Pergunta SMTP. Por que o envio é bem-sucedido quando a autenticação falha?

1

Eu tenho um aplicativo escrito em .NET framework que envia e-mails usando nosso servidor STMP.

Eu estava pesquisando outro problema de e-mail que me fez ver os registros do SMTP.

Aqui está uma entrada de registro SMPT de amostra ...

00:10:35 [64.77.200.185][43483994] rsp: 220 mail.MUNGEDSERVERNAME.org 
00:10:35 [64.77.200.185][43483994] connected at 9/7/2011 12:10:35 AM
00:10:35 [64.77.200.185][43483994] cmd: EHLO Prospector
00:10:35 [64.77.200.185][43483994] rsp: 250-mail.MUNGEDSERVERNAME.org Hello [zz.zz.zzz.zzz] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK 
00:10:36 [64.77.200.185][43483994] cmd: AUTH login <removed>
00:10:36 [64.77.200.185][43483994] rsp: 334 UGFzc3dvcmQ6 
00:10:36 [64.77.200.185][43483994] rsp: 535 Authentication failed 
00:10:36 [64.77.200.185][43483994] cmd: MAIL FROM:<[email protected]>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Sender ok 
00:10:36 [64.77.200.185][43483994] cmd: RCPT TO:<[email protected]>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Recipient ok 
00:10:36 [64.77.200.185][43483994] cmd: DATA
00:10:36 [64.77.200.185][43483994] rsp: 354 Start mail input; end with <CRLF>.<CRLF> 
00:10:37 [64.77.200.185][43483994] rsp: 250 OK 
00:10:37 [64.77.200.185][43483994] Data transfer succeeded, writing mail to 45415707.eml
00:11:48 [64.77.200.185][43483994] disconnected at 9/7/2011 12:11:48 AM

A minha pergunta é como é que o SEND é bem-sucedido mesmo que o cmd de login AUTH esteja retornando o rsp 535 Falha na autenticação.

A propósito, este padrão (AUTH falha ... manda suceder) é toda tentativa registrada não só esta. Isso deveria me incomodar? Isso indica uma configuração insegura de nosso servidor SMTP?

Obrigado.

    
por Seth Spearman 07.09.2011 / 18:59

1 resposta

4

Isso significa que o cliente está tentando e não autenticando, mas o servidor não requer autenticação para enviar.

Em relação à segurança do servidor, isso depende de como o restante das políticas no servidor SMTP está configurado, mas certamente garante uma análise mais detalhada; o servidor pode estar filtrando no IP de origem ou pelo domínio do destinatário, mas se não estiver, é provável que seja uma retransmissão aberta.

A propósito, mude a senha; o base64 que foi enviado em decodifica para texto simples. Eu tirei da sua mensagem, mas está no histórico de edições para sempre.

    
por 07.09.2011 / 19:02