Herramientas de usuario

Herramientas del sitio


Barra lateral

Traducciones de esta página?:
 



Servidor Debian 10 'Buster'


Servidor Debian 6.0 Squeeze



es:squeeze:email:smtp:open_relay_test

Tabla de Contenidos

P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.

5.2.4 Teste Open Relay

Objetivo

Es crucial asegurarse de que el servidor de envío de e-mail (SMTP) no sea accesible ni pueda ser utilizado por terceros (open relay). En caso contrario, nuestro servidor puede ser utilizado para el envío de spam y acabar en una lista negra de servidores abiertos (blacklist). Esto haría imposible enviar e-mails legítimos a través de otros servidores. La mejor manera de certificar que nuestro servidor nunca sea utilizado como open relay es hacer el siguiente test.

Verificación

En http://spamlinks.net/prevent-secure-relay-test.htm existen varias conexiones a servicios que verifican la seguridad de un servidor SMTP, haciendo varios intentos de acceso a nuestro servidor a partir de diferentes métodos.

Una de las pruebas utiliza una conexión telnet desde uno de los servidores del test. Éste intenta conectarse en seguida a nuestro servidor SMTP y el resultado del test se muestra en la ventana de telnet:

server:# telnet rt.njabl.org 2500
Trying 69.28.95.130...
Connected to rt.njabl.org.
Escape character is '^]'.

If you are excluded from testing, connect again on port 2501 to force the test.

testing 81.84.15.97
Net::SMTP>>> Net::SMTP(2.29)
Net::SMTP>>>   Net::Cmd(2.26)
Net::SMTP>>>     Exporter(5.58)
Net::SMTP>>>   IO::Socket::INET(1.27)
Net::SMTP>>>     IO::Socket(1.28)
Net::SMTP>>>       IO::Handle(1.24)

>>> EHLO rt.njabl.org
<<< 250-server.home.lan
<<< 250-PIPELINING
<<< 250-SIZE 10240000
<<< 250-VRFY
<<< 250-ETRN
<<< 250-STARTTLS
<<< 250-ENHANCEDSTATUSCODES
<<< 250-8BITMIME
<<< 250 DSN
>>> MAIL FROM:<relaytestsend@rt.njabl.org>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest@rr.njabl.org>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<relaytestsend@server.home.lan>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest@rr.njabl.org>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
# [...]
>>> RSET
<<< 250 2.0.0 Ok
>>> MAIL FROM:<relaytestsend@server.home.lan>
<<< 250 2.1.0 Ok
>>> RCPT TO:<relaytest%rr.njabl.org@server.home.lan>
<<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied
Can't relay
Connection closed by foreign host.

En este caso, todas las tentativas de acceso fallaron. Por tanto, nuestro servidor puede considerarse como razonablemente seguro.

Referencias

es/squeeze/email/smtp/open_relay_test.txt · Última modificación: 2019-07-05 17:01 (editor externo)

Herramientas de la página