Forum

Exc 2003 de Telnet ...
 
Bildirimler
Hepsini Temizle

Exc 2003 de Telnet ile SMTP servisine bağlanıp e-posta atılmasını engelleme

10 Yazılar
4 Üyeler
0 Reactions
927 Görüntüleme
(@AlperCatalsakal)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Arkadaşlar hepinize merhaba böle sürekli ve düzenli gelişen bir paylaşım sitesi veya platformu kişisel kanaatım çoğu yerde (yurtdışı da dahil) yok.


Benim sorun aslında Microsoft'un bilindiği üzere Exchange sunucunun en önemli servisi olan smtp servisinin düzgün çalışıp çalışmadığını kontrol etme..komut satırından telnet atttığımızda (mail sunucumuza) bağlanabiliyoruz..ama tabi kötüye kullanabilme şansı var şöyleki domain de oturum açan herhangi biri telnet yapıp bilinen komutlarla random bir mail adresi veya varolan e-posta hesaplarıyla domain eki herhangi birine (e-postası olan) mail atılabiliyor... tabi client'larda komut satırının açık olduğunu varsayarak soruyorum...relay options'ta yapılabiliyordu sanırım ama tam olarak olmadı...bu konuda farkı yöntemi olan(özellikle exchange üzerinden) varsa paylaşabilirse çok ii olur...


kendinize iyi bakın...


 

 
Gönderildi : 16/10/2008 17:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

bu dediğinizin yapılması demek diğer bir mail serverında size mail atamaması demektir.

sonuç olarak sizin mail server a birisinin bağlanıp mail atması söz konusu olamaz ki bu oluyor ise relay açığı vardır ilgili makaleyi okuyabilirsiniz. Ama anladığım kadarı ile siz bu konu hakkında bilgi sahibisiniz ve relay açığı yok diyorsnuz ki bu durumda zaten gelen kişi sizin domain yapınızda tanımlı bir smtp şifresine sahip demektir ki zaten böyle bir durum söz konusu ise mail atmak için neden komut ile uğraşsın ki açar outlook veya outlook express i  rahatlık ile mail gönderir yani endişeniz bence şu aşamada yersiz. tabi doğru anladım ise.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2008 21:58

(@AlperCatalsakal)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Varsayılan SMTP Sanal Sunucusu'nun özelliklerini nde erişimin altında geçiş bölümünde (relay) bölümünde Yukarıdaki listeyi dikkate almadan, kimliği doğrulanan tüm bilgisayarların geçişine izin ver seçeneğinin işaretini kaldırıp sadece izin verilen'e localhost ayarlarsak bu konuda bahsettiğim son kullanıcıların exchange 2003 de smtp servisine bağlanıp(komut satırı ile) domain içinde birine random mail atmasını engelleyebilir miyiz?Yoksa domain de hiç kimse birbirine veya dışarıya mail atamaz duruma mı gelir?Açıkcası relay in tam olarak mantığınıda sormuş oluyorum..daha önce deneyen varsa....ilginize şimdiden teşekkürler...

 
Gönderildi : 05/11/2008 20:11

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

bence çok önemli bir mevzu ve güvenlik açığı değil....

localhost seçerseniz herhangi birşey farketmez sonuçta exchange = localhost demek. kullanıcılar exchange e bağlandıklarında localhost a da bağlanacaklar yine mail alışverişi hem telnet hem outlook üzerinden yine gerçekleşebilir.

 
Gönderildi : 05/11/2008 20:49

(@AdemYusuf)
Gönderiler: 13
Eminent Member
 

bu soru bu formda baya bi sorulmuş ama net bir cevap yok... ve ben buradan onlara tercüman olmak istiyorum;

mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve [email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor. hatta bu işin uzmanlarından ricamız bu konuda makale yazsalar.

umarım anlaşılmışımdır.

teşekkür ediyorum

 
Gönderildi : 17/01/2012 12:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Adem bey keşke uzman olduğunuz konular için "net" konuşup yorum yapsaydınız.

Bir kere şöyle bir şey yok 

"mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve[email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor."

buyrun atın o zaman ÇözümPark mail server üzerinden ben bekliyorum! 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/01/2012 19:20

(@AdemYusuf)
Gönderiler: 13
Eminent Member
 

hakan abi merhaba 

ben exchange uzmanı değilim ama inşallah yardımlarınız ile olacağım.

yukarıdaki örneği dikkat çekmek için abartmış olabilirim.

mesela benim domain adım "abc.com" exchange sunucu IP 172.20.21.22 dir.

telnet ile domainde olan birisi diğer bir domain kullanıcısı olan birinin mail adresini kullanarak  mail atabilir mi? çünkü bize bir yerden uyarı geldi fake mail atıyorsunuz şikayet edeceğim gibi... 

teşekkürler 

 
Gönderildi : 19/01/2012 14:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet dikkatimi çekmeyi başardınız.

Teknik olarak relay ayarlarınızda sorun yok ise bunu yapmanız mümkün değildir.

Fake mailden kastınız nedir ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2012 21:48

(@AdemYusuf)
Gönderiler: 13
Eminent Member
 

hakan abi

 telnet mail.xyz.com 25

ehlo

mail from: @xyz.com">baskan@xyz.com

rcpt to: @xyz.com">muhasebe@xyz.com

data

merhaba mehmet bey 21345675432 nolu hesaba 1.000.000TL acilen yatırmalızsınız

imza: XYZ başkanı...

quit

bu mailide xyz ile alakası olmayan biri yazıyor.

fake mailden kastım budur.

 
Gönderildi : 23/01/2012 13:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu sizin sistemde sorun olduğunu göstermezki, birisinin from kısmına çözümpark yazması gibi, oysaki o maili benim mail sistemim yollamuyor ki, mail' in header bölümünde kaynak ip den sonuca ulaşabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/01/2012 19:09

Paylaş: