Siempre que instalo un servidor de correo pruebo cómo quedo la configuración, aunque sea en sus características de seguridad más basicas y para esto siempre me ha sido útil el servicio de MAPS que hace unos testeos bastante exaustivos del servidor.
Para probar si el servidor es un open-relay, desde el servidor que se desea probar se hace un telnet:
telnet relay-test.mail-abuse.org
Y como resultado se obtiene:
steve@skx:~$ telnet relay-test.mail-abuse.org
Trying 168.61.4.13…
Connected to Cygnus.Mail-Abuse.ORG.
Escape character is ‘^]’.
Connecting to 212.13.199.210 …
< << 220 skx.vm.bytemark.co.uk ESMTP Exim 3.35 #1 Mon, 08 Nov 2004 12:52:47 +0000 >>> HELO cygnus.mail-abuse.org
< << 250 skx.vm.bytemark.co.uk Hello cygnus.mail-abuse.org [168.61.4.13] :Relay test: #Quote test >>> mail from:
< << 250 is syntactically correct >>> rcpt to: < 'nobody@mail-abuse.org'>
< << 501 <'nobody@mail-abuse.org'>: recipient address must contain a domain
>>> rset
< << 250 Reset OK :Relay test: #Test 1 ... ... ... System appeared to reject relay attempts Connection closed by foreign host.
La ventaja de este telnet, ante otros servicios que hay de prueba es que no tiene efectos secundarios (abuse.com coloca al servidor en blacklist en caso de open-relay) y además es instantáneo, pues las pruebas son en tiempo real.
Este artículo está basado en «Is your mail server an open relay?».
Lamentablemente parece que al día de hoy NO está disponible el servidor, asi que aquí describo como hacerlo manual (y básico) con un telnet directo al servidor