Come sapere che un server SMTP è configurato in modo sicuro [chiuso]

Naviga le tue risposte
3

Ho configurato un server SMTP per uso personale e ho usato Postfix per questo. Tuttavia, Postfix ha molte opzioni diverse su come configurarlo, e sto supponendo che configurandolo in modo errato è possibile aprirlo a un sacco di problemi di sicurezza, come persone non autorizzate che inviano posta spam. Ho seguito principalmente la guida ufficiale Ubuntu , ma ho dovuto uscire un po 'da loro per farlo funzionare nel modo in cui lo voglio.

Quindi voglio assicurarmi che le mie modifiche non abbiano aperto il server SMTP a qualche brutto problema di sicurezza. Quello che sto cercando è un modo per verificarlo, forse un programma progettato per testarlo.

Come faccio a sapere se il mio SMTP è sicuro?

    
posta Frozendragon 31.05.2016 - 17:01
fonte

3 risposte

4

Ci sono servizi gratuiti che testano la disponibilità dei relay remoti (solo google per smtp relay test per attivarne diversi) che faranno la stessa cosa che fanno gli attaccanti (tentano di inoltrare la posta, guardare il risultato, fare rapporto). Se esegui alcuni di questi, ottieni i loro risultati e puoi abbinarli al tuo file di log (per identificare il motivo per cui il relay ha funzionato / non funziona) puoi facilmente dire se stai per scatenare uno spam zombie o no, e quali altri problemi di configurazione potrebbero esserci. Postfix ha molte opzioni di configurazione, ma è piuttosto maturo e quindi ha semplificato l'installazione di base (che ci crediate o no) rispetto a 15 anni fa.

    
risposta data 31.05.2016 - 18:04
fonte
4

Bruce porta un buon consiglio generale. Tratterò le specifiche.

Il più grande rischio che affronti per SMTP è in gran parte "open relay". Cioè, qualcuno sta scoprendo il tuo server e lo usa per trasmettere SPAM.

È passato un po 'di tempo da quando ho configurato postfix, ma in generale c'è un'impostazione che controlla quali host della rete possono inoltrare email. Puoi fare le tue ricerche su come funziona, ma alla fine dovresti testarlo da solo collegandoti alla porta 25 da un host internet esterno e provare a inviare posta a un dominio non autorizzato.

Questo è relativamente semplice e un buon esercizio per qualcuno che crea il proprio server poiché ti insegna come funziona SMTP.

    
risposta data 31.05.2016 - 18:05
fonte
3

Prenderò un punto di vista attento e dirò che non puoi saperlo in generale, e nello specifico non puoi saperlo per qualcosa di complicato come una configurazione SMTP.

La situazione è analoga a quella di bug e test. Come Edsger W. Dijkstra, una volta ha scritto : "Il test del programma può essere utilizzato per mostrare la presenza di bug, ma non mostrare mai la loro assenza! "

Più di recente, la ricercatrice Microsoft Cormac Herley ha pubblicato un documento che esplora il tuo tema in modo esaustivo. Infatti, lo ha scritto nella prima frase dell'abstract: "C'è un'asimmetria intrinseca nella sicurezza informatica: le cose possono essere dichiarato insicuro osservando, ma non il contrario. "

Detto questo, sembra che tu abbia preso delle precauzioni. Se controlli attentamente la configurazione per un po '(2 o 3 settimane), e poi continui a controllarla periodicamente, per tutto il tempo manterrai aggiornato, stai facendo molto più di quanto faccia la maggior parte delle persone. Applaudo i tuoi sforzi.

    
risposta data 31.05.2016 - 17:54
fonte

Leggi altre domande sui tag

È sufficiente rimuovere ".." dalle stringhe per evitare l'attacco di directory trasversale? Decodifica del valore SHA-512