Microsoft SMTP 服务器在第三方测试中可能显示为能够接受并中继电子邮件
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
症状
假如使用某种第三方测试对 Microsoft 简单邮件传输协议 (SMTP) 服务器的中继情况进行测试,SMTP 服务器可能看起来未能通过测试,Microsoft SMTP 产品可能看起来是对中继开放的,即使事实并非如此。现有多个常用测试可用来测试 SMTP 服务器的中继情况。您能够使用第三方 Web 站点及工具,例如:
http://www.abuse.net/relay.html bitsCN.nET中国网管博客
- 和 -
BBS.bitsCN.com网管论坛
http://mail-abuse.net
www_bitscn_com
Microsoft 提供了第三方联系信息以便于您寻求技术支持。该联系信息如有更改,恕不另行通知。Microsoft 不确保此第三方联系信息的准确性。开始,您的 SMTP 服务器看起来可能未能通过部分测试,这时,您的 Microsoft SMTP 产品可能看起来是对中继开放的。但是,在您进一步仔细检查了服务器后,将发现您的 Microsoft SMTP 产品并没有对中继开放。
原因
SMTP 协议中的每个“收件人”或“发件人”地址均包含以下两个部分:本地部分(或邮箱)和域部分。假如没有指定域部分(换句话说,就是紧跟在 [@] 符号后面的部分),则会假定电子邮件是本地电子邮件。实际上,有些 Microsoft SMTP 产品会将本地域附上,原因是某些用户配置其 SMTP 客户端时,仅将用户名当作电子邮件地址。通过添加默认的本地域,Microsoft 服务器将最可能是默认值的配置添加了上去,这样就减少了支持费用。发生上述情况的原因是,Microsoft SMTP 产品在接受将要传递的 SMTP 电子邮件之前,不执行目录查找。Microsoft SMTP 产品只检查收件人域,看他是不是个本地域或显式允许的域。假如收件人域不是个本地域或允许的域,则服务器将显示一条和下面类似的错误信息:
550 5.7.1 Relaying prohibited
阻止中继只需要一个条件,即证实“收件人”地址的域部分是本地域。一种选择是,检查邮件服务器的目录以了解收件人是否有效,但此操作不是必需的。假如邮件服务器接受了一个邮件,后来发现他无法传递该邮件,该邮件服务器必须生成一个未送达报告 (NDR)。(请参见 Request for Comments [RFC] 2821 文档的第 3.7 节和 RFC 1123 文档的第 5.2.7 节。)Microsoft SMTP 产品符合此需要。Microsoft SMTP 服务器似乎接受了要中继的邮件,但是后来该服务器并不传递该邮件并且生成一个 NDR。 更多信息
假如您必须拥有在 SMTP 协议会话期间执行目录查找的能力,您能够编写一个 Windows 2000 SMTP 协议事件接收器。中国.网管联盟
有关其他信息,请参见下面的 MSDN 平台 SDK SMTP 服务器事件 Web 站点:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/smtpevt/html/_smtpevt_protocol_event_interfaces.asp www.bitsCN.com
推荐的符合 RFC 的响应和下面的响应类似:550 5.1.1 user@northwindtraders.com...User unknown
Microsoft 选择不在 SMTP 协议会话期间执行目录查找,原因是: - 假如您将 5xx 错误返给假冒的用户,则向您的服务器发送主动提供的大量商务电子邮件(垃圾邮件或 UCE)的用户即刻会发现哪些地址是真实的、哪些地址是假冒的。用户假如使用 SMTP 协议运行一个名称词典,就很容易获取一个有效电子邮件地址的列表。这也可能会给本地用户带来安全风险,因为用户名往往和电子邮件地址是相同的。
- 恶意用户能够使用“发件人”地址在未经授权的情况下访问系统(欺骗),然后使用受害者的服务器向目标收件人发送 NDR。这种攻击只能用攻击者能够发送的数据量攻击服务器。换句话说,假如恶意用户想对第三方发送 1 兆 (MB) 的数据,则必须使用他(或她)自己的 1 兆带宽把 1 兆的数据发送到 SMTP 服务器。通常情况下,这种恶意用户尝试发送 1 MB 的数据,但是仍会导致 Internet 上有几十或几百 MB 的数据攻击一个或一组受害者服务器。阻止发生这一情况最好的做法是,在整个 Internet 范围内验证“发件人”的地址。但是,还没有任何标准用于在整个 Internet 范围内验证“发件人”的地址;因此,应对这一情况的最好做法是查看邮件标头。
- 假如在 SMTP 协议会话期间执行了目录查找,则 SMTP 协议的运行速度可能大大减慢。在本文发布时,Microsoft 是在以下前提下运作的:SMTP 服务器应以尽可能快的速度运行,以避免 Internet 上或桌面 SMTP 客户端上的 SMTP 邮件发生阻塞。假如目录过载,则客户端可能会发现服务器运行速度过慢,而且会收到一条错误信息。在某些情况下,目录也可能不可用;或,可能需要对特定的域进行中继,但是目录的副本可能不可用(例如,在 ISP 承载的环境中)。
