Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: kejml 20 Září 2007, 21:16:50

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: kejml 20 Září 2007, 21:16:50

Zdravím ve spolek,

můj provider mi zrušil službu doménového koše a tak jsem se před pár dny konečně odhodlal k instalaci Postfixu. Teda spíš byl jsem donucený se odhodlat ... :o)

Po dloooouhém laborování jsem přišel na to, jak to zprovoznit a dnes mi to začalo fungovat...V podstatě jde jen o to, aby mi to přišlou poštu přesměrovalo na moji adresu na gmailu (prozatím nevím,jak tam zprovoznit funkční a zabezpečený server s POP3).

Všechno mi funguje, ale mám strach, jestli jsem všechno dobře zabezpečil. Nerad bych se dostal do situace že mi přes to někdo bude posílat lidem tisíce spammů apod. A taky mi tam běží i web a pár dalších věcí.

Poradíte mi někdo, jak např. otestovat, jestli je SMTP port skutečně nepoužitelný pro odesílání e-mailů, případně doporučit nějaké jednoduché vychytávky,které zlepší zabezpečení ? V Linuxu jsem začátečník a nevím, jak si ověřit, jestli je vše OK...

Díky moc za každý tip !!

Kamil

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: Pavelp 20 Září 2007, 22:09:23

Do goglu napiste: "test smtp relay" nebo "open relay test" a uvidite.

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: kejml 20 Září 2007, 22:36:59

Citace: Pavelp

Do goglu napiste: "test smtp relay" nebo "open relay test" a uvidite.

Díky moc za tip ! Výsledek ze 17 testů je "All tests performed, no relays accepted." Tak to asi můžu spát klidně, že ? ;-)

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: antton 20 Září 2007, 22:38:05

Zkus se pripojit na ten smtp server telnetem na port 25. Pokud to bude chtit jmeno a heslo, tak je to zabezpeceny. Tak me to ucili ve skole :) , tak doufam, ze je to spravne...

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: kejml 21 Září 2007, 08:56:00

Citace: antton

Zkus se pripojit na ten smtp server telnetem na port 25. Pokud to bude chtit jmeno a heslo, tak je to zabezpeceny. Tak me to ucili ve skole :) , tak doufam, ze je to spravne...

Když se na to připojím telnetem, tak mi to vypíše : 220 domena.cz ESMTP Posftix (Ubuntu)...

Název: Jak otestovat jestli je SMTP správně zabezpečeno ?
Přispěvatel: Pavelp 21 Září 2007, 20:50:20

Zabezpeceni SMTP serveru spociva prakticky pouze v jedne veci. Server musi dorucovat postu zvenku jen a jen pro domenu, na ktere "sedi". Pro jine domeny musi postu odmitnout. To je vse. Da se to jeste vylepsit a Postfix to umi, ze nedorucuje i pro nezname usery v te domene. Jestli Vam testy probehly dobre, je velka pravdepodobnost, ze pres Vas nejde relayovat spam a to je zakladni a postacujici pozadavek. Esmtp 220 znamena, ze postfix umi enhanced sadu prikazu a ceka na dalsi prikazy. Muzete pokracovat trebas:
mail from: lump
rcpt to: nejakyuzivatel@domena.cz

Uvidite, co Vam rekne.