我的客户有几个安全设备,它们使用telnet将电子邮件发送到其域中的pipe理员。 但是,这将会发布一个漏洞,每个人都可以通过欺骗发件人的电子邮件地址来login他们的SEG发送任何电子邮件。
此外,来自外部(互联网)的人可以通过远程loginSEG发送电子邮件。 有没有解决scheme? 将阻止从外部帮助的telnet连接?
这些设备可能没有使用telnet。 他们可能使用SMTP。
仅仅因为设备可以使出站连接发送电子邮件并不意味着他们接受入站连接。
通过telnet发送一封电子邮件给一个SMTP服务器授权的收件人,并通过该SMTP服务器转发给收件人,SMTP服务器不具有权威性是两件不同的事情。 例如,我可以远程login到任何入站Microsoft SMTP服务器的端口25,并将电子邮件发送给任何Microsoft收件人。 Microsoft SMTP服务器接受电子邮件是因为它对我发送电子邮件的域具有权威性。 另一方面,如果我尝试发送电子邮件到Microsoft SMTP服务器不具有权威性的域,它将拒绝接受电子邮件,因为我试图通过它中继到另一个域,这是不允许的。 我怀疑你混淆了这两个实例。 通过telnet发送电子邮件到SMTP服务器权威的收件人是完全正常的,并且是SMTP的工作方式。 通过SMTP服务器发送电子邮件给SMTP服务器不具有权威性的收件人是中继,通常是禁止的。