Az SMTP-továbbítás működése Windows 2000, Windows XP és Exchange Server rendszeren

BEVEZETÉS

A Microsoft SMTP-továbbítás szolgáltatása lehetővé teszi SMTP-ügyfelek részére, hogy e-mail üzeneteket továbbítsanak egy távoli tartományba egy SMTP-kiszolgáló segítségével. A 282. számú RFC-dokumentum 2.1 és 3.7 jelölésű szakaszában leírtaknak megfelelően, az SMTP szolgáltatás kialakítása lehetővé teszi e-mail üzenetek továbbítását.Rosszindulató felhasználók a nem felügyelet továbbítási szolgáltatásokat kéretlen e-mail üzenetek tömeges küldésére használhatják. A nem felügyelt állomások neve „nyitott továbbítóállomás”. A kéretlen e-mail üzeneteket a köztes állomásnak elküldve a rosszindulatú felhasználók elfedhetik identitásukat. Ez nagymértékben igénybe veheti az erőforrást, gátolva az érvényes e-mail üzenetek továbbítását. A kéretlen e-mail üzeneteket küldő rosszindulatú felhasználók saját sávszélességük használata nélkül küldhetnek üzeneteket nagyszámú címzett részére.

Alapértelmezés szerint, a cikk elején felsorolt Microsoft-termékek beállításai nem teszik lehetővé a nyitott továbbítást.

További információ

Amikor egyes külső gyártótól származó eszközöket használ SMTP-kiszolgálók továbbítási szolgáltatásának tesztelésére, előfordulhat, hogy olyan SMTP-kiszolgálók buknak meg látszólag a teszten, amelyek valójában nem teszik lehetővé a nyitott továbbítást. Ez azt a hamis benyomást keltheti, hogy a Microsoft által gyártott SMTP-termékek lehetővé teszik a nyitott továbbítást. Ennek oka az, hogy elképzelhető, hogy az SMTP-kiszolgáló nem utasítja el az e-mail üzenetet azonnal. Ehelyett az SMTP-kiszolgáló feldolgozza az e-mail üzenet, majd jelentést küld a kézbesítés sikertelenségéről. Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válaszáról a cikk „Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza” című részében olvashat. Az SMTP-kiszolgálók továbbítási szolgáltatásának teszteléséről a cikk „A továbbításai szolgáltatás tesztelése” című részében olvashat.Az SMTP protokollt használó kommunikációkban minden feladót és címzettet jelölő cím kettő részből áll: a helyi részből és a tartományi részből. Amennyiben a tartományt jelölő rész (a @ jelet közvetlenül követő rész) nincs megadva, a rendszer az e-mail üzenetet helyi üzenetként kezeli. A Microsoft egyes SMTP-termékei hozzáillesztik a megadott részhez a helyi tartományt jelölő karakterláncot, mivel egyes felhasználók úgy állítják be SMTP-ügyfelüket, hogy az csak a felhasználónevet használja e-mail címként. Az alapértelmezett helyi tartomány hozzáadásával a Microsoft által gyártott kiszolgáló a legvalószínűbb helyi tartományt adja hozzá a címhez, így csökkenti a támogatási költséget.A jelenség oka az, hogy a Microsoft egyes SMTP-termékei nem keresnek a címtárban mielőtt elfogadják a kézbesítendő SMTP e-mail üzeneteket. A Microsoft SMTP-termékei csak azt ellenőrzik, hogy a címzett tartománya helyi vagy egyértelműen engedélyezett tartomány-e. Ha a címzett tartománya nem helyi vagy engedélyezett tartomány, az SMTP-kiszolgáló az alábbihoz hasonló hibaüzenettel válaszol:
550 5.7.1 Relaying prohibited (Tiltott továbbítás)
A továbbítás megakadályozásának egyetlen követelménye annak az igazolása, hogy a címzett címének tartományi része helyi tartományt jelöl. A címzett érvényességének ellenőrzése a levelezési kiszolgáló címtárában választható beállítás, de nem kötelező. Ha egy levelezési kiszolgáló elfogad egy címet, majd úgy dönt, hogy az nem továbbítható, a kiszolgálónak létre kell hoznia egy jelentést a kézbesítés sikertelenségéről. A Microsoft SMTP-termékei megfelelnek ennek a követelménynek.Megjegyzés: A Microsoft Exchange Server 2003 rendszer végre tud hajtani címtárkereséseket SMTP protokollt használó kommunikáció alatt. Ez a szolgáltatás a System Manager programban engedélyezhető. A címzettszűrésről az Exchange Server 2003 rendszerben a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

