Forum
Arkadaşlar hepinize merhaba böle sürekli ve düzenli gelişen bir paylaşım sitesi veya platformu kişisel kanaatım çoğu yerde (yurtdışı da dahil) yok.
Benim sorun aslında Microsoft'un bilindiği üzere Exchange sunucunun en önemli servisi olan smtp servisinin düzgün çalışıp çalışmadığını kontrol etme..komut satırından telnet atttığımızda (mail sunucumuza) bağlanabiliyoruz..ama tabi kötüye kullanabilme şansı var şöyleki domain de oturum açan herhangi biri telnet yapıp bilinen komutlarla random bir mail adresi veya varolan e-posta hesaplarıyla domain eki herhangi birine (e-postası olan) mail atılabiliyor... tabi client'larda komut satırının açık olduğunu varsayarak soruyorum...relay options'ta yapılabiliyordu sanırım ama tam olarak olmadı...bu konuda farkı yöntemi olan(özellikle exchange üzerinden) varsa paylaşabilirse çok ii olur...
kendinize iyi bakın...
Merhaba
bu dediğinizin yapılması demek diğer bir mail serverında size mail atamaması demektir.
sonuç olarak sizin mail server a birisinin bağlanıp mail atması söz konusu olamaz ki bu oluyor ise relay açığı vardır ilgili makaleyi okuyabilirsiniz. Ama anladığım kadarı ile siz bu konu hakkında bilgi sahibisiniz ve relay açığı yok diyorsnuz ki bu durumda zaten gelen kişi sizin domain yapınızda tanımlı bir smtp şifresine sahip demektir ki zaten böyle bir durum söz konusu ise mail atmak için neden komut ile uğraşsın ki açar outlook veya outlook express i rahatlık ile mail gönderir yani endişeniz bence şu aşamada yersiz. tabi doğru anladım ise.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Varsayılan SMTP Sanal Sunucusu'nun özelliklerini nde erişimin altında geçiş bölümünde (relay) bölümünde Yukarıdaki listeyi dikkate almadan, kimliği doğrulanan tüm bilgisayarların geçişine izin ver seçeneğinin işaretini kaldırıp sadece izin verilen'e localhost ayarlarsak bu konuda bahsettiğim son kullanıcıların exchange 2003 de smtp servisine bağlanıp(komut satırı ile) domain içinde birine random mail atmasını engelleyebilir miyiz?Yoksa domain de hiç kimse birbirine veya dışarıya mail atamaz duruma mı gelir?Açıkcası relay in tam olarak mantığınıda sormuş oluyorum..daha önce deneyen varsa....ilginize şimdiden teşekkürler...
Merhaba
bence çok önemli bir mevzu ve güvenlik açığı değil....
localhost seçerseniz herhangi birşey farketmez sonuçta exchange = localhost demek. kullanıcılar exchange e bağlandıklarında localhost a da bağlanacaklar yine mail alışverişi hem telnet hem outlook üzerinden yine gerçekleşebilir.
bu soru bu formda baya bi sorulmuş ama net bir cevap yok... ve ben buradan onlara tercüman olmak istiyorum;
mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve [email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor. hatta bu işin uzmanlarından ricamız bu konuda makale yazsalar.
umarım anlaşılmışımdır.
teşekkür ediyorum
Adem bey keşke uzman olduğunuz konular için "net" konuşup yorum yapsaydınız.
Bir kere şöyle bir şey yok
"mesela benim exchange 2010 sunucum var. ve sıradan kötü bir vatandaş benim exchange sunucuma telnet çekiyor ve[email protected] veya ya da [email protected] gibisinden istediği mail adresini kullanarak istediği mail içeriği ile istediğine mail atabiliyor."
buyrun atın o zaman ÇözümPark mail server üzerinden ben bekliyorum!
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
hakan abi merhaba
ben exchange uzmanı değilim ama inşallah yardımlarınız ile olacağım.
yukarıdaki örneği dikkat çekmek için abartmış olabilirim.
mesela benim domain adım "abc.com" exchange sunucu IP 172.20.21.22 dir.
telnet ile domainde olan birisi diğer bir domain kullanıcısı olan birinin mail adresini kullanarak mail atabilir mi? çünkü bize bir yerden uyarı geldi fake mail atıyorsunuz şikayet edeceğim gibi...
teşekkürler
Evet dikkatimi çekmeyi başardınız.
Teknik olarak relay ayarlarınızda sorun yok ise bunu yapmanız mümkün değildir.
Fake mailden kastınız nedir ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
hakan abi
telnet mail.xyz.com 25
ehlo
mail from: @xyz.com">baskan@xyz.com
rcpt to: @xyz.com">muhasebe@xyz.com
data
merhaba mehmet bey 21345675432 nolu hesaba 1.000.000TL acilen yatırmalızsınız
imza: XYZ başkanı...
quit
bu mailide xyz ile alakası olmayan biri yazıyor.
fake mailden kastım budur.
Bu sizin sistemde sorun olduğunu göstermezki, birisinin from kısmına çözümpark yazması gibi, oysaki o maili benim mail sistemim yollamuyor ki, mail' in header bölümünde kaynak ip den sonuca ulaşabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************