Forum

Exchange 2003 ve Te...
 
Bildirimler
Hepsini Temizle

Exchange 2003 ve Telnet

5 Yazılar
3 Üyeler
0 Reactions
419 Görüntüleme
(@GurkanGul)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

Telnet hakkında bazı endişelerim ve sorularım var arkadaşlar, bilgi ve tavsiyelerinizi paylaşırsanız sevinirim.

1.Ben belki ezbere olarak yapıyorum ama, POP3 olarak clientlarımda "smtp server requires authentication" seceneğini seciyorum.  Bu şekilde yapılandırıyorum. Authentication yaptırıyorum. Ancak deneme amaçlı Telnet ile sunuculara bağlantı yaptıktan sonra "mail from:" ile kendi mailimizi yazıyoruz. Aslında burada telnet ile kullanıcı adı ve şifre girmeden nasıl mail gonderebiliyoruz. "mail from:" karşısına mail sunucuda var olan bir mail adresini yazmak authentication yapmak anlamına mı geliyor? Doğrusu şifre sormaması beni şaşırtıyor? Bu başkalarının telnet ile mail sunucumuzdan başka domainlere mail atmasına sebep olmazmı?

2.Sunucumuz yetkisiz kişilerin relay yapmasına izin vermeyecek şekilde ayarlansa bile telnet ile bu şekilde bizim mail adresimizi kullanıp mail atabilmeleri bir güvenlik açığı değil mi bizim için?

3.Şunu da tam anlamadım Telnet uygulaması 23 nolu portu kullanıyor? Biz telnet sunucuadı 25 yazarak    smtp portundan sunucuya baglanıyoruz. Bu sırada biz defaultta 23 nolu porttan hic haberleşme yapmamış mı oluyoruz. Telnet bu sekilde sunucuların herhangi bir servisine karşılık gelen porttan sunuculara baglanmamızı saglayıp, ilgili porttan hizmet veren servisi/uygulamayı yönetmemize mi yarıyor. Hiçbir zaman başka amacla kullanmadım Telneti. Bu durumda 23 nolu portu hiç kullanmamış mı oluyoruz yani.

4.Benim test yaptığım 2003 sunucumda Telnet servisi disable ama, telnet sunucuadı 25 yazınca baglantı yapabildim. Bu nasıl oldu anlamadım?

 

 
Gönderildi : 16/12/2012 00:36

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Telnet hakkında bazı endişelerim ve sorularım var arkadaşlar, bilgi ve tavsiyelerinizi paylaşırsanız sevinirim.

1.Ben belki ezbere olarak yapıyorum ama, POP3 olarak clientlarımda "smtp server requires authentication" seceneğini seciyorum.  Bu şekilde yapılandırıyorum. Authentication yaptırıyorum. Ancak deneme amaçlı Telnet ile sunuculara bağlantı yaptıktan sonra "mail from:" ile kendi mailimizi yazıyoruz. Aslında burada telnet ile kullanıcı adı ve şifre girmeden nasıl mail gonderebiliyoruz. "mail from:" karşısına mail sunucuda var olan bir mail adresini yazmak authentication yapmak anlamına mı geliyor? Doğrusu şifre sormaması beni şaşırtıyor? Bu başkalarının telnet ile mail sunucumuzdan başka domainlere mail atmasına sebep olmazmı?

2.Sunucumuz yetkisiz kişilerin relay yapmasına izin vermeyecek şekilde ayarlansa bile telnet ile bu şekilde bizim mail adresimizi kullanıp mail atabilmeleri bir güvenlik açığı değil mi bizim için?

3.Şunu da tam anlamadım Telnet uygulaması 23 nolu portu kullanıyor? Biz telnet sunucuadı 25 yazarak    smtp portundan sunucuya baglanıyoruz. Bu sırada biz defaultta 23 nolu porttan hic haberleşme yapmamış mı oluyoruz. Telnet bu sekilde sunucuların herhangi bir servisine karşılık gelen porttan sunuculara baglanmamızı saglayıp, ilgili porttan hizmet veren servisi/uygulamayı yönetmemize mi yarıyor. Hiçbir zaman başka amacla kullanmadım Telneti. Bu durumda 23 nolu portu hiç kullanmamış mı oluyoruz yani.

4.Benim test yaptığım 2003 sunucumda Telnet servisi disable ama, telnet sunucuadı 25 yazınca baglantı yapabildim. Bu nasıl oldu anlamadım?

 

Merhaba Gürkan Bey ,

Hakan hocanın makalesi sizi aydınlatacaktır dikkatle okumanızı tavsiye ederim. 

http://www.hakanuzuner.com/index.php/mail-serverlarin-spam-iin-relay-aiklarini-anlamak-ve-aiklari-gidermek.html

Sevgiler.. Huseyin. 

 
Gönderildi : 16/12/2012 02:35

(@GurkanGul)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

Teşekkür ederim güzel bir makaleydi.

Ancak şu hala bende açık değil:

Deneme yaptıgım exchange 2003 sunucumda telnet servisi kapalı gorunuyor.
Telnet ile baglanmak icin bu servisi actım ve "telnet sunucuadı" yazıyorum baglantı yaptım.(25 nolu porta degil yani)
Sonra bu servisi kapattım ve baglantı yapmayı denedim. "telnet sunucuadı" komutu verdim ama baglantı yapamadım yani artık sunucumda telnet servisi calısmıyor. Bundan emin oldum.
Sonrasında "telnet sunucuadı 25"  yazdım ve exchange sunucuma 25 nolu porttan baglandım telnet ile.

Aklıma takılan şu:  Şimdi telnet servisim kapalı ancak telnet yapılabiliyor 25 nolu porttan. Sunucuma hicbir sekilde telnet ile baglanılmasın istiyorum bunu nasıl yapabilirim. Profesyonel hayatta nasıl yapılıyor bu?

 
Gönderildi : 16/12/2012 17:18

(@vasviuysal)
Gönderiler: 7890
Üye
 

hocam telnet servisini kapattiginizda 23 portundan telnet erisimini kapatiyorsunuz sadece

exchange serverin 25. portuna telnet ile erisim farklı birsey , sorun 25 portuna telnet ile erisilebilmesi değil , eğer serveriniz relaya açık ise bunun uzerinden olmayan accountlar ile mail gönderilebilmesi olabilir.

özetle üzerinde durmanız gereken kısım telnet değil sunucunuzun relaya açık olup olmadığı olmalıdır .

 
Gönderildi : 16/12/2012 17:30

(@GurkanGul)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

Hocam bazı mail sunuculara telnet ile 25 potundan ulasılamıyor. Bunu nasıl yapıyorlar merak ediyorum.

Bu relay konusuna bakıcam tekrar. Relaye kapalı olan bir sunucuya telnet ile ulasıldıgında o sunucuda mailboxı olan bir kişiye mail atmasını da engellemiş oluyor muyuz?

 
Gönderildi : 16/12/2012 23:54

Paylaş: