Az SMTP-továbbítás mûködése Windows 2000, Windows XP és Exchange Server rendszeren

A Microsoft SMTP-továbbítás szolgáltatása lehetõvé teszi SMTP-ügyfelek részére, hogy e-mail üzeneteket továbbítsanak egy távoli tartományba egy SMTP-kiszolgáló segítségével. A 282. számú RFC-dokumentum 2.1 és 3.7 jelölésû szakaszában leírtaknak megfelelõen, az SMTP szolgáltatás kialakítása lehetõvé teszi e-mail üzenetek továbbítását.

Rosszindulató felhasználók a nem felügyelet továbbítási szolgáltatásokat kéretlen e-mail üzenetek tömeges küldésére használhatják. A nem felügyelt állomások neve „nyitott továbbítóállomás”. A kéretlen e-mail üzeneteket a köztes állomásnak elküldve a rosszindulatú felhasználók elfedhetik identitásukat. Ez nagymértékben igénybe veheti az erõforrást, gátolva az érvényes e-mail üzenetek továbbítását. A kéretlen e-mail üzeneteket küldõ rosszindulatú felhasználók saját sávszélességük használata nélkül küldhetnek üzeneteket nagyszámú címzett részére.

Alapértelmezés szerint, a cikk elején felsorolt Microsoft-termékek beállításai nem teszik lehetõvé a nyitott továbbítást.

Amikor egyes külsõ gyártótól származó eszközöket használ SMTP-kiszolgálók továbbítási szolgáltatásának tesztelésére, elõfordulhat, hogy olyan SMTP-kiszolgálók buknak meg látszólag a teszten, amelyek valójában nem teszik lehetõvé a nyitott továbbítást. Ez azt a hamis benyomást keltheti, hogy a Microsoft által gyártott SMTP-termékek lehetõvé teszik a nyitott továbbítást. Ennek oka az, hogy elképzelhetõ, hogy az SMTP-kiszolgáló nem utasítja el az e-mail üzenetet azonnal. Ehelyett az SMTP-kiszolgáló feldolgozza az e-mail üzenet, majd jelentést küld a kézbesítés sikertelenségérõl. Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válaszáról a cikk „Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza” címû részében olvashat. Az SMTP-kiszolgálók továbbítási szolgáltatásának tesztelésérõl a cikk „A továbbításai szolgáltatás tesztelése” címû részében olvashat.

Az SMTP protokollt használó kommunikációkban minden feladót és címzettet jelölõ cím kettõ részbõl áll: a helyi részbõl és a tartományi részbõl. Amennyiben a tartományt jelölõ rész (a @ jelet közvetlenül követõ rész) nincs megadva, a rendszer az e-mail üzenetet helyi üzenetként kezeli. A Microsoft egyes SMTP-termékei hozzáillesztik a megadott részhez a helyi tartományt jelölõ karakterláncot, mivel egyes felhasználók úgy állítják be SMTP-ügyfelüket, hogy az csak a felhasználónevet használja e-mail címként. Az alapértelmezett helyi tartomány hozzáadásával a Microsoft által gyártott kiszolgáló a legvalószínûbb helyi tartományt adja hozzá a címhez, így csökkenti a támogatási költséget.

A jelenség oka az, hogy a Microsoft egyes SMTP-termékei nem keresnek a címtárban mielõtt elfogadják a kézbesítendõ SMTP e-mail üzeneteket. A Microsoft SMTP-termékei csak azt ellenõrzik, hogy a címzett tartománya helyi vagy egyértelmûen engedélyezett tartomány-e. Ha a címzett tartománya nem helyi vagy engedélyezett tartomány, az SMTP-kiszolgáló az alábbihoz hasonló hibaüzenettel válaszol: A továbbítás megakadályozásának egyetlen követelménye annak az igazolása, hogy a címzett címének tartományi része helyi tartományt jelöl. A címzett érvényességének ellenõrzése a levelezési kiszolgáló címtárában választható beállítás, de nem kötelezõ. Ha egy levelezési kiszolgáló elfogad egy címet, majd úgy dönt, hogy az nem továbbítható, a kiszolgálónak létre kell hoznia egy jelentést a kézbesítés sikertelenségérõl. A Microsoft SMTP-termékei megfelelnek ennek a követelménynek.

