Forum

Exchange Server 200...
 
Bildirimler
Hepsini Temizle

Exchange Server 2007 telnet ile bağlanıp içeriye mail atma

18 Yazılar
2 Üyeler
0 Reactions
585 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaşlar


telnet  mail.xxx.com 25 yazarak mail servere bağlanıp


mail from : [email protected]  adresinden


rcpt to: [email protected]  exchange sunucusunda bulunan kullanıcıya mail atılabiliyor ama dışarıya herhangi bir yere relay yapılamıyor


sadece içerideki kullanıcılara, herhangibir authentication da istemiyor.


bunu nasıl engelleyebilirim?


 

 
Gönderildi : 23/03/2011 17:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


Receive connector üzerindeki izinleri düzenlemeniz gerekli , bu konuda makaleler bölümünden connectorleri inceleyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/03/2011 18:07

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba Hakan Bey


exchange 2007 ayarlamalarını buradaki makaleleri takip ederek yaptım gözden kaçırdığım bişeylermi var acaba


tam olarak hangi makaleden bahsediyorsunuz tekrar inceleyeyim

 
Gönderildi : 23/03/2011 18:17

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba Hakan Bey


tekrar baktım receive connector uzerinde exchange users tıklı idi onu kaldırdım artık herhangibir mail adresine izin vermiyor.


ama exchange içinde olan bir user kullanılırsa herhangibir authentication yapmadan gönderiyor yine bunu nasıl engelleyebilirim

 
Gönderildi : 23/03/2011 18:31

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Makaleyi okudum Hakan Bey ama çözüldü sandığım sorun devam ediyor.

 protocol logging : None olarak seçili

network kısmında alll available ipv4 ve ipv6 25 portu var

default receive connector üzerinde permision group anonymous users ve partners seçili sadece

authentication kısmında Transport layer security (TLS) seçili

 bu ayarlar için ne gibi değişiklik yapmam gerekiyor

 
Gönderildi : 23/03/2011 21:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Şimdi bir kez daha ne yapmak istediğinizi kontrol edelim

ilk yazdığınız şey son derece normal, yani sizin mail server a birisinin bağlanıp size mail atması gayet normal bu olmasın diyerek tam olarak ne istiyorsunuz ?

misal ben outlook u açtım [email protected] dan [email protected] a mail atınca bu durum oluyor zaten ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2011 02:14

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

durum tam olarak öyle değil Hakan Bey

x kişi telnet ile bağlanıp  herhangibir email adresi yazıp sahtede olabilir bu [email protected] mesela bu mail adresini girerek içerideki var olan kullanıcılara mail atabiliyor. Normalde [email protected] adresini yazdığında bende boyle bir adres yok deyip izin vermemesi gerekmezmi exchange serverin. Yani benim sunucum üzerinden siz veya bir başkası herhangi bir mail adresi yazarak içerideki kullanıcılara mail atabiliyorsunuz

 
Gönderildi : 24/03/2011 12:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

bakın sahte domain olabilir ama sahte mail diye bir kontrol yok,

yani özetle

ben size mail attığım zaman sizin sisteminiz elinizdeki MTA ve bunun üzerinde yüklü olan Anti spam ürününe göre aşağıdaki temel işlemleri yapar

hakan@cozumpark.com dan mail geldi , 

not ; sıralama mta ya göre değişir

1 - hedef kullanıcı yani [email protected] sistemde tanımlı mı, tanımlı değil ise maili almaz

2 - cozumpark.com un ptr kaydı var mı

3 - cozumpark.com un spf kaydı var mı

4 - cozumpark.com un mx kaydı var mı

5 - eklerde virüs var mı veya subject te xxx yyy yazıyor mu vb

6 - reputation dediğimiz size sürekli mail atan bir ip veya domain mi 

vb

vb

diye gider.

özetle asla hakan@cozumpark.com var mı diye bakmaz ama 

[email protected] dan mail almaz çünkü böyle bir domain yok

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2011 12:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Şöyle anlatıyım Hakan Bey

dışarıdan kendi mail serverinize telnet ile 25. portundan bağlanıp

 helo me

mail from: herhangibir mail adresi yazın var olup olmaması onemli değil

rcpt to: @cozumpark.com">hakan@cozumpark.com  (içeride gerçekten bu mailin var olması gerekli)

data

test

.

bu şekilde bir elnet çektiğinizde benim serverden içeriye mail atılabiliyor sizinkinde de bu şekildemi?

 
Gönderildi : 24/03/2011 13:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

benim postumu okudunuz mu ? cevap verdim çünkü.

1 - eğer olmayan bir domain ve siz mx ptr spf vb kontrol ediyorsanız gelmez

2 - içeride kullanıcı olmadığında yani mail adresi kabul etme dersede almaz , kullanıc mail adresi var ise alır

3 - veya spf, mx ptr vb kontrol etme diyorsanız  ve attığı mail içeride var ise o zaman teslim edilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2011 22:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Okudum Hakan Bey

peki bu kontrolleri nerden yapabilirim bunu nasil engelleyebilirim yani? 

siz benim soyledigim sekilde denedinizmi peki sizin domain uzerinde ne gibi bir tepki verdi disaridan 25 potuna telnet ile gidebiliyormusunuz?

25 portunu disardan iceriye dogru kapatsam mail alisverisinde problem yasarmiyim? 

 
Gönderildi : 25/03/2011 00:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu konudaki makaleleri okuyabilirsini, kullandığınız exchange sürümüne göre farklılık göstermekte veya anti spam için 3 party yazılımlarda kullanıyor olabilirsiniz.

25 nolu portu kaparamazsınız bu durumda mail trafiği kesilir ve evet telnet ile her mail server a bağlantı kurabilirsiniz bu gayet normal bir durum

örnek deneyin telnet mail.cozumpark.com 25

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/03/2011 18:46

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 
exchange 2007 kullaniyoruz.
 
anladigim kadariyla bu kontrolu exchange server uzerinde degil onun onunde bulunan smtp gateway ve spam icin kullandigimiz uygulamalarla onlememiz gerekiyor 
 
 
evet sizinkinede baglanabiliyorum ama olmayan bir e-posta girdigimde hata aliyorum.
 
 
 
Gönderildi : 25/03/2011 22:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Olmayan bir e-posta içeride ise evet çünkü biz alıcı kontrolü yapıyoruz ki bunu exch üzerinde de yapabiliyorsunuz ek bir ürüne gerek kalmadan bu konudaki makaleleri bir kere okursanız bence sizin için daha yararlı olacak.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/03/2011 18:03

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Hakan Bey

Makaleleri okudum ama gerekli yerleri bulamadım eğer kolayınızdaysa linkini verebilirmisiniz bu işlemi yapabileceğim makalenin.

exchange 2007 sp1 kullanıyoruz bütün roller tek server üzerinde o yüzden receive connector kullanıyoruz onun üzerinden sitedeki makalelerden yola çıkarak bişeyler yaptım ama değişen birşey olmadı

 
Gönderildi : 26/03/2011 22:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/03/27/exchange-server-2007-ve-anti-spam-uygulamalar.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/03/2011 17:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba Hakan Bey

bu makaledeki ayarlar bende mevcut daha once yapmistim yani

telnet ile mail.cozumpark.com 25 portundan baglanip tekrar denedigimde sizede [email protected] ve desert@cozumpark.com adresinden mail gonderebildim.

yani daha once dediginiz gibi normal birsey bu. sadece bende boyle oluyor diye ugrasiyordum

 

tesekkurler hersey icin

 

 
Gönderildi : 28/03/2011 02:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

rica ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/03/2011 11:56

Paylaş: