Как я могу узнать, есть ли у меня открытое реле?

Question

Я пытаюсь работать, если у меня есть открытое реле на моем сервере. Как мне это сделать?

Я попытался http://www.abuse.net/relay.html

и сообщает:

Hmmn, на первый взгляд, хозяин появился, чтобы принять сообщение для реле. ЭТО МОЖЕТ ИЛИ НЕ МОЖЕТ ЗАНИМАТЬ, ЧТО ЭТО ОТКРЫТЫЙ РЕЛЕ. Некоторые системы, как представляется, принимают ретрансляционную почту, но затем отклоняют сообщения внутренне, а не доставляют их, но вы не можете сказать в этот момент, будет ли сообщение передано или нет.

Какие еще тесты я могу сделать, чтобы определить, имеет ли сервер открытое реле?

Answer 1

Вы можете попробовать настроить почтовый клиент для отправки электронной почты через ваш сервер с адреса электронной почты, который не размещен на том же сервере. Если вы можете успешно отправлять почту с адреса электронной почты в другом домене, не вводя логин и пароль для своего SMTP-сервера, то это, вероятно, открытое реле.

Answer 2

Eh? Как только ваша ссылка сообщит вам, зарегистрируйтесь на сайте, и он предоставит вам адрес @ abuse.net, действительный в течение 24 часов. Введите этот адрес в тестовую форму. Если ваша учетная запись abuse.net получает тестовое письмо, у вас есть открытое реле.

Answer 3

Это зависит от вашего MTA и того, как вы его настроили. В конечном счете, для предотвращения ретрансляции необходимо только одно. Ограничить ретрансляцию для аутентифицированных пользователей и/или ограничить передачу определенных IP-адресов. Я предпочитаю ограничивать все IP-адреса, кроме localhost, на моем почтовом сервере и требовать аутентификации у всех остальных.

Общей ошибкой является предоставление большего количества IP-адресов, чем необходимо. Представьте себе пользователя кабельного модема, который решает разрешить перенос ноутбука соседа с помощью оператора 192.168.1.0/24, а не более конкретно 192.168.1.0/29. Теперь кто-либо еще на сервере 24 может передать сервер.