Liste blanche d'authentification SMTP

Je lance un serveur de messagerie sur mon serveur Web, l'authentification SMTP est activée et j'ajoute l'adresse IP de mon serveur à la liste blanche, donc aucun mot de passe n'est requis pour envoyer des e-mails. Je l'ai fait pour permettre à mes applications Web d'utiliser le service SMTP.Liste blanche d'authentification SMTP

Ma question est: un spammeur peut-il usurper un paquet avec ma propre adresse IP et contourner l'authentification SMTP?

Les e-mails envoyés depuis mon serveur de messagerie se retrouvent souvent dans le dossier de spam du destinataire et j'essaie de comprendre pourquoi. Je n'envoie pas plus de 200 emails par mois.

Source

2010-11-01 Adele

Ceci est probablement plus pertinent pour serverfault, plutôt que stackoverflow. –

Il n'est pas possible d'usurper votre adresse à moins que l'attaquant soit entre vous et votre serveur (ce qui est très improbable - il devrait être un FAI ou être capable de surveiller et de contrôler votre trafic Internet). En effet, après qu'un attaquant envoie une requête de connexion à votre serveur, le serveur vous envoie un paquet que l'attaquant doit pouvoir établir une connexion: http://en.wikipedia.org/wiki/TCP_handshake#Connection_establishment

Essayez de regarder les en-têtes d'un mail qui obtient dans le dossier de spam et chercher quelque chose qui dit que l'adresse IP de vos serveurs est sur la liste noire ou quelque chose comme ça.

Source

2010-11-01 18:05:17 thejh

Les paquets UDP peuvent-ils être usurpés de cette façon? – Adele

Oui, c'est possible, mais SMTP dépasse TCP. – thejh

Liste blanche d'authentification SMTP

Répondre

Questions connexes