bitsCN.nET中国网管博客
中继测试 2
此测试和上一个测试基本上相同,只是发起人是本地用户而不是远程域的用户。因为“发件人”地址常被用于在未经授权的情况下访问系统(欺骗),所以任何服务器都不应被这种方法欺骗:bitsCN.nET中国网管博客
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest><<< 250 2.1.0 spamtest@northwindtraders.com....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.netDL.bitsCN.com网管软件下载
中国网管论坛
中继测试 3
此测试针对 NULL 或空白“发件人”信封地址。NDR 及其他通知会使用 NULL“发件人”信封地址。然而,假如“收件人”地址中的域不是本地域,通知仍然不会通过:www.bitsCN.com
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<><<< 250 2.1.0 <>....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.net www.bitsCN.com
bitscn.com
中继测试 4
此测试和中继测试 2 相同,只是客户端已显式添加本地域。这不应骗过 SMTP 服务器:
中国网管论坛
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest@northwindtraders.com><<< 250 2.1.0 spamtest@northwindtraders.com....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.netwww.bitsCN.com
www.bitsCN.com
中继测试 5
此测试也和中继测试 2 相同,只是已添加服务器的本地 IP 地址,目的是尝试欺骗服务器。尽管此地址格式通常是可接受的,但服务器不应接受到远程域的中继。在尝试将服务器的“本地主机名”或域名称系统 (DNS) 名填入“发件人”地址中的各种其他测试中,服务器都不应被“发件人”地址欺骗:
bitscn.com
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest@[10.10.10.10]><<< 250 2.1.0 spamtest@[10.10.10.10]....Sender OK>>> RCPT TO:<relaytest@contoso.net><<< 550 5.7.1 Unable to relay for relaytest@contoso.netwww.bitsCN.com
bitsCN_com
中继测试 6
此测试专用于旧式的基于 UNIX 的服务器,该服务器通过附加本地域并将 (@) 符号更改为百分号 (%) 来路由电子邮件。然后服务器才中继邮件。此 Microsoft 产品可接受该邮件,显示未能通过测试。因为百分号 (%) 在本地部分是个有效字符,此产品选择了接受该邮件并在目录查找失败时发出一个 NDR。对于这一类型的中继,Microsoft SMTP 产品没有漏洞,因为邮件没有转发,而是发出了一个 NDR:
BBS.bitsCN.com网管论坛
>>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<spamtest><<< 250 2.1.0 spamtest@northwindtraders.com....Sender OK>>> RCPT TO:<relaytest%contoso.net><<< 250 2.1.5 relaytest%contoso.net@northwindtraders.com 中国网管联盟
bitsCN.nET中国网管博客
中继测试 7
此测试是中继测试 6 的又一个变种。此 Microsoft 产品接受邮件并显示未能通过测试。因为引号符号 (") 在本地部分是个有效字符,此产品选择了接受该邮件并在目录查找失败时发出一个 NDR。对于这一类型的中继,Microsoft SMTP 产品没有漏洞,因为邮件没有转发,而是发出了一个 NDR:
中国网管联盟
>>> mail from: <spamtest><<< 250 2.1.0 spamtest@northwindtraders....Sender OK>>> rcpt to: <"nobody@mail-contoso.org"><<< 250 2.1.5 "nobody@mail-contoso.org"@northwindtraders.com中国网管论坛
中国.网管联盟
假如您的 SMTP 服务器未能通过这些测试中的一个或多个,特别是中继测试 6 和 7,这并不一定能说明该服务器是个开放中继。有些系统(包括 Microsoft Exchange 和 Microsoft Windows 2000 SMTP)看起来能接受中继邮件,但是随后在内部拒绝邮件而不进行传递。但是,假如不发送一条真实的测试邮件,您无法真正确定某个服务器是否真的开放中继。当您对 Exchange 2000 服务器进行中继测试 6 和测试 7 时,因为这两种测试都会针对无效收件人生成一条消息,所以在 Exchange System Manager 中指定的邮箱(具体指定位置是在默认 SMTP 虚拟服务器的属性中,在邮件选项卡上,在“将使用未解析的收件人的邮件全部转发到主机”框中)会收到一个和下例类似的 DNR:
中国网管论坛
Your message did not reach some or all of the intended recipients. Subject:中继测试 6Sent:3/22/2002 5:47 PM The following recipient(s) could not be reached: relaytest%contoso.net@northwindtraders.com on 3/12/2002 12:30 PMThe e-mail account does not exist at the organization this message was sent to.Check the e-mail address, or contact the recipient directly to find out the correct address. <server.northwindtraders.com #5.1.1>文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
