Nessus พบว่าเมลเซิร์ฟเวอร์ของฉันเป็นรีเลย์แบบเปิด:
นี่คือร่องรอยของการเข้าชมที่แสดงให้เห็นถึงปัญหา :
S : 220 my.mailserver.at ESMTP
C : ตัวอย่าง HELO.edu
S : 250 my.mailserver.at ตกลง
C : จดหมายจาก: <[email protected]>
เอส : 250 โอเค
C : RCPT ถึง: <[email protected]>
เอส : 250 โอเค
C : ข้อมูล
S : 354 โอเค
แต่ฉันไม่พบการตั้งค่าที่ฉันสามารถปิดได้ เอาต์พุตสามารถทำซ้ำได้ด้วย telnet ดังนั้นฉันคิดว่านั่นเป็นช่องโหว่ที่ถูกต้อง
ESMTPAUTH ถูกเปิดใช้งาน ดังนั้นฉันจึงคิดว่าตามเอกสารประกอบ ควรอนุญาตการส่งต่อสำหรับผู้ใช้ที่ผ่านการรับรองความถูกต้องเท่านั้น (เพื่อให้สามารถส่งเมลได้)
ในทางกลับกัน, https://mxtoolbox.com ตรวจสอบ âºOK â ไม่ใช่รีเลย์เปิดâ¹ http://www.aupads.org/ บอกฉัน (ตามคำตอบที่แสดงด้านบน) เซิร์ฟเวอร์ยอมรับจดหมายสำหรับการส่งต่อ แต่อาจจะทำหรือไม่ทำจริง
ฉันอ่านผ่านไฟล์กำหนดค่า courierd esmtpd esmtpd-ssl และ imapd-ssl แต่ไม่พบการตั้งค่าที่ฉันต้องปรับ
ฉันพลาดอะไรไป ฉันจะให้อะไรเพื่อช่วยติดตามสิ่งนั้นได้บ้าง
เพิ่ม: นั่นคือรายงานทั้งหมดสำหรับช่องโหว่นั้น: Nessus: อนุญาตการส่งต่อเมลเปิด MTA
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
