înregistrare Logare
Puncte:0
Mat avatar Server

Nu sunt sigur dacă serverul meu Courier este un releu deschis

drapel gw
Mat

Nessus găsește că serverul meu de e-mail este un releu deschis:

Iată o urmă a traficului care demonstrează problema:

  S : 220 my.mailserver.at ESMTP
  C : HELO exemplu.edu
  S : 250 my.mailserver.at Ok.
  C: MAIL DE LA: <[email protected]>
  S: 250 Ok.
  C: RCPT TO: <[email protected]>
  S: 250 Ok.
  C: DATE
  S: 354 Ok.

dar nu gasesc setarea in care as putea sa-l inchid. Ieșirea poate fi reprodusă cu telnet, așa că presupun că este o vulnerabilitate validă.

ESMTPAUTH este activat, așa că m-am gândit, conform documentației, retransmiterea ar trebui să fie permisă numai pentru utilizatorii autentificați (astfel încât e-mailurile să poată fi trimise).

Pe de altă parte, https://mxtoolbox.com verifică âºOK â Nu este un releu deschisâ¹, http://www.aupads.org/ îmi spune (conform răspunsurilor precum cele arătate mai sus), serverul a acceptat un mail pentru retransmitere, dar poate sau nu să o facă de fapt.

Am răsfoit prin fișierele de configurare courierd esmtpd esmtpd-ssl și imapd-ssl, dar nu am găsit ce setări trebuie să ajustez.

Ce îmi lipsește? Ce pot oferi pentru a ajuta la identificarea acesteia?

Adaugă: Acesta este întregul raport pentru acea vulnerabilitate: Nessus: MTA Open Mail Relaying Allowed

26
0 + 0
joeqwerty avatar
drapel cv
joeqwerty
Urmărirea eșantionului dvs. nu demonstrează problema, deoarece example.edu este un exemplu de domeniu, nu domeniul dvs. Este imposibil să știi din urma ta dacă serverul tău este sau nu un releu deschis. Poți, fără a te autentifica, să trimiți un e-mail prin serverul tău către un domeniu pentru care serverul tău nu are autoritate?
0
Răspunde
Mat avatar
drapel gw
Mat
Mersi! Aceasta nu este problema mea de exemplu, ci jurnalul de la testul lui Nessus. Pe măsură ce l-am citit, se conectează la serverul meu cu aceste mesaje și (se pare că?) reușesc. Când încerc să trimit un e-mail fără autentificare către un domeniu străin, primesc âº512, Retransmitere refuzatăâ¹ (ceea ce este liniștitor). Cu toate acestea, diagnosticul lui Nessus mă îngrijorează, pentru că nu vreau să risc să ajung pe lista neagră.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.