Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Az SMTP-továbbítás működése Windows 2000, Windows XP és Exchange Server rendszeren

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft SMTP-továbbítás szolgáltatása lehetővé teszi SMTP-ügyfelek részére, hogy e-mail üzeneteket továbbítsanak egy távoli tartományba egy SMTP-kiszolgáló segítségével. A 282. számú RFC-dokumentum 2.1 és 3.7 jelölésű szakaszában leírtaknak megfelelően, az SMTP szolgáltatás kialakítása lehetővé teszi e-mail üzenetek továbbítását.

Rosszindulató felhasználók a nem felügyelet továbbítási szolgáltatásokat kéretlen e-mail üzenetek tömeges küldésére használhatják. A nem felügyelt állomások neve „nyitott továbbítóállomás”. A kéretlen e-mail üzeneteket a köztes állomásnak elküldve a rosszindulatú felhasználók elfedhetik identitásukat. Ez nagymértékben igénybe veheti az erőforrást, gátolva az érvényes e-mail üzenetek továbbítását. A kéretlen e-mail üzeneteket küldő rosszindulatú felhasználók saját sávszélességük használata nélkül küldhetnek üzeneteket nagyszámú címzett részére.

Alapértelmezés szerint, a cikk elején felsorolt Microsoft-termékek beállításai nem teszik lehetővé a nyitott továbbítást.
További információ
Amikor egyes külső gyártótól származó eszközöket használ SMTP-kiszolgálók továbbítási szolgáltatásának tesztelésére, előfordulhat, hogy olyan SMTP-kiszolgálók buknak meg látszólag a teszten, amelyek valójában nem teszik lehetővé a nyitott továbbítást. Ez azt a hamis benyomást keltheti, hogy a Microsoft által gyártott SMTP-termékek lehetővé teszik a nyitott továbbítást. Ennek oka az, hogy elképzelhető, hogy az SMTP-kiszolgáló nem utasítja el az e-mail üzenetet azonnal. Ehelyett az SMTP-kiszolgáló feldolgozza az e-mail üzenet, majd jelentést küld a kézbesítés sikertelenségéről. Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válaszáról a cikk „Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza” című részében olvashat. Az SMTP-kiszolgálók továbbítási szolgáltatásának teszteléséről a cikk „A továbbításai szolgáltatás tesztelése” című részében olvashat.

Az SMTP protokollt használó kommunikációkban minden feladót és címzettet jelölő cím kettő részből áll: a helyi részből és a tartományi részből. Amennyiben a tartományt jelölő rész (a @ jelet közvetlenül követő rész) nincs megadva, a rendszer az e-mail üzenetet helyi üzenetként kezeli. A Microsoft egyes SMTP-termékei hozzáillesztik a megadott részhez a helyi tartományt jelölő karakterláncot, mivel egyes felhasználók úgy állítják be SMTP-ügyfelüket, hogy az csak a felhasználónevet használja e-mail címként. Az alapértelmezett helyi tartomány hozzáadásával a Microsoft által gyártott kiszolgáló a legvalószínűbb helyi tartományt adja hozzá a címhez, így csökkenti a támogatási költséget.

A jelenség oka az, hogy a Microsoft egyes SMTP-termékei nem keresnek a címtárban mielőtt elfogadják a kézbesítendő SMTP e-mail üzeneteket. A Microsoft SMTP-termékei csak azt ellenőrzik, hogy a címzett tartománya helyi vagy egyértelműen engedélyezett tartomány-e. Ha a címzett tartománya nem helyi vagy engedélyezett tartomány, az SMTP-kiszolgáló az alábbihoz hasonló hibaüzenettel válaszol:
550 5.7.1 Relaying prohibited (Tiltott továbbítás)
A továbbítás megakadályozásának egyetlen követelménye annak az igazolása, hogy a címzett címének tartományi része helyi tartományt jelöl. A címzett érvényességének ellenőrzése a levelezési kiszolgáló címtárában választható beállítás, de nem kötelező. Ha egy levelezési kiszolgáló elfogad egy címet, majd úgy dönt, hogy az nem továbbítható, a kiszolgálónak létre kell hoznia egy jelentést a kézbesítés sikertelenségéről. A Microsoft SMTP-termékei megfelelnek ennek a követelménynek.

