Спам через SMTP и подмена пользователей [закрыто]
Я заметил, что можно telnet на почтовый сервер, которым я владею, и отправлять поддельные сообщения другим клиентам. Это работает только для домена, к которому относится почтовый сервер; я не могу сделать это для других доменов.
Например, допустим, я владею example.com. Если я telnet example.com 25, я могу успешно отправить сообщение другому пользователю без аутентификации:
HELO local
MAIL FROM: someuser@example.com
RCPT TO: someuser@example.com
DATA
SUBJECT: Whatever this is spam
Spam spam spam
.
Я считаю это большой проблемой; как мне это защитить?
Если почтовый сервер, к которому вы подключаетесь по Telnet, является официальным сервером для домена, указанного в адресе RCPT TO: (example.com в приведенном выше примере), он скорее всего, не о чем беспокоиться. Это просто означает, что ваш почтовый сервер принимает почту для адресов в домене, для которого вы его настроили. Как указывает @joeqwerty, именно так работает SMTP. Попробуйте использовать адрес электронной почты в домене, который НЕ управляется этим почтовым сервером.
Однако, если это другой домен, это означает, что ваш сервер выполняет ретрансляцию, что, вероятно, плохо. Я говорю «вероятно», потому что есть еще несколько вещей, которые нужно проверить.
SMTP-серверы решают, следует ли пересылать электронную почту различными способами. Обычно они принимают всю почту, предназначенную для этого сервера (как упомянуто выше). 1. Ретранслировать всю электронную почту с указанного IP-адреса / диапазона. Это обычное дело для интернет-провайдеров: они ретранслируют электронную почту только от своих клиентов. Иногда (по крайней мере в Японии) они также фильтруют это по адресу отправителя клиента, чтобы убедиться, что клиент использует только адрес в домене интернет-провайдера.
POP перед SMTP. По сути, он отслеживает вход в систему по протоколу POP, для которого требуется пароль (в отличие от SMTP). Если есть успешный вход в систему, он определяет, что пользователь на этом IP-адресе, вероятно, также уполномочен отправлять почту, и ретранслирует все SMTP-сообщения в течение установленного периода времени. POP перед SMTP
SMTP-AUTH механизм ESMTP. Это расширение, которое позволяет вводить учетные данные для авторизации при отправке почты.
Есть и другие, а также множество различных фильтров защиты от спама, которые могут работать на разных этапах процесса отправки (в диалоге SMTP, перед постановкой в очередь, перед отправкой и т. Д.), Которые также могут испортить воду. Я думаю, что это охватывает основные из них.
В вашем случае, если
- ваш сервер не является авторитетным для доменного имени, на которое вы отправляете, И
- вы не используете POP до SMTP / не прошли аутентификацию с вашего IP-адреса с помощью POP (например, с вашим почтовым клиентом, проверяя почту), И
- Вы не установили свой IP-адрес в качестве доверенного IP-адреса, чтобы разрешить ретрансляцию на сервере
Тогда у вас, вероятно, возникла проблема, и следует изучить, как ограничить ретрансляцию для вашего почтового сервера. Однако эти настройки зависят от сервера, поэтому вам придется проверить документацию, какой из них вы используете.
Я думаю, что это охватывает основные из них.В вашем случае, если
- ваш сервер не является авторитетным для доменного имени, на которое вы отправляете, И
- вы не используете POP до SMTP / не прошли аутентификацию с вашего IP-адреса с помощью POP (например, с вашим почтовым клиентом, проверяя почту), И
- Вы не установили свой IP-адрес в качестве доверенного IP-адреса, чтобы разрешить ретрансляцию на сервере
Тогда у вас, вероятно, возникла проблема, и следует изучить, как ограничить ретрансляцию для вашего почтового сервера. Однако эти настройки зависят от сервера, поэтому вам придется проверить документацию, какой из них вы используете.
Я думаю, что это охватывает основные из них.В вашем случае, если
- ваш сервер не является авторитетным для доменного имени, на которое вы отправляете, И
- вы не используете POP до SMTP / не прошли аутентификацию с вашего IP-адреса с помощью POP (например, с вашим почтовым клиентом, проверяя почту), И
- Вы не установили свой IP-адрес в качестве доверенного IP-адреса, чтобы разрешить ретрансляцию на сервере
Тогда у вас, вероятно, возникла проблема, и следует изучить, как ограничить ретрансляцию для вашего почтового сервера. Однако эти настройки зависят от сервера, поэтому вам придется проверить документацию, какой из них вы используете.
ИТогда у вас, вероятно, возникла проблема, и вам следует изучить, как ограничить ретрансляцию для вашего почтового сервера. Однако эти настройки зависят от сервера, поэтому вам придется проверить документацию, какой из них вы используете.
ИТогда у вас, вероятно, возникла проблема, и вам следует изучить, как ограничить ретрансляцию для вашего почтового сервера. Однако эти настройки зависят от сервера, поэтому вам придется проверить документацию, какой из них вы используете.
Да, потому что именно так работает SMTP. Отправка электронного письма пользователю, для домена электронной почты которого является авторитетным SMTP-сервером, не является подделкой сервера. Таким образом SMTP-серверы отправляют электронные письма на другие SMTP-серверы.
Функционально нет никакой разницы между отправкой электронной почты через telnet (без аутентификации) пользователю, домен электронной почты которого является полномочным для сервера, и любым другим SMTP-сервером, отправляющим сообщение тому же самому user.
За прошедшие годы несколько человек «довели эту проблему до моего сведения», и это указывает на их непонимание того, как на самом деле работает SMTP. Их смущает следующее:
Отправка сообщения через telnet (без аутентификации) пользователю, домен электронной почты которого является полномочным для сервера. Так работает SMTP.
И
Отправка сообщения через telnet (без аутентификации) пользователю, домен электронной почты которого НЕ ЯВЛЯЕТСЯ авторизированным. Это использование SMTP-сервера в качестве ретранслятора и обычно нежелательно.