Windows 2000, Windows XP ve Exchange Server'da SMTP geçiş davranışı

Makale çevirileri Makale çevirileri
Makale numarası: 304897 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft Basit Posta Aktarım Protokolü (SMTP) geçişi, SMTP istemcisinin e-posta iletilerini uzak etki alanına iletmek için SMTP sunucusu kullanmasına olanak veren bir özelliktir. Açıklama İsteği (RFC) 282'nin 2.1 ve 3.7 bölümlerinde de anlatıldığı gibi, SMTP, e-posta iletilerini geçirme becerisiyle tasarlanmıştır.

Ancak geçiş denetlenmezse, kötü amaçlı bir kullanıcı geçiş özelliğini kullanarak istenmeyen e-posta iletileri gönderebilir. Denetlenmeyen bir ana bilgisayara "açık geçiş" makinesi adı verilir. Kötü amaçlı kullanıcı, bu istenmeyen e-posta iletilerini ara ana bilgisayara göndererek kimliğini farklı gösterebilir. Bu da geçiş ana bilgisayarında aşırı kaynak kullanımına neden olabilir ve geçiş ana bilgisayarının geçerli e-posta iletilerini göndermesini engelleyebilir. Özellikle, istenmeyen e-posta iletileri gönderen kötü amaçlı bir kullanıcı, tek bir iletiyi kendi bant genişliğini kullanmadan çok sayıda alıcıya gönderebilir.

Varsayılan olarak, "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünleri açık geçiş için yapılandırılmamıştır.

Daha fazla bilgi

SMTP sunucularını geçiş için sınamak amacıyla bazı üçüncü taraf araçlar kullandığınızda, SMTP sunucusu sınamada başarısız olabilir ve Microsoft SMTP ürününüz geçiş için açık olmasa da açık gibi görünebilir. Bunun nedeni, SMTP sunucusunun e-posta iletisini hemen reddetmeyebilmesidir. Bunun yerine, SMTP sunucusu e-posta iletisini işler ve bir teslim edilemedi raporu (NDR) gönderir. SMTP sunucusunun geçiş yanıtı hakkında daha fazla bilgi için, SMTP sunucusunun geçiş yanıtı bölümüne bakın. SMTP sunucunuzu geçiş için sınama hakkında daha fazla bilgi için, Geçiş sınaması bölümüne bakın.

Bir SMTP protokol görüşmesindeki her KİMDEN veya KİME adresi iki bölüm içerir: yerel bölüm ve etki alanı bölümü. @ işaretinin hemen ardından gelen bölüm olan etki alanı bölümü belirtilmemişse, e-posta iletisinin yerel olduğu varsayılır. Bazı kullanıcılar SMTP istemcilerini e-posta adresi olarak yalnızca kullanıcı adı kullanacak biçimde yapılandırdıklarından, bazı Microsoft SMTP ürünleri yerel etki alanını ekler. Varsayılan yerel etki alanını ekleyerek Microsoft sunucusu, destek maliyetini azaltmak için en olası yerel etki alanını ekleyebilir.

Bu davranış, bazı Microsoft SMTP ürünleri teslim etmek üzere SMTP e-postalarını kabul etmeden önce dizin araması gerçekleştirmediğinden oluşur. Microsoft SMTP ürünleri, yalnızca yerel veya açık olarak izin verilen bir etki alanı olup olmadığını görmek için alıcının etki alanını denetler. Alıcının etki alanı yerel veya izin verilen bir etki alanı değilse, SMTP sunucusu aşağıdakine benzer bir hata iletisiyle yanıt verir:
550 5.7.1 Geçiş yasaklandı
Geçişi önlemek için gereken tek eylem, KİME adresinin etki alanı bölümünün yerel olduğunun doğrulanmasıdır. Alıcının geçerli olup olmadığını görmek üzere posta sunucusu dizininin denetlenmesi bir seçenek olarak sunulur, ancak bu gerekli değildir. Posta sunucusu bir iletiyi kabul ettikten sonra iletiyi teslim edemeyeceğine karar veriyorsa, sunucu bir NDR oluşturmalıdır. Microsoft SMTP ürünleri bu gereksinimle uyumludur.

