我的一个客户正在使用基于cPanel的虚拟专用服务器,它似乎允许未经身份validation的SMTP:
bash$ echo EHLO | nc mail.clientscompany.com 25 ... 250-SIZE 52428800 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP 因此,似乎任何人(特别是垃圾邮件发送者)都可以使用他的邮件服务器发送任何内容 – 我只是从家里的DSL连接上连接,而…
bash$ nc mail.clientscompany.com 25 HELO clientscompany.com MAIL FROM: [email protected] RCPT TO: [email protected] DATA From: <[email protected]> To: <[email protected]> Date: ... Subject: ... Blah . QUIT
我只是testing了一下,果然,它发送了一封来自“[email protected]”的邮件。
由于我不熟悉cPanel和WHM,有人可以提供指针来configuration他的邮件服务器(a)只接受TLS连接和(b)只有authentication的(即用户/密码,不只是简单的连接)。
谢谢你的帮助。
http://spamlinks.net/prevent-secure-relay-fix.htm
不知道你的客户端正在运行什么MTA来提供更具体的configuration信息。
VDS使用Exim:
bash$ yum list | grep -i exim exim.i386 4.69-23.1_cpanel_maild installed
我只是认为,cPanel / WHM会提供这个虽然一些菜单/button,我有点失踪…我没有任何编辑configuration文件的麻烦,但我担心的一组页面(PHP / CGI脚本)提供的cPanel / WHM取决于特定的configuration文件格式(对于Exim和UNIX工具的其余部分) – 我不想打破…
任何进一步的build议最受欢迎。
谢谢你,“四重奏”,你是现场。
也就是说,虚惊一场 – 对于这个担心的人来说,只要读链接“quadruplebucky”指向的链接即可 。