Exc 2003 de Telnet ile SMTP servisine bağlanıp e-posta atılmasını engelleme

Merhaba

bu dediğinizin yapılması demek diğer bir mail serverında size mail atamaması demektir.

sonuç olarak sizin mail server a birisinin bağlanıp mail atması söz konusu olamaz ki bu oluyor ise relay açığı vardır ilgili makaleyi okuyabilirsiniz. Ama anladığım kadarı ile siz bu konu hakkında bilgi sahibisiniz ve relay açığı yok diyorsnuz ki bu durumda zaten gelen kişi sizin domain yapınızda tanımlı bir smtp şifresine sahip demektir ki zaten böyle bir durum söz konusu ise mail atmak için neden komut ile uğraşsın ki açar outlook veya outlook express i  rahatlık ile mail gönderir yani endişeniz bence şu aşamada yersiz. tabi doğru anladım ise.

Varsayılan SMTP Sanal Sunucusu'nun özelliklerini nde erişimin altında geçiş bölümünde (relay) bölümünde Yukarıdaki listeyi dikkate almadan, kimliği doğrulanan tüm bilgisayarların geçişine izin ver seçeneğinin işaretini kaldırıp sadece izin verilen'e localhost ayarlarsak bu konuda bahsettiğim son kullanıcıların exchange 2003 de smtp servisine bağlanıp(komut satırı ile) domain içinde birine random mail atmasını engelleyebilir miyiz?Yoksa domain de hiç kimse birbirine veya dışarıya mail atamaz duruma mı gelir?Açıkcası relay in tam olarak mantığınıda sormuş oluyorum..daha önce deneyen varsa....ilginize şimdiden teşekkürler...

Merhaba

bence çok önemli bir mevzu ve güvenlik açığı değil....

localhost seçerseniz herhangi birşey farketmez sonuçta exchange = localhost demek. kullanıcılar exchange e bağlandıklarında localhost a da bağlanacaklar yine mail alışverişi hem telnet hem outlook üzerinden yine gerçekleşebilir.

bu soru bu formda baya bi sorulmuş ama net bir cevap yok... ve ben buradan onlara tercüman olmak istiyorum;

mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve [email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor. hatta bu işin uzmanlarından ricamız bu konuda makale yazsalar.

umarım anlaşılmışımdır.

teşekkür ediyorum

Adem bey keşke uzman olduğunuz konular için "net" konuşup yorum yapsaydınız.

Bir kere şöyle bir şey yok 

"mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve[email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor."

buyrun atın o zaman ÇözümPark mail server üzerinden ben bekliyorum! 

hakan abi merhaba 

ben exchange uzmanı değilim ama inşallah yardımlarınız ile olacağım.

yukarıdaki örneği dikkat çekmek için abartmış olabilirim.

mesela benim domain adım "abc.com" exchange sunucu IP 172.20.21.22 dir.

telnet ile domainde olan birisi diğer bir domain kullanıcısı olan birinin mail adresini kullanarak  mail atabilir mi? çünkü bize bir yerden uyarı geldi fake mail atıyorsunuz şikayet edeceğim gibi... 

teşekkürler 

Evet dikkatimi çekmeyi başardınız.

Teknik olarak relay ayarlarınızda sorun yok ise bunu yapmanız mümkün değildir.

Fake mailden kastınız nedir ?

hakan abi

 telnet mail.xyz.com 25

ehlo

mail from: @xyz.com">baskan@xyz.com

rcpt to: @xyz.com">muhasebe@xyz.com

data

merhaba mehmet bey 21345675432 nolu hesaba 1.000.000TL acilen yatırmalızsınız

imza: XYZ başkanı...

quit

bu mailide xyz ile alakası olmayan biri yazıyor.

fake mailden kastım budur.

Bu sizin sistemde sorun olduğunu göstermezki, birisinin from kısmına çözümpark yazması gibi, oysaki o maili benim mail sistemim yollamuyor ki, mail' in header bölümünde kaynak ip den sonuca ulaşabilirsiniz.