Not Microsoft Exchange Server 2003, SMTP protokol görüşmesi sırasında dizin aramaları gerçekleştirebilir. Bu özellik, Sistem Yöneticisi'nden etkinleştirilebilir. Exchange Server 2003'te alıcı filtrelemesi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823866 Exchange 2003'te bağlantı filtrelemesi, Gerçek Zamanlı Engelleme Listeleri (RBL) kullanacak biçimde nasıl yapılandırılır ve alıcı filtrelemesi nasıl yapılandırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

SMTP protokol görüşmesi sırasında adresleri doğrulamak amacıyla dizin araması gerçekleştirilebilir. Bu nedenle, aşağıdaki Bilgi Bankası makalesinde anlatılan TarpitTime işlevselliğini etkinleştirmeniz önerilir:
842851 Exchange Server 2003 e-posta adreslerinin numaralandırılmasını engellemeye yardımcı olacak bir yazılım güncelleştirmesi kullanıma hazır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Önemli SMTP protokol görüşmesi sırasında dizin aramaları gerçekleştirmeniz gerekiyorsa, bir Microsoft Windows 2000 SMTP protokolü olay havuzuna yazabilirsiniz. Ek bilgi için, aşağıdaki MSDN Platform SDK SMTP Sunucu Olayları Web sitesini ziyaret edin:
http://msdn.microsoft.com/library/en-us/smtpevt/html/0e0c3b0d-5b08-42b5-8312-59a9f3cd8fd9.asp?frame=true

SMTP sunucusunun geçiş yanıtı

Önerilen RFC uyumlu yanıt aşağıdakine benzer:
550 5.1.1 KullanıcıAdı@EtkiAlanıAdı.tld... Kullanıcı bilinmiyor
Microsoft, "Aşağıdakilere Uygulanır" bölümünde listelenen ürünlerde SMTP protokol görüşmesi sırasında aşağıdaki nedenlerle dizin aramaları gerçekleştirmemeyi seçmiştir:
  • SMTP sunucusu yığın halinde istenmeyen e-posta iletileri gönderen kötü amaçlı bir kullanıcıya 5xx hatası döndürürse, kötü amaçlı kullanıcı hangi adreslerin gerçek olduğunu hemen öğrenecektir. Kötü amaçlı kullanıcı, SMTP protokolü aracılığıyla bir ad sözlüğü gönderirse geçerli e-posta adreslerinin listesini kolayca toplayabilir. Bu aynı zamanda yerel kullanıcılarınız için de bir risk olabilir, çünkü kullanıcı hesap adları genellikle e-posta adresleriyle aynıdır.
  • Kötü amaçlı bir kullanıcı, KİMDEN adresini bir sisteme yetkisiz erişim elde etmek için kullanabilir, sonra da kurbanın sunucusunu kullanarak hedeflenen alıcıya NDR'ler gönderebilir. Sızma olarak bilinen bu saldırıda, yalnızca saldırganın bu sunucuya gönderdiği boyutta veri kullanılabilir. Diğer bir deyişle, kötü amaçlı kullanıcı bir üçüncü tarafa 1 megabayt (MB) veri göndermek isterse, SMTP sunucusuna 1 MB veri göndermek için kendi bant genişliğinin 1 MB'sini kullanmak zorundadır. Genellikle bu tür bir kötü amaçlı kullanıcı 1 MB veri göndermeye çalıştığında, Internet üzerindeki belirli bir kurbana veya birden çok kurbana onlarca ve hatta yüzlerce MB veri göndermiş olur.
  • SMTP protokol görüşmesi sırasında bir dizin araması gerçekleştirilirse, SMTP protokol görüşmesi çok daha yavaş olabilir. Bu makale yayımlandığı sırada, Microsoft, SMTP iletilerinin Internet'te veya SMTP istemcilerinin masaüstünde engellenmesini önlemek için SMTP sunucusunun mümkün olduğunca hızlı olması gerektiği öngörüsü üzerinde çalışıyordu. Bazı durumlarda, dizin de kullanılamayabilir veya belirli bir etki alanı geçişi gerektiği halde dizinin bir kopyası kullanılabilir durumda olmayabilir. Bu davranış, bir Internet servis sağlayıcısı (ISS) barındırma ortamında oluşabilir.

