抱歉,标题太长了。
我所在公司的母公司接受来自[电子邮件保护]到[电子邮件保护]当通过端口 25 telnet 进行外部连接时。我从一个静态 AWS EC2 实例 IP 进行连接。我认为这会给组织已经从中接收电子邮件的方式带来麻烦[电子邮件保护]向企业内的其他用户发送病毒,这些病毒来自外部 IP 地址,所以假设他们使用这个漏洞来发送病毒……
我正在为我们上级组织的网络管理员写一封电子邮件,以便发送给 Sophos,我想展示一个到 Sophos 邮件服务器 (telnet mx1.sophos.com 25) 的 telnet 会话,以说明他们自己拒绝了,但我们的 Sophos Email Appliance 服务器却没有。但是他们的服务器上也存在这个“问题”?
220 mx1.sophos.com ESMTP Postfix
helo mx1.sophos.com
250 mx1.sophos.com
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 084A3762F13
当然,这是不应该被允许的,因为即使它不允许完全开放的中继,例如发送到[电子邮件保护]。它允许我将内部 sophos.com 用户的电子邮件欺骗给其他内部 sophos.com 用户,就像对我的组织所做的一样?
Gmail 按照预期阻止了此操作:
220 mx.google.com ESMTP oi10si15453069oeb.67 - gsmtp
helo
250 mx.google.com at your service
mail from:<[email protected]>
250 2.1.0 OK oi10si15453069oeb.67 - gsmtp
rcpt to:<[email protected]>
250 2.1.5 OK oi10si15453069oeb.67 - gsmtp
data
354 Go ahead oi10si15453069oeb.67 - gsmtp
test
.
421-4.7.0 [X.X.X.X(my ip) 15] Our system has detected an unusual rate of
421-4.7.0 unsolicited mail originating from your IP address. To protect our
421-4.7.0 users from spam, mail sent from your IP address has been temporarily
421-4.7.0 rate limited. Please visit
421-4.7.0 https://support.google.com/mail/answer/81126 to review our Bulk Email
421 4.7.0 Senders Guidelines. oi10si15453069oeb.67 - gsmtp
Connection to host lost.
我是不是以错误的方式思考了整封电子邮件,这是 Sophos 允许的正常行为吗?
问候 Liam