Tabela de Conteúdos
Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.
5.2.4 Teste Open Relay
Objectivo
É de importância capital assegurar-se que o servidor de envio de email (SMTP) não esteja acessível e possa ser utilizado por terceiros (open relay). Caso contrário, poderá ser utilizado para envio de spam e acabar numa lista negra de servidores abertos (blacklist), o que resultaria na impossibilidade de enviar emails legítimos através de outros servidores.. A melhor maneira de certificar que o nosso servidor não poderá ser utilizado como open relay é fazer o teste.
Verificação
Em http://spamlinks.net/prevent-secure-relay-test.htm existem várias ligações a serviços que verificam a segurança de um servidor SMTP, fazendo várias tentativas com diferentes métodos de acesso ao servidor.
Um dos testes é efectuado quando se estabelece uma ligação telnet a um servidor de testes. Este tenta em seguida ligar-se ao nosso servidor SMTP e o resultado do teste é mostrado na janela telnet:
server:# telnet rt.njabl.org 2500 Trying 69.28.95.130... Connected to rt.njabl.org. Escape character is '^]'. If you are excluded from testing, connect again on port 2501 to force the test. testing 81.84.15.97 Net::SMTP>>> Net::SMTP(2.29) Net::SMTP>>> Net::Cmd(2.26) Net::SMTP>>> Exporter(5.58) Net::SMTP>>> IO::Socket::INET(1.27) Net::SMTP>>> IO::Socket(1.28) Net::SMTP>>> IO::Handle(1.24) >>> EHLO rt.njabl.org <<< 250-server.home.lan <<< 250-PIPELINING <<< 250-SIZE 10240000 <<< 250-VRFY <<< 250-ETRN <<< 250-STARTTLS <<< 250-ENHANCEDSTATUSCODES <<< 250-8BITMIME <<< 250 DSN >>> MAIL FROM:<relaytestsend@rt.njabl.org> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest@rr.njabl.org> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied >>> RSET <<< 250 2.0.0 Ok >>> MAIL FROM:<relaytestsend@server.home.lan> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest@rr.njabl.org> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied # [...] >>> RSET <<< 250 2.0.0 Ok >>> MAIL FROM:<relaytestsend@server.home.lan> <<< 250 2.1.0 Ok >>> RCPT TO:<relaytest%rr.njabl.org@server.home.lan> <<< 554 5.7.1 <rt.njabl.org[69.28.95.130]>: Client host rejected: Access denied Can't relay Connection closed by foreign host.
Neste teste todas as tentativas de usar o servidor falharam, pelo que o servidor pode ser considerado razoavelmente seguro.
Referências
- Wikipedia (PT): Open Relays (http://pt.wikipedia.org/wiki/Open_relays)
- Wikipedia (EN): Open mail relay (http://en.wikipedia.org/wiki/Open_mail_relay)
- Spam Links- open relay testing (http://spamlinks.net/prevent-secure-relay-test.htm)