Relé Abrir correo
Un Abrir correo es un SMTP servidor configurado de tal manera que permite que cualquiera en la Internet para enviar correo electrónico a través de él, no sólo correo destinado a o procedentes de usuarios conocidos.[1][2][3] Esto solía ser la configuración por defecto en muchos servidores de correo; de hecho, era la forma de que la Internet se estableció inicialmente, pero abrir correo relés han vuelto impopulares debido a su explotación por spammers y gusanos. Muchos relés se cerraron o fueron colocados en listas negras por otros servidores.
Contenido
- 1 Historia y tecnología
- 2 Maltrato por los spammers
- 3 Esfuerzos anti-spam
- 4 Proponentes del moderno-día
- 5 Relés de cierre
- 6 Referencias
Historia y tecnología
Hasta la década de 1990, servidores de correo comúnmente intencionalmente se configuraron como retransmisores abiertos; Esta configuración también era con frecuencia por defecto en la instalación UNIX sistemas.[1] El tradicional Store-and-forward método de retransmisión de correo electrónico a su destino requiere que se aprobó de PC a PC (a través y más allá de la Internet) vía módems en las líneas telefónicas. Para muchos temprano las redes, tales como UUCPNET, FidoNet y BITNET, las listas de las máquinas que eran retransmisores abiertos fueron una parte fundamental de las redes.[2] Filtrado velocidad de entrega de correo electrónico no eran prioridades en ese momento y en cualquier caso el gobierno y los servidores educativos que comenzó el Internet estaban cubiertos por un decreto federal que prohíbe a la transferencia de mensajes comerciales.[4][5]
Maltrato por los spammers
En los mid-1990s, con la aumento de spam, los spammers recurrieron a reencaminar su correo electrónico a través de servidores de correo electrónico de terceros para evitar la detección[6] y para explotar los recursos adicionales de estos servidores open relay. Los spammers que envíe un correo electrónico al relé abierto y (efectivamente) incluyen una gran copia de carbón oculta lista, a continuación, el relé abierto Le Relais ese spam a la lista completa.[7] Mientras que esto reduce los requerimientos de ancho de banda para los spammers en un momento cuando las conexiones a Internet eran limitadas, forzó cada spam para ser una copia exacta y por lo tanto más fácil de detectar. Después de abuso por parte de los spammers se convirtió generalizada, operando un relé abierto vino a ser reprobado entre la mayoría de los administradores de servidores de Internet y otros usuarios destacados.[6] En transmisiones abiertas se recomiendan contra RFC 2505 y RFC 5321 (que define SMTP). La naturaleza de la copia exacta del spam mediante transmisiones abiertas hecho fácil crear correo masivo sistemas de detección tales como Maquinilla de afeitar de Vipul y el Suma de control distribuido Clearinghouse. Para contrarrestar esto, los spammers se vieron obligados a cambiar a usar cazadores de hash para hacerlas menos efectivo y la ventaja de usar retransmisores abiertos fue eliminada ya que cada copia de spam fue "único" y tuvo que ser enviado individualmente.
Abrir el correo desde relés no hacen ningún esfuerzo para autenticar el remitente del correo electrónico, abrir correo relés son vulnerables a Dirección "spoofing".[2]
Esfuerzos anti-spam
Muchos proveedores de servicios de Internet utiliza DNSBLs (Basadas en DNS bloqueando las listas) para no permitir correo de retransmisores abiertos. Una vez que un servidor de correo detectado o reportado que permite a terceros enviar correo a través de ellos, se agregarán a uno o más de dichas listas, y otros servidores de correo electrónico usando esas listas rechazará cualquier correo proveniente de esos sitios. El relé en realidad no necesita ser utilizado para enviar spam a estar en la lista negra: en su lugar, se puede en la lista negra tras simple prueba que confirma acceso abierto.[8][mejor fuente necesitado]
Esta tendencia redujo el porcentaje de los remitentes de correo que fueron retransmisores abiertos de más de 90%, bastante por debajo de 1% durante varios años.[9] Esto condujo a los spammers adoptando otras técnicas, como el uso de botnets de ordenadores Zombie para enviar spam.
Una consecuencia de la nueva inaceptabilidad de retransmisores abiertos fue un inconveniente para algunos usuarios finales y algunos proveedores de servicios de Internet. Para permitir a los clientes a utilizar sus direcciones de correo electrónico en sitios de Internet distintos sistemas de la empresa (tales como en la escuela o trabajo), muchos sitios de correo permitieron explícitamente abiertos la retransmisión para que los clientes podrían enviar e-mail a través del ISP desde cualquier ubicación.[10] Una vez abierto relé resultaron inaceptables debido a abuso (e inutilizable debido a bloqueo de retransmisores abiertos), ISPs y otros sitios tuvieron que adoptar nuevos protocolos para permitir que los usuarios remotos enviar correo. Estos incluyen host inteligente, SMTP-AUTH, POP antes de SMTPy el uso de redes privadas virtuales (VPN). El IETF ha escrito un mejores prácticas actuales cubriendo las operaciones de envío correo electrónico en RFC 5068.
Tenga en cuenta que lo anterior sólo se convierte en un problema si el usuario desea (o debe) continuar enviar correo electrónico de forma remota, utilizando el mismo Servidor SMTP que ellos fueron previamente acceder localmente. Si tienen acceso válido para algunos otros Servidor SMTP de su nueva ubicación remota, entonces típicamente podrán utilizar ese nuevo servidor para enviar e-mails como si de su antigua dirección, incluso cuando este servidor esté bien asegurado. (Aunque esto puede implicar una reconfiguración de los usuarios Cliente de correo electrónico que puede no ser totalmente sencillo).
