¿Problemas con el uso de un servidor de correo que no admita la autenticación para enviar correo?

Navega tus respuestas
1

Me he dado cuenta de que el servidor de correo que utilizamos en el trabajo (proporcionado por nuestro servidor web) no requiere ninguna autenticación para enviar el correo.

Entiendo que usted falsifica fácilmente la dirección del remitente 'en los correos electrónicos, pero me pregunto cuáles serán las consecuencias de no tener autenticación en un servidor SMTP?

Lo evidente que veo es que alguien podría enviar un correo como miembro del personal o ejecutivo a través de la cuenta real de los empleados sin ningún tipo de suplantación de identidad. ¿Es esto peor que la falsificación? ¿O la falsificación obtendría el mismo requisito y, por lo tanto, no tiene sentido intentar asegurar el servidor?

    
pregunta OrangeBox 01.08.2012 - 02:36
fuente

2 respuestas

2

Las consecuencias de seguridad de este servidor para usted probablemente sean insignificantes. Enviar correo electrónico falsificado es trivial, no importa lo que hagas. Incluso si bloquea o apaga este servidor, será sencillo para cualquier persona enviar un correo electrónico falsificado con una dirección De: falsificada. No puede detenerlo ajustando este servidor, ya que los atacantes son libres de enviar su correo electrónico a través del servidor SMTP que desee, y hay demasiados otros relés abiertos en el mundo para detener esto.

Las consecuencias para el resto del mundo son que, posiblemente, contribuyas, en una pequeña cantidad, a la facilidad del spam. Está ejecutando un relé abierto . Los relés abiertos permiten que cualquier remitente de correo no deseado envíe spam con una dirección falsificada De :. Por estas razones, los relés abiertos son considerados un poco antisociales y generalmente mal visto .

Es un poco como contaminar: si contamina solo un poco, el riesgo para su propia salud puede ser menor, pero si todos lo hicieran, nuestros cielos serían una espantosa neblina de contaminantes, y todos sufrirían. Por lo tanto, por el bien de todos, lo correcto es evitar ejecutar un relé abierto.

El mayor riesgo para usted es que los combatientes de correo no deseado puedan detectar que su servidor SMTP está actuando como retransmisión abierta y la lista negra de su servidor como resultado . Esto podría hacer que el correo electrónico que usted envía a otras personas sea marcado como spam por el sistema de correo electrónico del destinatario. Por estos motivos, es probable que no desee mantener su servidor SMTP disponible como un relé abierto.

Puede probar si su servidor de correo está configurado como un relé abierto usando any número de en línea probadores .

No estoy seguro de lo que quieres decir cuando hablas de enviar un correo electrónico a través de este servidor sin ningún tipo de suplantación de identidad real. No estoy seguro de qué distinción estás dibujando. Conectarse a un servidor de correo, simular ser Alicia y pedirle que envíe un correo electrónico desde Alicia es una falsificación exacta. En otras palabras, de lo que estás hablando es exactamente cómo se realiza la falsificación del correo electrónico.

    
respondido por el D.W. 01.08.2012 - 03:30
fuente
0

En general, todos los servidores de correo permiten que otros servidores se conecten y envíen correos electrónicos. La falsificación de una "dirección de origen" no es diferente de poner una dirección de devolución falsa en un sobre y enviarla por correo.

Sin embargo, comprobar la dirección a: es mucho más importante. Una retransmisión abierta es un servidor de correo que no le importa quién es el destinatario deseado, simplemente retransmite el correo incluso si no está destinado a un buzón que atiende. Un servidor de correo debidamente protegido requerirá al menos algún tipo de autenticación si la dirección "para:" está fuera de su ámbito, también debe verificar que la dirección "de:" coincida con la cuenta que se está utilizando para autenticar el correo saliente.

Cuando el correo está entrante, la mayoría de los servidores no comprueban la dirección "de:" que puede llevar a algunos problemas interesantes, como: de: [email protected] a: [email protected] Muchos servidores de correo enviarán este mensaje a [email protected] sin pedir ninguna autenticación. La razón es que, la mayoría de las veces, si un correo electrónico llega desde una fuente externa, la dirección "from:" no sería desde adentro y, por lo tanto, no tendría una cuenta para usar para la autenticación de todos modos.

    
respondido por el user201528 11.11.2013 - 21:09
fuente

Lea otras preguntas en las etiquetas

Firewall de código abierto con soporte multi wan [cerrado] ¿Dónde encontrar una jerarquía falsa para un honeypot para ataques transversales de doble punto / ruta?