Tabla de Contenidos
P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.
5.2.4 Teste Open Relay
Objetivo
Es crucial asegurarse de que el servidor de envío de e-mail (SMTP) no sea accesible ni pueda ser utilizado por terceros (open relay). En caso contrario, nuestro servidor puede ser utilizado para el envío de spam y acabar en una lista negra de servidores abiertos (blacklist). Esto haría imposible enviar e-mails legítimos a través de otros servidores. La mejor manera de certificar que nuestro servidor nunca sea utilizado como open relay es hacer el siguiente test.
Verificación
En http://spamlinks.net/prevent-secure-relay-test.htm existen varias conexiones a servicios que verifican la seguridad de un servidor SMTP, haciendo varios intentos de acceso a nuestro servidor a partir de diferentes métodos.
Una de las pruebas utiliza una conexión telnet desde uno de los servidores del test. Éste intenta conectarse en seguida a nuestro servidor SMTP y el resultado del test se muestra en la ventana de telnet:
server:# telnet rt.njabl.org 2500 Trying 69.28.95.130... Connected to rt.njabl.org. Escape character is '^]'. If you are excluded from testing, connect again on port 2501 to force the test. testing 81.84.15.97 Net::SMTP>>> Net::SMTP(2.29) Net::SMTP>>> Net::Cmd(2.26) Net::SMTP>>> Exporter(5.58) Net::SMTP>>> IO::Socket::INET(1.27) Net::SMTP>>> IO::Socket(1.28) Net::SMTP>>> IO::Handle(1.24) >>> EHLO rt.njabl.org <<< 250-server.home.lan <<< 250-PIPELINING <<< 250-SIZE 10240000 <<< 250-VRFY <<< 250-ETRN <<< 250-STARTTLS <<< 250-ENHANCEDSTATUSCODES <<< 250-8BITMIME <<< 250 DSN >>> MAIL FROM:<relaytestsend@rt.njabl.org> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest@rr.njabl.org> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied >>> RSET <<< 250 2.0.0 Ok >>> MAIL FROM:<relaytestsend@server.home.lan> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest@rr.njabl.org> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied # [...] >>> RSET <<< 250 2.0.0 Ok >>> MAIL FROM:<relaytestsend@server.home.lan> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest%rr.njabl.org@server.home.lan> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied Can't relay Connection closed by foreign host.
En este caso, todas las tentativas de acceso fallaron. Por tanto, nuestro servidor puede considerarse como razonablemente seguro.
Referencias
- Wikipedia (ES): Open Relays (http://es.wikipedia.org/wiki/Open_Relay)
- Wikipedia (EN): Open mail relay (http://en.wikipedia.org/wiki/Open_mail_relay)
- Spam Links- open relay testing (http://spamlinks.net/prevent-secure-relay-test.htm)