سلوك ترحيل SMTP في Exchange Server ونظام التشغيل Windows XP أو Windows 2000

مقدمة

يتم ترحيل Microsoft نقل البريد البسيط بروتوكول (SMTP) هي ميزة تسمح عميل SMTP استخدام خادم SMTP لتوجيه رسائل البريد الإلكتروني إلى مجال بعيد. كما هو موضح في طلب التعليقات (RFC) 282 ومقاطع 2.1 و 3-7، تم تصميم SMTP مع إمكانية ترحيل رسائل البريد الإلكتروني.



ومع ذلك، إذا لم يتم التحكم في الترحيل، مستخدم ضار قد تستخدم ترحيل لإرسال رسائل بريد إلكتروني لمجموعة مستلمين. يعرف مضيف غير المنضبط لمضيف "ترحيل مفتوحة". بإرسال هذه الرسائل المريبة إلى المضيف المتوسطة، يمكن للمستخدم الخبيث يخفي هويته. أيضا قد يؤدي الاستخدام المفرط للموارد على المضيف ترحيل ومنع المضيف ترحيل من إرسال رسائل بريد إلكتروني صالح. وبشكل خاص، مستخدم ضار لإرسال رسائل البريد الإلكتروني غير المرغوب فيها قد إرسال رسالة واحدة إلى العديد من المستلمين دون استخدام عرض النطاق الترددي الخاصة بهم.

بشكل افتراضي، لا يتم تكوين منتجات Microsoft المسردة في قسم "تنطبق على" لترحيل مفتوحة.

مزيد من المعلومات

عند استخدام بعض أدوات خارجية لاختبار ملقمات SMTP للترحيل، قد يبدو خادم SMTP لفشل الاختبار ومنتج Microsoft SMTP الخاص بك يبدو مفتوح من أجل الترحيل، أن لم يكن. وهذا لأن خادم SMTP في رفض رسالة البريد الإلكتروني قد لا مباشرة. بدلاً من ذلك، خادم SMTP معالجة رسالة البريد الإلكتروني وثم يرسل تقريرا بعدم التسليم (NDR). لمزيد من المعلومات حول استجابة الملقم SMTP للترحيل، راجع استجابة الملقم SMTP لقسم. لمزيد من المعلومات حول كيفية اختبار ملقم SMTP الخاص بك للترحيل، راجع الاختبار لقسم.



كل عنوان إلى أو من خلال بروتوكول SMTP تحتوي على جزأين: الجزء المحلي وجزء المجال. إذا كان جزء المجال، هو الجزء الذي يلي مباشرة علامة (@)، لم يتم تحديد رسالة البريد الإلكتروني يفترض أن تكون محلية. إلحاق بعض منتجات Microsoft SMTP المجال المحلي لبعض المستخدمين تكوين العملاء لاستخدام اسم مستخدم كعنوان البريد الإلكتروني SMTP. عن طريق إضافة المجال المحلي الافتراضي، يمكن إضافة ملقم Microsoft غالباً ما هو المجال المحلي لتقليل تكاليف الدعم.



يحدث هذا السلوك نظراً لعدم تنفيذ بعض منتجات Microsoft SMTP بحث دليل قبل قبولهم لرسائل البريد الإلكتروني SMTP للتسليم. منتجات Microsoft SMTP التحقق فقط من المجال الخاص بالمستلم معرفة ما إذا كان مجال محلي أو مجال المسموحة بشكل صريح. إذا كان المستلم مجال غير مجال محلي أو مجال المسموح بها، استجابة الملقم SMTP مع ظهور رسالة خطأ مشابهة لما يلي:
يحظر 550 5.7.1 ريلينج
الشرط الوحيد لمنع ترحيل لتحقق أنه جزء العنوان إلى المجال المحلي. اختيار دليل ملقم البريد لمعرفة ما إذا كان المستلم صالح خيار، ولكن ليس مطلوباً. إذا كان ملقم بريد يقبل رسالة وثم انقر بعد ذلك قرر أن أنه يتعذر تسليم الرسالة، يجب إنشاء الخادم NDR. منتجات Microsoft SMTP الامتثال لهذا الشرط.



