Forum

Reverse DNS does no...
 
Bildirimler
Hepsini Temizle

Reverse DNS does not match SMTP Banner

2 Yazılar
2 Üyeler
0 Reactions
498 Görüntüleme
(@ugurdemir)
Gönderiler: 9886
Illustrious Member
Konu başlatıcı
 

Eğer mxtoolbox gibi bir site üzerinden smtp testi yaptırmanız
halinde size “Reverse DNS does not match SMTP Banner” şeklinde bir uyarı
verirse aslında bunu  ilk olarak PTR eşleşmesi gibi algılayabilirsiniz,
oysaki bu tamamen yanlış bilinen bir konudur. Buradaki sorun PTR ip
adresindeki isim karşılığı ile sizin mail server’ ın HELO veya EHLO
banner’ ınaki ismin uymuyor olması.

Örneğin cozumpark.com mail sunucusu için ptr kaydı ; 111.132.100.10 mail.domain.com

mxtoolbox ile kontrol edelim.

OK – 111.132.100.10 resolves to mail.domain.com
OK - Reverse DNS matches SMTP Banner ******* Bu bölüme dikkat – sorun yok
0 seconds – Good on Connection time
Not an open relay.
1.154 seconds – Good on Transaction time

Configure SMTP banner Exchange 2003

  • Open Exchange system manager.
  • Expand your administrative group (”First administrative group” by default).
  • Expand Servers.
  • Expand “YourServersName”.
  • Expand Protocals container.
  • Select SMTP container.
  • On the right window, right click the Default SMTP virtual Server (Or the name you set your SMTP Server) and select Properties.
  • Select the Delivery Tab.
  • Click the Advanced button.
  • Under the Fully Qualified Domain Name (FQDN) type mail.yourdomain.com (TheA/Host record you created in DNS for your mail server)
  • Click Apply and OK again to accept the changes

 

Configure SMTP banner Exchange 2007/2010

  • Open the Exchange management console.
  • Select the Organisation Configuration container.
  • Select Hub Transport container.
  • On the right select the Send Connectors tab.
  • Right click your send connector and select properties.
  • On the General tab under the Set the Fully Qualified Domain Name
    (FQDN) this connector will… type the A record domain name you created.
    Which in our case is mail.yourdomain.com. Click OK.
  • Under the Server Configuration container click the Hub Transport container.
  • In the Right window Select the properties of the Receive Connector under Receive Connectors tab.
  • On the General tab under the Set the Fully Qualified Domain Name
    (FQDN) this connector will… type the A record domain name you created.
    Which in our case is mail.yourdomain.com. Click OK.

Exchange 2010 üzerinde değiştirme işlemi yaparken aşağıdaki gibi hata verirse,

Error:
If the AuthMechanism attribute on a Receive connector contains the value
ExchangeServer, you must set the FQDN parameter on the Receive connector to

Yapmanız gerekenler;

  • Exchange Management Shelli (EMS) açın.
  • Set-ReceiveConnector  “cas.domail.local\Default CAS” –Banner  “220 mail.domain.com”
    ( cas.domain.local : Local domaininiz olan domain.local üzerindeki cas
    isimli exchange sunucumuz. Default CAS, 25 portlu default receive
    connectordür. mail.domain.com  ise PTR kaydınıza bakan domain
    adınızdır.)
  • Bu komut sonrası telnet mail.domain.com 25 ile telnet denemesi yaptığınızda smtp bannerın değiştiğini göreceksiniz.
  • Mxtoolbox sorgulaması yapabilirsiniz. Eğer mxtoolbox sorgulaması yaptığınızda SMTP Transaction Time ile ilgili Warning alırsanız. Aşağıdaki işlemleri yapmalısınız.

SMTP Transaction Time Warning

  • Öncelikle tüm receive connectorlerin  TarpitInterval değerlerini
    kontrol edelim. Directory Harvest Attack’lara karşı Exchange Server
    2010’un Tarpitting özelliği vardır. Tarpitting özelliği sayesinde
    bilinmeyen yada spam olabilecek olan maillere geç cevap verilmesini
    sağlar yani bir nevi gönderilecek cevabı bekletir (delay eder).
  • TarpitInterval değerini görelim.
  • Get-ReceiveConnector  | select name,tarpitinterval
  • Yukarıdaki komut koşturunca hepsininin değerinini 00:00:05 olduğunu görürüz.
  • Default Receive Connector tarpitinterval değerini değiştirelim.
  • Set-ReceiveConnector “Default CAS” –tarpitinterval 00:00:00
  • Bu komut sonrası mxtoolbox  sorgulaması SMTP Transaction Time Warning  uyarısı almayacağız.

Faydalı olması dileğiyle.

 
Gönderildi : 24/12/2012 13:45

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Çok yararlı bir bilgi.

Teşekkürler 

 
Gönderildi : 24/12/2012 14:33

Paylaş: