Jordan_Tsafaridis Posted February 8, 2010 Report Share Posted February 8, 2010 Με τον όρο Relaying αναφερόμαστε στην μεταφορά μηνυμάτων ηλεκτρονικού ταχυδρομείου από ένα server σε έναν άλλο. Είναι απαίτηση να μην επιτρέπεται σε μη εξουσιοδοτημένους αποστολείς (unauthorized senders) – με άλλα λόγια spammers – να χρησιμοποιούν τον Exchange Server σας ως SMTP relay έτσι ώστε να κρύβουν την πραγματική διεύθυνση των μηνυμάτων τα οποία στελνουν. Με το κείμενο αυτό θέλω παρουσιάσω μια μεθοδολογία βάση της οποίας μπορούμε να διαπιστώσουμε εάν ο mail server μας κάνει ή όχι relaying. H διαδικασία είναι πολύ απλή και το μόνο το οποίο απαιτείται είναι ένας ηλεκτρονικός υπολογιστής ο οποίος βρίσκεται εκτός του δικτύου της εταιρίας στην οποία εργάζεται ο καθένας μας. Όλες οι εντολές οι οποίες απαιτούνται παρουσιάζονται στους παρακάτω πίνακες και εκτελούνται από command prompt. Στα παρακάτω παραδείγματα, όπου mail.example.com είναι ο mail server για τον οποίον θέλετε να διαπιστώσετε εάν κάνει relaying ή όχι. Αντιστοίχως sender@example.gr είναι ένας έγκυρος λογαριασμός ηλεκτρονικού ταχυδρομείου στον συγκεκριμένο email server - στο παράδειγμά μας mail.example.gr (μπορεί να είναι και μια fake email address) - , και τέλος youremail@outsideaddress.gr είναι ο λογαριασμός ηλεκτρονικού ταχυδρομείου στον οποίο θέλετε να στείλετε το συγκεκριμένο μήνυμα. Οι εντολές τις οποίες πρέπει να πληκτρολογήσετε είναι αυτές οι οποίες βρίσκονται στην αριστερή στήλη του κάθε πίνακα και οι απαντήσεις τις οποίες θα πρέπει να λάβετε βρίσκονται στην δεξιά στήλη του κάθε πίνακα. Το παρακάτω παράδειγμα παρουσιάζει έναν mail server ο οποίος ΔΕΝ ΕΠΙΤΡΕΠΕΙ relaying. Πληκτρολογείτε το παρακάτω κείμενο Ο Server πρέπει να απαντήσει TELNET mail.example.gr 25 Trying 10.10.10.1. Connected to mail.example.gr. Escape character is '^]'. 220 mail.example.gr HELO mail.example 250 OK MAIL FROM:<[email protected]> 250 OK - Mail from <[email protected]> RCPT TO:<[email protected]> 550 Relaying is prohibited QUIT 221 Closing connect, good bye Το παρακάτω παράδειγμα παρουσιάζει έναν mail server ο οποίος ΕΠΙΤΡΕΠΕΙ relaying. Πληκτρολογείτε το παρακάτω κείμενο Ο Server πρέπει να απαντήσει TELNET mail.example.gr 25 Trying 10.10.10.1. Connected to mail.example.gr. Escape character is '^]'. 220 mail.example.gr HELO mail.example 250 OK MAIL FROM:<[email protected]> 250 OK - Mail from <[email protected]> RCPT TO:<[email protected]> 250 OK DATA 354 End data with <CR><LF><CR><LF> From: [email protected] To: [email protected] Subject: Relay test This is a relay test and only a test. (type <CR><LF>.<CR><LF> or [enter].[enter] to end data) 250 OK: Queued as T22122A5 QUIT 221 Closing connect, good bye Οδηγίες για τις ρυθμίσεις οι οποίες απαιτούνται έτσι ώστε ο MS - Exchange 2003 να μην λειτουργεί ως open relay θα βρείτε σε αυτόν τον σύνδεσμο : http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm Οδηγίες για τις ρυθμίσεις οι οποίες απαιτούνται έτσι ώστε ο MS - Exchange 2007 να μην λειτουργεί ως open relay παρουσιάζονταιπαρακάτω : Open exchange 2007 console and go to "Organization Configuration" and then to "Hub Transport" Select "Transport Rules" tab From the "Action Pane" on the right select "New Transport Rule" Type any name and any comment and press next From the conditions window select "From users inside or outside my organization" and "Send to users inside or outside my organization" and from the details select the "Inside" links and switch both to "outside" then press next From the "Actions" window select the last action "Silently drop the message" and press next If you have any exceptions you can configure it in the "Exceptions" window ,If not just press next again Press "New" then "finish" Τα παραπάνω απαγορεύουν οποιοδήποτε email το οποίο έχει αποσταλεί από τον οποιοδήποτε εκτός της εταιρίας στην οποία εργάζεστε και παραλήπτης είναι πάλι κάποιος ο οποίος είναι εκτός της εταιρίας, δηλαδή δεν επιτρέπει στον Microsoft Exchange Server 2003/2007 να γίνει relay server. Αγαπητοί συνάδελφοι την κοινότητας ελπίζω να το βρείτε χρήσιμο. Ιορδάνης Τσαφαρίδης Link to comment Share on other sites More sharing options...
Recommended Posts