Security
cPanel 配置似乎允許未經身份驗證的 SMTP - 如何修復?
我的一個客戶正在使用基於 cPanel 的虛擬專用伺服器,該伺服器似乎允許未經身份驗證的 SMTP:
bash$ echo EHLO | nc mail.clientscompany.com 25 ... 250-SIZE 52428800 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP
因此,似乎任何人(尤其是垃圾郵件發送者)都可以使用他的郵件伺服器發送任何內容 - 我剛剛從家裡的 DSL 連接進行連接,然後……
bash$ nc mail.clientscompany.com 25 HELO clientscompany.com MAIL FROM: realuser@clientscompany.com RCPT TO: innocentspamvictim@wherever.com DATA From: <realuser@clientscompany.com> To: <innocentspamvictim@wherever.com> Date: ... Subject: ... Blah . QUIT
我剛剛對此進行了測試,果然,它從“realuser@clientscompany.com”發送了一封郵件。
由於我不熟悉 cPanel 和 WHM,有人可以提供指針來將他的郵件伺服器配置為 (a) 只接受 TLS 連接和 (b) 只接受經過身份驗證的連接(即使用使用者/密碼,而不僅僅是普通連接)。
謝謝你的幫助。
http://spamlinks.net/prevent-secure-relay-fix.htm
在不知道您的客戶端正在執行什麼 MTA 的情況下,很難提供更具體的配置資訊。
VDS 使用 Exim:
bash$ yum list | grep -i exim exim.i386 4.69-23.1_cpanel_maild installed
我只是認為 cPanel/WHM 會通過一些我不知何故失去的菜單/按鈕來提供這個…我編輯配置文件沒有問題,但我擔心 cPanel/WHM 提供的頁面集(PHP/CGI 腳本)取決於配置文件的特定格式(用於 Exim 和其餘的 UNIX 工具)——我不想破壞……
歡迎任何進一步的建議。