Buenas a todos alguien sabe que es Open Relay?
Open Relay SMTP Relay
Es un mail server con una excelente configuración (configuración por defecto, mal configurado) el cual permite a cualquier usuario enviar correos, dicho “usuario” no necesita tener una autenticación en el servidor comprometido.
Mas o menos comprendemos que es un Open Relay, ahora viene el detalle que tiene que ver el servidor de Correo en esta danza, que función cumple como trabaja.
El detalle principal puede ser un correo interno es decir del mismo dominio @sniferl4bs.com o bien externo, lo que hace es manejar una cola como las de programación encolando y enviando a su destinatario, pero momento como sabe cual es cual, lo que hace el servidor es extraer el dominio, que esta seguido del arroba “@” lo cual busca en la lista de dominios que se encuentran configurados en el servidor, como en el ejemplo del blog @sniferl4bs.com tiene que tener sniferl4bs.com configurado para permitir la recepcion de correos desde internet.
Como vemos en la imagen se tiene en los dos primeros recuadros a un usuario autenticado y en el otro a uno que no lo es, el cual ambos envian un mensaje, en este caso se encuentra un OPEN Relay.
En el segundo caso lo cual esta, debidamente bien configurado el Mail Server solo un usuario con los credenciales adecuados puede hacer el envio de un email, como se puede observar el segundo no puede hacer el envio del email.
Ahora viene el uso malevolo de esta vulnerabilidad, la cual puede ser usada para el envio de SPAM, como era de suponerse existe algun amigo que nos facilito un base de datos publica bueno muchas que mantienen una actualizacion de servidores con SMPT Relay, a su vez existen Black List que llegan a ser una contramedida para el SPAM usando estos servidores, donde se tiene almacenada direcciones IP de los servidores con esta vulnerabilidad.
Pero que sucede si lo fixeo, soluciono el error de configuración, se debe de dar de baja de este blackList y por donde se a veces tarda siglos en ser eliminado o bien, debes de cumplir algunos requerimientos.
Una página para consultar si nuestro servidor esta en alguna Black List.
Herramientas online para poder detectar si nuestro servidor tiene SMTP Relay
Ya estaremos en proximas entradas explotando esta vulnerabilidad y aprendiendo.
Regards,
Snifer
