MTAオープンメール中継可能(内部)

high Nessus プラグイン ID 118017

概要

オープンSMTP中継がこのホストで実行されています。

説明

Nessusは、この内部SMTPサーバーがメールの中継を許可していることを検出しました。

ソリューション

使用しているSMTPサーバーを再構成して、無差別のSMTP中継機として使用できないようにしてください。中継が可能な程度を制限するために、サーバーが適切なアクセスコントロールを使用しているか確認してください。

参考資料

https://en.wikipedia.org/wiki/Open_mail_relay

プラグインの詳細

深刻度: High

ID: 118017

ファイル名: internal_smtp_relay_detection.nasl

バージョン: 1.4

タイプ: remote

ファミリー: SMTP problems

公開日: 2018/10/10

更新日: 2020/6/1

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.6

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:X/RC:C

脆弱性情報

必要な KB アイテム: Settings/ParanoidReport

除外される KB アイテム: SMTP/wrapped, SMTP/qmail

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1990/1/1

参照情報

CVE: CVE-1999-0512, CVE-2002-1278, CVE-2003-0285

BID: 7580, 8196, 83209