Start Logga In Skriv Artikel Om Oss
Vad söker du?
Allt om 'Relaying'

Relaying

När en e-postserver tar emot ett meddelande (via protokollet SMTP) som sedan kommer att skickas vidare kallas detta relayingeller vidareförmedling. När detta sker öppet, kan servern missbrukas för spam. Så här fungerar det:

Alla tycker väl att det är självklart att vaktmästaren på ettföretag utför tjänster åt företagets anställda, men inte åtutomstående, och att han vet hur man skiljer kategorierna åt.

Man kunde lätt tro att ett företags e-postserver utför *olika* tjänster när den (1) förmedlar e-post från företagets datorer till omvärlden och när den (2) förmedlar e-post från omvärlden till företagets datorer. Det är naturligt att utgå från en världsbild som ser ut så här:

omvärlden | | +--------------+ | e-postserver | +--------------+ | |företagets interna nät

Då borde det vara lätt för e-postservern att veta vad som kommer utifrån och ska in, och vad som kommer inifrån och ska ut.

Men sanningen är att den klassiska världsbilden i stället ser ut så här:

omvärlden | | +--------------+ +-----| e-postserver | | +--------------+ |företagets interna nät

Alla e-post mellanlandar på e-postservern, som skickar dem vidare till adressaten, och gör ingen skillnad på in- eller utsida. Detta förenklar e-postservern, till en generell och elegant arkitektur.

Tyvärr betyder det också att folk i omvärlden kan utnyttja företagets e-postserver för att skicka e-brev till omvärlden.Spårbarheten kan bli lidande av detta, och det kan utnyttjas för spam, hotbrev och annat missbruk.Denna sorts missbruk kallas "relaying" och trots att vi haft e-postsystem sedan 1970-talet, dröjde det långt in på 1990-talet innan man började uppleva relaying som ett problem.Tyvärr finns det fortfarande gott om "reläande" e-postservrar där ute.Spammare upptäcker dem, utnyttjar dem, och snart dyker deras adresser upp ide "svartlistor" som används för att minska mängden spam.Resultatet blir att företaget inte kan skicka e-post till omvärlden längre, för omvärlden har svartlistat företaget som en spampirat.Företaget måste då införa en spärr mot relaying, vilket bara är en fråga om att göra rätt inställningar i e-postservern.Därefter begär man att bli struken från svartlistorna, vilket inte brukar vara något problem.

Den grundläggande arkitekturen ser likadan ut.Men e-postservern måste ha något sätt att skilja på vad som "kommer utifrån" (och därför bara får levereras till insidan) och vad som "kommer inifrån" (och därför tillåts vidarebefordras till omvärlden).Problem uppstår när företagets egna anställda försöker koppla upp sig hemifrån eller från resan.Hur ska de övertyga sin egen e-postserver där hemma att deras brev kommer "inifrån" trots att avsändaren befinner sig på utsidan?En lösning kan vara VPN, men det är både dyrt och krångligt.Bättre vore att ha en enkel inloggning som del av protokollet för att skicka e-post (SMTP), men detta ingår normalt inte.Däremot ingår eninloggning i protokollen för att läsa e-post (POP3, IMAP).En del riktigt smarta system tillåter SMTP från IP-adresser som nyligen (de senaste 10 minuterna) har lyckats göra en inloggning över POP3 ellerIMAP. Denna enkla och eleganta finess är tyvärr inte standard, menman bör efterfråga den nästa gång man köper en e-postserver.

En annan finess man bör efterfråga är krypterad POP3/IMAP, så attlösenordet inte skickas i klartext över nätverket.

Kontrollera

Nyfiken om din egen maskins SMTP-server är öppen? Pröva kommandot telnet relay-test.mail-abuse.org.(telnet://relay-test.mail-abuse.org.)

Redigera?

Artikeln skriven 2009-01-15 av Learning4sharing

Inga kategorier för denna artikel än...

Vi behhöver hjälp att kategorisera våra artiklar. Kan du skriva ett nyckelord för denna artikel? Du kan skriva upp till 3 olika nyckelord för denna artikel, vi uppskattar din hjälp!

Skriv nyckelord som du tycker beskriver denna artikel på ett bra sätt. Du kan ange 3 olika nyckelord för denna artikel, max 20 tecken per nyckelord.

  1. Lägg till fler
    Skriv in svaret på frågan: 0+1

Intresserad av fler artiklar?

Frillobarn
Harald III Gille
Dataström
SurfinBird
PowerBit
DynDNS
Karl Döve
Paketfiltrering
NoCatAuth

Senaste sökningarna

nylon har fått 1799 sökningar. Den senaste gjordes 2022-10-05 23:25:17.

lock har fått 1364 sökningar. Den senaste gjordes 2022-10-05 23:21:29.

vattenfall har fått 1166 sökningar. Den senaste gjordes 2022-10-05 23:17:55.

ullervad har fått 1141 sökningar. Den senaste gjordes 2022-10-05 23:17:38.

goth har fått 1954 sökningar. Den senaste gjordes 2022-10-05 23:13:09.

world hello day har fått 1382 sökningar. Den senaste gjordes 2022-10-05 23:09:08.

anna östlund har fått 858 sökningar. Den senaste gjordes 2022-10-05 23:05:15.

u har fått 1454 sökningar. Den senaste gjordes 2022-10-05 23:05:08.

dns har fått 1517 sökningar. Den senaste gjordes 2022-10-05 22:59:20.

thaliapris har fått 1205 sökningar. Den senaste gjordes 2022-10-05 22:58:33.

overall har fått 1255 sökningar. Den senaste gjordes 2022-10-05 22:57:43.

taranto har fått 1242 sökningar. Den senaste gjordes 2022-10-05 22:54:51.

Designed by: template world
Learning4sharing.nu
All Rights Reserved. 1.51 SEK

Logga in

Välkommen att redigera och skriva nya artiklar!

Ingent Konto?

Skaffa konto för att redigera och skapa nya ariklar Nytt Konto.

Ny Användare

Välkommen att redigera och skriva nya artiklar! Skapa konto nedan.


Ett verifieringsmail kommer att skickas till din E-post som du måste öppna och verifiera din E-post med

Lägg till artikel

Du är inte inloggad.

Logga In eller Skapa konto.