有没有一张我可以用在五星级邮件中的邮件中继列表？

Question

我目前正在满足一个客户(当然，经许可)，我们正在测试他们的电子邮件过滤能力。我们想检查他们是否拒绝来自开放邮件中继的邮件，但我似乎找不到任何邮件。我们有什么地方可以用吗？名声越差越好。

Answer 1

有域名系统的黑洞列表(DNSBL)，如索布，但它们都是相反的工作方式，允许测试声誉的已知IP地址。这有一个很好的理由。

虽然您可能拥有测试客户端系统的权限，但您没有使用第三方服务器进行渗透测试的权限！打开的中继服务器通常是意外地处于这种状态。

您混淆了两种不同的东西:技术术语开式继电器和梅尔贡服务，它们并不是真正开放的，因为它需要注册。后者不是非法的，但出于同样的原因，它对您的渗透测试没有任何好处，因为即使您的客户端配置了一个或多个DNSBL，它也不一定会被DNSBL阻止。

相反，您应该测试客户端的服务器是否因为配置错误而作为打开中继或部分打开中继工作。可以根据邮件服务器配置提供有关入站垃圾邮件过滤的建议，而无需进行测试。