내 서버에 오픈 릴레이가있는 경우 해결하려고합니다. 어떻게해야합니까?오픈 릴레이가 있는지 어떻게 알 수 있습니까?
나는
http://www.abuse.net/relay.html을 시도하고 그것을보고합니다
Hmmn가 먼저 눈에, 호스트가 릴레이 메시지를 받아들이는 것처럼 보였다. 이것은 공개되지 않았을 수도 있고 공개되지 않을 수도 있습니다. 일부 시스템에서는 릴레이 메일을 수락하지만 메시지를 전달하는 대신 내부적으로 메시지를 거부하지만이 시점에서 메시지를 릴레이할지 여부를 알 수 없습니다.
서버에 오픈 릴레이가 있는지 확인하려면 추가로 테스트해야합니까?
같은 서버에서 호스팅되지 않은 이메일 주소에서 서버를 통해 이메일을 보내도록 이메일 클라이언트를 설정할 수 있습니다. SMTP 서버의 로그인과 암호를 입력하지 않고도 다른 도메인의 전자 메일 주소에서 메일을 성공적으로 보낼 수 있다면 아마도 오픈 릴레이 일 것입니다.
Eh? 귀하의 링크가 알려주므로 사이트에 등록하면 24 시간 유효한 주소 @ abuse.net이 제공됩니다. 해당 주소를 테스트 양식에 입력하십시오. abuse.net 계정에 테스트 이메일이 수신되면 릴레이가 열려 있습니다.
이것은 MTA 및 구성 방법에 따라 다릅니다. 궁극적으로 중계를 방지하기 위해해야 할 한 가지가 있습니다. 인증 된 사용자에게 릴레이를 제한하거나 특정 IP로 릴레이를 제한합니다. 내 메일 서버의 localhost를 제외한 모든 IP를 제한하고 다른 모든 사람들의 인증을 요구합니다.
일반적인 실수는 필요한 것보다 많은 IP를 허용하는 것입니다. 룸메이트의 랩톱이 더 구체적인 192.168.1.0/29가 아닌 192.168.1.0/24 문으로 릴레이 할 수 있도록 결정한 케이블 모뎀 사용자를 상상해보십시오. 이제/24에있는 다른 사용자는 서버를 릴레이 할 수 있습니다.