SMTP

[Martin Berglund]

29 feb 2008 kl. 22.34 skrev Fredrik Lindberg:

> Martin Berglund wrote:
>> Hej
>>
>> Har ni något bra sätt att förklara hur SMTP fungerar så att man  
>> klart förstår skillnaden mellan avsändarförfalskning och open  
>> relay. Eller ett länktips där det förklaras svart på vitt.
>> Detta har skapat lite konflikter på jobbet där jag har blivit  
>> ombedd att åtgärda en mailserver för att den påstås vara open  
>> relay, bara för att personen kan skicka mail utan autentisering  
>> till en användare som servern hanterar mail för med falsk  
>> avsändaradress. Jag har försökt förklara att man kan skicka mail  
>> med falk avsändaradress, men det verkar som om det bara är svart på  
>> vitt som kan reda ut detta.
>> Jag har näst intill gett upp. Jag behöver obestridbar information.
>
> Om servern accepterar och skickar vidare mail från vem som helst
> till domäner servern INTE vanligtvis hanterar mail för är det en så
> kallad "open relay". Varken mer eller mindre. Avsändaren, både
> From-headern och "mail from" är helt godtyckliga.
> Jag föreslår att du testar servern mot ett par "open relay"-tests
> som finns tillgängliga på internet och visar resultaten för personerna
> i fråga.
>
> http://www.abuse.net/relay.html
> http://www.spamhelp.org/shopenrelay/
> Eller googla på "open relay test"

Det har jag gjort och hittar inga tecken på att server skulle vara  
öppen på något sätt.
>
>
>
>> Föresten är det någon som vet om det är någon skillnad i  
>> förfarandet att skicka mail mellan en SMTP-server och en vanlig  
>> mailklient. Det var någon som hade någon idé att man skulle  
>> aktivera autentiseringskrav för att skicka mail för mailklienter  
>> men inte för SMTP-servrar. För man vill ju att kunderna ska kunna  
>> skicka mail till oss utan att logga in först. Men detta låter som  
>> dumheter i mina öron.
>> Hoppas ni orkar lägga någon sekund på denna "off topic"-fråga.
>>
>
> Beror väl helt och hållet på om det är samma server som hanterar
> både ingående och utgående mail.
> Är det samma server så accepterar du "ovillkorligen" (bortsett från
> eventuella spam-kontroller) mail till dina egna domäner, för att  
> skicka
> till andra domäner kräver du inloggning (helst också smtps eller smtp
> submission+tls).
> Jag tycker inte alls det är dumheter utan en mycket sund policy om
> nu samma server hanterar både ingående och utgående.
>
> PS. En av de få, i nuläget, någorlunda fungerade sättet att förhindra
> förfalskning av avsändare är SPF.
> http://en.wikipedia.org/wiki/Sender_Policy_Framework
>
> Fredrik

Det är samma server som hanterar både inkommande och utgående. Men det  
han ville var att jag skulle aktivera lösenordskrav för alla som  
använder port 25. Även för andra servrar som skickar mail till våra  
domäner, som vår server hanterar.


>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus