O

Otevřený relay (Open Relay)

Otevřený relay je poštovní server, který přeposílá zprávy od kohokoli komukoli. Spammeři ho zneužívají, což vede k blacklistům a ztrátě doručitelnosti.


Co je otevřený relay (open relay)?

Otevřený relay je poštovní server nakonfigurovaný tak, aby přijímal a přeposílal zprávy od jakéhokoli odesílatele jakémukoli příjemci, i když ani jeden z nich nepatří do vlastní domény serveru.

V počátcích internetu byly otevřené relay servery běžné, protože poštovní servery byly navrženy tak, aby zprávy volně předávaly dál. Dnes je však tato konfigurace vážnou bezpečnostní zranitelností. Spammeři a útočníci zneužívají otevřené relay servery k odesílání velkého množství nevyžádané nebo škodlivé pošty a často tak maskují skutečný původ svých kampaní.

V důsledku toho je většina moderních poštovních serverů nakonfigurována jako uzavřené relay servery, což znamená, že přijímají odchozí zprávy pouze od autorizovaných uživatelů nebo domén.

Jak otevřené relay servery fungují

Otevřený relay umožňuje komukoli na internetu použít server jako prostředníka pro doručování e-mailů. Například:

  1. Spammer se připojí k relay serveru a odešle zprávu „od“ fakebank.com na victim@example.com.
  2. Otevřený relay, který nekontroluje autorizaci odesílatele, zprávu přijme.
  3. Relay ji poté přepošle na poštovní server příjemce, takže se zdá, jako by pocházela z legitimního zdroje.

Protože se IP adresa serveru objevuje v řetězci doručení, doména nebo IP otevřeného relay serveru často skončí na blacklistu, což poškozuje reputaci odesílatele a brání doručení legitimní pošty.

Otevřené relay servery se také používají k:

  • Zakrytí skutečné polohy útočníka
  • Spuštění spamových nebo phishingových kampaní
  • Rozesílání malwaru nebo podvodného obsahu
  • Distribuci podvržených e-mailů, které obcházejí základní filtrování

Rizika otevřeného relay serveru

Provozování otevřeného relay serveru vystavuje vaši doménu a síť značnému riziku. Mezi následky patří:

  • Poškození reputace: Vaše IP adresa nebo doména může být zařazena na blacklist velkými poskytovateli jako Google a Microsoft.
  • Ztráta doručitelnosti: I legitimní e-maily z vaší organizace mohou být zablokovány nebo odeslány do spamu.
  • Zneužití prostředků: Útočníci mohou přetížit váš poštovní server, což vede k problémům s výkonem nebo výpadkům služby.
  • Právní expozice: Některé jurisdikce ukládají sankce za umožnění nebo nezabezpečení otevřených relay serverů.

Administrátoři mohou testovat zranitelnost otevřeného relay serveru pomocí nástrojů jako telnet, nmap nebo specializovaných online checkerů relay serverů, aby zajistili, že poštovní servery odmítají neoprávněné odesílatele.

Otevřené relay servery a DMARCeye

Zatímco DMARCeye se zaměřuje na přehled o ověřování (SPF, DKIM a DMARC), problémy s otevřeným relay serverem se často projevují nepřímo prostřednictvím neobvyklé odesílací aktivity v DMARC reportech.

Pokud IP adresy vaší domény vykazují neobvykle vysoký objem neověřeného nebo selhávajícího provozu, může to signalizovat, že:

  • Poštovní server ve vaší infrastruktuře je chybně nakonfigurován jako otevřený relay.
  • Neoprávněné systémy odesílají vaším jménem.

DMARCeye pomáhá tyto vzorce odhalit tím, že vizualizuje, odkud zprávy pocházejí a jak si vedou při ověřovacích kontrolách. Korelací těchto dat můžete rychle odhalit a zastavit potenciální zneužití relay serveru dříve, než poškodí doručitelnost nebo důvěru.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.