关闭

再谈Open-Relay----匿名转发

789人阅读 评论(0) 收藏 举报
Open-Relay(开放转发或匿名转发)是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户,而对所有的入站邮件一律进行转发(RELAY)的功能。通常,若邮件服务器的此功能开放,则我们一般称此邮件服务器是Open-Relay的。

  Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能,当时互联网中的邮件服务器不多,带宽与线路并不是很好,很多信件需要通过一个或多个中转服务器来发送。较早版本的邮件系统(如Sendmail的早期版本)的Open-Relay功能默认设置均是开放的。

  但随着互联网的快速发展,网络中独立运行的邮件服务器越来越多,且架设也越来越简洁,此时,已不需要通过中转服务器来发送邮件;相反,对发送的邮件不进行核实,一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样,不仅浪费了大量的网络资源和带宽,其邮件服务器的IP地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单,成为其他邮件服务器的拒绝对象,影响正常的邮件联系。因此,当前架设一个安全的邮件服务器,必须将Open-Relay功能关闭。

  如何判断一个邮件服务器是否为Open-Relay的呢,我们可以尝试模拟一个邮件服务器的连接过程来判断它:

  一个架设好的邮件服务器会监听其25端口,等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。

> telnet mailhostname 25 <CR>
220 ESMTP POSTFIX ( 屏幕回显,通常指明邮件服务器类型)
Mail From:user1@this.domain.tld <CR> (输入模拟用户) 服务器既显示
250 <user1@domain.tld>... ok
RCPT TO:<user2@other.domain.tld> <CR> 服务器会显示
250 <user2@other.domain.tld>... Recipient ok
Data<CR>
.<CR>
quit 退出
>

  以上“<CR>”表示回车,斜体字是说明,黑体字是用户输入。

  如果用户user2接受无误,你的服务器即具有Open-Relay功能,可能被别人作为中转服务器。
  同上,若服务器在RCPT TO命令后显示“554 <user2@other.domain.tld>: Recipient address rejected: Access denied”回应则表明此台服务器关闭了Open-Relay功能。 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:254201次
    • 积分:3850
    • 等级:
    • 排名:第8263名
    • 原创:112篇
    • 转载:64篇
    • 译文:0篇
    • 评论:52条
    文章分类
    最新评论