如果我的服务器上有一个开放式中继,我正在努力解决这个问题。我该怎么做?
我试过了http://www.abuse.net/relay.html
并报告:
嗯,乍一看,主持人似乎接受了一条继电器的消息。 这可能是也可能并不意味着它是一个开放的继电器。 有些系统似乎接受中继邮件,但是然后在内部拒绝邮件而不是传递邮件,但是你现在无法判断邮件是否会被中继。我可以做些哪些测试来确定服务器是否有开放中继?
答案 0 :(得分:3)
嗯?正如您的链接告诉您的那样,注册该网站,它将为您提供@ abuse.net的地址,有效期为24小时。在测试表单中输入该地址。如果您的abuse.net帐户收到测试邮件,则您有一个开放的中继。
答案 1 :(得分:1)
您可以尝试设置电子邮件客户端,以便通过服务器从未托管在同一服务器上的电子邮件地址发送电子邮件。如果您可以通过其他域的电子邮件地址成功发送邮件,而无需输入SMTP服务器的登录名和密码,那么它可能是一个开放的中继。
答案 2 :(得分:0)
这取决于您的MTA以及您如何配置它。最终,您必须做的一件事就是防止转发。限制中继到经过身份验证的用户和/或限制中继到特定IP。我更喜欢在我的邮件服务器上限制除localhost之外的所有IP,并且需要来自其他所有人的身份验证。
常见的错误是允许更多的IP而不是必要的IP。想象一下,有线调制解调器上的用户决定允许室友的笔记本电脑继续使用语句192.168.1.0/24而不是更具体的192.168.1.0/29。现在/ 24上的其他任何人都可以中断服务器。