Geçiş nasıl sınanır

SMTP sunucunuzu sınayarak, e-posta iletilerini geçirecek biçimde yapılandırılmış olup olmadığını belirleyebilirsiniz. Aşağıdaki örneklerde, 1 ile 5 arasındaki geçiş sınamaları SMTP sunucusu tarafından kabul edilmemiş ve hemen reddedilmiştir. 6. ve 7. sınamalar STMP sunucusu tarafından kabul edilmiş, ancak e-posta iletisi geçirilmemiş ve bunun sonucunda sunucu tarafından bir NDR oluşturulmuştur.

Aşağıdaki geçiş sınamalarını çalıştırmak için, önce SMTP sunucunuzda bir Telnet oturumu açın ve 25 numaralı bağlantı noktasına bağlanın:
  1. Bir komut istemi açın.
  2. telnet SunucuAdı 25 yazın (burada SunucuAdı, SMTP sunucusunun adı veya IP adresi ve 25 de bağlantı noktası numarasıdır) ve ENTER tuşuna basın.
  3. EHLO yazın ve ENTER tuşuna basın.

Geçiş sınaması 1

Bu SMTP geçişi için standart sınamadır. Bu yöntemde, yönetici özellikle izin vermediği veya istemci önce kimlik doğrulaması yapmadığı sürece SMTP istemcisinin geçişine izin verilmemelidir: Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:KullanıcıAdı@EtkiAlanıAdı.tld yazın (burada KullanıcıAdı, kullanıcının adı; EtkiAlanıAdı, etki alanının adı; tld ise .com veya .net gibi üst düzey etki alanıdır.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.0 KullanıcıAdı@EtkiAlanıAdı.tld....Sender OK
  3. RCPT TO:AlıcıAdı@EtkiAlanıAdı.tld yazın (burada AlıcıAdı, alıcının e-posta adresidir.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    550 5.7.1 Unable to relay for AlıcıAdı@ EtkiAlanıAdı.tld

Geçiş sınaması 2

Bu sınama, geçiş sınaması 1 ile hemen hemen aynıdır; ancak gönderen, uzak etki alanındaki kullanıcı yerine bir yerel kullanıcıdır. KİMDEN adresleri genellikle bir sisteme yetkisiz erişim sağlamak amacıyla kullanıldığı için, sunucunun e-posta iletisini geçirmemesi gerekir. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:YerelKullanıcı yazın (burada YerelKullanıcı, etki alanındaki bir kullanıcı hesabının yerel e-posta adıdır) ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.0 YerelKullanıcı@EtkiAlanıAdı.tld....Sender OK
  3. RCPT TO:AlıcıAdı@EtkiAlanıAdı.tld yazın

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    550 5.7.1 Unable to relay for AlıcıAdı@ EtkiAlanıAdı.tld

Geçiş sınaması 3

Bu sınama, bir NULL veya boş KİMDEN zarf adresi içindir. NDR'lerin ve diğer bildirimlerin BOŞ KİMDEN (NULL FROM) zarf adresi vardır. Ancak bildirimler, KİME adresindeki etki alanı yerel bir etki alanı olmadığı sürece geçirilmemelidir. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:<> yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.0 <>....Sender OK
  3. RCPT TO:AlıcıAdı@EtkiAlanıAdı.tld yazın

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    550 5.7.1 Unable to relay for AlıcıAdı@ EtkiAlanıAdı.tld

Geçiş sınaması 4

Bu sınama, geçiş sınaması 2 ile aynıdır; ancak yerel etki alanı e-posta adresine açıkça eklenir. Geçiş için kapalı olan bir SMTP sunucusu bu e-posta iletisini geçirmemelidir. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:KullanıcıAdı@EtkiAlanıAdı.tld yazın (burada EtkiAlanıAdı, yerel etki alanının adıdır) ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.0 KullanıcıAdı@EtkiAlanıAdı.tld....Sender OK
  3. RCPT TO:KullanıcıAdı@EtkiAlanıAdı.tld yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    550 5.7.1 Unable to relay for KullanıcıAdı@EtkiAlanıAdı.tld

Geçiş sınaması 5

Bu sınama da geçiş sınaması 2 ile aynıdır, ancak etki alanı adının yerine sunucunun IP adresi kullanılır. Bu adres biçimi genellikle kabul edildiği halde, sunucu uzak bir etki alanına geçişi kabul etmemelidir. "Localhost" veya KİMDEN adresindeki sunucunun Etki Alanı Ad Sistemi (DNS) adını kullanan çeşitli diğer sınamalarda, sunucu bu yaklaşımı kullanan e-posta adreslerini geçirmemelidir. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:KullanıcıAdı@10.10.10.10 yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.0 KullanıcıAdı@10.10.10.10....Sender OK
  3. RCPT TO:KullanıcıAdı@EtkiAlanıAdı.tld yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    550 5.7.1 Unable to relay for KullanıcıAdı@EtkiAlanıAdı.tld