Megjegyzés: A Microsoft Exchange Server 2003 rendszer végre tud hajtani címtárkereséseket SMTP protokollt használó kommunikáció alatt. Ez a szolgáltatás a System Manager programban engedélyezhetõ. A címzettszûrésrõl az Exchange Server 2003 rendszerben a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
Az SMTP protokollt használó kommunikáció alatti címtárkereséssel ellenõrizhetõk a címek. Ezért célszerû bekapcsolni a Tudásbázis alábbi cikkében ismertetett TarpitTime szolgáltatást:Fontos: Ha címtárkereséseket kell végrehajtania SMTP protokollt használó kommunikáció alatt, megoldásként szolgálhat, ha ír egy Microsoft Windows 2000 rendszerû SMTP protokollt használó eseménygyûjtõt. További információért látogassa meg az MSDN Platform SDK csomagjának SMTP-kiszolgálóeseményekkel foglalkozó webhelyét:

Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza

A javasolt RFC-kompatibilis válasz a az alábbihoz hasonló: A cikk elején felsorolt termékek esetén a Microsoft az alábbi indokok miatt döntött amellett, hogy azok ne hajtsanak végre címtárkereséseket SMTP protokollt használó kommunikáció alatt:

• Ha az SMTP-kiszolgáló 5xx azonosítójú hibaüzenetet küld vissza egy rosszindulatú felhasználónak, aki tömeges kéretlen e-mail üzenetet próbál meg elküldeni, a rosszindulatú felhasználó azonnal tudni fogja, mely címek valódiak. Ha a rosszindulatú felhasználó elküld egy neveket tartalmazó szótárat az SMTP protokollon keresztül, egyszerûen megszerezheti a valódi e-mail címek listáját. Ez kockázatot jelenthet a helyi felhasználók számára is, hiszen a felhasználói fiókok nevei gyakran megegyeznek az e-mail címmel.
• A rosszindulatú felhasználók a feladó címét felhasználva illetéktelen hozzáférhetnek a rendszer, majd az áldozat kiszolgálóját használva a kézbesítések sikertelenségérõl tájékoztató jelentéseket küldhetnek a kívánt címzettnek. Ez a támadás (adatcserés támadás) csak annyi adattal terheli a kiszolgálót, amennyit a támadó küld. Más szóval, ha a rosszindulatú felhasználó 1 megabájtnyi (MB) adatot kíván elküldeni egy harmadik félnek, akkor saját sávszélességébõl 1 MB-ot fel kell áldoznia arra, hogy az adatokat eljuttassa az SMTP-kiszolgálónak. Jellemzõen, a rosszindulatú felhasználók 1 MB terjedelmû adat elküldésével több tíz vagy akár megabájtnyi adattal terhelik az áldozatot vagy az áldozatok csoportját az interneten.
• Címtárkeresés SMTP protokollt használó kommunikáció alatt való végrehajtásakor a kommunikáció sebessége jelentõsen csökkenhet. A cikk közzétételekor a Microsoft azt tartotta fontosnak, hogy az SMTP-kiszolgáló sebessége a lehetõ legnagyobb legyen, kivédve ezzel az SMTP-üzenetek blokkolását az interneten és az asztali számítógépen található SMTP-ügyfeleken. Egyes esetekben a címtár nem érhetõ el, vagy akkor, amikor továbbításra van szükség egy adott tartomány esetén, nem érhetõ el a címtár egy példánya sem. Ez a jelenség internetszolgáltatói gazdakörnyezetben fordulhat elõ.

A továbbítási szolgáltatás tesztelése

Az SMTP-kiszolgáló tesztelésével megállapítható, hogy az be van-e állítva e-mail üzenetek továbbítására. Az alábbi példákban az elsõ öt továbbítási tesztet nem fogadja el az SMTP-kiszolgáló, és azonnal el is utasítja azokat. A 6. és a 7. tesztet elfogadja ugyan az SMTP-kiszolgáló, de az e-mail üzenet továbbítására nem kerül sor, és a kiszolgáló végül jelentést hoz létre a kézbesítés sikertelenségérõl.

Az alábbi továbbítási tesztek futtatásához indítson el egy Telnet munkafolyamatot, majd kapcsolódjon az SMTP-kiszolgáló 25-ös portjához.

