การทำงาน relay SMTP ใน Windows 2000, Windows XP และ Exchange Server

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 304897 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

relay Microsoft แบบธรรมดา Mail Transfer Protocol (SMTP) คือ คุณลักษณะที่อนุญาตให้ไคลเอนต์ SMTP ใช้กับเซิร์ฟเวอร์ SMTP ส่งต่อข้อความอีเมล์ในโดเมนระยะไกล ตามที่อธิบายไว้ในการร้องขอสำหรับข้อคิดเห็น (RFC) 282 ส่วน 2.1 และ 3.7, SMTP ถูกออกแบบมา ด้วยความสามารถในข้อความอีเมล relay

อย่างไรก็ตาม ถ้าไม่ได้ควบคุมการ relay ผู้ใช้ที่เป็นอันตรายอาจใช้ relay ส่งจำนวนมากข้อความอีเมลที่ไม่พึงประสงค์ได้ โฮสต์ uncontrolled ที่เรียกว่าการโฮสต์ "เปิด relay" โดยการส่งข้อความอีเมลที่ไม่พึงประสงค์เหล่านี้ไปยังโฮสต์กลาง ผู้ใช้ที่เป็นอันตรายสามารถ disguise รหัสประจำตัวของเขา หรือเธอ นอกจากนี้ซึ่งอาจทำให้เกิดการใช้ทรัพยากรมากเกินไปในโฮสต์ relay และป้องกันการโฮสต์ relay จากการส่งข้อความอีเมลที่ถูกต้อง โดยเฉพาะ ผู้ใช้ที่เป็นอันตรายที่ส่งข้อความอีเมลที่ไม่พึงประสงค์อาจส่งข้อความเดียวกับผู้รับหลายโดยไม่ต้องการใช้แบนด์วิดท์ของตนเอง

โดยค่าเริ่มต้น ผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน "นำไปใช้กับ" จะไม่ได้กำหนดค่าสำหรับ relay เปิด

ข้อมูลเพิ่มเติม

เมื่อคุณใช้เครื่องมือบางอย่างของบริษัทอื่นเพื่อทดสอบเซิร์ฟเวอร์ SMTP สำหรับ relay เซิร์ฟเวอร์ SMTP อาจราวล้มเหลวของการทดสอบ และผลิตภัณฑ์ Microsoft SMTP ของคุณอาจดูเป็นเปิดสำหรับ relay ถึงแม้ว่าจะไม่ นี่คือการได้เนื่องจากเซิร์ฟเวอร์ SMTP อาจไม่ทันทีปฏิเสธข้อความอีเมล แทน เซิร์ฟเวอร์ SMTP ประมวลผลข้อความอีเมล และจากนั้น ส่งรายงานไม่ได้จัดส่ง (NDR) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตอบสนองจากเซิร์ฟเวอร์ SMTP เพื่อ relay ให้ดูที่การตอบสนองจากเซิร์ฟเวอร์ SMTP relay ส่วน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทดสอบของเซิร์ฟเวอร์ SMTP สำหรับ relay ดู Testing relay ส่วน

ทุก ๆ ไปหรือ FROM ที่อยู่ในการสนทนาของโพรโทคอล SMTP ประกอบด้วยสองส่วน: ส่วนภายในและเป็นส่วนหนึ่งของโดเมน หากโดเมนส่วน นั่นคือ ส่วนต่อไปนี้ในทันทีที่ที่เครื่องหมาย (@), ไม่มีระบุข้อความอีเมลที่จะสันนิษฐานเพื่อเป็นการภายใน บางผลิตภัณฑ์ของ Microsoft SMTP ผนวกโดเมนเฉพาะที่เนื่องจากผู้ใช้บางตั้งค่าคอนฟิกไคลเอนต์ SMTP ของพวกเขาจะใช้เฉพาะชื่อผู้ใช้เป็นอยู่อีเมล โดยการเพิ่มโดเมนเฉพาะในการเริ่มต้น เซิร์ฟเวอร์ของ Microsoft สามารถเพิ่มสิ่งที่จะเป็นไปได้มากที่สุดโดเมนเฉพาะเพื่อลดการสนับสนุน