Geçiş sınaması 6

Bu sınama, özellikle e-posta iletilerini yönlendirmek için yerel etki alanını ekleyip @ işaretini bir yüzde işaretiyle (%) değiştiren eski UNIX tabanlı sunucular içindir. Sunucu bundan sonra postayı geçirir. Yüzde işareti (%) e-posta adresinin yerel bölümünde geçerli bir karakter olduğu için, SMTP sunucusu iletiyi kabul edebilir ve dizin araması başarısız olursa NDR gönderebilir. Microsoft SMTP ürünleri bu tür geçişlere açık değildir, çünkü ileti iletilmez ve bir NDR oluşturulur. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:KullanıcıAdı yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    KullanıcıAdı@EtkiAlanıAdı.tld....Sender OK
  3. RCPT TO:KullanıcıAdı%EtkiAlanıAdı.tld yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.1.5 KullanıcıAdı%EtkiAlanıAdı.tld@EtkiAlanıAdı.tldKullanıcıAdı@EtkiAlanıAdı.tld
    Not Yerel etki alanı, e-posta adresindeki alıcı etki alanına eklenir.

Geçiş sınaması 7

Bu sınama, geçiş sınaması 6'nın bir türevidir. Tırnak işareti (") e-posta adresinin yerel bölümünde geçerli bir karakter olduğu için, SMTP sunucusu iletiyi kabul eder ve dizin araması başarısız olursa bir NDR gönderir. Microsoft SMTP ürünleri bu tür geçişlere açık değildir, çünkü ileti iletilmez ve bir NDR oluşturulur. Bu sınama için şu adımları uygulayın:
  1. Telnet oturum istemine RSET yazın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    250 2.0.0 Resetting
  2. MAIL FROM:KullanıcıAdı yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    KullanıcıAdı@EtkiAlanıAdı.tld....Sender OK
  3. RCPT TO:"KullanıcıAdı@EtkiAlanıAdı.tld" yazın ve ENTER tuşuna basın.

    Telnet oturumu, aşağıdakine benzer bir metinle yanıt verir:
    "KullanıcıAdı@EtkiAlanıAdı.tld"@EtkiAlanıAdı.tld
    Not Yerel etki alanı, e-posta adresindeki alıcı etki alanına eklenir.

SMTP sunucunuzun 6. ve 7. geçiş sınamaları için kapalı olduğu nasıl belirlenir

Bir Exchange 2000 bilgisayarında geçiş sınamaları 6 ve 7'yi çalıştırdığınızda, sınamalar çözümlenemeyen bir alıcıya yönelik ileti oluşturur ve NDR'ler, Exchange Sistem Yöneticisi'nde belirtilen posta kutusu tarafından alınır. Posta kutusunu, Exchange Sistem Yöneticisi'nin İletiler sekmesinde yer alan Alıcıları çözümlenmeyen tüm postaları ana bilgisayara ilet kutusundaki varsayılan SMTP sanal sunucusunun özelliklerinde çözümlenmeyen alıcılar için yapılandırabilirsiniz.

NDR'ler, e-posta iletilerinin geçirilmediğinin göstergesidir.

Referanslar

Exchange Server 5.5 çalıştırıyorsanız ve sunucunuzu geçişe açık olmayacak biçimde yapılandırmak istiyorsanız ne yapmanız gerektiği hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
196626 Internet Posta Hizmeti'nde yönlendirmeyi kısıtlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Windows 2000'de geçişi engelleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
310356 Windows 2000'de IIS 5.0 SMTP sunucusunda posta geçişi nasıl engellenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
SMTP sunucularını geçiş için sınamak üzere kullanabileceğiniz yaygın sınamalar vardır. Örneğin, aşağıdaki üçüncü taraf Web sitelerini ve araçlarını kullanabilirsiniz: Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Özellikler

Makale numarası: 304897 - Last Review: 22 Aralık 2006 Cuma - Gözden geçirme: 10.0
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
Anahtar Kelimeler: 
kbhowto kbwinservnetwork kbnetwork KB304897

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com