Forum

Exchange üzeri...
 
Bildirimler
Hepsini Temizle

Exchange üzerinden telnet ile mail gönderme problemi hakk

9 Yazılar
2 Üyeler
0 Reactions
589 Görüntüleme
(@ibrahim_demir)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhabalar

 Mail Yapımız Exchange 2013 Server bulunmaktadır.

Geçen fark ettiğim problem sormak istedim Telnet ile Exchange serverın SMTP portuna bağlanarak (25) aşağıdaki komutlara yazıp istediğim kişi adına mail atabiliyorum.Receive Connectors Ayarlarını baktım. Fakat bir çözüm yolu bulamadım. Bunu gibi mailleri Telnet üzerinden atmayı nasıl engelleyebilirim.

EHLO

MAIL FROM:[email protected]

RCPT TO:[email protected]

RCP TO:[email protected]

DATA

SUBJECT:TEST MAILIDIR

 

 

 
Gönderildi : 13/03/2015 12:30

(@bulentsonmez)
Gönderiler: 276
Reputable Member

(@ibrahim_demir)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Bülent bey merhaba

 Bizim sistemden DAG yapısı kurulu. İki tane Cas sunucumuz iki adet database sunucusu mevcut . Bu ayarları Cas sunucunsunda

 Hakan hocanın makalesinde bahsettiği şekilde ayarlanmış durumda.

Fakat halen Telnet ile mail atabiliyorum 

 
Gönderildi : 13/03/2015 13:06

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Bu konuyu bildiğim kadarıyla anlatacağım.Yanlışlarım olabilir diğer arkadaşlar yanlışlarımı düzeltirler.

siz

[email protected] adresinden 

[email protected] adresine mail atıyorsunuz ve gidiyor.

bu işlem içinde mail.xxx.com.tr yi kullanıyorsunuz.

eğer siz telnet ile mail.xxx.com.tr ye bağlandınız ve bu server üzerinden [email protected] a mail atarsanız sıkıntıdır.

Normal bir mail akışında gönderici alıcı mail sunucuyla iletişime geçer.(telnet mail.xxx.com.tr 25)

daha sonra mail from: [email protected] yazıyorsunuz kendinizi tanıtıyorsunuz.(mail sunucu bunu kontrol etmiyor)

daha sonra rcpt to: [email protected] kendi mailinizi yazıyorsunuz mail size geliyor.Burda normal mail akışından farklı bir durum yok.sizin server hotmailden [email protected] adresine mail gelmiş diye algılıyor.

Sadece hotmail tarafında güvenlik ve yetki kontrolü yok.sizin mal sunucuda bunu bilemez.

yada

evde bir mail sunucu kurdunuz.mail.garananti.com.tr

burdan [email protected] ye mail attınız.bu mailin garanti.com.tr den geldiğini sizin sunucu kontrol ediyormu.

 

Burda sunucu kendi üzerinde ki bir hesaba mail geldiğinde gönderene bakmıyor.

Ancak sunucu üzerinden bir mail atılmaya kalkışıldığında relay hatası vermesi gerekiyor.

 

 

 
Gönderildi : 14/03/2015 12:41

(@ibrahim_demir)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Dediklerinize katılıyorum. Fakat En son yazdığınız  gibi bende relay hatası vermiyor direk maili atılabiliyor.

Sizde takdir edersiniz ki güvenlik açığına sebep olabileceğini düşünüp nasıl engelleyebileceğimi araştırıyorum. 

 

 
Gönderildi : 14/03/2015 14:47

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

bulentsonmez@bsonmez:~$ telnet mail.xx.com.tr 25
Trying 10.0.0.10...
Connected to mail.xx.com.tr.
220 exc25.xx.local Microsoft ESMTP MAIL Service ready at Sat, 14 Mar 2015 13:28:44 +0200
helo
250 exc25.xx.local Hello [172.16.160.19]
mail from: [email protected]
250 2.1.0 Sender OK
rcpt to: [email protected]
550 5.7.1 Unable to relay

 
Gönderildi : 14/03/2015 16:31

(@ibrahim_demir)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Bülent Hocam merhaba

 

Bende  550 5.7.1 Unable to relay bu hatayı vermiyor Direk gönderiyor. Bu hatanın gelmesini Exchange Receive connecttor ayarının neresini değiştirip sağlayabilirim

 
Gönderildi : 16/03/2015 09:26

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Normalde exchange kurulurken zaten relay kapalıdır.Herhangi bir ayar gerekmez.

Ancak daha sonradan cihazların (yazıcı,sunucu,log atan herhangi bir cihaz) mail atabilmesi için receive connector oluşturuluyor.

bu connector ayarlarına bakın.

Bu makale size yardımcı olacaktır.

http://mustafagokcelik.com/2012/03/13/exchange-2010-relay-ayarlari-ve-pop3-imap-mapi-baglanti-turleri/#more-526

 
Gönderildi : 16/03/2015 12:08

(@ibrahim_demir)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Bülent hocam teşekkür ederim ederim .Göndermiş olduğun link işime yaradı.Problemi çözdüm. 

 
Gönderildi : 18/03/2015 19:38

Paylaş: