo los consumidores tenemos todas las de perder. La cosa es que tu contratas un servicio, te lo modifican cuando quieren, y no se hacen cargo, después de haber pagado 1378€.

 50 comentarios en: tecnología, internet karma: 808
etiquetas: arsys, queja, reclamacion, smtp
negativos: 3  usuarios: 168  anónimos: 134  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   Lamento el spam hacía mi blog..no tengo otro sitio donde publicar mis cosas, llevo días sin dormir arreglando aplicaciones web que no funcionan y cambiando configuraciones de equipos. Tengo mas enlaces hacía otras listas con el mismo problema: www.microsoft.com/communities/newsgroups/list/en-us/default.aspx?dg=mi1
    www.ureader.es/msg/1170294.aspx

    comprendo me hundáis el Karma...pero ya no se que mas puedo hacer. y si alguien tiene una solución siempre es bienvenida, gracias.
    votos: 11, karma: 65
    por neo22s el 18-12-2007 15:00 UTC
  2. #2   Eso pasa por contratar con proveedores sin SLA de servicio...

    Daros todos de baja y vereis como aprenden, si te dejas explotar por tus proveedores parte de la culpa es tuya, más en servicios que te dan mucha gente en el mercado.
    votos: 3, karma: 24
    por francisco el 18-12-2007 15:01 UTC
  3. #3   » ver comentario
    por --48292-- el 18-12-2007 15:02 UTC
  4. #4   Tienes razón la verdad....somos tontos. La razón por contratar arsys fue precisamente por seriedad, desde 2001 sin un solo problema...y hemos pagado un año entero de servicio ISP...ahora nos lo tenemos que comer con patatas durante un años sin ningún tipo de reembolso
    votos: 2, karma: 21
    por neo22s el 18-12-2007 15:04 UTC
  5. #5   » ver comentario
    por --16257-- el 18-12-2007 15:22 UTC
  6. #6   #3 Pese a eso sigue siendo "líder" en un sector muy amplio de servicios de internet que contratan muchas empresas Españolas y Sudamericanas, a Arsys se le tendría que caer la cara de vergüenza, sobretodo cuando se las han dado tanto de "profesionales" y "serios" ... visto lo visto, sigo pensando lo mismo que hace unos años, su servicio no vale ni mucho menos lo que cobran.
    votos: 2, karma: 30
    por SirKeldon el 18-12-2007 15:30 UTC
  7. #7   ¿Que querias? ¿Enviar spam libremente sin que nadie te dijese nada?

    A continuación podeis poner los negativos......
    votos: 16, karma: -93
    por kuri el 18-12-2007 15:37 UTC
  8. #8   Pues llevo justo unos dias recibiendo llamadas de clientes cabreados porque nuestro sistema, que lee los correos de sus cuentas, no coge bien los datos, y cuando voy a las cuentas me encuentro con que no tienen correos. Como sea algo relacionado con esto, y me comentan que es posible, me voy a acordar de ... dejemoslo ahi, por tener que comerme el marron por cu culpa.
    votos: 1, karma: 16
    por namikata el 18-12-2007 15:38 UTC
  9. #9   "Vamos a poner una reclamación entre todos mis clientes afectados y las personas que tienen el mismo problema, esta misma la haremos llegar a la oficina del consumidor. Todo ello debidamente asesorados por nuestros abogados."

    No sé quiénes son esos abogados que os han asesorado, pero una empresa NO puede reclamar a la Oficina del Consumidor, ya que las leyes de protección del consumidor son para ciudadanos particulares. Las empresas tienen todo el derecho civil y mercantil a su disposición, que no es moco de pavo...
    votos: 4, karma: 30
    por python el 18-12-2007 15:39 UTC
  10. #10   #3 #6 lideres , carisimos... y con un soportes lamentable.

    #7 te has ganado el negativo por no leerte la noticia, lo del spam es correcto sino requiriesen seguridad para el envío SMTP, la cosa es que ahora para enviar un mail tienes que hacerlo obligatoriamente desde el mismo usuario smtp desde el que se esta haciendo el envío. Antes podías enviar un mail desde cualquier cuenta usando la misma cuenta smtp con seguridad si era del mismo dominio, de este modo podías tener aplicaciones que enviasen desde diversas cuentas, usando la misma de salida, y despreocuparte de la configuración por cada una de ellas. no se si he explicado el problema, en los post esta mejor explicado.

