Один из моих клиентов использует виртуальный выделенный сервер на основе cPanel, который, похоже, разрешает неаутентифицированный SMTP:
bash$ echo EHLO | nc mail.clientscompany.com 25
...
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
Таким образом, похоже, что любой (особенно спамеры) может использовать свой почтовый сервер для отправки чего угодно - я только что подключился через свое DSL-соединение дома, и ...
bash$ nc mail.clientscompany.com 25
HELO clientscompany.com
MAIL FROM: realuser@clientscompany.com
RCPT TO: innocentspamvictim@wherever.com
DATA
From: <realuser@clientscompany.com>
To: <innocentspamvictim@wherever.com>
Date: ...
Subject: ...
Blah
.
QUIT
Я только что протестировал это, и, конечно же, он отправил письмо с адреса "realuser@clientscompany.com".
Поскольку я не знаком с cPanel и WHM, может ли кто-нибудь предоставить указатели для настройки своего почтового сервера, чтобы (а) принимать только соединения TLS и (б) только аутентифицированные (то есть с пользователем / паролем, а не только с простыми соединениями).
Спасибо за любую помощь.
Спасибо, четверной счастливчик, вы были точны.
То есть ложная тревога - всем, кто беспокоится об этом, просто прочтите ссылка "quadruplebucky" указывает на.
VDS использует Exim:
bash$ yum list | grep -i exim
exim.i386 4.69-23.1_cpanel_maild installed
Я просто подумал, что cPanel / WHM предложит это, хотя какое-то меню / кнопка, которую мне почему-то не хватает ... У меня нет проблем с редактированием файлов конфигурации, но я боюсь, что набор страниц (сценарии PHP / CGI), предлагаемый cPanel / WHM зависят от конкретного форматирования файлов конфигурации (для Exim и остальных инструментов UNIX) - которые я бы не хотел нарушать ...
Любые дальнейшие советы приветствуются.
http://spamlinks.net/prevent-secure-relay-fix.htm
Не зная, какой MTA использует ваш клиент, трудно предоставить более конкретную информацию о конфигурации.