Forum
Selam Hocalarım;
Bir müşterimize bu gün Exchange 2007 kurulumu yapacağız. Exchange server spam mail dağıtımı amacıyala kullanılmasın diye tedbirleri önceden almak istiyorum. Herkezin bildiği gibi şayet Exchange Server spam mail gönderimlerinden dolayı Black Liste girerse diğer sunucularla mail trafiğinde sorunlar yaşanacak ve black listlerden çıkma işlemide malesef o kadar kolay olmuyor. Ek olarak sistemi biz kuracağımızdan müşterimizin güveninide bu yüzden kaybetme riskimiz var. Bu listelere girmemek için ne yapılması gerektiğini az çok biliyorum ama siz değerli hocalarımın da fikirlerini almak isterim. Kısaca toparlamak gerekirse Exchange Server'ın Blacklist lere Düşmesi Nasıl Engellenir.
Not: Yapıda bir adet Windows 2003 server DC olarak kullanılmakta, bir adet Windows 2003 server ADC olarak kullanılmakta,bir adet Windows 2003 server ISA olarak kullanılmakta ve bir adet Windows 2003 server da Exchange kurulumu yapılarak mail server olacak. Ayrıca 2 adet 2048 G.SHDSL kullanılmakta. 160 kullanıcının 110 adedi mail kullanacak. Son olarak MX ve diğer kayıtlar üzerinde olacak yani bir ISP den hizmet alınmayacak.
Merhaba
Bu konu daha önce forumlarımızda konuşulmuştu. Arama yaparsanız sonuca beklemeden ulaşabilirsiniz.
Kolay gelsin.
Bahadır Bey;
İlginize çok teşekkür ederim ama benim amacım kara listeden çıkmak değil girmeyi olabildiğince engellemek. Hatta bir önceki postumda da belirttiğim gibi girmemek için yapılması gerekenleri az çok biliyorum ama tecrübeli ve bu işin uzmanı olan arkadaşlardan da fikir almak istedim.
Vermiş olduğum 1. linkte Savaş Hocamızın yazmış olduğu işlemleri uygularsanız bir problemle karşılaşacağınızı sanmıyorum. Bunun yanısıra toplu mail gönderimlerine dikkat edin derim. Toplu mail gönderimlerinde domainler toplu mail gönderen ipleri Blacklist'lere dahil ediyorlar.Bu durumun en çok yaşandığı domainler Yahoo, Hotmail gibi.
Bu konuda hizmet almış olduğunuz bir ISP var ise ISP üzerinden Smarthost hizmeti satın alabilirsiniz.
Kolay gelsin
Merhaba ;
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl
2.mail sunucuda relay ayarınızı kontrol edin
3.reverse dns ,spf kaydını kontrol edin
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5.server ve clientlarda antivirus kullanın
6.gatewayde bir spam çözümü kullanın
Savas Bey size verilen linkte bunları belirtmiş , bunlara ek olarakta toplu mail göndermek istersenizde bu işi yapan firmalar var onlara yaptırabilirsiniz ...
Tekrar teşekkür ederim Bahadır Bey;
Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl ghdsl kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmakta
Bunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.
Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.
Amacım yardımcı olmaktı , yanlış anladınız sanırım ...
Tekrar teşekkür ederim Bahadır Bey;
Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl ghdsl kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmaktaBunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.
Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.
Merhaba
G.HDSL IP leri de artık blacklist lere girmeye başladı. Bu durumda çok dikkatli olmalısınız
Periyodik olarak kullanıcılarda spam/virüs olmamasına dair kontrollerinizi yapın, bu konuda personelinizi bilgilendirin.
yukarıda ki kayıtlar ve söylenenler ok ise (dns records, relay off vs ) mail serverınız güvenlidir.
Ama her ne kadar siz mükemmel derecede mail serverınızı korusanızda, g.hdsl black listlere düşüyor. Bunuda zaman zaman kontrol edip artık manuel temizlemeniz gerekecek.
Tekrar teşekkür ederim Bahadır Bey;
Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl ghdsl kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmaktaBunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.
Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.
Merhaba
G.HDSL IP leri de artık blacklist lere girmeye başladı. Bu durumda çok dikkatli olmalısınız
Periyodik olarak kullanıcılarda spam/virüs olmamasına dair kontrollerinizi yapın, bu konuda personelinizi bilgilendirin.
yukarıda ki kayıtlar ve söylenenler ok ise (dns records, relay off vs ) mail serverınız güvenlidir.
Ama her ne kadar siz mükemmel derecede mail serverınızı korusanızda, g.hdsl black listlere düşüyor. Bunuda zaman zaman kontrol edip artık manuel temizlemeniz gerekecek.
Peki Hocam bağlantı için g.hdsl yerine ne tavsiye edersiniz? Değiştirtme şansımız olabilir.
Bu durumda bu iş için ayrılan bütçe çok önemli. Leased Line tavsiye ederim %80 e kadar black list e düşmezsiniz.