1. Nyisson meg egy parancssorablakot.
2. Írja be a telnet kiszolgálónév 25 parancsot, ahol a kiszolgálónév az SMTP-kiszolgáló neve vagy IP-címe, a 25 pedig a port száma, majd nyomja le az ENTER billentyût.
3. Írja be a EHLO parancsot, majd nyomja meg az ENTER billentyût.

1. továbbítási teszt

Szabványos teszt az SMTP protokollt használó továbbítási szolgáltatáshoz. Az SMTP-ügyfeleknél nem szabad engedélyezni az ilyen továbbítást, hacsaknem a rendszergazda meghatározott céllal engedélyezi azt, vagy ha az ügyfél hitelesítése elõzetesen megtörténik. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:felhasználónév@tartománynév.felsõ_szintû_tartomány parancsot, ahol a felhasználónév a felhasználó nevét jelöli, a tartománynév a tartomány neve, a felsõ_szintû_tartomány pedig az adott felsõ szintû tartomány (például .com vagy .net).
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.0 felhasználónév@tartománynév.felsõ_szintû_tartomány....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:címzett_neve@tartománynév.felsõ_szintû_tartomány parancsot, ahol a címzett_neve a címzett e-mail címe.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   550 5.7.1 Unable to relay for (Sikertelen továbbítás a következõnek:) címzett_neve@tartománynév.felsõ_szintû_tartomány

2. továbbítási teszt

Ez a teszt majdnem megegyezik az elõzõvel, azzal a kivétellel, hogy itt a külsõ egy helyi felhasználó, nem pedig egy távoli tartomány felhasználója. Mivel általában a feladók címeit használják a rendszerhez történõ illetéktelen hozzáféréshez, a rendszernek nem szabad továbbítania az e-mail üzenetet. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:helyi felhasználó parancsot, ahol a helyi felhasználó a tartomány egyik felhasználói fiókjának helyi levelezési neve, majd nyomja le az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.0 helyi_felhasználó@tartománynév.felsõ_szintû_tartomány....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:címzett_neve@tartománynév.felsõ_szintû_tartomány
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   550 5.7.1 Unable to relay for (Sikertelen továbbítás a következõnek:) címzett_neve@tartománynév.felsõ_szintû_tartomány

3. továbbítási teszt

Ez a teszt üres értékû feladói borítékcímre vonatkozik. A kézbesítés sikertelenségérõl tájékoztató és más jelentéseknek üres értékû feladói borítékcímük van. Ezeknek az értesítéseknek azonban tilos a továbbítása, hacsaknem a címzett tartománya helyi tartomány. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:<> parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.0 <>....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:címzett_neve@tartománynév.felsõ_szintû_tartomány
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   550 5.7.1 Unable to relay for (Sikertelen továbbítás a következõnek:) címzett_neve@tartománynév.felsõ_szintû_tartomány

4. továbbítási teszt

Ez a teszt megegyezik a 2. teszttel, azzal a különbséggel, hogy itt a helyi tartomány láthatóan hozzá van adva az e-mail címhez. Azon SMTP-kiszolgálók, amelyeknél tiltva van a továbbítás, ezt az e-mail üzenetet nem továbbíthatják. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:felhasználónév@tartománynév.felsõ_szintû_tartomány parancsot, ahol a tartománynév a helyi tartomány nevét helyettesíti, majd nyomja le az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.0 felhasználónév@tartománynév.felsõ_szintû_tartomány....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:felhasználónév@tartománynév.felsõ_szintû_tartomány parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   550 5.7.1 Unable to relay for (Sikertelen továbbítás a következõnek:) felhasználónév@tartománynév.felsõ_szintû_tartomány

5. továbbítási teszt

Ez a teszt is azonos a 2. továbbítási teszttel, azzal a különbséggel, hogy itt a tartománynév helyett a kiszolgáló IP-címe szerepel. Bár ez a címformátum általánosan elfogadott, a kiszolgáló nem fogadhatja el a távoli tartományba történõ továbbítást. Más olyan teszteknél, amelyek a „localhost” összetevõt vagy a kiszolgáló DNS-nevét használják a feladó címében, a kiszolgáló nem továbbíthatja az ezt a megközelítést használó e-mail üzeneteket. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:felhasználónév@10.10.10.10 parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.0 felhasználónév@10.10.10.10....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:felhasználónév@tartománynév.felsõ_szintû_tartomány parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   550 5.7.1 Unable to relay for (Sikertelen továbbítás a következõnek:) felhasználónév@tartománynév.felsõ_szintû_tartomány