ลักษณะการทำงานนี้เกิดขึ้นเนื่องจากบางผลิตภัณฑ์ของ Microsoft SMTP ห้ามทำการค้นหาไดเรกทอรีก่อนที่จะยอมรับข้อความแสดงข้อความอีเมล SMTP สำหรับการจัดส่ง ผลิตภัณฑ์ของ Microsoft SMTP ตรวจสอบโดเมนของผู้รับเพื่อดูว่า มันโดเมนเฉพาะหรือโดเมนที่อนุญาตได้เท่านั้น หากโดเมนของผู้รับไม่อยู่ภายในโดเมนหรือโดเมนอนุญาต เซิร์ฟเวอร์ SMTP ตอบสนอง ด้วยข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
ห้าม Relaying 550 5.7.1
ความต้องการเพียงอย่างเดียวเพื่อป้องกันการ relay จะมีการตรวจสอบว่าเป็นส่วนหนึ่งของโดเมนของอยู่ไปในเครื่อง การตรวจสอบไดเรกทอรีของเซิร์ฟเวอร์จดหมายเพื่อดูว่า ผู้รับไม่ถูกต้องเป็นตัวเลือก แต่ไม่จำเป็น ถ้าเซิร์ฟเวอร์จดหมายยอมรับข้อความ และตัดสินแล้ว ในภายหลังใจว่า ไม่สามารถส่งข้อความ เซิร์ฟเวอร์ต้องสร้าง NDR ผลิตภัณฑ์ของ Microsoft SMTP ที่สอดคล้องกับความต้องการนี้

หมายเหตุ:Microsoft Exchange Server 2003 สามารถทำการค้นหาไดเรกทอรีในระหว่างการสนทนาของโพรโทคอล SMTP สามารถลักษณะการทำงานนี้เปิดใช้งานให้เปิดใช้งานในระบบตัวจัดการงานสำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้รับที่กรองข้อมูลใน Exchange Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823866วิธีการกำหนดค่าการเชื่อมต่อที่กรองข้อมูลเพื่อใช้ Realtime บล็อกรายการ (RBLs) และวิธีการตั้งค่าคอนฟิกการกรองข้อมูลผู้รับใน Exchange 2003

การดำเนินการค้นหาไดเรกทอรีในระหว่างการสนทนาของโพรโทคอล SMTP อาจใช้ในการตรวจสอบที่อยู่ ดังนั้น เราขอแนะนำให้ คุณเปิดใช้ฟังก์ชัน TarpitTime ที่อธิบายไว้ในบทความต่อไปนี้ของ Knowledge Base:
842851คุณลักษณะ tar pit SMTP สำหรับ Microsoft Windows Server 2003
สิ่งสำคัญถ้าคุณต้องดำเนินการค้นหาไดเรกทอรีในระหว่างการสนทนาของโพรโทคอล SMTP คุณสามารถบันทึกการรับเหตุการณ์โพรโทคอลของ Microsoft SMTP 2000 ของ Windows For additional information, visit the following MSDN Platform SDK SMTP Server Events Web site:
http://msdn.microsoft.com/en-us/library/ms527700.aspx

SMTP server response to Relay

The recommended RFC-compliant response is similar to the following:
550 5.1.1username@DomainName.tld... User unknown
In the products that are listed in the "Applies to" section, Microsoft chose not to perform the directory lookups during the SMTP protocol conversation for the following reasons:
  • If the SMTP server returns a 5xx error to a malicious user who is trying to send bulk unsolicited e-mail messages, the malicious user will know instantly which addresses are real. If the malicious user sends a dictionary of names through the SMTP protocol, the malicious user can easily harvest a list of valid e-mail addresses. This may also be a risk to your local users because user account names are frequently the same as e-mail addresses.
  • A malicious user can use the FROM address to gain unauthorized access to a system and then use the victim's server to send NDRs to the intended recipient. This attack, known as spoofing, only hits this server with as much data as the attacker sends to it. In other words, if the malicious user wants to send 1 megabyte (MB) of data to a third party, the malicious user must spend 1 MB of his or her own bandwidth to send 1 MB of data to the SMTP server. Typically, such a malicious user tries to send 1 MB of data, but cause tens or hundreds of MB of data to hit a victim or set of victims throughout the Internet.
  • If a directory lookup is performed during the SMTP protocol conversation, the SMTP protocol conversation may be much slower. When this article was published, Microsoft was operating under the premise that the SMTP server must operate as fast as possible to prevent blockage of SMTP messages on the Internet or on desktop SMTP clients. Sometimes the directory may also be unavailable, or the relay of a particular domain may be required, but a copy of the directory may not be available. This behavior may occur in an Internet service provider (ISP) hosting environment.

How to test for relay

You can test your SMTP server to determine if it is configured to relay e-mail messages. In the following examples, relay tests 1 through 5 are not accepted by the SMTP server and are immediately rejected. Tests 6 and 7 are accepted by the STMP server, but the e-mail message is not relayed and the server eventually generates an NDR.

