アカウント名:
パスワード:
SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
> SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
たとえ SMTPの認証がなくても、正しく設定してればオープンリレーにはなりませんよ。SMTP認証が関連するようなケースもないわけじゃないけど、基本的には別問題。
SMTP認証に関しては、利用者の内誰か一人でも脆弱なアカウント名+パスワードになっていれば突破できるのだから、攻撃者にとっては大した問題じゃあないでしょうね。オープンリレーの原因について詳しくは書いていませんが、ローカルドメインの設定に間違えてアスタリスクを入れてしまった、とかですかねえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
オープンリレー (スコア:0)
SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
Re: (スコア:0)
> SMTPの認証が外しっぱなしでオープンリレーになっていたってことですかね
たとえ SMTPの認証がなくても、正しく設定してればオープンリレーにはなりませんよ。
SMTP認証が関連するようなケースもないわけじゃないけど、基本的には別問題。
Re:オープンリレー (スコア:0)
SMTP認証に関しては、利用者の内誰か一人でも脆弱なアカウント名+パスワードになっていれば突破できるのだから、攻撃者にとっては大した問題じゃあないでしょうね。
オープンリレーの原因について詳しくは書いていませんが、ローカルドメインの設定に間違えてアスタリスクを入れてしまった、とかですかねえ。