Exc2010 Sp3 mail header gizleme hk;

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Selamlar Buğra Hocam,  “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?

remove-adpermission şeklinde başlıyor komut

anonymous logon'a herhangi bir yetki verilmiyor 

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Selamlar Buğra Hocam,  “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?

Merhaba,

Doğrudur. 

remove-adpermission şeklinde başlıyor komut

anonymous logon'a herhangi bir yetki verilmiyor 

Aşağıdaki şekildede gizlendiği söyleniyor bir fark var mı acaba?

If you want to remove this stuff we need to create a Hub Transport Rule:
Open Microsoft Exchange Console
Navigate to:
Microsoft Exchange \ Organization Configuration \ Hub Transport \ Transport Rules

Right Click and select New Transport Rule and name it “Remove headers” click Next,

chose From users inside or outside the organization and select Inside click Next,chose Remove header and as message header just write: Received twice click Next…

 

You are done… Headers will not be sent any more to users outside the organization…

 

Merhaba

transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.

Ben olsam send connector'de ki yetkiyi kaldırırım. 

Merhaba

transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.

Ben olsam send connector'de ki yetkiyi kaldırırım. 

Selam Buğra Hocam, transport rule dan denedim fakat yine de header ı gizlemedi transport servisinide yeniden başlatmıştım belki tüm servisleri yeniden başlatmak gerekiyordu denemek lazım. bende send connector dan yapacağım zaten. son olarak komutun başına Add-ADPermission dersem, aldığım yetkiyi tekrar geri vermiş olacağım sanırım?

Evet, add-adpermission ile yeniden eklemiş olursunuz.

Evet, add-adpermission ile yeniden eklemiş olursunuz.

Tşkler, ben bir deneyeyim akşam, çok sağolun kolay gelsin

Evet, add-adpermission ile yeniden eklemiş olursunuz.

Selamlar Hocam, ilgili komutu çalıştırdım confirm ettirdi bana yes dedikten sonra servisleri restart ettim ama mail header larda ip ve sunucu ismini belirtmeye devam ediyor hiçbir değişiklik olmamış gibi... başka bir işlem yapmama gerek var mı acaba?

ADSI Edit üzerinde aşağıdaki yolu izleyiniz:

CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to Internet

Connector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.

Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.

ADSI Edit üzerinde aşağıdaki yolu izleyiniz:

CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to Internet

Connector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.

Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.

Selamlar Uğur Hocam, onu da zaten denedim ayrıca anladığım kadarıyla da Buğra hoca nın verdiği powershell komutu aynı işi yapıyor tüm servisleri hatta dc ve adc yi restart ettim ama header ları eklemeye devam ediyor. sunucu ismi ip ve adını gmail de mailini orijinalini göster kısmında görebiliyorsunuz. ne yaptırysam gizleyemedim gerçekten tam bir güvenlik açığı...