Megjegyzés: A Microsoft Exchange Server 2003 rendszer végre tud hajtani címtárkereséseket SMTP protokollt használó kommunikáció alatt. Ez a szolgáltatás a System Manager programban engedélyezhető. A címzettszűrésről az Exchange Server 2003 rendszerben a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
823866 A kapcsolatszűrés beállítása a valós idejű tiltólisták használatára, illetve a címzettszűrés beállítása az Exchange 2003 alkalmazásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az SMTP protokollt használó kommunikáció alatti címtárkereséssel ellenőrizhetők a címek. Ezért célszerű bekapcsolni a Tudásbázis alábbi cikkében ismertetett TarpitTime szolgáltatást:
842851 A Microsoft Windows Server 2003 rendszer SMTP szurokcsapda (tar pit) szolgáltatásának leírása
Fontos: Ha címtárkereséseket kell végrehajtania SMTP protokollt használó kommunikáció alatt, megoldásként szolgálhat, ha ír egy Microsoft Windows 2000 rendszerű SMTP protokollt használó eseménygyűjtőt.További információért látogassa meg az MSDN Platform SDK csomagjának SMTP-kiszolgálóeseményekkel foglalkozó webhelyét:

Az SMTP-kiszolgálóknak a továbbítási kérelmekre adott válasza

A javasolt RFC-kompatibilis válasz a az alábbihoz hasonló:
550 5.1.1 felhasználónév@tartománynév.felső_szintű_tartomány... User unknown (Ismeretlen felhasználó)
A cikk elején felsorolt termékek esetén a Microsoft az alábbi indokok miatt döntött amellett, hogy azok ne hajtsanak végre címtárkereséseket SMTP protokollt használó kommunikáció alatt:
  • Ha az SMTP-kiszolgáló 5xx azonosítójú hibaüzenetet küld vissza egy rosszindulatú felhasználónak, aki tömeges kéretlen e-mail üzenetet próbál meg elküldeni, a rosszindulatú felhasználó azonnal tudni fogja, mely címek valódiak. Ha a rosszindulatú felhasználó elküld egy neveket tartalmazó szótárat az SMTP protokollon keresztül, egyszerűen megszerezheti a valódi e-mail címek listáját. Ez kockázatot jelenthet a helyi felhasználók számára is, hiszen a felhasználói fiókok nevei gyakran megegyeznek az e-mail címmel.
  • A rosszindulatú felhasználók a feladó címét felhasználva illetéktelen hozzáférhetnek a rendszer, majd az áldozat kiszolgálóját használva a kézbesítések sikertelenségéről tájékoztató jelentéseket küldhetnek a kívánt címzettnek. Ez a támadás (adatcserés támadás) csak annyi adattal terheli a kiszolgálót, amennyit a támadó küld. Más szóval, ha a rosszindulatú felhasználó 1 megabájtnyi (MB) adatot kíván elküldeni egy harmadik félnek, akkor saját sávszélességéből 1 MB-ot fel kell áldoznia arra, hogy az adatokat eljuttassa az SMTP-kiszolgálónak. Jellemzően, a rosszindulatú felhasználók 1 MB terjedelmű adat elküldésével több tíz vagy akár megabájtnyi adattal terhelik az áldozatot vagy az áldozatok csoportját az interneten.
  • Címtárkeresés SMTP protokollt használó kommunikáció alatt való végrehajtásakor a kommunikáció sebessége jelentősen csökkenhet. A cikk közzétételekor a Microsoft azt tartotta fontosnak, hogy az SMTP-kiszolgáló sebessége a lehető legnagyobb legyen, kivédve ezzel az SMTP-üzenetek blokkolását az interneten és az asztali számítógépen található SMTP-ügyfeleken. Egyes esetekben a címtár nem érhető el, vagy akkor, amikor továbbításra van szükség egy adott tartomány esetén, nem érhető el a címtár egy példánya sem. Ez a jelenség internetszolgáltatói gazdakörnyezetben fordulhat elő.

