我正在尝试解决服务器上是否有开放中继的问题。我怎么做？

我已经尝试过http://www.abuse.net/relay.html

它报告：

乍一看，主持人似乎已经接受了中继消息。
这可能或者可能不意味着这是一个开放的继电器。
某些系统似乎接受中继邮件，但随后在内部拒绝邮件而不是传递邮件，但是我们目前无法确定是否中继邮件。

我可以做哪些进一步的测试来确定服务器是否具有开放中继？

解决方案

回答

我们可以尝试设置电子邮件客户端，以通过服务器上的电子邮件地址(该电子邮件地址不在同一服务器上)来发送电子邮件。如果我们可以从其他域的电子邮件地址成功发送邮件，而无需输入SMTP服务器的登录名和密码，则可能是开放中继。

回答

?？正如链接告诉那样，注册该网站，它会给我们一个地址@ abuse.net，有效期为24小时。在测试表单中输入该地址。如果abuse.net帐户收到测试电子邮件，则中继处于打开状态。

回答

这取决于MTA及其配置方式。最终，我们只需要做一件事即可防止中继。限制中继到经过身份验证的用户和/或者限制中继到特定的IP。我希望限制邮件服务器上除本地主机之外的所有IP，并要求其他所有人进行身份验证。

常见的错误是允许的IP超出了必要。想象一下，一个电缆调制解调器上的用户决定允许室友的笔记本电脑中继使用192.168.1.0/24而不是更具体的192.168.1.0/29语句。现在，/ 24上的其他任何人都可以关闭服务器。