SMTP relay perilaku di Windows 2000, Windows XP dan Exchange Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 304897 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Relay Microsoft Simple Mail Transfer Protocol (SMTP) adalah fitur yang memungkinkan klien SMTP yang menggunakan SMTP server untuk meneruskan pesan e-mail ke domain jauh. Seperti yang dijelaskan dalam permintaan untuk komentar (RFC) 282, bagian 2.1 dan 3,7, SMTP dirancang dengan kemampuan untuk relay pesan e-mail.

Namun, jika relay tidak dikendalikan, pengguna berbahaya mungkin menggunakan relay untuk mengirim bulk e-mail yang tidak diminta pesan. Host tidak terkendali dikenal sebagai tuan rumah "relay terbuka". Dengan mengirimkan pesan e-mail yang tidak diminta ini ke host menengah, pengguna berbahaya dapat menyembunyikan identitasnya. Ini juga dapat menyebabkan penggunaan berlebihan sumber daya pada relay host dan mencegah relay host mengirim pesan e-mail yang sah. Secara khusus, pengguna berbahaya yang mengirim pesan e-mail yang tidak diminta dapat mengirim pesan satu ke banyak penerima tanpa menggunakan bandwidth mereka sendiri.

Secara default, produk Microsoft yang didaftar di bagian "Berlaku untuk" tidak dikonfigurasi untuk relay terbuka.

INFORMASI LEBIH LANJUT

Ketika Anda menggunakan beberapa pihak ketiga alat untuk menguji server SMTP relay, SMTP server mungkin tampak gagal tes dan produk Microsoft SMTP Anda dapat tampaknya terbuka untuk relay, meskipun tidak. Hal ini karena SMTP server mungkin tidak segera menolak pesan e-mail. Sebaliknya, SMTP server proses pesan e-mail dan kemudian mengirimkan laporan non-pengiriman (NDR). Untuk informasi lebih lanjut tentang respon server SMTP ke relay, melihat respon server SMTP relay bagian. Untuk informasi lebih lanjut tentang cara untuk menguji SMTP server Anda untuk relay, lihat pengujian untuk relay bagian.

Setiap kepada atau dari alamat dalam percakapan protokol SMTP berisi dua bagian: bagian lokal dan bagian domain. Jika domain bagian, yaitu bagian segera setelah pada tanda (@), tidak ditentukan pesan e-mail diasumsikan lokal. Beberapa produk Microsoft SMTP menambahkan domain lokal karena beberapa pengguna mengkonfigurasi klien SMTP mereka untuk menggunakan hanya nama pengguna sebagai alamat e-mail. Dengan menambahkan domain lokal default, Microsoft server dapat menambahkan apa adalah kemungkinan besar domain lokal untuk mengurangi biaya dukungan.

Perilaku ini terjadi karena beberapa produk Microsoft SMTP tidak melakukan pencarian direktori sebelum mereka menerima pesan e-mail SMTP untuk pengiriman. Microsoft SMTP produk hanya memeriksa penerima domain untuk melihat apakah domain lokal atau domain secara eksplisit diperbolehkan. Jika penerima domain tidak domain lokal atau domain diizinkan, SMTP server menanggapi dengan pesan galat yang mirip dengan berikut:
550 5.7.1 Relaying dilarang
Satu-satunya persyaratan untuk mencegah relay adalah verifikasi bahwa bagian domain untuk alamat lokal. Periksa direktori mail server untuk melihat apakah penerima berlaku adalah pilihan, tetapi hal ini tidak diperlukan. Jika mail server yang menerima pesan dan kemudian kemudian memutuskan bahwa itu tidak dapat menyampaikan pesan, server harus menghasilkan NDR. Produk Microsoft SMTP mematuhi persyaratan ini.

Catatan Microsoft Exchange Server 2003 dapat melakukan pencarian direktori selama percakapan protokol SMTP. Fitur ini dapat diaktifkan diaktifkan dalam System Manager. Untuk informasi lebih lanjut tentang penerima penyaringan di Exchange Server 2003, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
823866Cara mengkonfigurasi penyaringan sambungan ke menggunakan Realtime blok daftar (RBLs) dan cara mengkonfigurasi penerima penyaringan pada Exchange 2003

Melakukan pencarian direktori selama percakapan protokol SMTP dapat digunakan untuk memverifikasi alamat. Oleh karena itu, sebaiknya Anda menghidupkan fungsionalitas TarpitTime yang dijelaskan pada artikel Basis Pengetahuan berikut:
842851 SMTP Tarpit fitur untuk Microsoft Windows Server 2003
Penting Jika Anda harus melakukan pencarian direktori selama percakapan protokol SMTP, Anda dapat menulis wastafel acara protokol Microsoft Windows 2000 SMTP. Untuk informasi tambahan, kunjungi Website MSDN Web Platform SDK SMTP Server peristiwa:
http://MSDN.Microsoft.com/en-us/library/ms527700.aspx

