Как узнать, что SMTP-сервер находится в открытом реле?

Question

Как узнать, что SMTP-сервер находится в открытом реле?

Я использовал nmap для тестирования сетевой безопасности. Выяснилось, что SMTP-сервер находился в открытом реле. Вот вывод:

nmap --script smtp-open-relay testwww.confidesk.com
PORT     STATE  SERVICE
25/tcp   open   smtp
|_smtp-open-relay: Server is an open relay (16/16 tests)

Я не могу воспроизвести эту проблему. Как я могу воспроизвести это сам без сканера?

2

smtp nmap

Источник

Andrei Botalov 10 фев '12 в 10:20

5 ответов

Другие вопросы по тегам smtp nmap

cjc 10 фев '12 в 10:40 2012-02-10 10:40 · Answer 1 · 2012-02-10 10:40

Как сказал в своем ответе juwi, просто установите сетевое соединение с tcp/25 рассматриваемого сервера. Для этого вы можете использовать telnet или netcat.

Вот пример транзакции SMTP:

http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Реле закрывается, если происходит сбой после попытки отправить RCPT, который сервер не настроен на прием. Реле открыто, если оно принимает любой домен, указанный вами в строке RCPT.

Я не знаю, что делает сканирование nmap, чтобы определить, есть ли у вас открытое реле. Следует иметь в виду, что ваш SMTP-сервер может быть настроен на прием всего трафика с IP-адреса, с которого вы тестируете, поэтому, да, он открыт, но не для остального мира, так что это может быть в порядке. Вы должны запустить тест из удаленного окна, чтобы быть уверенным.

Robin Gill 10 фев '12 в 15:51 2012-02-10 15:51 · Answer 2 · 2012-02-10 15:51

Процедура Microsoft по обнаружению открытых реле - ручные команды telnet, слишком много, чтобы размещать здесь. http://support.microsoft.com/kb/324958

Автоматический тест http://www.mailradar.com/openrelay/ Однако, когда я использовал это с Microsoft IIS6, тесты с адресом электронной почты были окружены речевыми метками (например, метод 7 RCPT TO: <"relaytest@mailradar.com">), кажется, не удается, но на самом деле не отправляется. Если вы оказались в такой ситуации, вы можете продолжить изучение параметров и убедиться, что они не окажутся там, где вы этого не хотите. 178.209.36.55 однако проходит все эти испытания.

Если вы счастливы, что не используете разомкнутое реле, то следующий шаг - убедиться, что вы не рассеяны. Обратное рассеяние - это когда третье лицо отправляет электронное письмо на недоставленный адрес с поддельным заголовком отправителя, поэтому отчет о недоставке отправляется предполагаемому отправителю (поддельный).

Это часто происходит из-за того, что сервер настроен на ретрансляцию почты для всего домена без списка действительных пользователей, поэтому он изначально примет электронную почту, а затем не сможет ретранслировать ее на сервер со списком действительных пользователей.

Простой тест - я собираюсь позвонить на ваш внешний личный адрес электронной почты me@hotmail.com, а ваш домен - domain.com

эло hotmail.com
почта от me@hotmail.com
rcpt to: invaliduser@domain.com
данные
Заголовок: Тема
текст
,

Затем проверьте учетную запись me@hotmail.com (возможно, в папке нежелательной почты) на наличие отчета о недоставке, например, postmaster@domain.com.

juwi 10 фев '12 в 10:29 2012-02-10 10:29 · Answer 3 · 2012-02-10 10:29

Вы можете просто войти в систему вручную, используя telnet на порту 25.

Тогда вы говорите HELOи попробовать MAIL FROM: <mailadress>следующий RCPT TO: <mailaddress>В этот момент он должен сказать вам, что он отклонил адрес, потому что он отказал в доступе, если он не является открытым ретранслятором. Если он открыт, он сделает то, что вы только что сказали - отправьте электронное письмо.

Bart De Vos 10 фев '12 в 10:25 2012-02-10 10:25 · Answer 4 · 2012-02-10 10:25

Это код, который у меня был в папке скриптов. Не могу вспомнить, где я это получил. Кредиты оригинальному автору:

#!/usr/bin/perl -w
#Script to check for Open Relay EMAIL Servers on port 25
#Author: Felipe Ferreira  fel.h2o(at)gmail Date: 18/02/2009
#ref. http://www.perlmonks.org/index.pl?node_id=718552
#TODO: 
#1. Should get from a list of IPs, should report any Open servers to a .txt file
#smtp->code() and message() are the responses of the server!

use Net::SMTP;
my $host;
my $filename = "servers.txt";

#open .txt file with all servers names or IPs
#open($filehandle, "<" . $filename);
open FILE, "<servers.txt" or die $!;
while (my $host = <FILE>) {
    print "Testing: $host";
    my $smtp = Net::SMTP->new($host, 
        Hello => "admin", 
        Timeout => 3,
        Debug => 0);
    if (!$smtp) {       print STDOUT "No connection to $host \n";

    }
    else {
    $smtp->mail('relayfromtest@testing.com');
    $smtp->to('relaytotest@local.com')
       or 
       print "SERVIDOR OK: $host RCPT TO: ", $smtp->code(), " ", $smtp->message();
    if ($smtp->code() eq "250" ) {
       print "SERVIDOR CRITICAL: $host Tiene problema de OPEN RELAY!!!";
    }
#   $smtp->quit;    
    }
} #Next host
close FILE;

joeqwerty 10 фев '12 в 11:49 2012-02-10 11:49 · Answer 5 · 2012-02-10 11:49

Хотя ответы здесь указывают в правильном направлении, я хотел бы добавить отказ от ответственности:

Сервер электронной почты, который будет ретранслировать, не обязательно является открытым ретранслятором. Если у меня есть приложение, работающее на сервере, который должен отправлять электронную почту, и я настраиваю свой почтовый сервер, чтобы позволить этому серверу приложений выполнять ретрансляцию через него, поместив ip-адрес сервера в список "разрешено ретранслировать" на моем почтовом сервере, или если я настраиваю свое приложение для аутентификации на своем почтовом сервере, и я настраиваю свой почтовый сервер для разрешения аутентифицированной ретрансляции, то это не открытая ретрансляция. Это просто ретранслятор (аутентифицированный или разрешенный на основе IP-адреса и т. Д.).

Открытое реле - это почтовый сервер, который позволяет любому пользователю, системе и т. Д. Передавать через него.

Поэтому простое подключение по telnet к порту 25 вашего почтового сервера и отправка электронной почты в домен, для которого сервер не является полномочным, не является железной индикацией того, является ли почтовый сервер открытым ретранслятором, не зная больше о том, как сервер настроен.