È accettabile abilitare il relay di e-mail in un server di posta elettronica interno in una rete aziendale?

3

So che l'SMTP è intrinsecamente vulnerabile a molti problemi e se non configurato correttamente, è possibile utilizzare un server SMTP per inoltrare le e-mail che provengono da e destinate a domini di terze parti.

Quello che capisco dal relay di posta elettronica è il relay di e-mail non autenticato. Correggimi se sbaglio C'è qualche buona ragione per cui un relay non autenticato dovrebbe essere permesso all'interno di una rete aziendale?

È considerato vulnerabile se il seguente POC risulta in un'email nella Posta in arrivo?

telnet internalmailserver.mydomain.com 25
220 Ironportblabla.mydomain.com ESMTP
HELO
250 Ironportblabla.mydomain.com
MAIL FROM:[email protected]
250 sender <[email protected]> ok
RCPT TO:[email protected]
250 recipient <[email protected]> ok
DATA
354 go ahead
TEST
.
250 ok: Message 123456 accepted
  1. Il metodo precedente può essere utilizzato da un avversario interno per falsificare e inviare email a qualsiasi dipendente interno come chiunque altro. Non è vulnerabile?
  2. Esistono motivi giustificati e accettabili per consentire l'inoltro interno interno ed esterno interno nei server di posta interni?
  3. Questa interruzione potrebbe influire sul normale funzionamento dell'email aziendale?
posta hax 17.01.2017 - 22:19
fonte

1 risposta

4

The above method can be used by an internal adversary to spoof and send emails to any internal employee as anyone else. Isn't this vulnerable?

Sì. Nel mio quartiere c'è un'università di scienze applicate che aveva un tale server di posta che permetteva a qualsiasi utente di utilizzare qualsiasi indirizzo email dai propri domini. Qualcuno lo ha abusato di inviare lettere d'amore personalizzate ma automatizzate. E 'stato divertente. Il dipartimento IT, invece di essere nel vergogna dopo averlo indicato più volte, ha inseguito la persona. E 'stato divertente.

Is there any justified acceptable reason for allowing internal-internal and external-internal relay in internal mail servers?

Spesso hai un server di posta in uscita che il tuo server di posta interna contatta per tutte le mail che non può consegnare localmente. Questi due sono spesso in esecuzione sulla stessa macchina ed è accettabile aprire la porta del server di posta solo localmente per consentire al server di posta interno, e solo al server di posta interno, di parlare direttamente con il server in uscita. Il server interno ha quindi il compito di assicurarsi che solo gli utenti autorizzati possano inviare posta dagli indirizzi che appartengono a loro.

Would stopping this affect the normal functioning of corporate email?

No, perché non è normale.

    
risposta data 17.01.2017 - 22:35
fonte

Leggi altre domande sui tag