Просмотр темы - Relay

[Armarn Профиль ICQ]

Вот тут тестил на релей, результат насторажевает
Здесь две конфигурации
Exchange Server 2003 SP1 + All Hot Fixs

Exchange (exchange.mydomain.com, 210.210.210.210)
Postfix (postfix.mydomain.com, 211.211.211.211)

----------------------------------------------------------------------------
Это Exchange

Relay test 2
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest>
<<< 250 2.1.0 spamtest@mydomain.com....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net

Relay test 3
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<>
<<< 250 2.1.0 <>....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net

Relay test 4
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@exchange.mydomain.com>
<<< 250 2.1.0 spamtest@exchange.mydomain.com....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net

Relay test 5
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@[210.210.210.210]>
<<< 250 2.1.0 spamtest@[210.210.210.210]....Sender OK
>>> RCPT TO:<securitytest@abuse.net>
<<< 550 5.7.1 Unable to relay for securitytest@abuse.net

Relay test 6
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@exchange.mydomain.com>
<<< 250 2.1.0 spamtest@exchange.mydomain.com....Sender OK
>>> RCPT TO:<securitytest%abuse.net@exchange.mydomain.com>
<<< 550 5.7.1 Unable to relay for securitytest%abuse.net@exchange.mydomain.com

Relay test 7
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@exchange.mydomain.com>
<<< 250 2.1.0 spamtest@exchange.mydomain.com....Sender OK
>>> RCPT TO:<securitytest%abuse.net@[210.210.210.210]>
<<< 550 5.7.1 Unable to relay for securitytest%abuse.net@[210.210.210.210]

Relay test 8
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@exchange.mydomain.com>
<<< 250 2.1.0 spamtest@exchange.mydomain.com....Sender OK
>>> RCPT TO:<"securitytest@abuse.net">
<<< 250 2.1.5 "securitytest@abuse.net"@mydomain.com

Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not.

You cannot tell if it is really an open relay without sending a test message; this anonymous user test DID NOT send a test message

----------------------------------------------------------------------------------------------

Это POSTFIX

Mail relay testing
Connecting to postfix.mydomaun.com for anonymous test ...
<<< 220 postfix.mydomaun.com ESMTP Postfix
>>> HELO www.abuse.net
<<< 250 postfix.mydomaun.com


Relay test 1
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@abuse.net>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 2
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 3
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 4
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 5
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@[211.211.211.211]>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 6
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@mydomaun.com>
<<< 554 <securitytest%abuse.net@mydomaun.com>: Relay access denied

Relay test 7
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<securitytest%abuse.net@[211.211.211.211]>
<<< 554 <securitytest%abuse.net@[211.211.211.211]>: Relay access denied

Relay test 8
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<"securitytest@abuse.net">
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 9
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<"securitytest%abuse.net">
<<< 554 <securitytest%abuse.net>: Relay access denied

Relay test 10
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net@mydomaun.com>
<<< 554 <securitytest@abuse.net@mydomaun.com>: Relay access denied

Relay test 11
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<"securitytest@abuse.net"@mydomaun.com>
<<< 554 <securitytest@abuse.net@mydomaun.com>: Relay access denied

Relay test 12
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<securitytest@abuse.net@[211.211.211.211]>
<<< 554 <securitytest@abuse.net@[211.211.211.211]>: Relay access denied

Relay test 13
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<@mydomaun.com:securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 14
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<@[211.211.211.211]:securitytest@abuse.net>
<<< 554 <securitytest@abuse.net>: Relay access denied

Relay test 15
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest>
<<< 554 <abuse.net!securitytest>: Relay access denied

Relay test 16
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest@mydomaun.com>
<<< 554 <abuse.net!securitytest@mydomaun.com>: Relay access denied

Relay test 17
>>> RSET
<<< 250 Ok
>>> MAIL FROM:<spamtest@mydomaun.com>
<<< 250 Ok
>>> RCPT TO:<abuse.net!securitytest@[211.211.211.211]>
<<< 554 <abuse.net!securitytest@[211.211.211.211]>: Relay access denied

Relay test result
All tests performed, no relays accepted.

---------------------------------------------------------------------------

так что получается? екчаиндж релеит?

[domovoy]

Armarn
Чем и как тестил ?

[Armarn Профиль ICQ]

http://www.abuse.net/relay.html

[Remy Профиль ICQ]

Armarn

тебе же сказали : All tests performed, no relays accepted.
тоесть все тесты прошли, т.е. тестирование закончено.

и НЕ РЕЛЕЙ доступен, тоесть не релеет!

вроде так!
и у меня все прошло.

[глобальный каталог Профиль]

Armarn

на самом деле эксченж не релеит, а тест думает что релеит - смотри сам:

Relay test 8
>>> RSET
<<< 250 2.0.0 Resetting
>>> MAIL FROM:<spamtest@exchange.mydomain.com>
<<< 250 2.1.0 spamtest@exchange.mydomain.com....Sender OK
>>> RCPT TO:<"securitytest@abuse.net">
<<< 250 2.1.5 "securitytest@abuse.net"@mydomain.com

тест ДУМАЕТ что эксченж пошлёт почту на
"securitytest@abuse.net"

а эксченж на самом деле пошлёт почту на
"securitytest@abuse.net"@mydomain.com

т.е. на несуществующий ВНУТРЕННИЙ ящик - "securitytest@abuse.net".
поэтому тест останавливается и дальше ничего не тестит. это моё мнение, чтобы проверить как на самом деле нужно либо зарегаться на том сайте, либо дай адрес своего почтовика - я зайду телнетом и попробую отправить письмо самому себе.

[Remy Профиль ICQ]

глобальный каталог

я думаю что ты прав, потому что у меня написало, что такого пользователя нет (настройка фильтра).

[глобальный каталог Профиль]

Remy

глаза протри - он про эксченж спрашивает, а ты про постфикс отвечаешь - про эксченж написано:

Hmmn, at first glance, host appeared to accept a message for relay.

:-))) это я про твой ответ Armarn-у ;-)

>и НЕ РЕЛЕЙ доступен, тоесть не релеет!

это вообще-то переводится как "не принимаются релеи", а не как ты написал :-)))

[Remy Профиль ICQ]

я переводил дословно (НЕ РЕЛЕЙ доступен), граматей - а с ответом ошибся, смотрел внизу, а не после 8 теста.

но вроде как выше написал, что согласен с тобой и проблема в том, что письмо можно отправить несуществующему юзеру.

[глобальный каталог Профиль]

Remy

не отмазывайся, "переводчик" :-)))

>проблема в том, что письмо можно отправить несуществующему

так-то оно так, но вдруг проканает что-нить из 9-17 - этого-то мы не узнаем, а жаль :-)

[Armarn Профиль ICQ]

Так всем огромны тханкс за реплай!

ок допустим не релеит мой екчаидж, но получается так что если злоумышленик знает допустим 20 адрессов с моего домейна он запросто релеит на них от нереального аресса отправителя?

И почему на постфиксе он все тести прошол?