検出

MTA オープンメール中継可能(thorough test)

high Nessus プラグイン ID 11852

Language:

概要

オープン SMTP リレーがこのポートで実行されています。

説明

リモート SMTP サーバーは、中継に対して十分に保護されていません。
つまりこれにより、スパマーが、ユーザーのメールサーバーを使って自身のメールを世界中に送信して、ユーザーのネットワーク帯域幅を浪費できます。

ソリューション

使用している SMTP サーバーを再構成して、中継機として使用できなくなるようにしてください。

参考資料

https://en.wikipedia.org/wiki/Email_spam

プラグインの詳細

深刻度: High

ID: 11852

ファイル名: smtp_relay2.nasl

バージョン: 1.25

タイプ: remote

ファミリー: SMTP problems

公開日: 2003/9/26

更新日: 2018/8/3

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.6

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:X/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1990/1/1

参照情報

CVE: CVE-1999-0512, CVE-2002-1278, CVE-2003-0285

BID: 7580, 8196, 83209