SMTP
Fredrik Lindberg
fli at shapeshifter.se
Fri Feb 29 22:34:38 CET 2008
Martin Berglund wrote:
> Hej
>
> Har ni något bra sätt att förklara hur SMTP fungerar så att man klart förstår skillnaden mellan avsändarförfalskning och open relay. Eller ett länktips där det förklaras svart på vitt.
> Detta har skapat lite konflikter på jobbet där jag har blivit ombedd att åtgärda en mailserver för att den påstås vara open relay, bara för att personen kan skicka mail utan autentisering till en användare som servern hanterar mail för med falsk avsändaradress. Jag har försökt förklara att man kan skicka mail med falk avsändaradress, men det verkar som om det bara är svart på vitt som kan reda ut detta.
> Jag har näst intill gett upp. Jag behöver obestridbar information.
Om servern accepterar och skickar vidare mail från vem som helst
till domäner servern INTE vanligtvis hanterar mail för är det en så
kallad "open relay". Varken mer eller mindre. Avsändaren, både
From-headern och "mail from" är helt godtyckliga.
Jag föreslår att du testar servern mot ett par "open relay"-tests
som finns tillgängliga på internet och visar resultaten för personerna
i fråga.
http://www.abuse.net/relay.html
http://www.spamhelp.org/shopenrelay/
Eller googla på "open relay test"
> Föresten är det någon som vet om det är någon skillnad i förfarandet att skicka mail mellan en SMTP-server och en vanlig mailklient. Det var någon som hade någon idé att man skulle aktivera autentiseringskrav för att skicka mail för mailklienter men inte för SMTP-servrar. För man vill ju att kunderna ska kunna skicka mail till oss utan att logga in först. Men detta låter som dumheter i mina öron.
> Hoppas ni orkar lägga någon sekund på denna "off topic"-fråga.
>
Beror väl helt och hållet på om det är samma server som hanterar
både ingående och utgående mail.
Är det samma server så accepterar du "ovillkorligen" (bortsett från
eventuella spam-kontroller) mail till dina egna domäner, för att skicka
till andra domäner kräver du inloggning (helst också smtps eller smtp
submission+tls).
Jag tycker inte alls det är dumheter utan en mycket sund policy om
nu samma server hanterar både ingående och utgående.
PS. En av de få, i nuläget, någorlunda fungerade sättet att förhindra
förfalskning av avsändare är SPF.
http://en.wikipedia.org/wiki/Sender_Policy_Framework
Fredrik
More information about the BUS
mailing list