ملاحظة: Microsoft Exchange Server 2003 تنفيذ عمليات البحث الدليل أثناء المحادثة بروتوكول SMTP. هذا تمكين ميزة يمكن تمكين في إدارة النظام. لمزيد من المعلومات حول تصفية المستلمين في Exchange Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تكوين اتصال التصفية باستخدام "قوائم كتلة الوقت الحقيقي" (ربلس) 823866 وكيفية تكوين عامل تصفية المستلمين في Exchange 2003


يمكن استخدام الدالة lookup دليل أثناء المحادثة بروتوكول SMTP للتحقق من عناوين. ولذلك، نوصي بتشغيل وظيفة TarpitTime الموضح في مقالة قاعدة المعارف التالية:
ميزة حفرة القطران SMTP 842851 لنظام التشغيل Microsoft Windows Server 2003

هام: إذا كان يجب إجراء عمليات البحث الدليل أثناء المحادثة بروتوكول SMTP، يمكنك كتابة مصدر حدث بروتوكول Microsoft Windows 2000 SMTP. لمزيد من المعلومات، قم بزيارة في النظام الأساسي SDK SMTP الملقم أحداث موقع MSDN على ويب:

استجابة الملقم SMTP للترحيل

استجابة المتوافقة مع RFC الموصى بها مشابهة لما يلي:
5-1-1 550 UserName@اسم المجال. tld... المستخدم غير معروف
في المنتجات المسردة في قسم "تنطبق على"، اختارت Microsoft لا لتنفيذ عمليات البحث الدليل أثناء المحادثة بروتوكول SMTP للأسباب التالية:
  • إذا كان خادم SMTP بإرجاع خطأ 5xx للمتطفلين الذين يحاولون إرسال المجمع غير المرغوب فيها رسائل البريد الإلكتروني للمستخدم الخبيث سيعرف على الفور أي عناوين هي حقيقية. في حالة إرسال مستخدم ضار قاموس الأسماء من خلال بروتوكول SMTP، يمكن لمستخدم ضار بسهولة يحصدوا قائمة بعناوين بريد إلكتروني صالح. قد يكون هذا خطر للمستخدمين المحليين لأسماء حسابات المستخدمين غالباً نفس عناوين البريد الإلكتروني.
  • استخدام مستخدم ضار من العنوان للوصول غير المصرح به إلى نظام ثم استخدم خادم الضحية لإرسال NDRs إلى الجهة المقصودة. يتجه هذا الهجوم، المعروفة بالتحايل، هذا الملقم مع قدر من البيانات يمكن للمهاجم إرسال إليه فقط. وبعبارة أخرى، إذا أراد المستخدم الخبيث إرسال 1 ميغا بايت من البيانات إلى طرف ثالث، يجب أن تنفق مستخدم ضار 1 ميغا بايت من عرض النطاق الترددي الخاص به لإرسال 1 ميغا بايت من البيانات إلى خادم SMTP. بشكل عام، يحاول المستخدمين المتطفلين إرسال 1 ميغا بايت من البيانات، ولكن يؤدي عشرات أو مئات ميغا بايت من البيانات لضرب الضحية أو مجموعة من ضحايا عبر الإنترنت.
  • يتم إجراء بحث دليل أثناء المحادثة بروتوكول SMTP، قد تكون المحادثة بروتوكول SMTP أبطأ بكثير. عندما تم نشر هذه المقالة، يتم التشغيل Microsoft تحت افتراض الملقم SMTP يجب أن تعمل بأسرع وقت ممكن لمنع انسداد الرسائل SMTP على الإنترنت أو على سطح المكتب عملاء SMTP. في بعض الأحيان الدليل قد تكون أيضا متوفرة، أو الترحيل من مجال معين قد تكون مطلوبة، ولكن قد لا تتوفر نسخة من الدليل. قد تحدث هذه المشكلة في خدمة موفر إنترنت (ISP) بيئة الاستضافة.

