私は私のサーバー上にオープンリレーがある場合、私はうまくいっています。それ、どうやったら出来るの?オープンリレーがあるかどうかはどうすればわかりますか?
私はhttp://www.abuse.net/relay.html
を試みたし、それが報告されます。
Hmmnは、一見、ホストは、リレーのメッセージを受け入れるように見えました。 これは、開かれたリレーであることを意味しないかもしれません。 一部のシステムでは、中継メールを受け取りますが、メッセージを配信するのではなく内部的に拒否しますが、メッセージが中継されるかどうかはわかりません。
サーバーにオープンリレーがあるかどうかを判断するために、これ以上のテストを行うことはできますか?
同じサーバーでホストされていない電子メールアドレスから、サーバー経由で電子メールを送信するように電子メールクライアントを設定できます。 SMTPサーバーのログインとパスワードを入力せずに、別のドメインのメールアドレスからメールを正常に送信できる場合は、おそらくオープンリレーです。
Eh?あなたのリンクがあなたに知らせるように、サイトに登録すると24時間有効なアドレス@ abuse.netが表示されます。そのアドレスをテストフォームに入力します。あなたのabuse.netアカウントがテストメールを受け取ったら、あなたはオープンリレーを持っています。
これは、MTAとその設定方法によって異なります。最終的には、中継を防ぐために行う必要があるのは1つだけです。認証されたユーザへの中継を制限したり、特定のIPへの中継を制限する。私は自分のメールサーバー上のlocalhost以外のすべてのIPを制限し、他の人からの認証を要求します。
よくある間違いは、必要以上に多くのIPを許可することです。ルームメイトのラップトップがより具体的な192.168.1.0/29ではなく192.168.1.0/24のステートメントで中継することを許可するケーブルモデムのユーザーを想像してみてください。これで、/ 24の誰かがサーバーからリレーできます。