    #9 lo siento, pero aún no hemos sido asesorados....se nota, no?
    votos: 5, karma: 34
    por neo22s el 18-12-2007 15:56 UTC
  11. #11   #10 bueno, es cuestión de seguridad, si quieres que cualquier empleado tuyo pueda enviar poniendo como remite la cuenta de otro..., lo que el exchange debiera hacer es autenticar con la cuenta de cada uno.
    votos: 3, karma: -2
    por kuri el 18-12-2007 16:41 UTC
  12. #12   #11 solo si conoce el password y el usuario, no?(de la cuenta SMTP) algo difícil la verdad ;), creo que no me habías entendido...y no seas vengador que yo no he sido el del negativo

    por cierto gracias #9, un dato bueno a tener en cuenta
    votos: 1, karma: 15
    por neo22s el 18-12-2007 16:51 UTC
  13. #13   #12 no, porque el pasword y el usuario está configurado en el exchange...
    votos: 2, karma: 11
    por kuri el 18-12-2007 17:20 UTC
  14. #14   » ver comentario
    por --16257-- el 18-12-2007 17:27 UTC
  15. #15   Hay señor, señor !!! :)

    Cuando aprenderéis que Arsys, Acens y demás empresas de hosting en España son una bazofia.

    En mi caso Acens me ha pasado facturas duplicadas, me ha cobrado por servicios que nunca he solicitado, me ha toqueteado cosas sin consultar, etc…

    Ahora todos los hostings los tengo en USA (Netfirms) y de verdad que llevo sin un puto problema tres años y además el precio de por si es formidable, sin tener en cuenta el cambio de euros a dólares.

    País de pandereta.
    votos: 6, karma: 24
    por blueice el 18-12-2007 19:38 UTC
  16. #16   Creo que lo tienes muy difícil. Lo mejor es que contrates un servicio como Facua o Legalitas y pongas una buena reclamación.
    Luego se reirán de ti cuando se enteren de la reclamación. Después te llegará una carta pidiendote perdón y con la devolución del importe reclamado.

    Esa gente son muy Hijos de P... pero si no reclamas bien no vas a conseguir nada.

    Y por supuesto nunca más les menciones ni para hablar mal de ellos. No se merecen ni el agua que beben.
    votos: 1, karma: 13
    por Libertual el 18-12-2007 19:46 UTC
  17. #17   #15 Y supongo que igual que te has preocupado de buscar un hosting bueno, bonito y barato en USA, también te habrás preocupado por verificar que ese hosting BBB cumple la Ley de Protección de Datos, ¿verdad? Porque cada vez que escucho a alguien decir lo mismo que tú, cuando le hablo de la LPD, del Acuerdo de Puerto Seguro, etc, me ponen cara de no saber de qué les hablo. O lo que es lo mismo, que si la Agencia de Protección de Datos les hace una inspección, les cruje.
    votos: 3, karma: 17
    por pgquiles el 18-12-2007 20:06 UTC
  18. #18   » ver comentario
    por --7798-- el 18-12-2007 20:19 UTC
  19. #19   #3 Lo has dicho de muy mala manera, pero en el fondo es cierto. Arsys no ofrece la màxima calidad. Su mercado es el de un precio barato y calidad limitada.

