Проверка сервера на открытый релей

Проверять будем через telnet.
Последовательность команд в обоих случаях одинакова. Введенные символы нельзя править, поэтому если ввели неверно, то придется переподключаться. Команды надо вводить ровно так, как написано ниже, так как синтаксис довольно строг

telnet xx.xx.xx.xx 25
ehlo 1
mail from: <>
rcpt to:<>

Между квадратными скобками соответственно должны писаться почтовые ящики отправителя и получателя. Во втором случае ( rcpt to ) между двоеточием и скобкой нет пробела.

Если на сервере закрыт релей, то получим в итоге вот такое полотно


220 changeme.com ESMTP Postfix (Debian/GNU)
ehlo 1
250-changeme.com
250-PIPELINING
250-SIZE 30000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: <>
250 2.1.0 Ok
rcpt to:<>
554 5.7.1 <>: Relay access denied
421 4.7.0 changeme.com Error: too many errors

Подключение к узлу утеряно.

Если же релей открыт, то после rcpt to сервер нам выдаст «250 2.1.0 Ok» .

Tags: ,

2 комментария to “Проверка сервера на открытый релей”

  1. Andrey Says:

    Привет,а не подскажешь как закрыть эту дыру?

  2. admin Says:

    Для postfix, как вариант, прописать в smtpd_sender_restrictions правила, не позволяющие быть отправителем абы кому. Как вариант можно выставить обязательную SASL авторизацию — permit_sasl_authenticated

Leave a Reply