Comment puis-je savoir si j'ai un relais ouvert?

Question

J'essaie de travailler si j'ai un relais ouvert sur mon serveur. Comment je fais ça?

J'ai essayé http://www.abuse.net/relay.html

et rapports:

hmmn, à première vue, l'hôte a semblé accepter un message pour le relais. CECI PEUT OU NE PEUT SIGNIFIER QU'IL EST UN RELAIS OUVERT. Certains systèmes semblent accepter le courrier relais, mais rejettent les messages en interne plutôt que de les transmettre, mais vous ne pouvez pas dire à ce stade si le message sera relayé ou non.

Quels autres tests puis-je faire pour déterminer si le serveur dispose d'un relais ouvert?

Answer 1

Vous pouvez essayer de configurer un client de messagerie pour envoyer des e-mails via votre serveur à partir d'une adresse e-mail qui n'est pas hébergée sur le même serveur. Si vous pouvez réussir à envoyer du courrier, à partir d'une adresse e-mail dans un autre domaine, sans entrer de login et de mot de passe pour votre serveur SMTP, il s'agit probablement d'un relais ouvert.

Answer 2

Eh? Comme votre lien vous l'indique, inscrivez-vous sur le site et il vous donnera une adresse @ abus.net, valable 24 heures. Entrez cette adresse dans le formulaire de test. Si votre compte abuse.net reçoit l'e-mail de test, vous avez un relais ouvert.

Answer 3

Cela dépend de votre MTA et de la façon dont vous l'avez configuré. En fin de compte, il n'y a qu'une seule chose à faire pour empêcher le relais. Restreindre le relais aux utilisateurs authentifiés et/ou restreindre le relais à des adresses IP spécifiques. Je préfère restreindre toutes les adresses IP sauf localhost sur mon serveur de messagerie et exiger l'authentification de tous les autres.

L'erreur courante est d'autoriser plus d'adresses IP que nécessaire. Imaginez un utilisateur sur un modem câble qui décide de permettre à l'ordinateur portable du colocataire de relayer avec l'instruction 192.168.1.0/24 plutôt que 192.168.1.0/29 plus spécifique. Maintenant, n'importe qui sur le/24 peut relayer le serveur.