    Si lo que realmente se buscaba era calidad, la elección de Arsys no es buena. No hace falta irse a hostings en USA. En España por ejemplo COLT Telecom ofrece servicios de Hosting y Housing de muy elevada calidad i buen trato. Eso si, no al mismo precio que Arsys.
    votos: 0, karma: 7
    por dserra3 el 18-12-2007 20:35 UTC
  20. #20   Arsys!!! uno de mis clientes contrató esa empresa de hosting y me parece carísimo, aparte de que el servicio es muy limitado. Por ejemplo si no les dices que necesitas una base de datos mysql, por defecto no te la ponen. Yo tengo un hosting con PHP5 y PHP4, muchísimo más barato y con unos cuantos gigas de espacio (en serio de la buena, no sé si se habrán confundido al asignarme el espacio en mi hosting pero es así). No digo qué hosting es porque sería spam.
    votos: 0, karma: 7
    por Cequiel el 18-12-2007 20:43 UTC
  21. #21   Pues a mi con hostinet.com me va de fabula desde hace 2 años ni una queja..... (De momento)
    Esperemos que no tenga que abrir un post como el tuyo
    votos: 0, karma: 6
    por puntodecontrol el 18-12-2007 20:47 UTC
  22. #22   #17 seguro que #15 tampoco se ha planteado que cuando le pete un servidor con un servicio importante de verdad para un cliente ya has flipado si quieres que no te reinstalen y te digan que te jodas.

    Para mi lo ideal es alquilar espacio y que solo te den ancho de banda y espacio en rack. si no puede ser, que el servidor que alquiles sea accesible fisicamente por ti aunque sea en X horas. en el peor de los casos prefiero hacer yo un recovery a una máquina y no esperar 2 días a que me digan que la reinstalan. Otra cosa es lo comodos que seamos estando en casa y que desde la barrera... todo se ve mejor..

    Si tan crítica es la aplicación y tan rarita es,,, te montas un smtp en tu servidor dedicado y a correr...... tiempo estimado con reconfiguración del aplicativo. 2 horas.
    votos: 1, karma: -2
    por administrandosistemas el 18-12-2007 21:10 UTC
  23. #23   #18....joder...nosotros sufrimos en un servidor dedicado algo parecido a eso, resultado final: cambio de compañia de servidor dedicado, ahora estoy con OVH, tiene atención en españa y creo que los mejores precios del mercado. echale un vistazo y me cuentas. por lo demás suerte la necesitas igual que yo :'(
    votos: 0, karma: 8
    por neo22s el 18-12-2007 21:10 UTC
  24. #24   He trabajado en una empresa que era cliente de Arsys y teníamos bastantes movidas con el servicio. También un problema de claves que le robaron a Arsys o algo asi...
    votos: 0, karma: 6
    por disecain el 18-12-2007 21:22 UTC
  25. #25   #15 Se dice "ay"
    votos: 2, karma: -8
    por lexsparrow el 18-12-2007 21:26 UTC
  26. #26   » ver comentario
    por --7798-- el 18-12-2007 21:29 UTC
  27. #27   Es lo que tienen empresas tan grandes, con telefónica pasa igual
    votos: 0, karma: 6
    por caceresweb el 18-12-2007 21:38 UTC
  28. #28   #26 MAD-Max, conozco una empresa (con la que trabajo con 13 servidores dedicados alquilados) que quizas te pudiera interesar. Prefiero no poner el nombre ni la direccion aqui, si te interesa me la puedes pedir por privado y te la paso.

    Sobre el tema de Arsys, llevo mucho tiempo leyendo meneame, pero nunca me habia decidido a registrarme y comentar. Hoy, con esta noticia, lo he hecho, ya que me dedico al mundo (aunque no a la venta de housing), si no a preparar servidores (generalmente bastante "gordos") a clientes con necesidades especificas (desarrolladores de software, administracion publica, etc...), y me suenan los problemas que se comentan por aqui.

    Me tire bastantes años con los servidores en EEUU, moviendo de un lado para otro, y la verdad que el soporte no era nada del otro mundo (casi los mismos problemas). La diferencia mas grande en EEUU es la cantidad de trafico por el precio, pero desde EEUU hacia españa nunca consegui unas velocidades de transferencia como las que consigo ahora.

    Lo mejor es buscar algo en españa. En Madrid y Valencia suelen haber muchas alternativas, algunas muy interesantes, en dedicados y housing.

