我的客户有几台安全设备,它们使用 telnet 向其域内的管理员发送电子邮件。然而,这将带来一个漏洞,每个人都可以通过 telnet 进入他们的 SEG,通过欺骗发件人的电子邮件地址来发送任何电子邮件。
此外,外部(互联网)人员只需通过 telnet 进入 SEG 即可发送电子邮件。有没有什么解决方案?阻止来自外部的 telnet 连接会有帮助吗?
答案1
这些设备可能没有使用 telnet。它们可能使用 SMTP。
设备可以建立出站连接来发送电子邮件并不意味着它们可以接受入站连接。
通过 telnet 向 SMTP 服务器具有权威性的收件人发送电子邮件和通过该 SMTP 服务器将电子邮件中继到 SMTP 服务器不具有权威性的收件人是两回事。例如,我可以 telnet 到任何入站 Microsoft SMTP 服务器的端口 25,并向任何 Microsoft 收件人发送电子邮件。Microsoft SMTP 服务器接受该电子邮件,因为它对我发送电子邮件的域具有权威性。另一方面,如果我尝试将电子邮件发送到 Microsoft SMTP 服务器不具有权威性的域,它将拒绝接受该电子邮件,因为我试图通过它中继到另一个域,这是不允许的。我怀疑您混淆了这两个实例。通过 telnet 向 SMTP 服务器具有权威性的收件人发送电子邮件是完全正常的,也是 SMTP 的工作方式。通过 SMTP 服务器向 SMTP 服务器不具有权威性的收件人发送电子邮件是中继,通常是被禁止的。