6. továbbítási teszt

Ez a teszt kifejezetten korábbi UNIX alapú kiszolgálókra vonatkozik, amelyek úgy továbbítják az e-mail üzeneteket, hogy a címhez hozzáfûzik a helyi tartományt, a „@” jelet pedig „%” jelre cserélik. A kiszolgáló ezután továbbítja a levelet. Mivel a „%” jel érvényes karakter az e-mail cím helyi részében, lehet, hogy az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségérõl, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségérõl. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   felhasználónév@tartománynév.felsõ_szintû_tartomány....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:felhasználónév%tartománynév.felsõ_szintû_tartomány parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.1.5 felhasználónév%tartománynév.felsõ_szintû_tartomány@tartománynév.felsõ_szintû_tartományfelhasználónév@tartománynév.felsõ_szintû_tartomány
   Megjegyzés: A rendszer hozzáfûzi a helyi tartományt a címzett tartományhoz az e-mail címben.

7. továbbítási teszt

Ez a teszt a 6. továbbítási teszt egyik változata. Mivel az idézõjel (") érvényes karakter az e-mail cím helyi részében, az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségérõl, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségérõl. Ennek menete az alábbi:

1. A Telnet parancssorába írja be a következõ parancsot: RSET.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   250 2.0.0 Resetting (Helyreállítás)
2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   felhasználónév@tartománynév.felsõ_szintû_tartomány....Sender OK (Küldõ rendben.)
3. Írja be az RCPT TO:"felhasználónév@tartománynév.felsõ_szintû_tartomány" parancsot, majd nyomja meg az ENTER billentyût.
   
   A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
   "felhasználónév@tartománynév.felsõ_szintû_tartomány"@tartománynév.felsõ_szintû_tartomány
   Megjegyzés: A rendszer hozzáfûzi a helyi tartományt a címzett tartományhoz az e-mail címben.

Annak meghatározása, hogy az SMTP-kiszolgáló zárt-e a 6. és 7.továbbítási tesztekhez

Amikor Exchange 2000 rendszerû számítógépnél futtatja a 6. és a 7. továbbítási tesztet, a tesztek egy fel nem oldható címzettnek hoznak létre üzenetet, a kézbesítés sikertelenségérõl tájékoztató jelentés pedig az Exchange System Manager programjában meghatározott postaládába érkezik. A fen nem oldható címzettekre vonatkozó postaláda az alapértelmezett SMTP-virtuáliskiszolgáló tulajdonságaiban állítható be, az Exchange System Manager program Messages (Üzenetek) lapjának Forward all mail with unresolved recipients to host (Nem feloldható címzettel rendelkezõ levelek továbbítása ide:) elemében.

A kézbesítés sikertelenségérõl tájékoztató jelentések bizonyítékok arra, hogy az e-mail üzeneteket nem továbbította a rendszer.

A tennivalókról Exchange Server 5.5 futtatása esetén, ha nem nyitott továbbítóként szeretné beállítani a kiszolgálót, a Microsoft Tudásbázisának alábbi cikkében tájékozódhat: A levéltovábbítás megakadályozásáról Windows 2000 rendszerben a Microsoft Tudásbázisának alábbi cikkében tájékozódhat: Léteznek általános tesztek az SMTP-kiszolgálók továbbítási szolgáltatásának ellenõrzésére. Ilyenek például az alábbi, külsõ fél által gyártott webhelyek és eszközök:

• http://www.abuse.net/relay.html
  (http://www.abuse.net/relay.html)

A Microsoft a külsõ felek elérhetõségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetõségi információk értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetõségi adatainak pontosságát.

A cikkben említett, harmadik féltõl származó termékek a Microsofttól független gyártók termékei, A Microsoft sem közvetve, sem más módon nem vállal szavatosságot ezen termékek teljesítményére és megbízhatóságára vonatkozóan.