关于中继的一般信息
一台 SMTP 客户端能够使用 SMTP 服务器将电子邮件转发到远程(即,非本地)域,这一情况叫做中继。中继本来不是坏事,因为 SMTP 就是为这一用途设计的(请参见 RFC 2821 文档的第 2.1 节和第 3.7 节)。bitsCN_com
但是,假如对中继不加控制(不受控制的主机称作“开放中继”的主机),恶意用户可能使用中继来发送主动提供的大量商务电子邮件(垃圾邮件或 UCE)。通过将这些不请自来的电子邮件借助中间主机弹跳,恶意用户会让自己的身份真假难辨。这还会使资源绑定到中继主机上,使中继主机无法发送有效的电子邮件。特别是,大多数发送这种主动提供的电子邮件的用户无需使用自己的带宽即可将一封邮件发送给大量的收件人。
中继测试 1
此为 SMTP 中继的标准测试。假如不是管理员特许或 SMTP 客户端首先进行验证,SMTP 客户端不应以这种方式进行中继。bitscn.com
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest@contoso.net><<< 250 2.1.0 spamtest@contoso.net....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.net文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
热点关注
- 利用Exchange Server 200
- Exchange 2000 Outlook W
- 实现Outlook Web Access
- Exchange 2007 数据保护
- 利用Exchange Server 200
- 安装配置和使用Windows S
- Windows 2000域控制器 Ex
- Exchange Server中使用收
- Exchange 2000 Server 备
- Exchange研发(六) Exchan
- 使用Exchange IMF引擎过
- 如何使用 Exchange 2003
- 维护Exchange Server 200
- 关于OWA“HTTP/1.1 503
- 如何用Exchange Server 2
- Instant Messaging的常见
- Exchange 2003和Exchange
- 在 Exchange Server 2003
- 三步轻松搞定导出/复制邮
- Exchange 常用工具
- Exchange Server 2003的
- 通过LDAP查询导出Exchang
- 迁移Exchange 2003到Exch
- 使用NTBACKUP备份和恢复E
- 使用Exchange 2000 Serve
- Exchange灾难恢复全过程
- 保护 Exchange 通信安全
- ISA Server 2004中的Outl
- Exchange Server 2003中
- 如何安装Exchange 2000 S
- Exchange系统的默认队列
- 如何使用Outlook Web Acc
- 使用 Microsoft ISA Serv
- 如何從Exchange 5.5升級
- Exchange 2000和Exchange
IDC资讯
虚拟主机
域名注册
托管租用
vps主机
智能建站
网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
网站运营 建站经验 策划盈利 搜索优化 网站推广 免费资源
网站联盟 联盟新闻 联盟介绍 联盟点评 网赚技巧
行业资讯 业界动态 搜索引擎 网络游戏 门户动态 电子商务 广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识 网络协议 网络安全 网络管理 组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD
版权所有 西部数码(www.west263.com) CopyRight (c) 2002~2007 west263.com all right reserved. 公司地址:四川成都市万和路90号天象大厦4楼 邮编:610031 电话总机:028-86263408 86263960 86264018 86267838 86262244 86263408 售前咨询:总机转201 202 203 204 205 206 207 208 售后服务:总机转211 212 213 214 217 218 晚上0点以后拔分机225 |
| |||
| 财务咨询:总机转224
223 传真:028-86264041 财务QQ: 售前咨询QQ: 售后服务QQ:  在线咨询《中华人民共和国增值电信业务经营许可证》编号:川B2-20030065号 | ||||