El Puede Spam Act de 2003 hace ilegal para enviar spam a través de un relé abierto en el Estados Unidos, pero no prevé en cuanto a envío de correo electrónico personal a través de ellos o con respecto a su funcionamiento, aunque se ha cuestionado la efectividad de la ley.[11][12]
Proponentes del moderno-día
El funcionamiento de relé abrir correo más famosos hoy es probablemente la de John Gilmore,[6][13] quien argumenta que ejecuta un relé abierto es una libertad de expresión tema. Su servidor está incluido en las listas negras de relé abierto muchos (muchos de los cuales son generados por "detección automática", es decir, por blacklisters de anti-spam enviando un correo electrónico de prueba (no solicitados) a otros servidores para ver si ellos se retransmitan). Estas medidas causan gran parte de su correo saliente a bloquearse.[6] Junto con su configuración más deliberado del servidor, su relé abierto permite a las personas enviar correo electrónico sin su dirección IP siendo visibles directamente al destinatario y así enviar correo electrónico anónimamente. En 2002, su relé abierto, junto con otras 24 personas, fue utilizado por un gusano informático para propagar.[14]
John Gilmore y otros autores relé abierto declaran que no son compatibles con spam y spam, pero ver más grande amenaza en intentos de limitar las capacidades web que puedan bloquear la evolución de las nuevas tecnologías de próxima generación. Se comparan las restricciones de comunicación de red con las restricciones que algunas compañías telefónicas intentaron colocar en sus líneas en el pasado, prevenir la transferencia de datos informáticos en lugar de discurso.[15]
Relés de cierre
Para no ser considerado "abierto", una transmisión de correo electrónico debe ser segura y configurado para aceptar y enviar sólo los siguientes mensajes (información variará de sistema a sistema - en particular, más bien aplican restricciones):[16]
- Mensajes del local Direcciones IP a local buzones de correo
- Los mensajes de local direcciones IP a los buzones no locales
- Mensajes de direcciones IP no local a buzones locales
- Mensajes de los clientes que son autenticado y autorizado
En particular, un relé de correo SMTP correctamente asegurado no debe aceptar y reenviar arbitrarias e-mails desde direcciones IP no local a buzones no locales por un usuario no autenticado o no autorizado.
En general, cualquier otro que elige a un administrador hacer cumplir las reglas (por ejemplo, basado en lo que da como propio un e-mail envolvente de Dirección) debe ser además de, en lugar de en vez de, lo anterior.[16] Si no, el relé está efectivamente abierto (por ejemplo, por las reglas anteriores): es fácil de falsificar el encabezado de correo electrónico y la información sobre, es considerablemente más difícil forjar con éxito una dirección IP en un TCP/IP transacción de la enlace de tres vías Eso ocurre cuando se inicia una conexión.
Retransmisores abiertos también han resultado de fallas de seguridad en software, en lugar de configuración por los administradores del sistema.[17][18][19] En estos casos, parches de seguridad deben ser aplicadas para cerrar el relé.
Las iniciativas de Internet para cerrar retransmisores abiertos en última instancia han perdido su propósito porque los spammers han creado distribuidos botnets de ordenadores Zombie contienen malware con capacidad la retransmisión de correo. El número de clientes bajo control de los spammers ahora es tan grande que la anteriores contramedidas anti-spam que se centró en cierre de transmisiones abiertas ya no son eficaces.
Referencias
- ^ a b Los fideicomisarios de la Universidad de Indiana (2008-04-01). "En Unix, ¿qué es un relé de correo abierto?". Servicios de tecnología de información de la Universidad. Universidad de Indiana. Archivado de el original en 2007-06-17. 2008-04-07.
- ^ a b c "¿Qué es open relay"?. WhatIs.com. Universidad de Indiana. 2004-07-19. archivado desde el original en 2007-08-24. 2008-04-07.
- ^ "FTC y agencias internacionales anuncian" operación tu servidor seguro"". Comisión Federal de comercio. 2004-01-29. 2008-04-07.[link muerto]
- ^ RFC 1192 Comercialización de Internet
- ^ Aber, James S. "Internet y la World Wide Web". ES 351 y 771. 2008-04-07.
- ^ a b c d "Bloqueadores de Spam pasan It On". ATADO CON ALAMBRE. 2001-07-02. 2008-04-07.[link muerto]
- ^ Relé abierto. ¿Qué significa?
- ^ "Gran hermano red controla tu correo electrónico".
- ^ Hoffman, Paul (20 / 08 / 2002). "Lo que permite la retransmisión en SMTP: una serie de encuestas". Informes IMC. Internet Mail Consortium. Archivado de el original en 2007-01-18. 2008-04-13.
- ^ Atkins, Steve. "news.admin.net-abuse.email FAQ". 2008-04-08.
- ^ Estados Unidos: Una nueva arma en la lucha contra el Spam
- ^ ¿Funciona la Ley CAN-SPAM?
- ^ "Recuerdo del pasado: relé abierto de John Gilmore". 2006-12-29. 2008-04-07.
- ^ "Gusano utiliza relé abierto de John Gilmore a toad.com para reproducir". 2002-03-07. 2008-04-07.
- ^ "Restricciones desde el punto de vista de John Gilmore de la retransmisión de correo abierto".
- ^ a b "Reparación de relés abrir correo - consejos de JANET UK". 2008-04-12.[link muerto]
- ^ "Sendmail DSA-554-1--pre-set Password". Debian. 2004-09-27. 2010-05-09.
- ^ "MS02-011: un error de autenticación podría permitir que usuarios no autorizados a ser autenticados en el servicio SMTP". Microsoft. 2007-03-29. 28 / 10 / 2008.
- ^ "XIMS: los mensajes enviados a la dirección SMTP encapsulado se reencaminan aunque desvío está deshabilitado". Microsoft. 2006-10-26. 29 / 10 / 2008.