Forum
Telnet hakkında bazı endişelerim ve sorularım var arkadaşlar, bilgi ve tavsiyelerinizi paylaşırsanız sevinirim.
1.Ben belki ezbere olarak yapıyorum ama, POP3 olarak clientlarımda "smtp server requires authentication" seceneğini seciyorum. Bu şekilde yapılandırıyorum. Authentication yaptırıyorum. Ancak deneme amaçlı Telnet ile sunuculara bağlantı yaptıktan sonra "mail from:" ile kendi mailimizi yazıyoruz. Aslında burada telnet ile kullanıcı adı ve şifre girmeden nasıl mail gonderebiliyoruz. "mail from:" karşısına mail sunucuda var olan bir mail adresini yazmak authentication yapmak anlamına mı geliyor? Doğrusu şifre sormaması beni şaşırtıyor? Bu başkalarının telnet ile mail sunucumuzdan başka domainlere mail atmasına sebep olmazmı?
2.Sunucumuz yetkisiz kişilerin relay yapmasına izin vermeyecek şekilde ayarlansa bile telnet ile bu şekilde bizim mail adresimizi kullanıp mail atabilmeleri bir güvenlik açığı değil mi bizim için?
3.Şunu da tam anlamadım Telnet uygulaması 23 nolu portu kullanıyor? Biz telnet sunucuadı 25 yazarak smtp portundan sunucuya baglanıyoruz. Bu sırada biz defaultta 23 nolu porttan hic haberleşme yapmamış mı oluyoruz. Telnet bu sekilde sunucuların herhangi bir servisine karşılık gelen porttan sunuculara baglanmamızı saglayıp, ilgili porttan hizmet veren servisi/uygulamayı yönetmemize mi yarıyor. Hiçbir zaman başka amacla kullanmadım Telneti. Bu durumda 23 nolu portu hiç kullanmamış mı oluyoruz yani.
4.Benim test yaptığım 2003 sunucumda Telnet servisi disable ama, telnet sunucuadı 25 yazınca baglantı yapabildim. Bu nasıl oldu anlamadım?
Telnet hakkında bazı endişelerim ve sorularım var arkadaşlar, bilgi ve tavsiyelerinizi paylaşırsanız sevinirim.
1.Ben belki ezbere olarak yapıyorum ama, POP3 olarak clientlarımda "smtp server requires authentication" seceneğini seciyorum. Bu şekilde yapılandırıyorum. Authentication yaptırıyorum. Ancak deneme amaçlı Telnet ile sunuculara bağlantı yaptıktan sonra "mail from:" ile kendi mailimizi yazıyoruz. Aslında burada telnet ile kullanıcı adı ve şifre girmeden nasıl mail gonderebiliyoruz. "mail from:" karşısına mail sunucuda var olan bir mail adresini yazmak authentication yapmak anlamına mı geliyor? Doğrusu şifre sormaması beni şaşırtıyor? Bu başkalarının telnet ile mail sunucumuzdan başka domainlere mail atmasına sebep olmazmı?
2.Sunucumuz yetkisiz kişilerin relay yapmasına izin vermeyecek şekilde ayarlansa bile telnet ile bu şekilde bizim mail adresimizi kullanıp mail atabilmeleri bir güvenlik açığı değil mi bizim için?
3.Şunu da tam anlamadım Telnet uygulaması 23 nolu portu kullanıyor? Biz telnet sunucuadı 25 yazarak smtp portundan sunucuya baglanıyoruz. Bu sırada biz defaultta 23 nolu porttan hic haberleşme yapmamış mı oluyoruz. Telnet bu sekilde sunucuların herhangi bir servisine karşılık gelen porttan sunuculara baglanmamızı saglayıp, ilgili porttan hizmet veren servisi/uygulamayı yönetmemize mi yarıyor. Hiçbir zaman başka amacla kullanmadım Telneti. Bu durumda 23 nolu portu hiç kullanmamış mı oluyoruz yani.
4.Benim test yaptığım 2003 sunucumda Telnet servisi disable ama, telnet sunucuadı 25 yazınca baglantı yapabildim. Bu nasıl oldu anlamadım?
Merhaba Gürkan Bey ,
Hakan hocanın makalesi sizi aydınlatacaktır dikkatle okumanızı tavsiye ederim.
Sevgiler.. Huseyin.
Teşekkür ederim güzel bir makaleydi.
Ancak şu hala bende açık değil:
Deneme yaptıgım exchange 2003 sunucumda telnet servisi kapalı gorunuyor.
Telnet ile baglanmak icin bu servisi actım ve "telnet sunucuadı" yazıyorum baglantı yaptım.(25 nolu porta degil yani)
Sonra bu servisi kapattım ve baglantı yapmayı denedim. "telnet sunucuadı" komutu verdim ama baglantı yapamadım yani artık sunucumda telnet servisi calısmıyor. Bundan emin oldum.
Sonrasında "telnet sunucuadı 25" yazdım ve exchange sunucuma 25 nolu porttan baglandım telnet ile.
Aklıma takılan şu: Şimdi telnet servisim kapalı ancak telnet yapılabiliyor 25 nolu porttan. Sunucuma hicbir sekilde telnet ile baglanılmasın istiyorum bunu nasıl yapabilirim. Profesyonel hayatta nasıl yapılıyor bu?
hocam telnet servisini kapattiginizda 23 portundan telnet erisimini kapatiyorsunuz sadece
exchange serverin 25. portuna telnet ile erisim farklı birsey , sorun 25 portuna telnet ile erisilebilmesi değil , eğer serveriniz relaya açık ise bunun uzerinden olmayan accountlar ile mail gönderilebilmesi olabilir.
özetle üzerinde durmanız gereken kısım telnet değil sunucunuzun relaya açık olup olmadığı olmalıdır .
Hocam bazı mail sunuculara telnet ile 25 potundan ulasılamıyor. Bunu nasıl yapıyorlar merak ediyorum.
Bu relay konusuna bakıcam tekrar. Relaye kapalı olan bir sunucuya telnet ile ulasıldıgında o sunucuda mailboxı olan bir kişiye mail atmasını da engellemiş oluyor muyuz?