5.2.4 Teste Open Relay

É de importância capital assegurar-se que o servidor de envio de email (SMTP) não esteja acessível e possa ser utilizado por terceiros (open relay). Caso contrário, poderá ser utilizado para envio de spam e acabar numa lista negra de servidores abertos (blacklist), o que resultaria na impossibilidade de enviar emails legítimos através de outros servidores.. A melhor maneira de certificar que o nosso servidor não poderá ser utilizado como open relay é fazer o teste.

Verificação

Na Internet existem várias ligações a serviços que verificam a segurança de um servidor SMTP, fazendo várias tentativas com diferentes métodos de acesso ao servidor.

Um dos testes é efetuado quando se estabelece uma ligação telnet a um servidor de testes. Este tenta em seguida ligar-se ao nosso servidor SMTP e o resultado do teste é mostrado na janela telnet:

server:# telnet rt.njabl.org 2500
Trying 69.28.95.130...
Connected to rt.njabl.org.
Escape character is '^]'.
 
If you are excluded from testing, connect again on port 2501 to force the test.
 
testing 81.84.15.97
Net::SMTP>>> Net::SMTP(2.29)
Net::SMTP>>>   Net::Cmd(2.26)
Net::SMTP>>>     Exporter(5.58)
Net::SMTP>>>   IO::Socket::INET(1.27)
Net::SMTP>>>     IO::Socket(1.28)
Net::SMTP>>>       IO::Handle(1.24)
 
>>> EHLO rt.njabl.org
<<< 250-server.home.lan
<<< 250-PIPELINING
<<< 250-SIZE 10240000
<<< 250-VRFY
<<< 250-ETRN
<<< 250-STARTTLS
<<< 250-ENHANCEDSTATUSCODES
<<< 250-8BITMIME
<<< 250 DSN
>>> MAIL FROM:<relaytestsend@rt.njabl.org>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest@rr.njabl.org>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<relaytestsend@server.home.lan>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest@rr.njabl.org>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
# [...]
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<relaytestsend@server.home.lan>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest%rr.njabl.org@server.home.lan>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
Can`t relay
Connection closed by foreign host.

Neste teste todas as tentativas de usar o servidor falharam, pelo que o servidor pode ser considerado razoavelmente seguro.

Estão também disponíveis teste realizados a partir de uma interface web:

Referências