Sé que SMTP es inherentemente vulnerable a muchos problemas y, si no se configura correctamente, se puede usar un servidor SMTP para retransmitir correos electrónicos que se originan y están destinados a dominios de terceros.
Lo que entiendo de la retransmisión de correo abierto es la retransmisión no autenticada de correos electrónicos. Corrígeme si estoy equivocado. ¿Hay alguna buena razón por la que se permita la transmisión no autenticada dentro de una red corporativa?
¿Se considera vulnerable si el siguiente POC resulta en un correo electrónico en mi bandeja de entrada?
telnet internalmailserver.mydomain.com 25
220 Ironportblabla.mydomain.com ESMTP
HELO
250 Ironportblabla.mydomain.com
MAIL FROM:[email protected]
250 sender <[email protected]> ok
RCPT TO:[email protected]
250 recipient <[email protected]> ok
DATA
354 go ahead
TEST
.
250 ok: Message 123456 accepted
- El método anterior puede ser utilizado por un adversario interno para falsificar y enviar correos electrónicos a cualquier empleado interno como cualquier otra persona. ¿No es esto vulnerable?
- ¿Hay alguna razón aceptable justificada para permitir la retransmisión interna-interna y externa-interna en los servidores de correo internos?
- ¿Detener esto afectaría el funcionamiento normal del correo electrónico corporativo?