我正在尝试确定我的服务器上是否有开放中继。我怎么做?
我试过http://www.abuse.net/relay.html
它报告:
嗯,乍一看,宿主似乎接受了中继的消息。这可能或可能不意味着它是一个开放的继电器。一些系统似乎接受中继邮件,但随后在内部拒绝邮件而不是传递它们,但此时您无法判断邮件是否会被中继。
我可以做哪些进一步的测试来确定服务器是否有开放中继?
Guy
问问题
1275 次
3 回答
3
诶?正如您的链接告诉您的那样,注册该站点,它将为您提供一个地址@abuse.net,有效期为 24 小时。在测试表格中输入该地址。如果您的 abuse.net 帐户收到了测试电子邮件,那么您就有了一个开放的中继。
于 2008-09-13T16:18:01.850 回答
1
您可以尝试设置电子邮件客户端,以通过您的服务器从不在同一服务器上的电子邮件地址发送电子邮件。如果您可以从不同域的电子邮件地址成功发送邮件,而无需输入 SMTP 服务器的登录名和密码,那么它可能是一个开放中继。
于 2008-09-13T16:17:21.943 回答
0
这取决于您的 MTA 以及您如何配置它。最终,您必须做一件事来防止中继。限制对经过身份验证的用户的中继和/或限制对特定 IP 的中继。我更喜欢在我的邮件服务器上限制除 localhost 之外的所有 IP,并要求其他人进行身份验证。
常见的错误是允许超过必要的 IP。想象一下,使用电缆调制解调器的用户决定允许室友的笔记本电脑使用语句 192.168.1.0/24 而不是更具体的 192.168.1.0/29 进行中继。现在 /24 上的任何其他人都可以中继服务器。
于 2008-09-19T00:16:23.013 回答