Dietro le quinte, i comandi inviati ai server di posta sono semplici comandi di testo. Questi comandi possono essere inviati manualmente a un server e-mail tramite Telnet. Questo è un modo rapido per testare un server di posta elettronica per determinare se si tratta di un relay aperto.
Innanzitutto, determina il MX per il dominio in questione:
nslookup
set type = mx
mydom.com
Questo dovrebbe restituire qualcosa come il seguente: Server: ns2.mydom.com
Indirizzo: 192.168.1.10
preferenza mydom.com = 10, mail exchanger = mx.mydom.com
mydom.com nameserver = ns.mydom.com
indirizzo internet mx.mydom.com.com = 1.1.1.1
indirizzo internet mx2.mydom.com = 1.1.1.2
Le ultime due righe indicano il server di posta (MX = Mail Exchange). In questo caso, 1.1.1.1 e 1.1.1.2.
Quindi, armati di questa conoscenza, prendi nota dei seguenti esempi:
telnet 1.1.1.1 25
Il server risponde con: 220 mx.mydom.com SMTPHELO
Il server risponde con: 250 OKMAIL FROM: [email protetta]
Il server risponde con: 250 Indirizzo Ok.RCPT TO: [protetto da email]
Il server risponde con: 250 [email protetta] OKDATI
Server risponde (o non può): 354 Inserisci Mail
Inserisci il messaggio, quindi su una nuova riga, inserisci quanto segue;.
Uscita
Ora il messaggio dovrebbe essere inviato. Modificando le linee MAIL FROM e RCPT TO, è possibile verificare il relè aperto.