Problemi con l'utilizzo di un server di posta che non supporta l'autenticazione per inviare posta?

Le conseguenze sulla sicurezza di questo server sono probabilmente trascurabili. L'invio di email falsificate è banale, qualunque cosa tu faccia. Anche se blocchi o spegni questo server, sarà comunque semplice per chiunque inviare un'e-mail falsificata con un indirizzo Da: falso. Non puoi fermarlo stringendo questo server, dal momento che gli aggressori sono liberi di inviare la loro posta tramite qualsiasi server SMTP che desideri, e ci sono troppi altri relè aperti nel mondo per fermarlo.

Le conseguenze per il resto del mondo sono che si sta discutibilmente contribuendo, con una piccola quantità, alla facilità dello spam. Stai eseguendo un relay aperto . I relè aperti consentono a qualsiasi spammer di inviare spam con un indirizzo Da: falso. Per questi motivi, i relè aperti sono considerati un po 'anti-sociali e generalmente si accigliò .

È un po 'come inquinare: se inquini solo un po', il rischio per la tua salute potrebbe essere minore, ma se tutti lo facessero, i nostri cieli sarebbero un'orrenda foschia di sostanze inquinanti e tutti ne soffrirebbero. Pertanto, per il bene di tutti, la cosa giusta da fare è evitare di eseguire un relay aperto.

Il rischio più grande per te è che i combattenti dello spam potrebbero rilevare che il tuo server SMTP agisce come un relay aperto e lista nera del tuo server come risultato . Ciò potrebbe causare che l'email che invii ad altri venga contrassegnata come spam dal sistema di posta elettronica del destinatario. Per questi motivi, probabilmente non vuoi mantenere disponibile il tuo server SMTP come relay aperto.

Puoi verificare se il tuo server di posta è configurato come un relay aperto usando any numero di online tester .

Non sono sicuro di cosa intendi quando parli di inviare un'email tramite questo server senza alcun tipo di spoofing effettivo. Non sono sicuro di quale distinzione tu stia disegnando. Connettersi a un server di posta, fingere di essere Alice, e chiedergli di inviare email da Alice è esattamente lo spoofing. In altre parole, ciò di cui stai parlando è esattamente come è fatto lo spoofing delle email.

In generale, tutti i server di posta consentono ad altri server di connettersi e inviare e-mail. Spoofing di un "da indirizzi" non è diverso dal mettere un indirizzo di reso falso su una busta e metterlo nella posta.

Tuttavia controllare l'indirizzo to: è molto più importante. Un relay aperto è un server di posta che non si cura di chi sia il destinatario previsto, si limita a inoltrare la posta anche se non è destinata a una cassetta postale che fornisce. Un server di posta correttamente protetto richiederà almeno un qualche tipo di autenticazione se l'indirizzo "a:" è esterno all'ambito, dovrebbe anche verificare che l'indirizzo "da:" corrisponda all'account utilizzato per autenticare la posta in uscita.

Quando la posta è in arrivo, la maggior parte dei server non controlla l'indirizzo "da:" che può portare a problemi interessanti come: da: [email protected] a: [email protected] Molti server di posta invieranno questo messaggio a [email protected] senza chiedere mai un'autenticazione. Il motivo è che, la maggior parte delle volte che una e-mail proviene da una fonte esterna, l'indirizzo "da:" non proviene dall'interno e quindi non avrebbe comunque un account da utilizzare per l'autenticazione.