    Como te digo, por privado te puedo enviar la direccion de la empresa con la que trabajo ahora en tema de dedicados, y tambien de las anteriores en las que he estado (algunas de ellas solo las deje por interes geografico, no por mal servicio).
    votos: 0, karma: 6
    por LiRiCO el 18-12-2007 21:43 UTC
  29. #29   Lo que ha hecho Arsys es introducir la autentificacion SMTP en sus servidores y ya era hora.
    Si alguien no usa autentificacion SMTP en un servidor, a estas alturas es para crucificarlo.
    De hecho lo criticable a Arsys es que no lo hayan hecho antes y hayan malacostumbrado a muchos usuarios windowzeros a usar servidores SMTP publicos como si fuera su propio PC, sin mecanismos de seguridad.
    votos: 3, karma: 11
    por demostenes el 18-12-2007 21:50 UTC
  30. #30   #29 No se el funcionamiento de Arsys, pero se me hace muy raro que dejaran servidores SMTP abiertos sin más, algun metodo de autentificacion deberian tener, si no los hubieran cerrado hace mucho, muchisimo, tiempo... creeme.
    votos: 0, karma: 6
    por LiRiCO el 18-12-2007 21:53 UTC
  31. #31   #29 El mecanismo de "autentificacion" de arsys era simplemente comprobar que el from del mensaje existia en la base de datos de usuarios virtuales, lo cual deja practicamente abierto el sistema a zombies.
    Nada que ver con un SMTP AUTH, o un simple POP before SMTP.
    votos: 1, karma: 13
    por demostenes el 18-12-2007 21:54 UTC
  32. #32   #31 Habia leido cosas de Arsys, muchas, aunque siempre pensaba que la gente exageraba.

    De verdad me dejas con la boca abierta si su sistema de autentificacion consistia tan solo en comprobar que el remitente existiera. Me cuesta creer que fuera asi, y de serlo, lo deberian haber resuelto hace años.

    De todas formas, una cosa no quita la otra: antes de realizar un cambio tan importante de configuracion, deberian haber avisado a todos los clientes.

    PD: ¿De verdad se podia enviar un correo desde Arsys tan solo conectando a uno de sus servidores SMTP e indicando como FROM una direccion de correo existente en Arsys? :O
    votos: 0, karma: 6
    por LiRiCO el 18-12-2007 22:03 UTC
  33. #33   a ver...#29#30#31#32...si os leyerais la noticia os enteraríais del problema...por que estáis hablando y no sabéis
    votos: 0, karma: 8
    por neo22s el 18-12-2007 22:09 UTC
  34. #34   » ver comentario
    por --7798-- el 18-12-2007 22:09 UTC
  35. #35   » ver comentario
    por --7798-- el 18-12-2007 22:13 UTC
  36. #36   #35 Es una pena. Ya te decia que soy nuevo en esto de usuario registrado en meneame... "mi nick @ mi nick . es" es mi direccion de correo (mi nick hace referencia al de aqui, de meneame).

    No uso mucho esa dire que te digo, y creo que de la forma que te la he puesto me libro de la mayoria de bots/spiders que recorren internet, y me librare de bastantes ofertas de Viagra y demas (no se de que me ha visto cara esta gente...) :P
    votos: 0, karma: 6
    por LiRiCO el 18-12-2007 22:26 UTC
  37. #37   #33 Yo estaba comentando con demostenes el tema de la autentificacion SMTP, al margen de la noticia.

    En la noticia entiendo que era suficiente con identificarse (de alguna forma) en el servidor SMTP para poder enviar con cualquiera de las cuentas del dominio identificado (o del servidor), y que con el cambio debe identificarse cada cuenta de forma individual (lo que puede ser una "jodienda" bastante grande a aplicaciones que funcionaran con una sola identificacion, como: centros de soporte, intranets, etc...)
    votos: 2, karma: 23
    por LiRiCO el 18-12-2007 22:29 UTC
  38. #38   Es lógico que Arsys pida autenticación SMTP. Muchos proveedores la exigen, pues es una buena forma de minimizar el uso indebido de un servidor de correo saliente (spam).
    votos: 0, karma: 8
    por forajido el 18-12-2007 22:30 UTC
  39. #39   A Arsys ya le damos todos igual. Ya han vendido su bacalau:
    www.larioja.com/20071216/rioja-region/arsys-alcanza-acuerdo-para-20071l
    votos: 0, karma: 8
    por kNo el 18-12-2007 22:38 UTC
  40. #40   #37 lo has entendido! :D gracias!! jeje
    votos: 0, karma: 8
    por neo22s el 18-12-2007 22:43 UTC
  41. #41   El caso es más grave de lo que parece. A nosotros tambén nos ha ocurrido (y muchas otras cosas).