823866 A kapcsolatszűrés beállítása a valós idejű tiltólisták használatára, illetve a címzettszűrés beállítása az Exchange 2003 alkalmazásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az SMTP protokollt használó kommunikáció alatti címtárkereséssel ellenőrizhetők a címek. Ezért célszerű bekapcsolni a Tudásbázis alábbi cikkében ismertetett TarpitTime szolgáltatást:
842851 A Microsoft Windows Server 2003 rendszer SMTP szurokcsapda (tar pit) szolgáltatásának leírása
Fontos: Ha címtárkereséseket kell végrehajtania SMTP protokollt használó kommunikáció alatt, megoldásként szolgálhat, ha ír egy Microsoft Windows 2000 rendszerű SMTP protokollt használó eseménygyűjtőt. További információért látogassa meg az MSDN Platform SDK csomagjának SMTP-kiszolgálóeseményekkel foglalkozó webhelyét:

Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza

A javasolt RFC-kompatibilis válasz a az alábbihoz hasonló:
550 5.1.1 felhasználónév@tartománynév.felső_szintű_tartomány... User unknown (Ismeretlen felhasználó)
A cikk elején felsorolt termékek esetén a Microsoft az alábbi indokok miatt döntött amellett, hogy azok ne hajtsanak végre címtárkereséseket SMTP protokollt használó kommunikáció alatt:
 • Ha az SMTP-kiszolgáló 5xx azonosítójú hibaüzenetet küld vissza egy rosszindulatú felhasználónak, aki tömeges kéretlen e-mail üzenetet próbál meg elküldeni, a rosszindulatú felhasználó azonnal tudni fogja, mely címek valódiak. Ha a rosszindulatú felhasználó elküld egy neveket tartalmazó szótárat az SMTP protokollon keresztül, egyszerűen megszerezheti a valódi e-mail címek listáját. Ez kockázatot jelenthet a helyi felhasználók számára is, hiszen a felhasználói fiókok nevei gyakran megegyeznek az e-mail címmel.
 • A rosszindulatú felhasználók a feladó címét felhasználva illetéktelen hozzáférhetnek a rendszer, majd az áldozat kiszolgálóját használva a kézbesítések sikertelenségéről tájékoztató jelentéseket küldhetnek a kívánt címzettnek. Ez a támadás (adatcserés támadás) csak annyi adattal terheli a kiszolgálót, amennyit a támadó küld. Más szóval, ha a rosszindulatú felhasználó 1 megabájtnyi (MB) adatot kíván elküldeni egy harmadik félnek, akkor saját sávszélességéből 1 MB-ot fel kell áldoznia arra, hogy az adatokat eljuttassa az SMTP-kiszolgálónak. Jellemzően, a rosszindulatú felhasználók 1 MB terjedelmű adat elküldésével több tíz vagy akár megabájtnyi adattal terhelik az áldozatot vagy az áldozatok csoportját az interneten.
 • Címtárkeresés SMTP protokollt használó kommunikáció alatt való végrehajtásakor a kommunikáció sebessége jelentősen csökkenhet. A cikk közzétételekor a Microsoft azt tartotta fontosnak, hogy az SMTP-kiszolgáló sebessége a lehető legnagyobb legyen, kivédve ezzel az SMTP-üzenetek blokkolását az interneten és az asztali számítógépen található SMTP-ügyfeleken. Egyes esetekben a címtár nem érhető el, vagy akkor, amikor továbbításra van szükség egy adott tartomány esetén, nem érhető el a címtár egy példánya sem. Ez a jelenség internetszolgáltatói gazdakörnyezetben fordulhat elő.

