Forum

Exc2010 Sp3 mail he...
 
Bildirimler
Hepsini Temizle

Exc2010 Sp3 mail header gizleme hk;

13 Yazılar
4 Üyeler
0 Reactions
703 Görüntüleme
(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Selam arkadaşlar exc2010'da e-mail header ları gizlemek istiyorum malum exchange ip ve ismini headerlarda bulmak mümkün. adsi editten router header ı da deny yaptım. ama bir türlü e-mail header ları gizliyemedim. bu konuda bilgisi olan var mı? (bu arada email gateway cihazda da şimdilik böyle bir özellik yok. bu yüzden exchange tarafında halletmeyi düşünüyorum. ) Tşkler İyi Çalışmalar...

 
Gönderildi : 20/05/2014 19:02

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

 
Gönderildi : 20/05/2014 19:08

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Selamlar Buğra Hocam,  “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?

 
Gönderildi : 20/05/2014 19:48

(@vasviuysal)
Gönderiler: 7890
Üye
 

remove-adpermission şeklinde başlıyor komut

anonymous logon'a herhangi bir yetki verilmiyor 

 
Gönderildi : 20/05/2014 19:55

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Selamlar Buğra Hocam,  “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?

Merhaba,

Doğrudur. 

 
Gönderildi : 20/05/2014 19:58

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

remove-adpermission şeklinde başlıyor komut

anonymous logon'a herhangi bir yetki verilmiyor 

Aşağıdaki şekildede gizlendiği söyleniyor bir fark var mı acaba?

If you want to remove this stuff we need to create a Hub Transport Rule:
Open Microsoft Exchange Console
Navigate to:
Microsoft Exchange \ Organization Configuration \ Hub Transport \ Transport Rules

Right Click and select New Transport Rule and name it “Remove headers” click Next,

chose From users inside or outside the organization and select Inside click Next,chose Remove header and as message header just write: Received twice click Next…

 

You are done… Headers will not be sent any more to users outside the organization…

 

 
Gönderildi : 20/05/2014 19:59

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.

Ben olsam send connector'de ki yetkiyi kaldırırım. 

 
Gönderildi : 21/05/2014 15:09

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Merhaba

transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.

Ben olsam send connector'de ki yetkiyi kaldırırım. 

Selam Buğra Hocam, transport rule dan denedim fakat yine de header ı gizlemedi transport servisinide yeniden başlatmıştım belki tüm servisleri yeniden başlatmak gerekiyordu denemek lazım. bende send connector dan yapacağım zaten. son olarak komutun başına Add-ADPermission dersem, aldığım yetkiyi tekrar geri vermiş olacağım sanırım?

 
Gönderildi : 21/05/2014 17:33

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Evet, add-adpermission ile yeniden eklemiş olursunuz.

 
Gönderildi : 21/05/2014 17:36

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Evet, add-adpermission ile yeniden eklemiş olursunuz.
Tşkler, ben bir deneyeyim akşam, çok sağolun kolay gelsin

 
Gönderildi : 21/05/2014 17:39

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Evet, add-adpermission ile yeniden eklemiş olursunuz.
Selamlar Hocam, ilgili komutu çalıştırdım confirm ettirdi bana yes dedikten sonra servisleri restart ettim ama mail header larda ip ve sunucu ismini belirtmeye devam ediyor hiçbir değişiklik olmamış gibi... başka bir işlem yapmama gerek var mı acaba?

 
Gönderildi : 21/05/2014 20:41

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

ADSI Edit üzerinde aşağıdaki yolu izleyiniz:

CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to Internet

Connector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.

Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.

 
Gönderildi : 22/05/2014 20:06

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

ADSI Edit üzerinde aşağıdaki yolu izleyiniz:

CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to Internet

Connector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.

Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.

Selamlar Uğur Hocam, onu da zaten denedim ayrıca anladığım kadarıyla da Buğra hoca nın verdiği powershell komutu aynı işi yapıyor tüm servisleri hatta dc ve adc yi restart ettim ama header ları eklemeye devam ediyor. sunucu ismi ip ve adını gmail de mailini orijinalini göster kısmında görebiliyorsunuz. ne yaptırysam gizleyemedim gerçekten tam bir güvenlik açığı...

 
Gönderildi : 22/05/2014 20:54

Paylaş: