Vorrei autorizzare un indirizzo IP sul mio server smtp in modo che le e-mail non autenticate sulle connessioni provenienti da quell'IP possano essere indirizzate. Controllo quell'altro IP, quindi posso assicurarmi che solo le e-mail da cui provengo provengano da esso e nient'altro.
Se lo faccio, qualcuno può sfruttare questa impostazione, falsificare l'indirizzo IP in entrata e usare il mio server smtp come relay aperto?
C'è "open internet" tra i due server.
Lo spoofing IP è il termine usato per falsificare un indirizzo IP, tuttavia è molto difficile da eseguire con una connessione SMTP poiché richiede una connessione TCP stabilita. Lo spoofing dell'indirizzo IP funziona come un attacco quando non è necessario che il traffico ritorni all'host mittente. Usando un'analogia, se invio una lettera a un indirizzo con un indirizzo di reso diverso dal mio, non riceverò alcuna risposta - sarà inviata all'indirizzo di ritorno sulla lettera. Non sarei in grado di formare una corrispondenza con nessuno se sto forgiando l'indirizzo di ritorno.
SMTP usa TCP, un protocollo che stabilisce una connessione tra due host e controlla il flusso di informazioni tra di loro. Un sistema che tenta di stabilire una connessione utilizzando un indirizzo IP contraffatto non sarà in grado di impostare una connessione TCP poiché i pacchetti da altri host verranno indirizzati a un server che effettivamente possiede l'indirizzo IP.
Se qualcuno era in grado di inserirsi in un punto della rete tra i due server autentici, poteva utilizzare Network Address Translation per cambiare l'indirizzo IP sorgente dei pacchetti da un server che controllava e impostare una connessione TCP, tuttavia questo è molto sofisticato ed estremamente improbabile. In ogni caso, è possibile sconfiggerlo utilizzando coppie di chiavi pubbliche / private per verificare l'host di invio. Non devi preoccuparti di qualcuno che falsi l'indirizzo IP del tuo server di posta elettronica.
Si,
Questo è chiamato IP Spoofing
Citazione da Wikipedia:
In computer networking, IP address spoofing or IP spoofing is the creation of Internet Protocol (IP) packets with a forged source IP address, with the purpose of concealing the identity of the sender or impersonating another computing system
Ovviamente, è possibile riprodurre il pacchetto avviando un DDOS sul server di posta, ma il pacchetto di risposta non raggiungerà mai l'origine, quindi la connessione TCP completa non funzionerà (a meno che l'attaccante non si trovi in un router nel mezzo tra voi e la posizione reale di spoofed ip.).
Ma potrebbe anche essere fatto lo spoofing IP nell'intestazione della posta, vedi questa seconda citazione dalla stessa origine:
The term spoofing is also sometimes used to refer to header forgery, the insertion of false or misleading information in e-mail or netnews headers. Falsified headers are used to mislead the recipient, or network applications, as to the origin of a message. This is a common technique of spammers and sporgers, who wish to conceal the origin of their messages to avoid being tracked down.
Quindi lo spoofing IP per la contraffazione della posta è a un livello diverso, ma potrebbe esserlo anche.
Sembra che tu stia cercando di utilizzare l'indirizzo IP come mezzo di autenticazione. Come dice GdD, lo spoofing IP è possibile - ma in pratica, difficile su Internet.
Le restrizioni a livello di firewall sono buone per abbattere il naso, ma in realtà dovresti probabilmente implementare controlli più specifici e livelli aggiuntivi di controlli. Ma più livelli, più complesso è il compito di modificare / estendere i controlli di sicurezza. Inoltre, basare l'accesso sull'indirizzo IP remoto significa che i controlli funzionano solo con indirizzi IP fissi.
a seconda di quanta sicurezza sia realmente richiesta e quali potrebbero essere le tue esigenze future, ti suggerirei di prendere in considerazione una VPN o SSL con certificati client che gestiscano NAT oltre a fornire l'autenticazione di base e / o l'uso dell'autore SMTP.
Come indicato nelle risposte precedenti, sembra chiaro che non si può avere una conversazione SMTP significativa se l'IP è falsificato, poiché SMTP è uno scambio avanti e indietro.
Mi chiedo tuttavia se ciò è ancora valido se il tuo server supporta PIPELINING ( link )?
In questa modalità, tutti i comandi vengono inviati contemporaneamente per ridurre l'impatto della latenza di rete sulla conversazione in più fasi.
Potrebbe esserci un modo per sfruttarlo nel tuo scenario.