– v MS Exchange je implementován Extensions SMPT dle RFC-1869; defaultně obsahuje jednu instanci virtuálního serveru SMTP
– výchozí SMTP virtuální server standardně naslouchá na TCP 25
– vytváření a konfigurace virtuálních SMTP serverů zde a zde
– data nejsou implicitně nijak šiforvána a jsou přenášena jako prostý text; viz obrázek, kde je zachycen paket z komunikace mezi Telnetovým klientem (mnou) a vzdáleným SMTP serverem, z paketu je čitelný text.
– zastavením služby SMTP se zastaví veškeré zpracování zpráv
– u více než 200 schránek se doporučuje vytvořit alias, kt. bude oznamovat nedoručitelnost
– Subsequent Retry Interval je doporučovaná hodnota 120 min., oproti defaultní 15 min.
– Perform Reverse DNS Lookup On Incoming Messages nepoužívat v případě vyššího poměru zpráv z intranetu
– ve vlastnostech virtuálního SMTP serveru se zapínají filtry, kt. se dále konfigurují v kontejneru Messages Delivery Properties
– překlad příchozích adres, kdy je adresa odesílatele nahrazena zobrazovaným jménem z AD lze vypnout vytvořením klíče v
HKLM\System\CurrentControlSet\Services\MSExchangeTransport\Parameters\VSI 1\ResolveP2 REG_DWORD = 0
– překlad jmen anonymních e-mailů VŽDY vypnout (Resolve anonymous e-mail); v případě padělání zprávy např. pomocí Telnetu nebo Outlooku by Exchange přeložil adresu z pole From na zobrazované jméno z AD
– prohlížení záznamů třídy MX pro internetovou doménuC:\>nslookup -q=mx seznam.cz
na výpisu je vidět, že příchozí poštu mohou převzít dva servery, přičemž virtuální server SMTP použije server mx50.seznam.cz, pokud ten nebude dostupný, pak mx60.seznam.cz. Pokud by seznam.cz neměl záznam třídy MX, použil by se záznam třídy A.
Server: my.router
Address: 10.0.0.1
Neautorizovan odpovŘÔ:
seznam.cz MX preference = 60, mail exchanger = mx60.seznam.cz
seznam.cz MX preference = 50, mail exchanger = mx50.seznam.cz
seznam.cz nameserver = ms.seznam.cz
seznam.cz nameserver = ns.seznam.cz
mx60.seznam.cz internet address = 77.75.73.48
mx50.seznam.cz internet address = 77.75.73.47
ms.seznam.cz internet address = 77.75.77.77
ns.seznam.cz internet address = 77.75.73.77
– při zaplnění fronty SMTP a nemožnosti přijímat další zprávy je nutné provést stop směrem do fronty dokud se stávající nezpracuje
– v případě, že chybí některý z následujících příkazů, je instalace SMTP poškozena250-X-EXPS GSSAPI NTLM LOGIN
– pokud je zapnuto logování – Enable Logging – protokol se defaultně nachází ve
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50%windir%\system32\logfiles\smtpsvc1
– defaultně je open relay SMTP disable vůči neautorizovaným uživatelům viz příklad – pokusil jsem se odeslat mail mimo doménu v níž se nacházím (podle záznamu třídy PTR)rcpt to: <oldrich.strachota@yahoo.com>
– banner serveru (úvodní vypis při připojení) lze změnit, ale vždy zůstane FQDN serveru a datum; návod zde
550 5.7.1 Unable to relay for oldrich.strachota@yahoo.com
– SMTP příkazy dle RFC-2821
– příklad odeslání zprávy přímo přes službu SMTP pomocí Telnetu; pokud by byla povolena open relay, mohl bych posílat (i falešné) zprávy komukoliv, což je nežádoucí; příkazy jsou vypsané kurzívouC:\telnet 10.50.1.10 25
v příkladu je vidět, kt. rozšíření server podporuje, dále jsem odeslal zprávu z falešné adresy „nejakej.spammer@test.cz“ na „oldrich@strachota.net“ s obsahem „Toto je testovaci zprava.“, odeslání se potvrdí tečkou na prázdném řádku.
220 exchange1.strachota.net Microsoft ESMTP MAIL Service, Version: 6.0.3790.3
959 ready at Fri, 26 Jun 2009 12:44:11 +0200
ehlo olie
250-exchange1.strachota.net Hello [10.50.1.10]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: <nejakej.spammer@test.cz>
250 2.1.0 nejakej.spammer@test.cz....Sender OK
rcpt to: <oldrich@strachota.net>
250 2.1.5 oldrich@strachota.net
data
354 Start mail input; end with <CRLF>.<CRLF>
Toto je testovaci zprava.
.
250 2.6.0 <exchange1WtIIZS2TRqf00000004@exchange1.strachota.net> Queued mail f
or delivery
quit
221 2.0.0 exchange1.strachota.net Service closing transmission channel
eseutil /mh dbsoubor
eseutil /g dbsoubor
kontrola integrity na úrovni stránekeseutil /k dbsoubor