我正在我的机器上运行 smtp4dev,以捕获端口 25 上进出我计算机的任何内容,以进行测试。这封电子邮件时常被捕获,我不知道它来自哪里。我的机器上运行着 Microsoft Security Essentials,但它没有识别出病毒或任何东西,所以我不确定发生了什么。以下是邮件的内容:
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <[email protected]>; Fri, 24 Jun 2011 20:36:15 +0200
Received: from [125.180.72.4] by 173.162.7.130 SMTP id O2Ncv62Ghig1vR for <[email protected]>; Fri, 24 Jun 2011 20:36:15 +0200
Message-ID: <[email protected]>
From: "" <[email protected]>
To: <[email protected]>
Subject: BC_173.162.7.130
Date: Fri, 24 Jun 11 20:36:15 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_000D_01C2CC60.49F4EC70"
答案1
我发现我们犯了一个常见的错误,这种错误在此类讨论中经常发生。人们常常认为一个系统是开放中继,因为它接受邮件。仅有的如果是,则开放中继(没有进一步的限制)继电器它。它的名字本身就包含着:开放中继。
正如sgmoore指出的那样,正如你在问题中指出的那样,你正在运行smtp4dev。这不是真正的 MTS。它接受与服务器进行的任何 SMTP 事务,并允许用户查看人们试图通过用户机器上的 SMTP 中继服务发送的消息。
这就是问题的关键所在。天不会塌下来。有人试图使用您的机器向 发送邮件,[email protected]就好像它是 发送的一样[email protected]。这种事情一直在发生。闲置或(最有可能是考虑到消息的格式)恶意探测您的机器,以查看它是否可以被滥用为开放中继。任何拥有面向互联网的机器的人都会证明,这种情况一直在发生,而且不仅仅是在邮件服务中。
您可能会担心您的机器是否真的转发了该邮件。但您甚至没有运行真正的 MTS,更不用说配置为开放中继的 MTS 了。
答案2
似乎你的机器(173.162.7.130)正在接受端口 25 上的连接,并且似乎不过滤器,以便可以轻松地打开中继,这里是我刚刚尝试的 telnet 会话:
-> [~]$ telnet 173.162.7.130 25
Trying 173.162.7.130...
Connected to 173.162.7.130.
Escape character is '^]'.
220 smtp4dev ready
helo test
250 Nice to meet you
mail from: <[email protected]>
250 Okey dokey
rcpt to: <[email protected]>
250 Recipient accepted
您的 smtp4dev 接受全部目的地,以便每个人都可以连接到它并向任何人发送邮件。
就我个人而言,我不知道smtp4dev,所以也许它会在之后丢弃消息DATA,但你应该确保将其配置为绝不接受非本地受助人或者至少将你的防火墙配置为port 25仅接受受信任 IP 的连接。