Failles sur serveur de mail...

[micmic3d]

Bonjour,

Je suis un peu novice en serveurs de mails, mais une chose me choque un peu...
Je m'explique...

J'ai un serveur de mail au sein de mon entreprise sous Debian, où je peux me connecter en telnet (25) sans mot de passe.
J'arrive à me faire passé pour quelqu'un d'interne à la société et envoyer un mail à n'importe qui !!!!!

Bien entendu il refuse une adresse qui ne lui ai pas connu (externe à la société).

Est-ce une faille de sécurité, ou ceci est normal ???

Ceci se limitant à 3 lignes de commande, c'est donc facilement accessible à n'importe qui...

Je trouve ça alarmant

Merci pour vos lumières...

[jdh]

(N'aurait-il pas été normal de préciser un peu les choses : serveur de mail précisément ?)


Par défaut, Postfix (ou Exim) sont correctement protégé en terme d'OpenRelay.

Il est grand temps de lire la doc de Postfix sur tout ce qui concerne le relais de message ...
Ensuite une lecture de RFC 821 peut avoir de l'intérêt ...
Et Christian CALECA, vous n'avez pas entendu parler ?

[ccnet]

J'ai un serveur de mail au sein de mon entreprise sous Debian, où je peux me connecter en telnet (25) sans mot de passe.
J'arrive à me faire passé pour quelqu'un d'interne à la société et envoyer un mail à n'importe qui !!!!!

Je vois qu'on ne vous l' a pas dit. SMTP signifie Simple Mail Transfert Protocol. Simple ! tout est dans ce mot.
Et en effet n'importe qui peut déposer un mail sur votre serveur dès lors qu'un destinataire existe. C'est normal.
Ensuite on peu devenir plus sélectif avant d'accepter un mail, voire très sélectif avec Postfix. Pour les autres
je n'ai pas la pratique.
De saines lectures s'imposent comme indiqué par Jdh.