A továbbítási szolgáltatás tesztelése

Az SMTP-kiszolgáló tesztelésével megállapítható, hogy az be van-e állítva e-mail üzenetek továbbítására. Az alábbi példákban az első öt továbbítási tesztet nem fogadja el az SMTP-kiszolgáló, és azonnal el is utasítja azokat. A 6. és a 7. tesztet elfogadja ugyan az SMTP-kiszolgáló, de az e-mail üzenet továbbítására nem kerül sor, és a kiszolgáló végül jelentést hoz létre a kézbesítés sikertelenségéről.

Az alábbi továbbítási tesztek futtatásához indítson el egy Telnet munkafolyamatot, majd kapcsolódjon az SMTP-kiszolgáló 25-ös portjához.
  1. Nyisson meg egy parancssorablakot.
  2. Írja be a telnet kiszolgálónév 25 parancsot, ahol a kiszolgálónév az SMTP-kiszolgáló neve vagy IP-címe, a 25 pedig a port száma, majd nyomja le az ENTER billentyűt.
  3. Írja be a EHLO parancsot, majd nyomja meg az ENTER billentyűt.

1. továbbítási teszt

Szabványos teszt az SMTP protokollt használó továbbítási szolgáltatáshoz. Az SMTP-ügyfeleknél nem szabad engedélyezni az ilyen továbbítást, hacsaknem a rendszergazda meghatározott céllal engedélyezi azt, vagy ha az ügyfél hitelesítése előzetesen megtörténik. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, ahol a felhasználónév a felhasználó nevét jelöli, a tartománynév a tartomány neve, a felső_szintű_tartomány pedig az adott felső szintű tartomány (például .com vagy .net).

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.0 felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány parancsot, ahol a címzett_neve a címzett e-mail címe.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

2. továbbítási teszt

Ez a teszt majdnem megegyezik az előzővel, azzal a kivétellel, hogy itt a külső egy helyi felhasználó, nem pedig egy távoli tartomány felhasználója. Mivel általában a feladók címeit használják a rendszerhez történő illetéktelen hozzáféréshez, a rendszernek nem szabad továbbítania az e-mail üzenetet. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:helyi felhasználó parancsot, ahol a helyi felhasználó a tartomány egyik felhasználói fiókjának helyi levelezési neve, majd nyomja le az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.0 helyi_felhasználó@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

3. továbbítási teszt

Ez a teszt üres értékű feladói borítékcímre vonatkozik. A kézbesítés sikertelenségéről tájékoztató és más jelentéseknek üres értékű feladói borítékcímük van. Ezeknek az értesítéseknek azonban tilos a továbbítása, hacsaknem a címzett tartománya helyi tartomány. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:<> parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.0 <>....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:címzett_neve@tartománynév.felső_szintű_tartomány

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) címzett_neve@tartománynév.felső_szintű_tartomány

4. továbbítási teszt

Ez a teszt megegyezik a 2. teszttel, azzal a különbséggel, hogy itt a helyi tartomány láthatóan hozzá van adva az e-mail címhez. Azon SMTP-kiszolgálók, amelyeknél tiltva van a továbbítás, ezt az e-mail üzenetet nem továbbíthatják. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, ahol a tartománynév a helyi tartomány nevét helyettesíti, majd nyomja le az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.0 felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) felhasználónév@tartománynév.felső_szintű_tartomány

5. továbbítási teszt

Ez a teszt is azonos a 2. továbbítási teszttel, azzal a különbséggel, hogy itt a tartománynév helyett a kiszolgáló IP-címe szerepel. Bár ez a címformátum általánosan elfogadott, a kiszolgáló nem fogadhatja el a távoli tartományba történő továbbítást. Más olyan teszteknél, amelyek a „localhost” összetevőt vagy a kiszolgáló DNS-nevét használják a feladó címében, a kiszolgáló nem továbbíthatja az ezt a megközelítést használó e-mail üzeneteket. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:felhasználónév@10.10.10.10 parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.0 felhasználónév@10.10.10.10....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:felhasználónév@tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    550 5.7.1 Unable to relay for (Sikertelen továbbítás a következőnek:) felhasználónév@tartománynév.felső_szintű_tartomány

6. továbbítási teszt

Ez a teszt kifejezetten korábbi UNIX alapú kiszolgálókra vonatkozik, amelyek úgy továbbítják az e-mail üzeneteket, hogy a címhez hozzáfűzik a helyi tartományt, a „@” jelet pedig „%” jelre cserélik. A kiszolgáló ezután továbbítja a levelet. Mivel a „%” jel érvényes karakter az e-mail cím helyi részében, lehet, hogy az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségéről, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségéről. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:felhasználónév%tartománynév.felső_szintű_tartomány parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.1.5 felhasználónév%tartománynév.felső_szintű_tartomány@tartománynév.felső_szintű_tartományfelhasználónév@tartománynév.felső_szintű_tartomány
    Megjegyzés: A rendszer hozzáfűzi a helyi tartományt a címzett tartományhoz az e-mail címben.

