0

サーバーにオープンリレーがあるかどうかを調べています。それ、どうやったら出来るの?

http://www.abuse.net/relay.htmlを試してみました

そしてそれは報告します:

うーん、一見すると、ホストはリレー用のメッセージを受け入れているように見えます。これは、それがオープンリレーであることを意味する場合とそうでない場合があります。一部のシステムは中継メールを受け入れているように見えますが、メッセージを配信するのではなく、内部的に拒否します。ただし、この時点では、メッセージが中継されるかどうかはわかりません。

サーバーにオープンリレーがあるかどうかを判断するために、さらにどのようなテストを行うことができますか?

4

3 に答える 3

3

え?リンクが示すように、サイトに登録すると、24 時間有効なアドレス @abuse.net が提供されます。そのアドレスをテスト フォームに入力します。Abuse.net アカウントがテスト メールを受信した場合は、オープン リレーが発生しています。

于 2008-09-13T16:18:01.850 に答える
1

同じサーバーでホストされていない電子メール アドレスから、サーバー経由で電子メールを送信するように電子メール クライアントを設定してみてください。SMTP サーバーのログインとパスワードを入力せずに、別のドメインの電子メール アドレスからメールを正常に送信できる場合は、おそらくオープン リレーです。

于 2008-09-13T16:17:21.943 に答える
0

これは、MTA とその構成方法によって異なります。最終的に、中継を防ぐためにしなければならないことは 1 つだけです。認証されたユーザーへの中継を制限したり、特定の IP への中継を制限したりします。メール サーバーで localhost を除くすべての IP を制限し、他のすべてのユーザーからの認証を要求することを好みます。

よくある間違いは、必要以上の IP を許可することです。ルームメイトのラップトップがより具体的な 192.168.1.0/29 ではなくステートメント 192.168.1.0/24 で中継できるようにすることを決定したケーブル モデムのユーザーを想像してみてください。これで、/24 の他の誰でもサーバーから中継できます。

于 2008-09-19T00:16:23.013 に答える