Isode Ltd (Isode Message Switch) ha molte opzioni per prevenire l’abuso del relaing, incluso il relaing non autorizzato. Tutte queste possibilità sono tacchiuse nel tech note fornito dalla stessa azienda produttrice. Il manuale è ben fornito e presenta tutte le possibili caratteristiche di un attacco mail bombing.
Descriverò di seguito sommariamente come configurare al minimo la sicurezza del vostro mail relay.
Questo server presenta la possibilità di configurare due canali SMTP ed è questa feature che utilizzeremo. Un canale sarà il canale local-smtp dedicato agli host cui è permesso spedire mail (le macchine granted per intenderci, esempio quelle della rete locale). Un altro canale sarà il canale external-smtp che si occuperà di gestire tutto il resto del traffico.
Il server MTA ci permette poi attraverso auth.channel (una tabella che permette di definire in che direzione va il traffico) di bloccare la mail che provengono da external-smtp che vanno verso external-smtp.]]>
