我的一位客户正在使用基于 cPanel 的虚拟专用服务器,该服务器似乎允许未经身份验证的 SMTP:
bash$ echo EHLO | nc mail.clientscompany.com 25
...
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
因此,看起来任何人(尤其是垃圾邮件发送者)都可以使用他的邮件服务器发送任何内容 - 我刚刚从家里的 DSL 连接进行连接,并且......
bash$ nc mail.clientscompany.com 25
HELO clientscompany.com
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
From: <[email protected]>
To: <[email protected]>
Date: ...
Subject: ...
Blah
.
QUIT
我刚刚测试了这一点,果然,它发送了一封来自“[电子邮件保护]“。
由于我不熟悉 cPanel 和 WHM,有人可以提供指针来配置他的邮件服务器以 (a) 仅接受 TLS 连接和 (b) 仅经过身份验证的连接(即使用用户/密码,而不仅仅是普通的连接)。
谢谢你的帮助。
答案1
http://spamlinks.net/prevent-secure-relay-fix.htm
如果不知道您的客户端正在运行什么 MTA,就很难提供更具体的配置信息。
答案2
VDS 使用 Exim:
bash$ yum list | grep -i exim
exim.i386 4.69-23.1_cpanel_maild installed
我只是认为 cPanel/WHM 会通过一些我不知何故错过的菜单/按钮提供此功能...我可以毫无困难地编辑配置文件,但我担心 cPanel/WHM 提供的页面集(PHP/CGI 脚本)依赖于配置文件的特定格式(对于 Exim 和其余 UNIX 工具)——我不想破坏它...
欢迎提供进一步的建议。
答案3
谢谢“quadruplebucky”,你说得太对了。
也就是说,这是虚惊一场——对于其他担心此事的人来说,只需阅读 链接“quadruplebucky”指向的链接。