Microsoft SMTP 服务器在第三方测试中可能显示…

2008-02-23 06:05:48来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

症状

假如使用某种第三方测试对 Microsoft 简单邮件传输协议 (SMTP) 服务器的中继情况进行测试,SMTP 服务器可能看起来未能通过测试,Microsoft SMTP 产品可能看起来是对中继开放的,即使事实并非如此。

现有多个常用测试可用来测试 SMTP 服务器的中继情况。您能够使用第三方 Web 站点及工具,例如:

http://www.abuse.net/relay.html bitsCN.nET中国网管博客

- 和 -

BBS.bitsCN.com网管论坛

http://mail-abuse.net

www_bitscn_com

Microsoft 提供了第三方联系信息以便于您寻求技术支持。该联系信息如有更改,恕不另行通知。Microsoft 不确保此第三方联系信息的准确性。

开始,您的 SMTP 服务器看起来可能未能通过部分测试,这时,您的 Microsoft SMTP 产品可能看起来是对中继开放的。但是,在您进一步仔细检查了服务器后,将发现您的 Microsoft SMTP 产品并没有对中继开放。

原因

SMTP 协议中的每个“收件人”或“发件人”地址均包含以下两个部分:本地部分(或邮箱)和域部分。假如没有指定域部分(换句话说,就是紧跟在 [@] 符号后面的部分),则会假定电子邮件是本地电子邮件。实际上,有些 Microsoft SMTP 产品会将本地域附上,原因是某些用户配置其 SMTP 客户端时,仅将用户名当作电子邮件地址。通过添加默认的本地域,Microsoft 服务器将最可能是默认值的配置添加了上去,这样就减少了支持费用。

发生上述情况的原因是,Microsoft SMTP 产品在接受将要传递的 SMTP 电子邮件之前,不执行目录查找。Microsoft SMTP 产品只检查收件人域,看他是不是个本地域或显式允许的域。假如收件人域不是个本地域或允许的域,则服务器将显示一条和下面类似的错误信息:
550 5.7.1 Relaying prohibited
阻止中继只需要一个条件,即证实“收件人”地址的域部分是本地域。一种选择是,检查邮件服务器的目录以了解收件人是否有效,但此操作不是必需的。假如邮件服务器接受了一个邮件,后来发现他无法传递该邮件,该邮件服务器必须生成一个未送达报告 (NDR)。(请参见 Request for Comments [RFC] 2821 文档的第 3.7 节和 RFC 1123 文档的第 5.2.7 节。)Microsoft SMTP 产品符合此需要。Microsoft SMTP 服务器似乎接受了要中继的邮件,但是后来该服务器并不传递该邮件并且生成一个 NDR。

更多信息

假如您必须拥有在 SMTP 协议会话期间执行目录查找的能力,您能够编写一个 Windows 2000 SMTP 协议事件接收器。
中国.网管联盟


有关其他信息,请参见下面的 MSDN 平台 SDK SMTP 服务器事件 Web 站点:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/smtpevt/html/_smtpevt_protocol_event_interfaces.asp www.bitsCN.com

推荐的符合 RFC 的响应和下面的响应类似:
550 5.1.1 user@northwindtraders.com...User unknown
Microsoft 选择不在 SMTP 协议会话期间执行目录查找,原因是:
  • 假如您将 5xx 错误返给假冒的用户,则向您的服务器发送主动提供的大量商务电子邮件(垃圾邮件或 UCE)的用户即刻会发现哪些地址是真实的、哪些地址是假冒的。用户假如使用 SMTP 协议运行一个名称词典,就很容易获取一个有效电子邮件地址的列表。这也可能会给本地用户带来安全风险,因为用户名往往和电子邮件地址是相同的。
  • 恶意用户能够使用“发件人”地址在未经授权的情况下访问系统(欺骗),然后使用受害者的服务器向目标收件人发送 NDR。这种攻击只能用攻击者能够发送的数据量攻击服务器。换句话说,假如恶意用户想对第三方发送 1 兆 (MB) 的数据,则必须使用他(或她)自己的 1 兆带宽把 1 兆的数据发送到 SMTP 服务器。通常情况下,这种恶意用户尝试发送 1 MB 的数据,但是仍会导致 Internet 上有几十或几百 MB 的数据攻击一个或一组受害者服务器。阻止发生这一情况最好的做法是,在整个 Internet 范围内验证“发件人”的地址。但是,还没有任何标准用于在整个 Internet 范围内验证“发件人”的地址;因此,应对这一情况的最好做法是查看邮件标头。
  • 假如在 SMTP 协议会话期间执行了目录查找,则 SMTP 协议的运行速度可能大大减慢。在本文发布时,Microsoft 是在以下前提下运作的:SMTP 服务器应以尽可能快的速度运行,以避免 Internet 上或桌面 SMTP 客户端上的 SMTP 邮件发生阻塞。假如目录过载,则客户端可能会发现服务器运行速度过慢,而且会收到一条错误信息。在某些情况下,目录也可能不可用;或,可能需要对特定的域进行中继,但是目录的副本可能不可用(例如,在 ISP 承载的环境中)。

关于中继的一般信息

一台 SMTP 客户端能够使用 SMTP 服务器将电子邮件转发到远程(即,非本地)域,这一情况叫做中继。中继本来不是坏事,因为 SMTP 就是为这一用途设计的(请参见 RFC 2821 文档的第 2.1 节和第 3.7 节)。
bitsCN_com


但是,假如对中继不加控制(不受控制的主机称作“开放中继”的主机),恶意用户可能使用中继来发送主动提供的大量商务电子邮件(垃圾邮件或 UCE)。通过将这些不请自来的电子邮件借助中间主机弹跳,恶意用户会让自己的身份真假难辨。这还会使资源绑定到中继主机上,使中继主机无法发送有效的电子邮件。特别是,大多数发送这种主动提供的电子邮件的用户无需使用自己的带宽即可将一封邮件发送给大量的收件人。

中继测试 1

此为 SMTP 中继的标准测试。假如不是管理员特许或 SMTP 客户端首先进行验证,SMTP 客户端不应以这种方式进行中继。

bitscn.com

>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest@contoso.net><<< 250 2.1.0 spamtest@contoso.net....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.net					 
			   
			   

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: Exchange Server 2003中恢复或还原单个邮箱

下一篇: 启用Exchange 2000 OWA修改密码简单步骤说明