To run the following relay tests, first start a Telnet session and connect to port 25 on your SMTP server:
  1. เริ่มการพรอมต์คำสั่ง
  2. ประเภท:เทลเน็ตServername25โดย:Servernameis the SMTP server name or IP address and 25 is the port number, and then press ENTER.
  3. ประเภท:EHLOแล้ว กด ENTER

Relay test 1

This is the standard test for SMTP relay. An SMTP client must not be permitted to relay in this manner unless the administrator has specifically permitted it, or unless the client first authenticates. To do this test, follow these steps:
  1. At the Telnet session prompt, typeRSET.

    The telnet session responds with text that is similar to the following:
    250 2.0.0 Resetting
  2. ประเภท:MAIL FROM:username@DomainName.tldโดย:usernameis the name of the user,DomainNameis the name of the domain, andtldis the top level domain such as .com or .net.

    The telnet session responds with text that is similar to the following:
    250 2.1.0username@DomainName.tld....Sender OK
  3. ประเภท:RCPT TO:RecipientName@DomainName.tldโดย:RecipientNameis the e-mail address of the recipient.

    The telnet session responds with text that is similar to the following:
    550 5.7.1 Unable to relay forRecipientName@DomainName.tld

Relay test 2

This test is almost the same as relay test 1, but the sender is a local user instead of a user in a remote domain. Because FROM addresses are generally used to gain unauthorized access to a system, the server must not relay the e-mail message. To do this test, follow these steps:
  1. At the Telnet session prompt, typeRSET.

    The telnet session responds with text that is similar to the following:
    250 2.0.0 Resetting
  2. ประเภท:MAIL FROM:LocalUserโดย:LocalUseris a local e-mail name for a user account in the domain, and then press ENTER.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.1.0LocalUser@DomainName.tld....Sender ตกลง
  3. ประเภท:rcpt ไป:RecipientName@DomainName.tld

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    550 5.7.1 ไม่สามารถ relay สำหรับRecipientName@DomainName.tld

จัดเรียงทดสอบ 3

ทดสอบนี้มีค่าเป็น NULL หรือว่างจากที่อยู่ของซองจดหมาย ndr และการแจ้งเตือนอื่น ๆ มีว่างจากซองจดหมายอยู่ อย่างไรก็ตาม การแจ้งเตือนต้องไม่เป็น relayed เว้นแต่ว่าโดเมนในที่อยู่ไปอยู่ภายในโดเมน ทำการทดสอบนี้ ดำเนินการดังต่อไปนี้:
  1. ที่พรอมต์เซสชัน Telnet พิมพ์rset.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.0.0 Resetting
  2. ประเภท:จดหมายจาก:<>แล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.1.0 <>....Sender ตกลง
  3. ประเภท:rcpt ไป:RecipientName@DomainName.tld

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    550 5.7.1 ไม่สามารถ relay สำหรับRecipientName@DomainName.tld

จัดเรียงทดสอบ 4

การทดสอบนี้จะเหมือนกับ relay ทดสอบ 2 แต่โดเมนเฉพาะต่างหากได้ถูกเพิ่มเข้าไปยังที่อยู่อีเมล มีเซิร์ฟเวอร์ SMTP ที่ปิดสำหรับ relay ไม่ต้องจัดเรียงข้อความอีเมล์นี้ ทำการทดสอบนี้ ดำเนินการดังต่อไปนี้:
  1. ที่พรอมต์เซสชัน Telnet พิมพ์rset.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.0.0 Resetting
  2. ประเภท:จดหมายจาก:username@DomainName.tldโดย:DomainNameคือชื่อของโดเมนท้องถิ่น และกด enter

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.1.0username@DomainName.tld....Sender ตกลง
  3. ประเภท:rcpt ไป:username@DomainName.tldแล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    550 5.7.1 ไม่สามารถ relay สำหรับusername@DomainName.tld

จัดเรียงทดสอบ 5

การทดสอบนี้เป็นแบบเดียวกันตามที่จัดเรียงทดสอบ 2 แต่มีใช้อยู่ IP ของเซิร์ฟเวอร์แทนของชื่อโดเมน แม้ว่ารูปแบบที่อยู่นี้ถูกยอมรับ โดยทั่วไปเซิร์ฟเวอร์ต้องยอมรับ relay โดเมนระยะไกลไม่ จัดในต่าง ๆ อื่น ๆ ทดสอบที่ใช้ "localhost" หรือชื่อเซิร์ฟเวอร์ในระบบชื่อโดเมน (DNS) ในอยู่ FROM เซิร์ฟเวอร์ต้องไม่เรียงข้อความอีเมล์ที่ใช้วิธีการนี้ ทำการทดสอบนี้ ดำเนินการดังต่อไปนี้:
  1. ที่พรอมต์เซสชัน Telnet พิมพ์rset.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.0.0 Resetting
  2. ประเภท:จดหมายจาก:username@ 10.10.10.10แล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.1.0username@10.10.10.10....Sender ตกลง
  3. ประเภท:rcpt ไป:username@DomainName.tldแล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    550 5.7.1 ไม่สามารถ relay สำหรับusername@DomainName.tld