Respon server SMTP ke Relay

Respon RFC-compliant direkomendasikan serupa dengan berikut ini:
550 5.1.1 UserName@DomainName.TLD... Pengguna yang tidak diketahui
Produk yang didaftar di bagian "Berlaku untuk", Microsoft memilih untuk tidak melakukan pencarian direktori selama percakapan protokol SMTP untuk alasan berikut:
  • Jika SMTP server kembali kesalahan 5xx ke pengguna berbahaya yang mencoba untuk mengirim massal yang tidak diminta pesan e-mail, pengguna berbahaya akan tahu langsung alamat yang nyata. Jika pengguna berbahaya mengirim kamus nama melalui protokol SMTP, pengguna berbahaya dapat dengan mudah panen daftar alamat valid e-mail. Ini juga dapat risiko untuk pengguna lokal karena nama account pengguna yang sering sama dengan alamat e-mail.
  • Pengguna berbahaya dapat menggunakan alamat dari untuk memperoleh akses ke sistem dan kemudian menggunakan korban server untuk mengirim NDR ke penerima yang diinginkan. Serangan ini, dikenal sebagai spoofing, hanya hits server ini dengan banyak data sebagai penyerang mengirimkan itu. Dengan kata lain, jika pengguna berbahaya ingin mengirim 1 megabyte (MB) data ke pihak ketiga, pengguna berbahaya harus menghabiskan 1 MB sendiri bandwidth untuk mengirim 1 MB data ke SMTP server. Biasanya, pengguna berbahaya mencoba untuk mengirim 1 MB data, tetapi menyebabkan puluhan atau ratusan MB data untuk memukul korban atau set korban di seluruh Internet.
  • Jika direktori pencarian dilakukan selama SMTP protokol percakapan, percakapan protokol SMTP mungkin jauh lebih lambat. Ketika artikel ini diterbitkan, Microsoft beroperasi di bawah premis bahwa SMTP server harus beroperasi secepat mungkin untuk mencegah penyumbatan SMTP pesan di Internet atau di desktop SMTP klien. Kadang-kadang direktori juga mungkin tidak tersedia, atau relay domain tertentu mungkin diperlukan, tetapi salinan direktori tidak akan tersedia. Perilaku ini dapat terjadi di Internet service provider (ISP) hosting lingkungan.

Cara menguji untuk relay

Anda dapat menguji SMTP server Anda untuk menentukan jika dikonfigurasi untuk relay pesan e-mail. Dalam contoh berikut, relay tes 1 hingga 5 tidak diterima oleh SMTP server dan segera menolak. Tes 6 dan 7 yang diterima oleh STMP server, tetapi pesan e-mail tidak menyampaikan dan server akhirnya menghasilkan NDR.

Untuk menjalankan tes relay berikut, pertama kali memulai sesi Telnet dan terhubung ke port 25 pada server SMTP Anda:
  1. Mulai prompt perintah.
  2. Jenis Telnet ServerName 25, di mana ServerName nama server SMTP atau alamat IP dan 25 nomor port, dan kemudian tekan ENTER.
  3. Jenis EHLO, kemudian tekan ENTER.

Relay tes 1

Ini adalah tes standar untuk SMTP relay. SMTP klien tidak akan diizinkan untuk menyampaikan dengan cara ini kecuali administrator telah secara khusus diizinkan, atau kecuali jika klien pertama dibuktikan keasliannya. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:UserName@DomainName.TLD, di mana UserName nama pengguna, DomainName adalah nama domain, dan TLD adalah tingkat atas domain .com atau .net.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.0 UserName@DomainName.TLD....Pengirim OK
  3. Jenis RCPT UNTUK:RecipientName@DomainName.TLD, di mana RecipientName adalah alamat e-mail penerima.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    550 5.7.1 Tidak dapat relay untuk RecipientName@ DomainName.TLD

Relay test 2

Tes ini adalah hampir sama seperti relay menguji 1, tetapi pengirim pengguna lokal daripada pengguna di domain jauh. Karena dari alamat umumnya digunakan untuk mendapatkan akses yang tidak sah ke sistem, server tidak harus menyampaikan pesan e-mail. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:LocalUser, di mana LocalUser nama e-mail lokal untuk account pengguna di domain, dan kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.0 LocalUser@DomainName.TLD....Pengirim OK
  3. Jenis RCPT UNTUK:RecipientName@DomainName.TLD

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    550 5.7.1 Tidak dapat relay untuk RecipientName@DomainName.TLD

Relay tes 3

Tes ini adalah untuk NULL atau kosong dari amplop alamat. NDR dan pemberitahuan lain memiliki NOL dari amplop alamat. Namun, pemberitahuan harus tidak disampaikan kecuali domain untuk alamat domain lokal. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:<>, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.0 <> </>....Pengirim OK
  3. Jenis RCPT UNTUK:RecipientName@DomainName.TLD

