Назад | Перейти на главную страницу

почтовый сервер должен ли кто-нибудь иметь возможность отправлять внутреннюю почту с внешнего IP без аутентификации?

Извините за длинное название.

Моя родительская организация, владеющая компанией, в которой я работаю, принимает электронные письма, отправляемые с test@org.com на test@org.com при внешнем подключении через порт 25 Telnet. Я подключаюсь со статического IP-адреса экземпляра AWS EC2. Я думаю, что это открывает банку червей в том смысле, что организация уже получает электронные письма с copier@org.com с вирусами другим пользователям в рамках бизнеса, и они приходят с внешних IP-адресов, поэтому предполагая, что они используют именно это отверстие для отправки их...

Я писал электронное письмо сетевому администратору в нашей головной организации, чтобы отправить его в Sophos, и подумал, что покажу сеанс telnet на почтовый сервер Sophos (telnet mx1.sophos.com 25), чтобы показать, как они сами это отрицают, но наша электронная почта Sophos Сервер устройства - нет. Однако эта «проблема» существует и на их сервере?

220 mx1.sophos.com ESMTP Postfix
helo mx1.sophos.com
250 mx1.sophos.com
mail from: test@sophos.com
250 2.1.0 Ok
rcpt to: support@sophos.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 084A3762F13

Конечно, этого нельзя допускать, поскольку даже если это не позволяет полностью открывать реле, например отправка на name@gmail.com. Это позволяет мне подделывать электронные письма от внутренних пользователей sophos.com другим внутренним пользователям sophos.com, точно так же, как это делается для моей организации?

Gmail блокирует это, как и ожидалось:

220 mx.google.com ESMTP oi10si15453069oeb.67 - gsmtp
helo
250 mx.google.com at your service
mail from:<myemail@gmail.com>
250 2.1.0 OK oi10si15453069oeb.67 - gsmtp
rcpt to:<myemail@gmail.com>
250 2.1.5 OK oi10si15453069oeb.67 - gsmtp
data
354  Go ahead oi10si15453069oeb.67 - gsmtp
test
.
421-4.7.0 [X.X.X.X(my ip)      15] Our system has detected an unusual rate of
421-4.7.0 unsolicited mail originating from your IP address. To protect our
421-4.7.0 users from spam, mail sent from your IP address has been temporarily
421-4.7.0 rate limited. Please visit
421-4.7.0  https://support.google.com/mail/answer/81126 to review our Bulk Email
421 4.7.0 Senders Guidelines. oi10si15453069oeb.67 - gsmtp


Connection to host lost.

Я просто неправильно думаю обо всем этом письме, нормально ли это то, что позволяет Sophos?

С уважением, Лиам