كيفية اختبار ترحيل

يمكنك اختبار ملقم SMTP الخاص بك لتحديد ما إذا كان مكوناً لترحيل رسائل البريد الإلكتروني. في الأمثلة التالية، لم يقبل ملقم SMTP ترحيل الاختبارات 1 إلى 5 ويتم رفضها فورا. الاختبارات 6 و 7 مقبولين من قبل الملقم دائ، لكن لا يتم ترحيل رسالة البريد الإلكتروني ويولد الخادم NDR في نهاية المطاف.

لتشغيل الاختبارات ترحيل التالية، أولاً بدء جلسة عمل Telnet والاتصال بالمنفذ 25 على ملقم SMTP الخاص بك:

  1. بدء تشغيل موجه الأوامر.
  2. اكتب اسم الخادم 25 telnet، حيث أن ServerName هو اسم الملقم SMTP أو عنوان IP ورقم المنفذ هو 25، واضغط على ENTER.
  3. اكتب EHLOومن ثم اضغط ENTER.

اختبار ترحيل 1

هذا هو الاختبار المعياري لترحيل SMTP. يجب أن لا يسمح عميل SMTP ترحيل بهذه الطريقة إلا إذا شكل خاص يسمح المسؤول، أو ما لم مصادقة العميل. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع البريد من:UserName@اسم المجال. tldوحيث اسم المستخدم هو اسم المستخدم و اسم المجال هو اسم المجال وهو tld مجال المستوى الأعلى مثل.com أو.net.


    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.1.0 UserName@اسم المجال. tld.... المرسل موافق
  3. نوع RCPT:ريسيبينتنامي@اسم المجال. tld، حيث ريسيبينتنامي هو عنوان البريد الإلكتروني للمستلم.


    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    550 5.7.1 قادر على ترحيل ريسيبينتنامي@ اسم المجال. tld

اختبار ترحيل 2

هذا الاختبار هو تقريبا نفس ترحيل اختبار 1، ولكن المرسل مستخدم محلي بدلاً من مستخدم في مجال بعيد. لأنه من عناوين تستخدم عادة للوصول غير المصرح به لنظام، يجب أن الملقم لا بترحيل رسالة البريد الإلكتروني. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع "البريد من":لوكالوسير، حيث لوكالوسير هو اسم البريد إلكتروني محلي لحساب مستخدم في المجال، وثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.1.0 لوكالوسير@اسم المجال. tld.... المرسل موافق
  3. نوع RCPT:ريسيبينتنامي@اسم المجال. tld

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    550 5.7.1 قادر على ترحيل ريسيبينتنامي@اسم المجال. tld

اختبار ترحيل 3

يعتبر هذا الاختبار لقيمة خالية أو فارغة من عنوان مغلف. NDRs وإخطارات أخرى يكون عنوان مغلف "خالية من". ومع ذلك، الإخطارات يجب أن تنقل إلا إذا كان المجال في العنوان إلى مجال محلي. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع "البريد من": <>، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    <> 250 2.1.0... المرسل موافق
  3. نوع RCPT:ريسيبينتنامي@اسم المجال. tld

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    550 5.7.1 قادر على ترحيل ريسيبينتنامي@اسم المجال. tld

اختبار ترحيل 4

هذا الاختبار هو نفس ترحيل اختبار 2، ولكن بوضوح المجال المحلي إضافة إلى عنوان البريد الإلكتروني. يجب عدم ترحيل ملقم SMTP مغلق لترحيل رسالة البريد الإلكتروني هذه. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع البريد من:UserName@اسم المجال. tld، حيث اسم المجال هو اسم المجال المحلي، وثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.1.0 UserName@اسم المجال. tld.... المرسل موافق
  3. نوع RCPT:UserName@اسم المجال. tld، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    550 5.7.1 قادر على ترحيل ل UserName@اسم المجال. tld

اختبار ترحيل 5

هذا الاختبار هو أيضا نفس ترحيل اختبار 2، ولكن يتم استخدام عنوان IP للخادم بدلاً من اسم المجال. على الرغم من أن هذا التنسيق عنوان المقبول عموما، يجب أن يقبل الملقم الترحيل إلى مجال بعيد. في مختلف الاختبارات الأخرى التي تستخدم "localhost" أو ملقم اسم نظام اسم المجال (DNS) في العنوان من، يجب أن الملقم لا ترحيل رسائل البريد الإلكتروني التي تستخدم هذا الأسلوب. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع "من البريد":اسم المستخدم@10.10.10.10، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.1.0 UserName@10.10.10.10... المرسل موافق
  3. نوع RCPT:UserName@اسم المجال. tld، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    550 5.7.1 قادر على ترحيل ل UserName@اسم المجال. tld

