Forum
Bildirimler
Hepsini Temizle
Exchange Server
18
Yazılar
2
Üyeler
0
Reactions
570
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar
telnet mail.xxx.com 25 yazarak mail servere bağlanıp
mail from : [email protected] adresinden
rcpt to: [email protected] exchange sunucusunda bulunan kullanıcıya mail atılabiliyor ama dışarıya herhangi bir yere relay yapılamıyor
sadece içerideki kullanıcılara, herhangibir authentication da istemiyor.
bunu nasıl engelleyebilirim?
Gönderildi : 23/03/2011 17:50
Merhaba
Receive connector üzerindeki izinleri düzenlemeniz gerekli , bu konuda makaleler bölümünden connectorleri inceleyebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/03/2011 18:07
Konu başlatıcı
merhaba Hakan Bey
exchange 2007 ayarlamalarını buradaki makaleleri takip ederek yaptım gözden kaçırdığım bişeylermi var acaba
tam olarak hangi makaleden bahsediyorsunuz tekrar inceleyeyim
Gönderildi : 23/03/2011 18:17
Konu başlatıcı
merhaba Hakan Bey
tekrar baktım receive connector uzerinde exchange users tıklı idi onu kaldırdım artık herhangibir mail adresine izin vermiyor.
ama exchange içinde olan bir user kullanılırsa herhangibir authentication yapmadan gönderiyor yine bunu nasıl engelleyebilirim
Gönderildi : 23/03/2011 18:31
Konu başlatıcı
Makaleyi okudum Hakan Bey ama çözüldü sandığım sorun devam ediyor.
protocol logging : None olarak seçili
network kısmında alll available ipv4 ve ipv6 25 portu var
default receive connector üzerinde permision group anonymous users ve partners seçili sadece
authentication kısmında Transport layer security (TLS) seçili
bu ayarlar için ne gibi değişiklik yapmam gerekiyor
Gönderildi : 23/03/2011 21:02
Şimdi bir kez daha ne yapmak istediğinizi kontrol edelim
ilk yazdığınız şey son derece normal, yani sizin mail server a birisinin bağlanıp size mail atması gayet normal bu olmasın diyerek tam olarak ne istiyorsunuz ?
misal ben outlook u açtım [email protected] dan [email protected] a mail atınca bu durum oluyor zaten ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2011 02:14
Konu başlatıcı
durum tam olarak öyle değil Hakan Bey
x kişi telnet ile bağlanıp herhangibir email adresi yazıp sahtede olabilir bu [email protected] mesela bu mail adresini girerek içerideki var olan kullanıcılara mail atabiliyor. Normalde [email protected] adresini yazdığında bende boyle bir adres yok deyip izin vermemesi gerekmezmi exchange serverin. Yani benim sunucum üzerinden siz veya bir başkası herhangi bir mail adresi yazarak içerideki kullanıcılara mail atabiliyorsunuz
Gönderildi : 24/03/2011 12:34
bakın sahte domain olabilir ama sahte mail diye bir kontrol yok,
yani özetle
ben size mail attığım zaman sizin sisteminiz elinizdeki MTA ve bunun üzerinde yüklü olan Anti spam ürününe göre aşağıdaki temel işlemleri yapar
hakan@cozumpark.com dan mail geldi ,
not ; sıralama mta ya göre değişir
1 - hedef kullanıcı yani [email protected] sistemde tanımlı mı, tanımlı değil ise maili almaz
2 - cozumpark.com un ptr kaydı var mı
3 - cozumpark.com un spf kaydı var mı
4 - cozumpark.com un mx kaydı var mı
5 - eklerde virüs var mı veya subject te xxx yyy yazıyor mu vb
6 - reputation dediğimiz size sürekli mail atan bir ip veya domain mi
vb
vb
diye gider.
özetle asla hakan@cozumpark.com var mı diye bakmaz ama
[email protected] dan mail almaz çünkü böyle bir domain yok
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2011 12:52
Konu başlatıcı
Şöyle anlatıyım Hakan Bey
dışarıdan kendi mail serverinize telnet ile 25. portundan bağlanıp
helo me
mail from: herhangibir mail adresi yazın var olup olmaması onemli değil
rcpt to: @cozumpark.com">hakan@cozumpark.com (içeride gerçekten bu mailin var olması gerekli)
data
test
.
bu şekilde bir elnet çektiğinizde benim serverden içeriye mail atılabiliyor sizinkinde de bu şekildemi?
Gönderildi : 24/03/2011 13:50
benim postumu okudunuz mu ? cevap verdim çünkü.
1 - eğer olmayan bir domain ve siz mx ptr spf vb kontrol ediyorsanız gelmez
2 - içeride kullanıcı olmadığında yani mail adresi kabul etme dersede almaz , kullanıc mail adresi var ise alır
3 - veya spf, mx ptr vb kontrol etme diyorsanız ve attığı mail içeride var ise o zaman teslim edilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2011 22:11
Konu başlatıcı
Okudum Hakan Bey
peki bu kontrolleri nerden yapabilirim bunu nasil engelleyebilirim yani?
siz benim soyledigim sekilde denedinizmi peki sizin domain uzerinde ne gibi bir tepki verdi disaridan 25 potuna telnet ile gidebiliyormusunuz?
25 portunu disardan iceriye dogru kapatsam mail alisverisinde problem yasarmiyim?
Gönderildi : 25/03/2011 00:36
Bu konudaki makaleleri okuyabilirsini, kullandığınız exchange sürümüne göre farklılık göstermekte veya anti spam için 3 party yazılımlarda kullanıyor olabilirsiniz.
25 nolu portu kaparamazsınız bu durumda mail trafiği kesilir ve evet telnet ile her mail server a bağlantı kurabilirsiniz bu gayet normal bir durum
örnek deneyin telnet mail.cozumpark.com 25
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/03/2011 18:46
Konu başlatıcı
exchange 2007 kullaniyoruz.
anladigim kadariyla bu kontrolu exchange server uzerinde degil onun onunde bulunan smtp gateway ve spam icin kullandigimiz uygulamalarla onlememiz gerekiyor
evet sizinkinede baglanabiliyorum ama olmayan bir e-posta girdigimde hata aliyorum.
Gönderildi : 25/03/2011 22:53
Olmayan bir e-posta içeride ise evet çünkü biz alıcı kontrolü yapıyoruz ki bunu exch üzerinde de yapabiliyorsunuz ek bir ürüne gerek kalmadan bu konudaki makaleleri bir kere okursanız bence sizin için daha yararlı olacak.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/03/2011 18:03
Konu başlatıcı
Merhaba Hakan Bey
Makaleleri okudum ama gerekli yerleri bulamadım eğer kolayınızdaysa linkini verebilirmisiniz bu işlemi yapabileceğim makalenin.
exchange 2007 sp1 kullanıyoruz bütün roller tek server üzerinde o yüzden receive connector kullanıyoruz onun üzerinden sitedeki makalelerden yola çıkarak bişeyler yaptım ama değişen birşey olmadı
Gönderildi : 26/03/2011 22:32
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/03/2011 17:11
Konu başlatıcı
merhaba Hakan Bey
bu makaledeki ayarlar bende mevcut daha once yapmistim yani
telnet ile mail.cozumpark.com 25 portundan baglanip tekrar denedigimde sizede [email protected] ve desert@cozumpark.com adresinden mail gonderebildim.
yani daha once dediginiz gibi normal birsey bu. sadece bende boyle oluyor diye ugrasiyordum
tesekkurler hersey icin
Gönderildi : 28/03/2011 02:02
rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/03/2011 11:56
