Điểm:0

Không chắc, nếu máy chủ Chuyển phát nhanh của tôi là một rơle mở

lá cờ gw
Mat

Nessus nhận thấy máy chủ thư của tôi là một chuyển tiếp mở:

Đây là một dấu vết của lưu lượng chứng minh vấn đề:

  S : 220 my.mailserver.at ESMTP
  C: HELO ví dụ.edu
  S: 250 my.mailserver.at Được rồi.
  C : THƯ TỪ: <[email protected]>
  S : 250 Được rồi.
  C : RCPT ĐẾN: <[email protected]>
  S : 250 Được rồi.
  C: DỮ LIỆU
  S: 354 Được rồi.

nhưng tôi không tìm thấy cài đặt mà tôi có thể đóng nó. Đầu ra có thể được sao chép bằng telnet, vì vậy tôi cho rằng đó là một lỗ hổng hợp lệ.

ESMTPAUTH đã được bật, vì vậy, theo tài liệu, tôi cho rằng việc chuyển tiếp chỉ được phép đối với những người dùng đã được xác thực (để có thể gửi thư).

Mặt khác, https://mxtoolbox.com kiểm tra âºOK â Không phải là rơle mởâ¹, http://www.aupads.org/ cho tôi biết (theo câu trả lời như những câu trả lời được hiển thị ở trên), máy chủ đã chấp nhận thư để chuyển tiếp nhưng có thể hoặc không thực sự làm điều đó.

Tôi lướt qua các tệp cấu hình esmtpd esmtpd-ssl và imapd-ssl được chuyển phát nhanh, nhưng không tìm thấy (các) cài đặt nào tôi phải điều chỉnh.

Tôi đang thiếu gì? Tôi có thể cung cấp những gì để giúp theo dõi điều đó?

Thêm: Đó là toàn bộ báo cáo về lỗ hổng đó: Nessus: Cho phép chuyển tiếp thư mở MTA

joeqwerty avatar
lá cờ cv
Dấu vết mẫu của bạn không thể hiện sự cố vì example.edu là một miền ví dụ, không phải miền của bạn. Không thể biết từ dấu vết của bạn liệu máy chủ của bạn có phải là một rơle mở hay không. Bạn có thể, mà không cần xác thực, gửi email qua máy chủ của mình đến một miền mà máy chủ của bạn không có thẩm quyền không?
Mat avatar
lá cờ gw
Mat
Cám ơn! Đó không phải là vấn đề mẫu của tôi, mà là nhật ký từ bài kiểm tra của Nessus. Khi tôi đọc nó, họ kết nối với máy chủ của tôi bằng những tin nhắn này và (dường như?) đã thành công. Khi tôi cố gắng gửi thư mà không cần xác thực đến một miền nước ngoài, tôi nhận được âº512, Đang chuyển tiếp bị từ chốiâ¹ (điều này làm tôi yên tâm). Tuy nhiên, chẩn đoán của Nessus khiến tôi lo lắng, vì tôi không muốn có nguy cơ bị đưa vào danh sách đen.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.