par Joseph Neubauer, Mis en ligne le 20/06/06 - Publié en Mai 2005
Dans l’article « Analyse des relais Exchange », j’expose comment configurer un serveur afin qu’il fasse office de relais, sans pour autant le rendre vulnérable aux attaques. Maintenant que vous avez suivi les procédures de cet article et configuré votre serveur virtuel SMTP, nous allons tester la configuration afin de nous assurer que le relais fonctionne correctement. Pour ce faire, vous pouvez envoyer différents messages à partir de sources et de systèmes multiples, le but étant de confirmer que les relais sont autorisés lorsque la situation l’exige et qu’ils sont bloqués dans les autres cas. Vous allez penser qu’il vous faut un client tel que Outlook Express pour envoyer les messages mais, dans ce cas, vous devrez définir et mettre à jour les profils de configuration de nombreuses fois en vue de tester toutes les variantes. Heureusement, vous n’avez pas besoin d’un client de messagerie complet pour effectuer ces tests. Un client Telnet utilisé à partir de n’importe quelle plate-forme fait parfaitement l’affaire. Une fois que vous saurez comment procéder, vous allez découvrir que les tests de SMTP via Telnet constituent un outil de dépannage extrêmement précieux. Au cours du processus décrit ici, nous allons également expliquer comment spécifier les informations de nom d’utilisateur et de mot de passe pendant une session de test, afin que vous puissiez confirmer l’authentification de relais.
Test des relais Exchange
Dans la mesure où une session SMTP est, plus ou moins, un flux en texte brut de commandes et données, vous pouvez employer une session Telnet afin de tester les relais ouverts, à condition que vous sachiez quelle séquence de commandes et données envoyer. Pour établir une session SMTP élémentaire avec le client Telnet, vous ouvrez la connexion sur le port 25 (port SMTP par défaut) au lieu du port 23, employé par défaut pour Telnet.
La figure 1 présente le début d’une session SMTP type entre un client émetteur et un serveur SMTP. Une fois la connexion ouverte, le client émetteur spécifie l’auteur du courrier, suivi de l’adresse du destinataire. Le client utilise le verbe de commande MAIL FROM pour spécifier l’adresse électronique de l’expéditeur et les verbes RCPT TO pour indiquer l’adresse électronique de chaque destinataire.
A mesure qu’il traite chaque verbe de commande, le serveur SMTP renvoie un code de réponse numérique, de sorte que le client émetteur sait si la commande a abouti. Les codes de réponse sont des nombres à trois chiffres et sont accompagnés d’un texte descriptif facultatif.
Les codes de niveau 200 indiquent une exécution réussie ou fournissent des informations sur les possibilités du serveur, les codes de niveau 300 signifient une réponse intermédiaire dans laquelle le système destinataire attend plus de détails de l’émetteur, les codes de niveau 400 signalent des échecs transitoires ou temporaires et les codes de niveau 500 indiquent des échecs critiques. La possibilité de voir ces codes de réponse au cours de la session est extrêmement utile lorsque vous essayez de dépanner des problèmes SMTP.
Test des relais Sur la figure 1, le code de réponse 250 OK indique que le serveur SMTP a accepté les commandes. A mesure qu’il traite chaque commande RCPT TO, le serveur renvoie un code de réussite 250 OK s’il accepte la remise pour le destinataire. Si le serveur SMTP ne veut pas essayer la remise pour un destinataire, il doit renvoyer un code d’échec 500. Dans le cas d’un message à relayer, le serveur retourne le code spécifique 550 Relaying Prohibited. Pour vérifier qu’un serveur est configuré correctement pour la fonction de relais authentifié, vous utilisez la session Telnet afin d’envoyer une séquence de verbes de commande SMTP RCPT TO et vous examinez les réponses 250 (accepté) ou 550 (rejeté) du serveur.
Vous allez envoyer des commandes RCPT TO qui spécifient un destinataire que le serveur va accepter et d’autres, qu’il va rejeter. Votre serveur détermine les adresses acceptées en fonction des stratégies de destinataires définies. Prenons l’exemple d’un courrier envoyé au domaine @exchangefun. com. Lorsque le serveur SMTP reçoit le courrier de joe@exchangefun.com, il doit l’accepter et retourner une réponse 250. Si le serveur SMTP reçoit le courrier de joe@external.com, vous devez obtenir une réponse 550 Relaying Prohibited, confirmant que le relais est interdit pour une utilisation générale. Afin de vérifier que la fonction de relais est autorisée, vous devez la tester à partir d’un système dont l’adresse IP permet le relais et, de nouveau, à partir d’un compte qui peut s’authentifier lorsque le relais authentifié est autorisé. N’envoyez pas ces messages à partir du même système. Si vous testez le relais authentifié à partir d’un système dont l’adresse IP permet le relais, le test sera invalidé.
Pour lancer la session Telnet, ouvrez une fenêtre d’invite de commandes et tapez :
telnet
puis appuyez sur Entrée. Au niveau de l’invite Telnet, tapez
set Local_Echo
puis appuyez sur Entrée. Ainsi, la session Telnet est paramétrée afin d’afficher ce que vous tapez et envoyez au serveur.
Local_Echo n’est pas nécessaire pour tester la fonction de relais, mais cela vous permet de savoir si un code d’erreur retourné est le résultat d’une erreur typographique. A la prochaine invite Telnet, tapez
open nomserveur 25
où nomserveur est le nom de votre serveur virtuel relais SMTP. Par exemple, si vous avez saisi open smtp-relay.exchangefun.com 25 le système Exchange Server répondra par un message du type suivant :
220 smtp-relay.exchangefun.com
Microsoft ESMTP MAIL Service,
Version: 6.0.3790.0 ready at Wed,
29 Sep 2004 21:19:14 -0400
Les commandes spécifiées pour tester la fonction de relais de base sont identiques à celles de la figure 1, mis à part le fait que vous remplacez les informations d’adressage par celles pertinentes pour vos tests (par ex., remplacement de Joe.neubauer@hp.com par joe@exchangefun.com ou you@yourdomain.com).
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.