Sommario:
Definizione - Cosa significa Open Relay?
Un inoltro aperto è un server di posta elettronica SMTP (Simple Mail Transfer Protocol) che consente a chiunque su Internet di inviare messaggi attraverso di esso nascondendo o oscurando l'origine dei messaggi inviati.
I relè aperti non fanno nulla per identificare il mittente originale dei messaggi e-mail, rendendoli molto vulnerabili allo spoofing degli indirizzi, una tecnica che modifica le intestazioni delle e-mail in modo che appaiano come provenienti da una fonte diversa da quella reale. Sebbene questo sia il modo in cui è stata inizialmente impostata la posta elettronica, questo tipo di sistema viene spesso sfruttato dagli spammer.
Inoltro aperto è anche noto come server di inoltro aperto, inoltro non sicuro, inoltro di terze parti, inoltro posta aperto e inoltro spam.
Techopedia spiega Open Relay
Fino agli anni '90, i relè aperti erano semplicemente server di posta elettronica SMTP che facilitavano l'inoltro di posta elettronica tra i sistemi di posta elettronica chiusi. Hanno consentito agli amministratori di sistema di eseguire il debug dei problemi di connettività e-mail, spesso instradando la posta elettronica attorno a problemi noti.
Internet è stato originariamente creato per utilizzare relè aperti. Ha impiegato un metodo store-and-forward per inviare la posta elettronica alla destinazione desiderata, di solito da un computer o un server all'altro, attraverso Internet e oltre nelle reti locali, altre reti e infine ai singoli utenti previsti. I computer o i server che fungevano da relè aperti erano parti fondamentali delle reti. Esempi di tali reti iniziali sono stati UUCPNET, FidoNet e BITNET.
Negli anni '90, mittenti o spammer senza scrupoli hanno reindirizzato grandi volumi di posta elettronica attraverso server di posta elettronica di terze parti per evitare il rilevamento. I proprietari dei server o gli amministratori in genere non erano nemmeno a conoscenza del problema fino a quando il sistema non si è bloccato e il business è andato perso. Gli spammer hanno individuato i server vulnerabili utilizzando strumenti automatizzati che erano prontamente disponibili per il download su Internet. In effetti, questi mittenti hanno dirottato il server, hanno rilevato la rete e le risorse del computer e hanno riciclato il loro spam facendo apparire i messaggi provenienti da fonti legittime. In realtà, stavano rubando servizi da ignari proprietari di server.
Alla fine, i provider di servizi Internet (ISP) hanno vietato alle loro e-mail di passare attraverso i relè aperti utilizzando elenchi di blocco basati su nomi di dominio. Per diversi anni la percentuale di mittenti di posta che utilizzavano relè aperti è stata ridotta dal 90 percento a meno dell'1 percento. Ma gli spammer hanno sviluppato altre tecniche come botnet (agenti Internet o robot) o computer zombi.
