Open-Relay
Anti-relais ou anti-relayage d’emails
Définition : Qu’est-ce qu’un anti-relais en sécurité de l’email ?
Un anti-relais est un système de sécurité qui permet de détecter et bloquer les emails provenant de serveurs de relais non autorisés ou mal configurés. Il peut être utilisé pour prévenir le spam, les attaques par email, et les abus des serveurs de messagerie.
Comment fonctionne un anti-relais en sécurité de l’email ?
Un anti-relais fonctionne en vérifiant l’en-tête de l’email pour déterminer si le serveur de messagerie d’origine est autorisé à envoyer des emails en utilisant votre domaine. Si le serveur n’est pas autorisé, l’anti-relais peut bloquer l’email ou le signaler comme étant suspect. L’anti-relais peut également utiliser des listes noires pour bloquer les serveurs de relais connus pour envoyer du spam ou du contenu malveillant.
Exemples
Exemple de transaction SMTP se terminant par un rejet anti-relayage :
z03:~# telnet c03.hornetsecurity.com 25
220 c03.hornetsecurity.com ESMTP
helo toto.com
250 « HELO OK. »
mail from: toto@toto.com
250 « MAIL FROM OK. »
rcpt to: dsfsf@dsjfslkdjf.com
550 « Relais interdit ! »
Applications
Un test très simple (cf. ci-dessus) permet de contrôler si un serveur de messagerie (un MTA) est open-relay ou non. Certaines listes noires recensent automatiquement les serveurs open-relay.
Découvrez les services HORNETSECURITY
Vous souhaitez approfondir des sujets liés à la cybersécurité ?
Si notre article sur Open-Relay vous a plu, vous aimerez sans doute d’autres contenus de notre base de connaissances ! Découvrez des ressources sur Emotet, les chevaux de Troie, la sécurité informatique, les ransomwares, le phishing ou encore les virus informatiques.