Security

cPanel 配置似乎允許未經身份驗證的 SMTP - 如何修復?

  • January 8, 2011

我的一個客戶正在使用基於 cPanel 的虛擬專用伺服器,該伺服器似乎允許未經身份驗證的 SMTP:

bash$ echo EHLO | nc mail.clientscompany.com 25
...
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP

因此,似乎任何人(尤其是垃圾郵件發送者)都可以使用他的郵件伺服器發送任何內容 - 我剛剛從家裡的 DSL 連接進行連接,然後……

bash$ nc mail.clientscompany.com 25
HELO clientscompany.com
MAIL FROM: realuser@clientscompany.com
RCPT TO: innocentspamvictim@wherever.com
DATA
From: <realuser@clientscompany.com>
To: <innocentspamvictim@wherever.com>
Date: ...
Subject: ...
Blah
.
QUIT

我剛剛對此進行了測試,果然,它從“realuser@clientscompany.com”發送了一封郵件。

由於我不熟悉 cPanel 和 WHM,有人可以提供指針來將他的郵件伺服器配置為 (a) 只接受 TLS 連接和 (b) 只接受經過身份驗證的連接(即使用使用者/密碼,而不僅僅是普通連接)。

謝謝你的幫助。

http://spamlinks.net/prevent-secure-relay-fix.htm

在不知道您的客戶端正在執行什麼 MTA 的情況下,很難提供更具體的配置資訊。

VDS 使用 Exim:

bash$ yum list | grep -i exim
exim.i386                                4.69-23.1_cpanel_maild installed   

我只是認為 cPanel/WHM 會通過一些我不知何故失去的菜單/按鈕來提供這個…我編輯配置文件沒有問題,但我擔心 cPanel/WHM 提供的頁面集(PHP/CGI 腳本)取決於配置文件的特定格式(用於 Exim 和其餘的 UNIX 工具)——我不想破壞……

歡迎任何進一步的建議。

引用自:https://serverfault.com/questions/117915