Forum
Eğer mxtoolbox gibi bir site üzerinden smtp testi yaptırmanız
halinde size “Reverse DNS does not match SMTP Banner” şeklinde bir uyarı
verirse aslında bunu ilk olarak PTR eşleşmesi gibi algılayabilirsiniz,
oysaki bu tamamen yanlış bilinen bir konudur. Buradaki sorun PTR ip
adresindeki isim karşılığı ile sizin mail server’ ın HELO veya EHLO
banner’ ınaki ismin uymuyor olması.
Örneğin cozumpark.com mail sunucusu için ptr kaydı ; 111.132.100.10 mail.domain.com
mxtoolbox ile kontrol edelim.
OK – 111.132.100.10 resolves to mail.domain.com
OK - Reverse DNS matches SMTP Banner ******* Bu bölüme dikkat – sorun yok
0 seconds – Good on Connection time
Not an open relay.
1.154 seconds – Good on Transaction time
Configure SMTP banner Exchange 2003
- Open Exchange system manager.
- Expand your administrative group (”First administrative group” by default).
- Expand Servers.
- Expand “YourServersName”.
- Expand Protocals container.
- Select SMTP container.
- On the right window, right click the Default SMTP virtual Server (Or the name you set your SMTP Server) and select Properties.
- Select the Delivery Tab.
- Click the Advanced button.
- Under the Fully Qualified Domain Name (FQDN) type mail.yourdomain.com (TheA/Host record you created in DNS for your mail server)
- Click Apply and OK again to accept the changes
Configure SMTP banner Exchange 2007/2010
- Open the Exchange management console.
- Select the Organisation Configuration container.
- Select Hub Transport container.
- On the right select the Send Connectors tab.
- Right click your send connector and select properties.
- On the General tab under the Set the Fully Qualified Domain Name
(FQDN) this connector will… type the A record domain name you created.
Which in our case is mail.yourdomain.com. Click OK. - Under the Server Configuration container click the Hub Transport container.
- In the Right window Select the properties of the Receive Connector under Receive Connectors tab.
- On the General tab under the Set the Fully Qualified Domain Name
(FQDN) this connector will… type the A record domain name you created.
Which in our case is mail.yourdomain.com. Click OK.
Exchange 2010 üzerinde değiştirme işlemi yaparken aşağıdaki gibi hata verirse,
Error:
If the AuthMechanism attribute on a Receive connector contains the value
ExchangeServer, you must set the FQDN parameter on the Receive connector to
Yapmanız gerekenler;
- Exchange Management Shelli (EMS) açın.
- Set-ReceiveConnector “cas.domail.local\Default CAS” –Banner “220 mail.domain.com”
( cas.domain.local : Local domaininiz olan domain.local üzerindeki cas
isimli exchange sunucumuz. Default CAS, 25 portlu default receive
connectordür. mail.domain.com ise PTR kaydınıza bakan domain
adınızdır.) - Bu komut sonrası telnet mail.domain.com 25 ile telnet denemesi yaptığınızda smtp bannerın değiştiğini göreceksiniz.
- Mxtoolbox sorgulaması yapabilirsiniz. Eğer mxtoolbox sorgulaması yaptığınızda SMTP Transaction Time ile ilgili Warning alırsanız. Aşağıdaki işlemleri yapmalısınız.
SMTP Transaction Time Warning
- Öncelikle tüm receive connectorlerin TarpitInterval değerlerini
kontrol edelim. Directory Harvest Attack’lara karşı Exchange Server
2010’un Tarpitting özelliği vardır. Tarpitting özelliği sayesinde
bilinmeyen yada spam olabilecek olan maillere geç cevap verilmesini
sağlar yani bir nevi gönderilecek cevabı bekletir (delay eder). - TarpitInterval değerini görelim.
- Get-ReceiveConnector | select name,tarpitinterval
- Yukarıdaki komut koşturunca hepsininin değerinini 00:00:05 olduğunu görürüz.
- Default Receive Connector tarpitinterval değerini değiştirelim.
- Set-ReceiveConnector “Default CAS” –tarpitinterval 00:00:00
- Bu komut sonrası mxtoolbox sorgulaması SMTP Transaction Time Warning uyarısı almayacağız.
Faydalı olması dileğiyle.
Çok yararlı bir bilgi.
Teşekkürler