7. továbbítási teszt

Ez a teszt a 6. továbbítási teszt egyik változata. Mivel az idézőjel (") érvényes karakter az e-mail cím helyi részében, az SMTP kiszolgáló elfogadja az üzenetet, majd jelentést küld a kézbesítés sikertelenségéről, ha a címtárkeresés sikertelen. A Microsoft SMTP-termékeinél nem jelent veszélyt az ilyen továbbítás, mert a rendszer nem továbbítja az üzenetet, és jelentést készít a kézbesítés sikertelenségéről. Ennek menete az alábbi:
  1. A Telnet parancssorába írja be a következő parancsot: RSET.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    250 2.0.0 Resetting (Helyreállítás)
  2. Írja be a MAIL FROM:felhasználónév parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    felhasználónév@tartománynév.felső_szintű_tartomány....Sender OK (Küldő rendben.)
  3. Írja be az RCPT TO:"felhasználónév@tartománynév.felső_szintű_tartomány" parancsot, majd nyomja meg az ENTER billentyűt.

    A telnet munkafolyamat az alábbihoz hasonló szöveges üzenettel válaszol:
    "felhasználónév@tartománynév.felső_szintű_tartomány"@tartománynév.felső_szintű_tartomány
    Megjegyzés: A rendszer hozzáfűzi a helyi tartományt a címzett tartományhoz az e-mail címben.

Annak meghatározása, hogy az SMTP-kiszolgáló zárt-e a 6. és 7.továbbítási tesztekhez

Amikor Exchange 2000 rendszerű számítógépnél futtatja a 6. és a 7. továbbítási tesztet, a tesztek egy fel nem oldható címzettnek hoznak létre üzenetet, a kézbesítés sikertelenségéről tájékoztató jelentés pedig az Exchange System Manager programjában meghatározott postaládába érkezik. A fen nem oldható címzettekre vonatkozó postaláda az alapértelmezett SMTP-virtuáliskiszolgáló tulajdonságaiban állítható be, az Exchange System Manager program Messages (Üzenetek) lapjának Forward all mail with unresolved recipients to host (Nem feloldható címzettel rendelkező levelek továbbítása ide:) elemében.

A kézbesítés sikertelenségéről tájékoztató jelentések bizonyítékok arra, hogy az e-mail üzeneteket nem továbbította a rendszer.
Hivatkozások
A tennivalókról Exchange Server 5.5 futtatása esetén, ha nem nyitott továbbítóként szeretné beállítani a kiszolgálót, a Microsoft Tudásbázisának alábbi cikkében tájékozódhat:
196626 Az útválasztás korlátozása az Internet Mail szolgáltatásban (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A levéltovábbítás megakadályozásáról Windows 2000 rendszerben a Microsoft Tudásbázisának alábbi cikkében tájékozódhat:
310356 A levéltovábbítás megakadályozása IIS 5.0 SMTP-kiszolgáló esetén Windows 2000 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Léteznek általános tesztek az SMTP-kiszolgálók továbbítási szolgáltatásának ellenőrzésére. Ilyenek például az alábbi, külső fél által gyártott webhelyek és eszközök:A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi információk értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

A cikkben említett, harmadik féltől származó termékek a Microsofttól független gyártók termékei, A Microsoft sem közvetve, sem más módon nem vállal szavatosságot ezen termékek teljesítményére és megbízhatóságára vonatkozóan.
XIMS abuse orbs look-up msn hotmail mail-abuse.org ordb.org osirusoft.com maps
Tulajdonságok

Cikkazonosító: 304897 - Utolsó ellenőrzés: 11/20/2006 03:01:00 - Verziószám: 10.0

  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • kbhowto kbnetwork kbwinservnetwork KB304897
Visszajelzés