MTA オープンメール中継可能

high Nessus プラグイン ID 10262

概要

オープン SMTP リレーがこのポートで実行されています。

説明

リモート SMTP サーバーが表示され、メール中継が可能になります。これは、認証されていないリモートユーザーがメールサーバーを使用して、世界にメッセージを送信できる可能性を意味し、これによってネットワーク帯域幅とコンピュータのリソースが浪費されます。このようなサーバーは、要求されていない多量のメール(UBE)を送信するスパム発信者の標的になります。

一部のシナリオでは、配信するためにキューに入っているメッセージの数が数十万になることがあり、メールサーバーがクラッシュする原因になる可能性があります。さらに、中継を可能にする SMTP サーバーは、セキュリティサイトによって維持され、世界中の企業で使用されるリアルタイムのブロックリストに頻繁に追加されています。このようなリストに追加されると、正当なメールの配信が深刻な影響を受け、サービス拒否の原因になる可能性があります。

ソリューション

サーバーがメール中継を可能にする必要があるかを、調べてください。

必要がない場合、中継の試みを拒絶するようにサーバーを再構成するために、製品のマニュアルを調べるか、ベンダーに問い合わせてください。

あるいは、中継が可能な程度を制限するために、サービスが適切なアクセスコントロールを使用しているか確認してください。

参考資料

https://en.wikipedia.org/wiki/Email_spam

プラグインの詳細

深刻度: High

ID: 10262

ファイル名: smtp_relay.nasl

バージョン: 1.63

タイプ: remote

ファミリー: SMTP problems

公開日: 1999/6/22

更新日: 2019/10/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-1999-0512

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:X/RC:C

脆弱性情報

除外される KB アイテム: SMTP/wrapped, SMTP/qmail

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1990/1/1

参照情報

CVE: CVE-1999-0512, CVE-2002-1278, CVE-2003-0285

BID: 7580, 8196, 83209