Blog

Open Email Relay Vulnerability

Kamindo akan membagikan basic knowledge mengenai email relay vulnerability, celah keamaan ini cukup kuno namun masih banyak IT Administrator yang melupakan celah ini, di lain sisi, celah ini sangat menguntungkan untuk beberapa aplikasi yang memerlukan email notifikasi namun tidak memerlukan authentifikasi email.

cara nya cukup mudah hanya dengan menggunakan telnet.

telnet mail.server.com 25
helo localhost
mail from: source@server.com
rcpt to: destination@server.com
data
".... isi pesan ...."
<enter>
.
<enter>

Jika respon dari server "OK" berarti email kekirim tanpa ada authentifikasi.
check email anda.

Referensi:
http://en.wikipedia.org/wiki/Open_mail_relay
http://www.rapid7.com/db/vulnerabilities/smtp-general-openrelay
 

Salam IT Security,

<< Go back to the previous page