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    550 5.7.1 Tidak dapat relay untuk RecipientName@DomainName.TLD

Relay tes 4

Tes ini adalah sama seperti relay menguji 2, tapi domain lokal secara eksplisit ditambahkan ke alamat e-mail. SMTP server yang ditutup untuk relay tidak harus me-relay pesan e-mail ini. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:UserName@DomainName.TLD, di mana DomainName nama domain lokal, dan kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.0 UserName@DomainName.TLD....Pengirim OK
  3. Jenis RCPT UNTUK:UserName@DomainName.TLD, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    550 5.7.1 Tidak dapat relay untuk UserName@DomainName.TLD

Relay tes 5

Tes ini adalah juga sama seperti relay test 2, tapi alamat IP server menggunakan bukan nama domain. Meskipun format alamat ini diterima secara umum, server tidak harus menerima relay untuk domain jauh. Dalam berbagai tes lain yang menggunakan "localhost" atau Nama Domain Name System (DNS) server di alamat dari, server tidak harus menyampaikan pesan e-mail yang menggunakan pendekatan ini. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:UserName@ 10.10.10.10, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.0 UserName@10.10.10.10....Pengirim OK
  3. Jenis RCPT UNTUK:UserName@DomainName.TLD, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    550 5.7.1 Tidak dapat relay untuk UserName@DomainName.TLD

Relay tes 6

Tes ini adalah khusus untuk lebih tua server berbasis UNIX yang rute pesan e-mail dengan menambahkan domain lokal dan mengubah pada tanda (@) simbol persen (%). Server kemudian me-relay e-mail. Karena simbol persen (%) adalah karakter yang valid di bagian lokal alamat e-mail, SMTP server dapat menerima pesan dan kemudian mengirim NDR jika pencarian direktori gagal. Microsoft SMTP produk tidak rentan terhadap jenis relay karena pesan tidak diteruskan dan NDR akan dibuat. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:UserName, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    UserName@DomainName.TLD....Pengirim OK
  3. Jenis RCPT UNTUK:UserName%DomainName.TLD, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.1.5 UserName%DomainName.TLD@DomainName.TLDUserName@DomainName.TLD
    Catatan Domain lokal ditambahkan ke domain penerima di alamat e-mail.

Relay tes 7

Tes ini adalah variasi dari relay tes 6. Karena karakter tanda kutip (") adalah karakter yang valid di bagian lokal alamat e-mail, SMTP server menerima pesan dan kemudian mengirimkan NDR jika pencarian direktori gagal. Microsoft SMTP produk tidak rentan terhadap jenis relay karena pesan tidak diteruskan dan NDR akan dibuat. Untuk melakukan tes ini, ikuti langkah berikut:
  1. Pada sesi Telnet prompt, ketik RSET.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    250 2.0.0 Resetting
  2. Jenis MAIL DARI:UserName, kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    UserName@DomainName.TLD....Pengirim OK
  3. Jenis RCPT UNTUK: "UserName@DomainName.TLD", kemudian tekan ENTER.

    Sesi telnet menanggapi dengan teks yang mirip dengan berikut:
    "UserName@DomainName.TLD"@DomainName.TLD
    Catatan Domain lokal ditambahkan ke domain penerima di alamat e-mail.

Bagaimana untuk mengetahui apakah server SMTP Anda tertutup untuk relay tes 6 dan 7

Ketika Anda menjalankan tes relay 6 dan 7 melawan komputer Exchange 2000, tes menghasilkan pesan ke penerima yang tidak memecahkan, dan NDR diterima oleh kotak pesan yang ditentukan dalam Exchange System Manager. Anda dapat mengkonfigurasi kotak pesan untuk penerima yang belum terselesaikan dalam sifat-sifat server virtual SMTP default di Meneruskan semua mail dengan penerima yang belum terselesaikan menjadi tuan rumah kotak di Pesan tab di Exchange System Manager.

NDR adalah bukti bahwa pesan e-mail tidak menyampaikan.

REFERENSI

Untuk informasi lebih lanjut tentang apa yang harus dilakukan jika Anda menjalankan Exchange Server 5.5 dan Anda ingin mengkonfigurasi server Anda sehingga tidak relay terbuka, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
196626Membatasi routing Internet Mail Service
Untuk informasi lebih lanjut tentang cara mencegah relay pada Windows 2000, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
310356Bagaimana mencegah mail relay di IIS 5.0 SMTP server pada Windows 2000
Tes umum ada yang dapat Anda gunakan untuk menguji server SMTP relay. Sebagai contoh, Anda dapat menggunakan situs-situs Web pihak ketiga berikut dan alat:Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.

Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak memberikan garansi, secara tersirat maupun apa pun, berkenaan dengan kinerja atau keandalan produk.

Properti

ID Artikel: 304897 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Kata kunci: 
kbhowto kbwinservnetwork kbnetwork kbmt KB304897 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:304897

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com