<<< 550 5.7.1 Unable to relay for relaytest@contoso.net 中继测试 3
此测试针对 NULL 或空白“发件人”信封地址。NDR 及其他通知会使用 NULL“发件人”信封地址。然而,如果“收件人”地址中的域不是本地域,通知仍然不会通过: >>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<><<< 250 2.1.0 <>....Sender OK>>> RCPT TO:<<< 550 5.7.1 Unable to relay for relaytest@contoso.net
中继测试 4
此测试与中继测试 2 一样,只是客户端已显式添加本地域。这不应骗过 SMTP 服务器: >>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<<< 250 2.1.0 spamtest@northwindtraders.com....Sender OK>>> RCPT TO:<<< 550 5.7.1 Unable to relay for relaytest@contoso.net
中继测试 5
此测试也与中继测试 2 一样,只是已添加服务器的本地 IP 地址,目的是尝试欺骗服务器。尽管此地址格式通常是可接受的,但服务器不应接受到远程域的中继。在尝试将服务器的“本地主机名”或域名称系统 (DNS) 名填入“发件人”地址中的各种其他测试中,服务器都不应被“发件人”地址欺骗: >>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<<< 250 2.1.0 spamtest@[10.10.10.10]....Sender OK>>> RCPT TO:<<< 550 5.7.1 Unable to relay for relaytest@contoso.net
中继测试 6
此测试专用于旧式的基于 UNIX 的服务器,该服务器通过附加本地域并将 (@) 符号更改为百分号 (%) 来路由电子邮件。然后服务器才中继邮件。此 Microsoft 产品可接受该邮件,显示未能通过测试。因为百分号 (%) 在本地部分是个有效字符,此产品选择了接受该邮件并在目录查找失败时发出一个 NDR。对于这一类型的中继,Microsoft SMTP 产品没有漏洞,因为邮件没有转发,而是发出了一个 NDR: >>> RSET<<< 250 2.0.0 Resetting>>> MAIL FROM:<<< 250 2.1.0 spamtest@northwindtraders.com....Sender OK>>> RCPT TO:<<< 250 2.1.5 relaytest%contoso.net@northwindtraders.com
中继测试 7
此测试是中继测试 6 的又一个变种。此 Microsoft 产品接受邮件并显示未能通过测试。因为引号符号 (") 在本地部分是个有效字符,此产品选择了接受该邮件并在目录查找失败时发出一个 NDR。对于这一类型的中继,Microsoft SMTP 产品没有漏洞,因为邮件没有转发,而是发出了一个 NDR: >>> mail from: <<< 250 2.1.0 spamtest@northwindtraders....Sender OK>>> rcpt to: <"nobody@mail-contoso.org"><<< 250 2.1.5 "nobody@mail-contoso.org"@northwindtraders.com
如果您的 SMTP 服务器未能通过这些测试中的一个或多个,特别是中继测试 6 和 7,这并不一定能说明该服务器是一个开放中继。有些系统(包括 Microsoft Exchange 和 Microsoft Windows 2000 SMTP)看起来能接受中继邮件,但是随后在内部拒绝邮件而不进行传递。但是,如果不发送一条真实的测试邮件,您无法真正确定某个服务器是否真的开放中继。
当您对 Exchange 2000 服务器进行中继测试 6 和测试 7 时,因为这两种测试都会针对无效收件人生成一条消息,所以在 Exchange System Manager 中指定的邮箱(具体指定位置是在默认 SMTP 虚拟服务器的属性中,在邮件选项卡上,在“将使用未解析的收件人的邮件全部转发到主机”框中)会收到一个与下例类似的 DNR: Your message did not reach some or all of the intended recipients. Subject:中继测试 6Sent:3/22/2002 5:47 PM The following recipient(s) could not be reached: relaytest%contoso.net@northwindtraders.com on 3/12/2002 12:30 PMThe e-mail account does not exist at the organization this message was sent to.Check the e-mail address, or contact the recipient directly to find out the correct address.
- 或者 -
Your message did not reach some or all of the intended recipients. Subject:中继测试 7Sent:3/13/2002 12:30 PM The following recipient(s) could not be reached: "nobody@mail-contoso.org"@northwindtraders.com on 3/13/2002 12:30 PMThe e-mail account does not exist at the organization this message was sent to.Check the e-mail address, or contact the recipient directly to find out the correct address.
您可以使用这些 NDR 来验证这些邮件确实未被中继。
有关如何在运行 Exchange Server 5.5 时使服务器防范开放中继的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 196626 XFOR:Restricting Routing in the Internet Mail Service
如果您运行的是 Microsoft Exchange 2000,默认情况下,中继需要身份验证。有关其他信息,请参见 Exchange 2000 帮助。 
