Telnet ile authenticated relay Testi – Using telnet to test authenticated relay in Exchange Servers

Exchange Server pek çok şirket organizasyonu içerisinde mail server olarak kullanılmaktadır. Son kullanıcıların mail alması ve göndermesi kadar önemi bir konuda pek çok şirket için uygulamaların mail alıp gönderebilmesidir. Kritik uygulamaların mail göndermesi için çoğu kez ayrı receive connector tanımlanır ve bunun üzerinden şirket içine veya dış dünyaya mail gönderimi sağlanır. Bu connectorler’ de Relay kavramı yani maili iletme kimi zaman kullanıcı kimlik doğrulaması ile kimi zaman ise anonim olarak sağlanır. Anonim kimlik doğrulamalarında bir sunucudan mail gitmemesi durumunda çok basit bir şekilde anonim relay izni verilen sunucuya login olunur veya Linux bir sunucu ise putty ile bağlanılır ve telnet testi yapılır.

Bu konuda aşağıdaki makalemi inceleyebilirsiniz

https://www.cozumpark.com/forums/thread/249461.aspx

Fakat bazen şirketler relay için kimlik doğrulama ile izin verir bu durumda ise yukarıdaki kodlar yerine aşağıdaki gibi farklı bir kod bütünü ile bu testi yapabilirsiniz.

telnet <SMTP Server name or IP> 25

İlk olarak telnet için ilgili sunucu ip adresini yazıyoruz. Telnet oturumu açıldıktan sonra aşağıdaki gibi EHLO komutunu çalıştırıyoruz.

EHLO

sunucu cevap verdikten sonra aşağıdaki komutu giriyoruz;
AUTH LOGIN
VXNlcm5hbWU6
Bunu yazdıktan sonra sunucu bir cevap verir ama Base64 olarak yani burada sunucu tarafından verilen cevap aslında “VXNlcm5hbWU6” bu “username:” demektir. Bizde user name sorusuna karşılık olan “hakan” “administrator” veya “info” yu base64 olarak yazmalıyız. Bunun için aşağıdaki web sitesini kullanabilirsiniz;

https://www.webpan.com/Customers/Email/base64_conversion.htm

örnek administrator için code

YWRtaW5pc3RyYXRvcg==

info için

aW5mbw==

sonra bize bu şekilde cevap veriyor yine sunucu;

UGFzc3dvcmQ6

Bu da “Password:” demektir. Bizde yine ayni siteden şifremizin base64 kodunu alıp yapıştırıyoruz;

örnek bir çalışma aşağıdaki gibidir;

Conversation in Base64
AUTH LOGIN
334 VXNlcm5hbWU6
YWRtaW5pc3RyYXRvcg==
334 UGFzc3dvcmQ6
cGFzc3dvcmQ=
235 2.7.0 Authentication successful

Translated back to plain text
AUTH LOGIN
334 Username:
administrator
334 Password:
password

sonra klasik devam

Send the test email
mail from:administrator@cozumpark.com
250 2.1.0 Sender OK
rcpt to:hakan@hakanuzuner.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
This is a test email
.
250 2.6.0 <XXXXX@Exch01.cozumpark.local> Queued mail for delivery

Umarım faydalı olur.