Forum
Merhaba arkadaşlar,
Exchange 2010 sistemimde 2 tane Receive connector'um var, biri Client CAS1 diğeri Default CAS1 bunlar normal olarak içeriye ve dışarıya yapılan relay'ler için ayarlı şekilde.
Şimdi bir tane UNIX makinem var, bu makinede çalışan bir program mail ile dışarıya bir takım bilgiler atıyor ancak bu programın herhangi bir ssl otantikasyonu vs.'si yok.. Önceki Exchange 2003 sisteminde sıkıntısız çalışıyordu ancak geçişten sonra lokal network'e mail atabilmesine rağmen şirket dışına mail atamıyor, Unable to Relay uyarısı veriyor..
Ben bu makinenin IP'sine istinaden Yeni bir Receive Connector oluşturdum ve lokal IP adresine o makinenin IP'sini yazdım, remote'a ise 0.0.0.0-255.255.255.255 şeklinde bıraktım, authentication ve permissionlardan bir çok varyasyonu oluşturdum ancak bir türlü bu makine dışarı email atamıyor. Nasıl bir ayar yapmam gerekiyor bu makine relay yapabilsin?
Burada anlatılan şekilde denedim ancak başarılı olmadı maalesef: http://technet.microsoft.com/en-us/library/bb232021.aspx
Teşekkürler.
merhabalar
bir tane recieve connector oluşturun ve oradan da mail atacak olan sunucuların ip adreslerini network sekmesinde girin.
permissions sekmesindeki izinlerde Anonymouse seçili olsun sadece diğerlerini temizleyin.
Merhaba,
ayarlarım aşağıdaki gibi ama hala unable to relay alıyorum, aldığım sonuç çıktısıda en alttadır.
250 2.1.0 Sender OK
550 5.7.1 Unable to relay
221 2.0.0 Service closing transmission channel
Connection closed.
Merhabalar
Gördüğüm kadarı ile sadece power shellde
Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
komutunu yazmak kalmış.
Ayrıca Bugun File Server notification maillerini almak için Relay ayarlaması yaptım ve bunları yaparken de bloğuma koymak için not aldım. İsterseniz profilimdeki bloğumdan bakabilirsiniz.
Merhaba
authentication kullanmadan bir sunucu üzerinden internete mail attırmak isterseniz spam e düşersiniz. Öncelikle bunu dikkate almanızı öneririm.
Eğer yinede internete mail attırmak isterseniz exchange management console da organization conf altında accepted domain kısmına mail atacağınız domaini external relay olarak eklemeniz yeterlidir.
ersin can'ın yazdığı komutu uygularsanız accepted domaine eklemediğiniz domainlerede herhangi bir authentication kullanmadan sisteminizi mail atabilir hale getirirsiniz ki, en ufak bir virüs istediği domaine sizin IP niz üzerinden mail atabilir bu istenen bir durum değildilr, kısa zamanda spam liste girer IP niz.
Buğra hocam merhaba
Bir önceki mesajımda forum kurallarınca sakıncalımıdır bilmediğim için arkadaşımıza direk link veremedim ama http://eersincan.wordpress.com/2011/10/12/exchange-2007-2010-relay-acma/#more-95 linkindeki adımları mail atması gereken her application server için hemen hemen her yerde uyguluyorum ve exchange 2007 kullanmaya başladığımızdan beride her hangi bir sakıncasını yada blacklist olayını görmedim.
Rica etsem linkteki adımları inceleyerek var ise dikkat etmem gereken yerleri bana söyleyebilir misiniz ? Nede olsa bir sorunla karşılaşmamak hiç karşılaşmayacağız anlamına gelmez.
Saygılarımla...
Merhaba ersin can,
Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
komutunun altına aşağıda ki notu düşebilirsin
bu komut sayesinde oluşturduğumuz receive connector üzerinden anonymous bağlantı kurarak internete mesaj atabilir hale geliriz. Bu ne demek oluyor ? örneğin arka tarafta ki bir uygulama microsoft.com domainini dahi kullanıp IP niz üzerinden dışarı mail atabilir. Bu durumda her an spam list e girebiliriz.
Cvbınız ve ilginiz için teşekkürler hocam
Fakat oluşturduğum relay konnektoru gerçekten herkese mail atıyor mu? diye bugun birçok kez test ettim. Hem production ortamımda hemde test ortamında. Sadece o konnector uzerınde belirlediğim IP dışında kimse anonymous olarak mail atamıyor zaten onunda dışarıya mail atmasını bilinçli olarak biz istiyoruz. Bu yüzden aslında mantığım çokta fazla sakınca görmüyor.
Peki hocam siz bir application server kurdunuz ve oluşturmuş olduğunuz taskleri notification olarak almak istiyorsunuz. Çoğu uygulama halen daha SMTP kimlik doğrulaması yapamıyor. Bu durumda siz nasıl bir yol izliyorsunuz ?
Saygılarımla
Anlamamakta biraz ısrar ediyorsunuz.
Oluşturduğun connector de yer alan IP lerin dışında erişim olmayacağından tabi ki başka bir IP den gelen connection lar kabul edilmez.
Burada önemli olan nokta şu ki, izin verdiğiniz IP yi kullanan sunucuya bulaşan ufak bir spy, virüs; istediği domainden isteidği kadar binlerce mail atabilir. Böyle bir durumda authentication sağlanmadığı için IP niz spam atıyor gibi gözüküp kolaylıkla black list'e girer.
Bende diyorum ki otomatik mesajlar eğer birkaç farklı dış domaine atılacaksa bu domainleri accepted domain kısmına external relay olarak tanımlayın ki istenmeyen bir durumda zarar görmemeniz için eklediğiniz domainlerin dışında internete mail atılamasın.
Çoğu uygulama SMTP authentication yapamıyor demişsiniz. Böyle birşeyi kabul etmek mümkün değil,uygulamayı yazan developer kolaylıkla SMTP authentication bölümü ekleyebilir.
Benim bahsettiğim sadece risk'tir ve bir makale yazılacaksa veya bir çözüm olarak sunulacaksa bu riskten bahsedilmelidir.
Merhaba Bugra hocam
burada yazdığınız domain kısmına external relay olarak tanımlayın ki istenmeyen bir durumda zarar görmemeniz için eklediğiniz domainlerin dışında internete mail atılamasın.
burada tanımladıktan sonra uygulama programının bu external relay olarak tanımlan domaine mail atması için tanımladığımız receive connectorde nasıl bir ayar yapmalıyız