จัดเรียงทดสอบ 6

การทดสอบนี้โดยเฉพาะอย่างยิ่งสำหรับเก่า UNIX บนเซิร์ฟเวอร์ที่เส้นทางข้อความอีเมล โดย appending โดเมนภายใน และการเปลี่ยนแปลง เป็นที่ที่เครื่องหมาย (@) ให้เป็นสัญลักษณ์เปอร์เซ็นต์(%) เซิร์ฟเวอร์ relays จดหมายแล้ว เนื่องจากสัญลักษณ์เปอร์เซ็นต์(%)มีอักขระที่ถูกต้องในส่วนเฉพาะของอยู่อีเมล เซิร์ฟเวอร์ SMTP อาจยอมรับข้อความ และจากนั้น ส่ง NDR ถ้าการค้นหาไดเรกทอรีล้มเหลว ผลิตภัณฑ์ของ Microsoft SMTP จะไม่รับเพื่อ relay ชนิดนี้ได้เนื่องจากไม่มีการส่งต่อข้อความ และมีสร้าง NDR ทำการทดสอบนี้ ดำเนินการดังต่อไปนี้:
  1. ที่พรอมต์เซสชัน Telnet พิมพ์rset.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.0.0 Resetting
  2. ประเภท:จดหมายจาก:usernameแล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    username@DomainName.tld....Sender ตกลง
  3. ประเภท:rcpt ไป:username%DomainName.tldแล้ว กด ENTER

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.1.5username%DomainName.tld@DomainName.tldusername@DomainName.tld
    หมายเหตุ:โดเมนเฉพาะที่ถูกผนวกเข้ากับโดเมนผู้รับในอยู่อีเมล

จัดเรียงทดสอบ 7

ทดสอบนี้มีการเปลี่ยนแปลงของการทดสอบ relay 6 เนื่องจากอักขระเครื่องหมายใบเสนอราคา (") เป็นอักขระที่ถูกต้องในส่วนเฉพาะของอยู่อีเมล เซิร์ฟเวอร์ SMTP ยอมรับข้อความ และจากนั้น ส่ง NDR ถ้าการค้นหาไดเรกทอรีล้มเหลว ผลิตภัณฑ์ของ Microsoft SMTP จะไม่รับเพื่อ relay ชนิดนี้ได้เนื่องจากไม่มีการส่งต่อข้อความ และมีสร้าง NDR ทำการทดสอบนี้ ดำเนินการดังต่อไปนี้:
  1. ที่พรอมต์เซสชัน Telnet พิมพ์rset.

    เซสชันเทลเน็ตตอบสนองต่อข้อความที่คล้ายกับข้อความต่อไปนี้:
    250 2.0.0 Resetting
  2. ประเภท:จดหมายจาก:usernameแล้ว กด ENTER

    The telnet session responds with text that is similar to the following:
    username@DomainName.tld....Sender OK
  3. ประเภท:RCPT TO:"username@DomainName.tld"แล้ว กด ENTER

    The telnet session responds with text that is similar to the following:
    "username@DomainName.tld"@DomainName.tld
    หมายเหตุ:The local domain is appended to the recipient domain in the e-mail address.

How to tell whether your SMTP server is closed to relay tests 6 and 7

When you run relay tests 6 and 7 against an Exchange 2000 computer, the tests generate a message to a recipient that does not resolve, and NDRs are received by the mailbox that is specified in Exchange System Manager. You can configure the mailbox for unresolved recipients in the properties of the default SMTP virtual server in theForward all mail with unresolved recipients to hostกล่องบนข้อความต่างๆtab in Exchange System Manager.

The NDRs are evidence that the e-mail messages are not relayed.

ข้อมูลอ้างอิง

For more information about what to do if you are running Exchange Server 5.5 and you want to configure your server so that it is not an open relay, click the following article number to view the article in the Microsoft Knowledge Base:
196626Restricting routing in the Internet Mail Service
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกัน relay ใน Windows 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
310356วิธีการป้องกันอี relay ในเซิร์ฟเวอร์ของ IIS 5.0 SMTP ใน Windows 2000
ทดสอบที่พบโดยทั่วไปอยู่ที่คุณสามารถใช้เพื่อทดสอบเซิร์ฟเวอร์ SMTP สำหรับ relay ตัวอย่างเช่น คุณสามารถใช้อื่น ๆ ต่อไปนี้เว็บไซต์และเครื่องมือ:Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 304897 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Keywords: 
kbhowto kbwinservnetwork kbnetwork kbmt KB304897 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:304897

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com