    Lo de la autenticación de salida SMTP es totalmente lógico y cualquier hosting hoy en día lo exije, pero lo que no es normal es que aun autentificándote con las credenciales no puedas enviar usando otros emails del mismo dominio. Es decir, en nuestro caso nuestro servidor Exchange salía por un conector smtp virtual a traves de la cuenta "envio@midominio.com" y todos los envios de los usuarios salían por allí. No os imagináis la que hemos tenido que montar a nivel de ISP, para que nos provean correctamente la resolución de dns reversas... También teníamos otras aplicaciones configuradas (ERP, emarketing) y a reconfigurar toca.

    Ya hicieron otra jugada hace tiempo cambiando a la fuerza todas las contraseñas (por política de seguridad) a TODOS los emails que tuvieras en tu dominio, dejando de funcionar todos ellos (imaginaros 50 usuarios pop3 llamando a TIC) y el consiguiente esfuerzo, equipo a equipo para reconfigurarlo todo.

    También son famosos sus "colas de procesamiento"... cada vez que modificas algo, aunque sea una tonta contraseña o crees una nueva cuenta ftp. Imaginemos, estas delante del cliente y/o usuario, le cambias el password de su email (obligado por ellos) y tienes que esperarte delante de él hasta 30 minutos a que el cambio sea efectivo (pues se pone en la cola de procesamiento).

    Otro día nuestro servidor mysql iba a una velocidad de pena, estuvimos dándole vueltas 3 semanas para ver que era culpa del mysql (por si fuera poco en otro servidor). Su respuesta fue que estaba sobrecargado y que solicitara que me lo movieran a otro servidor. Evidentemente no me garantizaban continuidad ni consistencia de datos, ni mucho menos fecha y hora. Por lo que os imagináis el cambio lo hicimos a mano y por nuestra cuenta, reprogramando las llamadas a la bbdd, etc... Penoso

    Es absolutamente dantesco. Lo que ocurre es que no siempre es muy fácil migrar una corporación con cientos de emails, ftps, dominios, subdominios... Por esto, como en mi caso, mantendo a la fuerza, pero el día que pueda le daré una buena patada y evitaré recomendarlo a nadie.

    Para vergüenza de quien lo pueda leer, os diré que otro motivo que nos "corta" a migrarnos a alguien con calidad (lo intentamos con Hostalia) es que las BBDD y PHP que tienen es del año catapún, el php3, y las BBDD Mysql 3!!! por lo que tenemos que revisar la web, etc..

    Si movéis lo de las quejas y tal vez más gente se anima, podíamos hacer una queja conjunta, a la que estaría dispuesto a particiar. Estoy harto de arsys, me ha amargado siempre con su mala gestión. Podría explicar la biblia aquí sobre arsys y su patética atencion.
    votos: 0, karma: 6
    por penestijeras el 18-12-2007 23:01 UTC
  42. #42   El hosting en España en pésimo, de baja calidad y encima caro. Son unos ladrones, no sé si porque todo el mundo intenta sacar pasta gansa con internet (cobrar 1200 euros por una web bastante mala y no dinámica por ejemplo) o que Telefonica les cobra una pasta por las conexiones que todo DataCenter necesita. En USA, se ofrecen servicios que superan con muuuuuchas creces a los de españa y son 3, 4 o más veces mas baratos que aquí. Es la triste realidad.

    En el caso que nos ocupa, si hasta hoy Arsys no tenía protegidos sus servidores, yo me pregunto que clase de empresa es que tiene semejante burrada. Representa tal fallo de seguridad que se les debería caer la cara de vergüenza. ¿Cómo alguien se puede poner en manos de una empresa así? Es de locos.

