Díra v SMTP u Windows 2000 umožňuje využít Windows 2000 Server pro mail relaying.
Mail relaying v podstatě není chybou, pouze se v souvislosti s útoky spammerů za chybu začal považovat. Servery se zapnutým mail relaying umožňují především změnit identitu uživatele a jsou zneužívány pro odesílání e-mailů, kdy jejich výkon a kapacita linky jsou využité místo slabšího počítače útočníka.
Nově objevená a opravená chyba v SMTP službě Windows 2000 umožňuje právě obejít ověřování uživatelů SMTP služby a získat práva uživatele k odesílání e-mailů. Problém se týká Windows 2000. Exchange servery, i když běží na Windows 2000, postižené nejsou. Stejně tak nejsou postiženy ty systémy Windows 2000, které jsou součástí nějaké domény. Chyba se týká samostatných strojů. Problémem je, že SMTP služba se instaluje standardně u Windows 2000 Server a to tedy i tehdy, když nakonec není třeba využívána. U Windows 2000 Professional se dá také doinstalovat, ale tam to již vyžaduje podnět uživatele.
Oprava chyby se týká změny ověřování uživatelů tak, aby server neposkytl SMTP služby neověřenému uživateli. Tato chyba ale opět potvrzuje obecné pravidlo - vypněte vše, co opravdu nepoužíváte. Windows 2000 se instalují s řadou komponent, které mohou být někdy odhaleny jako děravé. Když je nepoužíváte, tak je vypněte.
