So che l'SMTP è intrinsecamente vulnerabile a molti problemi e se non configurato correttamente, è possibile utilizzare un server SMTP per inoltrare le e-mail che provengono da e destinate a domini di terze parti.
Quello che capisco dal relay di posta elettronica è il relay di e-mail non autenticato. Correggimi se sbaglio C'è qualche buona ragione per cui un relay non autenticato dovrebbe essere permesso all'interno di una rete aziendale?
È considerato vulnerabile se il seguente POC risulta in un'email nella Posta in arrivo?
telnet internalmailserver.mydomain.com 25
220 Ironportblabla.mydomain.com ESMTP
HELO
250 Ironportblabla.mydomain.com
MAIL FROM:[email protected]
250 sender <[email protected]> ok
RCPT TO:[email protected]
250 recipient <[email protected]> ok
DATA
354 go ahead
TEST
.
250 ok: Message 123456 accepted
- Il metodo precedente può essere utilizzato da un avversario interno per falsificare e inviare email a qualsiasi dipendente interno come chiunque altro. Non è vulnerabile?
- Esistono motivi giustificati e accettabili per consentire l'inoltro interno interno ed esterno interno nei server di posta interni?
- Questa interruzione potrebbe influire sul normale funzionamento dell'email aziendale?