Relaying
När en e-postserver tar emot ett meddelande (via protokollet SMTP) som sedan kommer att skickas vidare kallas detta relayingeller vidareförmedling. När detta sker öppet, kan servern missbrukas för spam. Så här fungerar det:Alla tycker väl att det är självklart att vaktmästaren på ettföretag utför tjänster åt företagets anställda, men inte åtutomstående, och att han vet hur man skiljer kategorierna åt.
Man kunde lätt tro att ett företags e-postserver utför *olika* tjänster när den (1) förmedlar e-post från företagets datorer till omvärlden och när den (2) förmedlar e-post från omvärlden till företagets datorer. Det är naturligt att utgå från en världsbild som ser ut så här:
omvärlden | | +--------------+ | e-postserver | +--------------+ | |företagets interna nät
Då borde det vara lätt för e-postservern att veta vad som kommer utifrån och ska in, och vad som kommer inifrån och ska ut.
Men sanningen är att den klassiska världsbilden i stället ser ut så här:
omvärlden | | +--------------+ +-----| e-postserver | | +--------------+ |företagets interna nät
Alla e-post mellanlandar på e-postservern, som skickar dem vidare till adressaten, och gör ingen skillnad på in- eller utsida. Detta förenklar e-postservern, till en generell och elegant arkitektur.
Tyvärr betyder det också att folk i omvärlden kan utnyttja företagets e-postserver för att skicka e-brev till omvärlden.Spårbarheten kan bli lidande av detta, och det kan utnyttjas för spam, hotbrev och annat missbruk.Denna sorts missbruk kallas "relaying" och trots att vi haft e-postsystem sedan 1970-talet, dröjde det långt in på 1990-talet innan man började uppleva relaying som ett problem.Tyvärr finns det fortfarande gott om "reläande" e-postservrar där ute.Spammare upptäcker dem, utnyttjar dem, och snart dyker deras adresser upp ide "svartlistor" som används för att minska mängden spam.Resultatet blir att företaget inte kan skicka e-post till omvärlden längre, för omvärlden har svartlistat företaget som en spampirat.Företaget måste då införa en spärr mot relaying, vilket bara är en fråga om att göra rätt inställningar i e-postservern.Därefter begär man att bli struken från svartlistorna, vilket inte brukar vara något problem.
Den grundläggande arkitekturen ser likadan ut.Men e-postservern måste ha något sätt att skilja på vad som "kommer utifrån" (och därför bara får levereras till insidan) och vad som "kommer inifrån" (och därför tillåts vidarebefordras till omvärlden).Problem uppstår när företagets egna anställda försöker koppla upp sig hemifrån eller från resan.Hur ska de övertyga sin egen e-postserver där hemma att deras brev kommer "inifrån" trots att avsändaren befinner sig på utsidan?En lösning kan vara VPN, men det är både dyrt och krångligt.Bättre vore att ha en enkel inloggning som del av protokollet för att skicka e-post (SMTP), men detta ingår normalt inte.Däremot ingår eninloggning i protokollen för att läsa e-post (POP3, IMAP).En del riktigt smarta system tillåter SMTP från IP-adresser som nyligen (de senaste 10 minuterna) har lyckats göra en inloggning över POP3 ellerIMAP. Denna enkla och eleganta finess är tyvärr inte standard, menman bör efterfråga den nästa gång man köper en e-postserver.
En annan finess man bör efterfråga är krypterad POP3/IMAP, så attlösenordet inte skickas i klartext över nätverket.
Kontrollera
Nyfiken om din egen maskins SMTP-server är öppen? Pröva kommandot telnet relay-test.mail-abuse.org.(telnet://relay-test.mail-abuse.org.)
Artikeln skriven 2009-01-15 av Learning4sharing
Inga kategorier för denna artikel än...Intresserad av fler artiklar?
FrillobarnHarald III Gille
Dataström
SurfinBird
PowerBit
DynDNS
Karl Döve
Paketfiltrering
NoCatAuth