A továbbítási szolgáltatás tesztelése

Az SMTP-kiszolgáló tesztelésével megállapítható, hogy az be van-e állítva e-mail üzenetek továbbítására. Az alábbi példákban az első öt továbbítási tesztet nem fogadja el az SMTP-kiszolgáló, és azonnal el is utasítja azokat. A 6. és a 7. tesztet elfogadja ugyan az SMTP-kiszolgáló, de az e-mail üzenet továbbítására nem kerül sor, és a kiszolgáló végül jelentést hoz létre a kézbesítés sikertelenségéről.

Az alábbi továbbítási tesztek futtatásához indítson el egy Telnet munkafolyamatot, majd kapcsolódjon az SMTP-kiszolgáló 25-ös portjához.

 1. Nyisson meg egy parancssorablakot.
 2. Írja be a telnet kiszolgálónév 25 parancsot, ahol a kiszolgálónév az SMTP-kiszolgáló neve vagy IP-címe, a 25 pedig a port száma, majd nyomja le az ENTER billentyűt.
 3. Írja be a EHLO parancsot, majd nyomja meg az ENTER billentyűt.

1. továbbítási teszt

Szabványos teszt az SMTP protokollt használó továbbítási szolgáltatáshoz. Az SMTP-ügyfeleknél nem szabad engedélyezni az ilyen továbbítást, hacsaknem a rendszergazda meghatározott céllal engedélyezi azt, vagy ha az ügyfél hitelesítése előzetesen megtörténik. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, ahol a felhasználónév a felhasználó nevét jelöli, a tartománynév a tartomány neve, a felső_szintű_tartomány pedig az adott felső szintű tartomány (például .com vagy .net).


  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.0 felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány parancsot, ahol a címzett_neve a címzett e-mail címe.


  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

2. továbbítási teszt

Ez a teszt majdnem megegyezik az előzővel, azzal a kivétellel, hogy itt a külső egy helyi felhasználó, nem pedig egy távoli tartomány felhasználója. Mivel általában a feladók címeit használják a rendszerhez történő illetéktelen hozzáféréshez, a rendszernek nem szabad továbbítania az e-mail üzenetet. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:helyi felhasználó parancsot, ahol a helyi felhasználó a tartomány egyik felhasználói fiókjának helyi levelezési neve, majd nyomja le az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.0 helyi_felhasználó@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

3. továbbítási teszt

Ez a teszt üres értékű feladói borítékcímre vonatkozik. A kézbesítés sikertelenségéről tájékoztató és más jelentéseknek üres értékű feladói borítékcímük van. Ezeknek az értesítéseknek azonban tilos a továbbítása, hacsaknem a címzett tartománya helyi tartomány. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:<> parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.0 <>....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

4. továbbítási teszt

Ez a teszt megegyezik a 2. teszttel, azzal a különbséggel, hogy itt a helyi tartomány láthatóan hozzá van adva az e-mail címhez. Azon SMTP-kiszolgálók, amelyeknél tiltva van a továbbítás, ezt az e-mail üzenetet nem továbbíthatják. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, ahol a tartománynév a helyi tartomány nevét helyettesíti, majd nyomja le az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.0 felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) felhasználónév@tartománynév.felső_szintű_tartomány

5. továbbítási teszt

Ez a teszt is azonos a 2. továbbítási teszttel, azzal a különbséggel, hogy itt a tartománynév helyett a kiszolgáló IP-címe szerepel. Bár ez a címformátum általánosan elfogadott, a kiszolgáló nem fogadhatja el a távoli tartományba történő továbbítást. Más olyan teszteknél, amelyek a „localhost” összetevőt vagy a kiszolgáló DNS-nevét használják a feladó címében, a kiszolgáló nem továbbíthatja az ezt a megközelítést használó e-mail üzeneteket. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:felhasználónév@10.10.10.10 parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.0 felhasználónév@10.10.10.10....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) felhasználónév@tartománynév.felső_szintű_tartomány