اختبار ترحيل 6

هذا الاختبار على وجه التحديد للخوادم المستندة إلى UNIX القديمة التي تقوم بتوجيه رسائل البريد الإلكتروني عن طريق إلحاق المجال المحلي وتغيير علامة (@) برمز النسبة المئوية (%). الخادم ثم ترحيل البريد. أنه رمز النسبة المئوية (%) حرف صالح في الجزء المحلي من عنوان البريد الإلكتروني، قد قبول الرسالة خادم SMTP وقم بإرسال NDR إذا فشل البحث عن الدليل. منتجات Microsoft SMTP غير عرضه لهذا النوع من ترحيل لأنه لم يتم توجيه الرسالة وإنشاء NDR. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع "من البريد":اسم المستخدم، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    UserName@اسم المجال. tld.... المرسل موافق
  3. نوع RCPT: %UserNameاسم المجال. tld، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.1.5 UserName%اسم المجال. tld@اسم المجال. tld UserName@اسم المجال. tld
    ملاحظة: يتم إلحاق المجال المحلي المجال المستلمين في عنوان البريد الإلكتروني.

اختبار ترحيل 7

هذا الاختبار تلاف اختبار ترحيل 6. أنه حرف علامة اقتباس ('') حرف صالح في الجزء المحلي من عنوان البريد الإلكتروني، تقبل الرسالة خادم SMTP وثم يرسل NDR إذا فشل البحث عن الدليل. منتجات Microsoft SMTP غير عرضه لهذا النوع من ترحيل لأنه لم يتم توجيه الرسالة وإنشاء NDR. للقيام بهذا الاختبار، اتبع الخطوات التالية:
  1. في جلسة عمل موجه الأوامر، اكتب RSET.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    250 2.0.0 تعيين
  2. نوع "من البريد":اسم المستخدم، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    UserName@اسم المجال. tld.... المرسل موافق
  3. نوع RCPT: "UserName@اسم المجال. tld"، ثم اضغط ENTER.

    يستجيب جلسة عمل telnet مع نص مشابه لما يلي:
    "UserName@DomainName.tld"@DomainName.tld
    ملاحظة: يتم إلحاق المجال المحلي المجال المستلمين في عنوان البريد الإلكتروني.

كيفية معرفة ما إذا كان خادم SMTP الخاص بك مغلق أمام الاختبارات ترحيل 6 و 7

عند تشغيل الاختبارات ترحيل 6 و 7 على جهاز كمبيوتر مثبت عليه Exchange 2000 والاختبارات إنشاء رسالة إلى أحد المستلمين لم يتم تحليل تلقاها NDRs علبة البريد التي تم تحديد إدارة نظام Exchange. يمكنك تكوين علبة البريد للمستلمين لم يتم حلها في خصائص خادم SMTP الظاهري الافتراضي في المربع إعادة توجيه كل البريد بدون حل المستلمين إلى المضيف على علامة التبويب " الرسائل " في Exchange System Manager.


NDRs تشكل دليلاً على أن لا يتم نقل رسائل البريد الإلكتروني.

المراجع

لمزيد من المعلومات حول ما يجب القيام به في حالة تشغيل Exchange Server 5.5 وتريد تكوين الملقم الخاص بك بحيث لم يكن ترحيل مفتوح، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

تقييد 196626 التوجيه في "خدمة بريد إنترنت"

لمزيد من المعلومات حول كيفية منع الترحيل في Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

310356 كيفية منع ترحيل البريد على الملقم IIS 5.0 SMTP في نظام التشغيل Windows 2000

توجد الاختبارات العامة يمكن استخدامه لاختبار ملقمات SMTP للترحيل. على سبيل المثال، يمكنك استخدام مواقع ويب الجهات الأخرى التالية وأدوات:

توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.

منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفائتها.

خصائص

رقم الموضوع: 304897 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات