probleme faille trouvé avec cerberus scanner

[mul]

Salut a tous. Je suis administrateur réseau et j'ai testé les failles smtp avec le logiciel cerberus sur mon serveur mail. <BR>Cerberus me renvoie un message d'alerte : <BR>"Server appears to allow mailing "from " programs. On Unix systems by setting the recipient to some address which does not resolve when the mail is returned commands could be executed. <BR>Server appears to allow mailing directly to programs. This should be disabled. " <BR> <BR>ça veut dire quoi concrètement ? <BR> <IMG SRC="images/smiles/icon_help.gif">

[bob]

En fait il t'informe que si un inconnu arrive sur ton serveur SMTP, il peut envoyer des mail's <BR>anonymes par exemple. Mais c'est courant sur <BR>90% de serveurs SMTP la solution faire du filtrage. <IMG SRC="images/smiles/icon_smile.gif">

[antolien]

je pense que ce serveur accepte le relaying, c'est à dire que comme dit précédemment, n'importe qui peut envoyer des mails à partir de ce serveur en mettant n'importe koi dans le champs "from". <BR> <BR>pour palier à cela, il faudrait configurer ce serveur de façon à ce qu'il n'accepte pas les champs from contenant un nom de domaine différent de celui du domaine de réception. <BR> <BR>une autre solution consiste à avoir une authentification smtp au moment de l'envoi (ce qui n'est pas évident) <BR> <BR>pour vérifier, connectes toi en telnet sur ton serveur smtp (port 25) <BR> <BR>avec les commandes de ce genre <!-- BBCode auto-link start --><a href="http://www.salemioche.com/smtp/smtp_session.php" target="_blank">http://www.salemioche.com/smtp/smtp_session.php</a><!-- BBCode auto-link end --> <BR> <BR>en mettant rien dans le champs "mail from" <BR> <BR>ensuite il faudrai voir ce que ton serveur répond (normalement "relaying not allowed")