再谈Open-Relay----匿名转发
来源:互联网 发布:软件测试课程视频 编辑:程序博客网 时间:2024/05/22 00:50
Open-Relay在互联网起步阶段时曾经作为邮件服务器的一项重要的功能,当时互联网中的邮件服务器不多,带宽与线路并不是很好,很多信件需要通过一个或多个中转服务器来发送。较早版本的邮件系统(如Sendmail的早期版本)的Open-Relay功能默认设置均是开放的。
但随着互联网的快速发展,网络中独立运行的邮件服务器越来越多,且架设也越来越简洁,此时,已不需要通过中转服务器来发送邮件;相反,对发送的邮件不进行核实,一律发送的Open-Relay特性非常容易被用作为发送垃圾邮件的中转站。这样,不仅浪费了大量的网络资源和带宽,其邮件服务器的IP地址还可能因为发送大量垃圾邮件被反垃圾邮件组织列入黑名单,成为其他邮件服务器的拒绝对象,影响正常的邮件联系。因此,当前架设一个安全的邮件服务器,必须将Open-Relay功能关闭。
如何判断一个邮件服务器是否为Open-Relay的呢,我们可以尝试模拟一个邮件服务器的连接过程来判断它:
一个架设好的邮件服务器会监听其25端口,等待着其他邮件服务器或远程客户端对其25端口的连接。进行邮件发送的请求。
> telnet mailhostname 25 <CR>
220 ESMTP POSTFIX ( 屏幕回显,通常指明邮件服务器类型)
Mail From:user1@this.domain.tld <CR> (输入模拟用户) 服务器既显示
250 <user1@domain.tld>... ok
RCPT TO:<user2@other.domain.tld> <CR> 服务器会显示
250 <user2@other.domain.tld>... Recipient ok
Data<CR>
.<CR>
quit 退出
>
以上“<CR>”表示回车,斜体字是说明,黑体字是用户输入。
如果用户user2接受无误,你的服务器即具有Open-Relay功能,可能被别人作为中转服务器。
同上,若服务器在RCPT TO命令后显示“554 <user2@other.domain.tld>: Recipient address rejected: Access denied”回应则表明此台服务器关闭了Open-Relay功能。
- 再谈Open-Relay----匿名转发
- Open-Relay(开放转发或匿名转发)----我的见解
- 测试自己的邮件服务器是不是允许转发(Open Relay)
- 何谓Open-Relay?
- 强制WebRTC使用转发(relay)模式
- relay
- MySQL Error: Failed to open the relay log
- 数据库同步报错Failed to open the relay log
- Darwin Stream server(DSS服务器)的Relay(中继/转发)设置
- Darwin Stream server(DSS服务器)的Relay(中继/转发)设置
- Darwin Stream server(DSS服务器)的Relay(中继/转发)设置
- Darwin Stream server(DSS服务器)的Relay(中继/转发)设置
- DHCP RELAY
- DHCP Relay
- SQL Relay
- dhcp relay
- Relay Knowledge
- 继电器(Relay)
- W3C中使用的对联漂浮广告代码
- DLL木马的写法
- sip的一个简单例子
- 网恋第二十二条军规
- 创建高权限进程的方法
- 再谈Open-Relay----匿名转发
- 祝大家中秋快乐
- ASP.NET 2.0中Gridview控件高级技巧
- 分公司经理的二十二条军规
- flash made by php
- 大端法,小端法,位域[1]
- 策划人二十二条军规
- 用firefox的canvas标签绘制简单的图形(firefox下可以执行,IE不可以)
- gdb 调试