Forum

Exchange SMTP sessi...
 
Bildirimler
Hepsini Temizle

Exchange SMTP sessions

2 Yazılar
2 Üyeler
0 Reactions
444 Görüntüleme
 suat
(@suat)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhabalar, değerli hocalarımın katkılarıyla Relay olayını az cok anladım.


Exchange 2003 kullandıgım  ortamda default ayarlarla SMTP virtual server özelliklerinden Relay icin Authenticated users icin sadece hak var. Ve diger SMTP sunucularıyla anonymous haberlesmek icin Access tabı Authentication da Anonymous secili olmak durumunda.



Konuyla ilgili 2 sey sorucam:


1. Benim default ayarlarla bıraktıgım Exchange de SMTP sessionslara baktıgımda garip garip user isimleri goruyorum ve hemen bunları gırunce oturmlarını resetliyorum. Sanırım benim SMTP den relay yapmak istiyorlar. Acaba yapabiliyorlar mı bu halde Relay? Yoksa ben Autehntication ayarlarında Anonymous bıraktıgım icin sadece oturum mu acabilirler SMTP virtual serverda?


 Tehlike var mı sizce? Spamciler icin tam guvendeyim diyebilir miyim?


2.IIS serverdan ogrendigim gibi , buradaki authentication ayarlarında da en guvenliden en guvensize dogru mu authentication yapılmaya calısılır her zaman?Hepsinin secili olması en ideal durum mudur sizce?


3.Exchange 2003 ün LAN  içinde olması durumunda ve Lan icinde Exchange hesabı ile kurulmus Outlook dan(POP3 veya IMAP client degil) mail atılırken, zaten user domainde oldugu icin dıs domainler icin ,SMTP kimlik dogrulaması yapmaya gerek duyuluyor mu? Integrated Windows Authentication domain userlarının authentication ı icin dogru bir secim midir?

 
Gönderildi : 10/07/2008 22:15

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

selamlar


şuan tehdit altındasınız


Sadece, TLS şifrelemesi ile basic authentication ve integrated Windows authentication kullanacak şekilde yapılandırılmalıdır. Yani anonymousun check ini kaldırın.


2. hayır üçüde birbirinden kısmen farklıdır. ki bunuda postumdan anlamış olduğunuzu düşünüyorum.


kullanıcı domaine dahil exchange de mailbox ı da var ama bunu virtual smtp server bilmez. daha doğrusu clientlar nasıl mail göndereceklerini anlamazlar direk authentication tarafında ne varsa onu uygularlar. yani integrated windows authentication check li olmalı.

 
Gönderildi : 11/07/2008 00:39

Paylaş: