Im routing my #mailserver through a #vpn instead of using an #smtprelay because i'm lazy.

SMTP как открытая дверь для фишинга. Популярный недостаток почтовых серверов и меры предосторожности

Описанное в данной статье имеет строго ознакомительный характер. Автор не несет ответственности за возможный ущерб при неправильном использовании представленной информации, а также за неправильное ее восприятие или трактовку. Цель статьи — повышение осведомленности в части информационной безопасности. Немного вводной информации Понятие открытого релея появилось в сообществе ИТ и ИБ специалистов еще в далеких нулевых. Тогда большинство почтовых серверов являлись ретрансляторами и работали на пересылку почтовой корреспонденции без дополнительных ограничений, пока этим функционалом не стали злоупотреблять спамеры. Open Relay – SMTP сервер, поддерживающий соединения без авторизации от любого устройства для отправки электронной корреспонденции. Очевидно, что данный недостаток представляет собой серьезную угрозу для безопасности электронной почты и инфраструктуры в целом. Более подробно об истории с открытым перенаправлением можно прочитать здесь - https://practical365.com/what-is-an-open-relay. Ну а мы двинемся дальше. Общий подход к тестированию smtp Порт 25/tcp является основным каналом связи для передачи электронной почты по протоколу SMTP. Небрежное отношение к конфигурации почтовых серверов делает систему уязвимой к различным видам деструктивного воздействия. Конечно же, у этого могут быть серьезные последствия, начиная от несанкционированной рассылки спама и заканчивая проведением таргетированных атак на инфраструктуру и компрометацией узла. Обратившись к популярным методичкам по наступательной безопасности (например, Hacktricks - https://book.hacktricks.xyz/network-services-pentesting/pentesting-smtp ), можно сделать вывод, что специалисты выделяют несколько контрольных точек:

https://habr.com/ru/articles/789722/

#infosecurity #smtprelay #безопасность_почты #phishing

WildDuck Email in Production Test

Famous last words : "I like this mail server, even though it isn't exactly prod ready"

https://blog.sus.fr/~/Tech/WildDuck%20Email%20in%20Production%20Test/

@jwildeboer You might want to mention the need & option for #SMTP relays, because thanks to assholes like SpamHaus a whole bunch of IP ranges are blacklisted for no real reason & getting anything unblocked is a nightmare that doesn't end with delisting, as all other anti-competitive servers will also have their own rules around IPs with such history.

#SMTPRelay

I wonder how (or if) #email deliverability changes based on using a commercial open #SMTPRelay vs a dedicated closed relay.

#SMTP #Relay

If you as a admin, have those issues. And have some time to spare, I can really recommend you checking out Haraka (https://haraka.github.io/)
Yes, it is a NodeJS based smtp server
Yes, NodeJS...

But this is by far the most easiest mailserver that you can set up, with DKIM signing, authentication, rate-limits and so on

#smtp #smtprelay #mastoadmin