Я запускаю smtp4dev на своей машине, чтобы перехватить все, что входит / выходит из моего компьютера на порт 25 для тестирования. Время от времени это письмо попадает в ловушку, и я понятия не имею, откуда оно. На моем компьютере работает Microsoft Security Essentials, и он не обнаружил вирусов или чего-то еще, поэтому я не уверен, что происходит. Вот содержание сообщения:
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <gk49fawn@yahoo.com.tw>; Fri, 24 Jun 2011 20:36:15 +0200
Message-ID: <ny$pb2rxm92o0bl6@71bp0.dkvw9>
From: "" <z2007tw@yahoo.com.tw>
To: <gk49fawn@yahoo.com.tw>
Subject: BC_173.162.7.130
Date: Fri, 24 Jun 11 20:36:15 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
Кажется, что ваша машина (173.162.7.130) принимает соединения через порт 25 и, похоже, Нет фильтры, чтобы его можно было легко открыть, и вот вам сеанс telnet, который я только что попробовал:
-> [~]$ telnet 173.162.7.130 25
Trying 173.162.7.130...
Connected to 173.162.7.130.
Escape character is '^]'.
220 smtp4dev ready
helo test
250 Nice to meet you
mail from: <test@example.com>
250 Okey dokey
rcpt to: <test@example.com>
250 Recipient accepted
Ваш smtp4dev принимает все назначения, чтобы каждый мог подключиться к нему и отправить кому угодно почту.
Лично я не знаю smtp4dev так что, возможно, он отбрасывает сообщения после DATA, но не забудьте настроить его на никогда принять нелокальные получатели или, по крайней мере, настройте свой брандмауэр для приема подключений на port 25 только по проверенным IP.
Я вижу, что здесь совершается обычная ошибка, слишком часто совершаемая в таких дискуссиях. Слишком часто люди считают систему открытым ретранслятором, потому что она принимает почту. Это только открытое реле, если оно тогда (без дальнейших ограничений) реле Это. Это заложено в названии: open реле.
Так как sgmoore указывает, и, как вы действительно указали в своем вопросе, вы используете smtp4dev. Это не настоящая МТС. Он принимает любую транзакцию SMTP, выполненную с сервером, и позволяет пользователю просматривать, какие сообщения люди пытаются отправить через службу ретрансляции SMTP на компьютере пользователя.
И в этом суть дела. Небо не падает. Кто-то попытался использовать вашу машину для отправки почты на адрес gk49fawn@yahoo.com.tw как если бы он был отправлен z2007tw@yahoo.com.tw. Подобные вещи случаются постоянно. Это простоя или (скорее всего, учитывая формат сообщения) злонамеренное зондирование вашей машины, чтобы узнать, можно ли использовать ее в качестве открытого ретранслятора. Любой, у кого есть компьютер с выходом в Интернет, подтвердит, что это происходит постоянно, и не только для почтовой службы.
Вы бы беспокоились, если бы ваша машина действительно пересылала это письмо. Но вы даже не используете настоящий MTS, не говоря уже о том, что он настроен как открытое реле.