6. továbbítási teszt

Ez a teszt kifejezetten korábbi UNIX alapú kiszolgálókra vonatkozik, amelyek úgy továbbítják az e-mail üzeneteket, hogy a címhez hozzáfűzik a helyi tartományt, a „@” jelet pedig „%” jelre cserélik. A kiszolgáló ezután továbbítja a levelet. Mivel a „%” jel érvényes karakter az e-mail cím helyi részében, lehet, hogy az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségéről, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségéről. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:felhasználónév%tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.1.5 felhasználónév%tartománynév.felső_szintű_tartomány@tartománynév.felső_szintű_tartományfelhasználónév@tartománynév.felső_szintű_tartomány
  Megjegyzés: A rendszer hozzáfűzi a helyi tartományt a címzett tartományhoz az e-mail címben.

7. továbbítási teszt

Ez a teszt a 6. továbbítási teszt egyik változata. Mivel az idézőjel (") érvényes karakter az e-mail cím helyi részében, az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségéről, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségéről. Ennek menete az alábbi:
 1. A Telnet parancssorába írja be a következő parancsot: RSET.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  250 2.0.0 Resetting (Helyreállítás)
 2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
 3. Írja be az RCPT TO:"felhasználónév@tartománynév.felső_szintű_tartomány" parancsot, majd nyomja meg az ENTER billentyűt.

  A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
  "felhasználónév@tartománynév.felső_szintű_tartomány"@tartománynév.felső_szintű_tartomány
  Megjegyzés: A rendszer hozzáfűzi a helyi tartományt a címzett tartományhoz az e-mail címben.

Annak meghatározása, hogy az SMTP-kiszolgáló zárt-e a 6. és 7.továbbítási tesztekhez

Amikor Exchange 2000 rendszerű számítógépnél futtatja a 6. és a 7. továbbítási tesztet, a tesztek egy fel nem oldható címzettnek hoznak létre üzenetet, a kézbesítés sikertelenségéről tájékoztató jelentés pedig az Exchange System Manager programjában meghatározott postaládába érkezik. A fen nem oldható címzettekre vonatkozó postaláda az alapértelmezett SMTP-virtuáliskiszolgáló tulajdonságaiban állítható be, az Exchange System Manager program Messages (Üzenetek) lapjának Forward all mail with unresolved recipients to host (Nem feloldható címzettel rendelkező levelek továbbítása ide:) elemében.


A kézbesítés sikertelenségéről tájékoztató jelentések bizonyítékok arra, hogy az e-mail üzeneteket nem továbbította a rendszer.

Hivatkozások

A tennivalókról Exchange Server 5.5 futtatása esetén, ha nem nyitott továbbítóként szeretné beállítani a kiszolgálót, a Microsoft Tudásbázisának alábbi cikkében tájékozódhat:

196626 Az útválasztás korlátozása az Internet Mail szolgáltatásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A levéltovábbítás megakadályozásáról Windows 2000 rendszerben a Microsoft Tudásbázisának alábbi cikkében tájékozódhat:

310356 A levéltovábbítás megakadályozása IIS 5.0 SMTP-kiszolgáló esetén Windows 2000 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Léteznek általános tesztek az SMTP-kiszolgálók továbbítási szolgáltatásának ellenőrzésére. Ilyenek például az alábbi, külső fél által gyártott webhelyek és eszközök:

A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi információk értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

A cikkben említett, harmadik féltől származó termékek a Microsofttól független gyártók termékei, A Microsoft sem közvetve, sem más módon nem vállal szavatosságot ezen termékek teljesítményére és megbízhatóságára vonatkozóan.

Tulajdonságok

Cikkazonosító: 304897 - Utolsó ellenőrzés: 2006. nov. 20. - Verziószám: 1

Visszajelzés