Bu Python skripti SMTP serverlərin Open Relay boşluğuna qarşı yoxlanmasını təmin edir. Əgər server Open Relay olaraq konfiqurasiya edilibsə, bu skript test mesajı göndərərək vəziyyəti təsdiq edir və nəticəni ətraflı olaraq göstərir.
Open Relay SMTP serverləri hər hansı bir autentifikasiya olmadan istənilən üçüncü şəxsin e-poçt göndərməsinə imkan verir. Bu, spam və fırıldaqçılıq məqsədilə istifadə oluna bilər.
- HELO, MAIL FROM, RCPT TO əmrlərinin cavablarını yoxlayır
- Serverin Open Relay olub-olmadığını təyin edir
- Əgər server açıqdısa, hədəf ünvana test mesajı göndərir
- SMTP dialoqunu terminalda detallı göstərir
- Xətalar üçün try-except blokları ilə sabitlik təmin edir
1. Əvvəlcə smtplib və email modullarının Python-da mövcudluğunu yoxlayın (standart kitabxanadırlar).
python3 open_relay_checker.pyfrom_address = "attacker@gmail.com" # Burada öz test e-poçtunuzu yazın
to_address = "target@gmail.com" # Burada test üçün göndərmək istədiyiniz ünvantest_open_relay_verbose("mail.example.com")[*] Testing mail.example.com:25 for Open Relay...
Sending HELO...
HELO Response: 250 - Hello testdomain.com
[*] Sending MAIL FROM...
MAIL FROM Response: 250 - OK
[*] Sending RCPT TO...
RCPT TO Response: 250 - Accepted
Server OPEN RELAY-dir! Mesaj göndərilir...
Test mesajı uğurla göndərildi.Bu alət yalnız etik testlər və təhlükəsizlik maarifləndirmə məqsədilə istifadə olunmalıdır. İcazəsiz şəkildə istifadə qanun pozuntusudur və etik davranışlara ziddir.