Exchange 2013 Tips & Tricks – test SMTP server with Basic authentication

Всем привет!

Иногда необходимо не просто проверить возможность подключения к SMTP серверу, но и сделать это с аутентификацией. Ниже в статье я покажу как проверить SMTP сервер с использованием Basic аутентификации.



Итак, для проверки через telnet необходимо, чтобы на сервере Exchange был принимающий коннектор, который поддерживает Basic аутентификацию. В картинках эта настройка будет выглядеть вот так: image

Обратите внимание, что TLS для Basic должен быть обязательно выключен, иначе без создания TLS сессии (делается командой STARTTLS) нам не будет доступна Basic аутентификация. Так же необходимо, чтобы в группах разрешений была обязательно выбрана группа Exchange Users, иначе у учетной записи не будет прав на аутентификацию через этот коннектор.

В EMS необходимая настройка будет выглядеть следующим образом (наличие ExchangeUsers, BasicAuth и отсутствие BasicAuthRequireTLS):image


Начинаем проверять

  1. Открываем командную строку и выполняем команду (где EX01 – имя тестируемого почтового сервера)
    telnet EX01 25

  2. На приветствие SMTP сервера отвечаем стандартной фразой (вместо “me” может быть все, что угодно)
    EHLO me

  3. В ответ SMTP сервер выводит нам список доступных вербов (поддерживаемых команд). Если среди них будет отсутствовать верб LOGIN (в строке 250-AUTH…), то значит для коннектора не был отключен TLS для Basic аутентификацииimage
  4. Далее нам нужно аутентифицироваться. Для этого вводим команду AUTH LOGIN, в ответ на которую мы получаем следующий ответ от сервераimageЕсли полученный ответ декодировать из Base64 формата в обычный, то мы получим осмысленную фразу “Username:

  5. В этот момент SMTP сервер ждет от нас ввода имени учетной записи, но не в обычном формате, а в формате Base64. Для перекодировки можно использовать какое-либо онлайн средство в Интернет (например вот это base64.ru). В моем случае, имя пользователя (в формате domain\username) получилось следующим: RTE1XHRlc3QudXNlcjE=image
  6. В ответ SMTP сервер выдает нам приглашение, как не трудно догадаться, ввести пароль (вводить так же необходимо в формате Base64). В моем случае преобразованные пароль получился MTIzimage
  7. После этого мы получаем результат аутентификации и можем отправлять письмо от имени этой учетной записиimage

Важный момент: при подобной проверке не используйте учетную запись из групп Domain Admins или Organization Management, по умолчанию, для таких привилегированных учетных записей всегда будет отказ в аутентификации


В качестве заключения, привожу полных листинг команд и ответов:

220 EX01.E15.Lab Microsoft ESMTP MAIL Service ready at Mon, 19 Jan 2015 15:43:10
 +0300
EHLO me
250-EX01.E15.Lab Hello [fe80::6c61:7fc5:e5ad:1fac%12]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-X-ANONYMOUSTLS
250-AUTH NTLM LOGIN
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST
AUTH LOGIN
334 VXNlcm5hbWU6
RTE1XHRlc3QudXNlcjE=
334 UGFzc3dvcmQ6
MTIz
235 2.7.0 Authentication successful



Читайте также:

1 комментарий

  1. 29.09.2015

    […] SMTP сервера, если он использует Basic аутентификацию (Exchange 2013 Tips & Tricks – test SMTP server with Basic authentication). Но как можно проверить сервер, если Basic […]

Добавить комментарий