    Este tipo de empresas se aprovechan precisamente de la LDP y Protección de Datos que exigen a las empresas que alojen datos en un servidor que contenga datos de carácter personal, a que la empresa propietaria del servidor, esté "homologada" como segura. La mayoría de las empresas de USA no lo están, y por eso el empresario español se ve obligado a pagar abusivos precios por algo que no lo vale en empresas españolas. ¿Y así se quiere fomentar el uso de internet y las nuevas tecnologías en españa? Vamos bien.
    votos: 0, karma: 6
    por javierav el 18-12-2007 23:29 UTC
  43. #43   #31 Me cuesta creer eso, por la sencilla razón de que le hubieran rebentado ya los servidores a causa del spam. El relay estaría limitado de alguna u otra forma, ya sea mediante listas de roaming (relay autorizado) estático/dinámico o mediante algún otro tipo de filtrado.

    En cualquier caso la solución más adecuada hoy en día es SMTP AUTH. El problema es que en ciertos entornos de producción no es tan sencilla su implementación. No es que no se pueda, es que el "coste" es elevado y como manda la pela y estamos en España, ya se hará más adelante...
    votos: 0, karma: 5
    por psk el 19-12-2007 00:07 UTC
  44. #44   De todos modos que todos los usuarios envíen al exterior con el mismo usuario y contraseña me parece cutre cuando menos. Pero claro, no le vamos a dar la contraseña al empleado por que me apetece curiosear en su correo......
    votos: 0, karma: 5
    por kuri el 19-12-2007 05:21 UTC
  45. #45   Con Arsys siempre es una de cal y otra de arena...

    Lo del SMTP no me parece mal, y el cambio reciente solo afecta a los alias y redirecciones (creo, porque yo ya venía usando autentificación SMTP con ellos desde hace mucho mucho).

    Más feo me parece que usen DNSRBL sin mi permiso, y además no es configurable. No puedo entregar correo a mi buzón en Arsys usando el SMTP de casa porque viene de una IP dinámica y, claro, eso su DNSRBL no lo acepta :(

    Y mientras tanto los paneles de control sin poder acceder con SSL. Toma ya!
    votos: 0, karma: 8
    por jjm el 19-12-2007 07:54 UTC
  46. #46   Yo fui por el caso contrario :P, no paraba de tener problemas Arsys y varios clientes mios, me hablaron de Comvive Servidores <spam>www.comvive.com; migramos ayi y todo perfecto y encima me ofrecieron trabajo ayi xD. La verdad si no quieres problemas busca una empresa cuyo principal interes sea el bienestar de sus clientes dando un trato humano e informando siempre al cliente. Y no lo digo por trabajar ahí, sino porque si hablas con cualquiera de los clientes de la misma veras como no hay mejor publicidad que el boca a boca.
    votos: 0, karma: 6
    por rezials el 19-12-2007 08:02 UTC
  47. #47   A mi me pasó un caso parecido con ferca. Contrate un hosting, pero no podía enviar correo. Haciendo pruebas descubrí que el problema estaba en que negaban mi conexión (antes incluso de autentificarme) por provenir de una dirección que estaba listada en spamhaus.org, pero... es que creo que toda la red de IPs dinámicas de ONO estaba en esa lista.
    El propio sitio de spamhaus te dice que eso es correcto, que los rangos de IPs dinámicas DEBEN estar en la lista, pero que tu servidor de correo te debe dejar enviar correo con autentificación.
    Se lo intenté explicar a los de Ferca, pero no hubo manera... finalmente me tuve que cambiar a otra empresa (eso si, se portaron bien y me devolvieron el dinero)
    Lo que más rabia da es la indefensión y el que nadie entienda tu problema.

    Por cierto que, no se si habría más casos o que, pero parece que ya no tienen esa feature/bug.
    votos: 0, karma: 6
    por chris el 19-12-2007 08:31 UTC
  48. #48   #45 Usa el puerto 587, lo explican aquí: www.arsys.info/configuracion-de-programas/correo-electronico/para-que-/
    votos: 0, karma: 5
    por motiontt el 19-12-2007 22:32 UTC
  49. #49   » ver comentario
    por --25045-- el 21-12-2007 17:23 UTC
  50. #50   Arsys nunca mais
    votos: 0, karma: 5
    por Libertual el 21-12-2007 19:49 UTC
comentarios cerrados

menéame