Ancak bu maliyet açısından yüksek olabilir. Ama güvenilirdir sonuçta mailleriniz içeride tutulur.
Maliyet sıkıntı olursa bir ISP den smarthosting hizmeti almanızı tavsiye ederim %90 a kadar spam list e düşmezsiniz ve maliyet açısından karlı çıkarsınız ancak bu da çok profesyonelce olmaz sonuçta mailleriniz ISP ye uğrayıp gidiyor...
Teşekkür edrim Hocam. Leased Line nı seçenek olarak sunacağım.
Merhaba ;
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl
2.mail sunucuda relay ayarınızı kontrol edin
3.reverse dns ,spf kaydını kontrol edin
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5.server ve clientlarda antivirus kullanın
6.gatewayde bir spam çözümü kullanın
Savas Bey size verilen linkte bunları belirtmiş , bunlara ek olarakta toplu mail göndermek istersenizde bu işi yapan firmalar var onlara yaptırabilirsiniz ...
reverse dns ile spf kayıtlarını local dns ten mi açılacak yoksa isp den mi?
Merhaba Tunca Bey ;
Internet Servis saglayıcınızın reverse dns kaydını olusturması gerekmektedır.
Teşekkürler.
Teşekkür ederim Cumhur Bey.
İyi çalışmalar..
Merhaba Tunca Bey ;
Internet Servis saglayıcınızın reverse dns kaydını olusturması gerekmektedır.
Teşekkürler.
Selamlar Cumhur Bey ;
Peki diyelim benim G.SHDSL hattım var ve kendi işimle ilgili 10-15 tane domainim var bunlar hem mail hem de web sitelerini barındırıyorum..
Soru şu;
Reverse DNS kayıtlarını hepsi için ayrı ayrı mı açtırmam lazım yoksa name server kayıdının tutulduğu domaine yaptırsam yeter mi?
Teşekkürler..
Merhaba ;
1 adet ip niz oldugunu varsayıyorum kı 1 ip ye 1 tane Reverse dns kaydı olusturabilirsiniz ki ip adresiniz 88.88.88.88 olsun a.com , b.com , c.com ... domainleriniz olsun siz a.com a reverse dns olusturdugunuz da b.com ve dıger domainden gıdern mailler de reverse dns tanımlı bir ip adresınden mail gonderecekleri için diger domainlerde reverse dns sorunu yasamayacaksınızdır ki isp lerde tek ip uzerınden bırden fazla domain e bu mantıkla hızmet vermektedirler.
Teşekkürler.
Merhaba ;
1 adet ip niz oldugunu varsayıyorum kı 1 ip ye 1 tane Reverse dns kaydı olusturabilirsiniz ki ip adresiniz 88.88.88.88 olsun a.com , b.com , c.com ... domainleriniz olsun siz a.com a reverse dns olusturdugunuz da b.com ve dıger domainden gıdern mailler de reverse dns tanımlı bir ip adresınden mail gonderecekleri için diger domainlerde reverse dns sorunu yasamayacaksınızdır ki isp lerde tek ip uzerınden bırden fazla domain e bu mantıkla hızmet vermektedirler.
Teşekkürler.
Öncelikle bu kadar çabuk cevap verdiğiniz için çok teşekkür ederim.
xx.com a 78.45. . . . ip adresme Reverse Dns kaydı yaptırmak istiyorum demek sorunumu çözecek sanırım.
Bir de özellikle soruyorum kusura bakmayın emin olmak istiyorum çünkü. Reverse Dns kaydından başka herhangi bi kayıt yapmam lazım mı?
Tekrardan teşekkürler
Merhaba ;
SPF kaydı da yaptırabilirsiniz hotmail. vb omainlerle sorun yaşamamak için ancak ben şahsen şimdiye kadar hıcbır musterımde SPF olusturmadım eger temız bir ip nız var ise ve PTR tanımlamalarınız yapılmış ise hotmail vb domainlerde de sorun yaşamazsınız.
Teşekkürler.
Merhaba,
Bilgi işlem olarak şirketimizde kara listelerle epey haşır neşir olduktan sonra bir dizi önlemler aldık
1.iyi bir firewall kullanmak ,ms isa kullanıyordum bırakmak zorunda kaldım zira web üzerinden virüs atakları başlayınca ms isa server kendisini koruma altına almaya başladı bıraktım cyberoam kullanıyorum o günden beri spam,virüs atak,phising hepsi cyberoam üzerinde kalıyor.Anti spam özelliği sayesinde globaly policy i kullanarak firmaya özel blacklist ve whitelist oluşturabilirsiniz
2 .ayrıca exchange server üzerinde 3.parti bir yazılım kullanmanızı öneririm , buradan antispam filter,anti virüs ve monitoring vs...işlemlerini yapabilmeniz gerekli
3.kullanıcıları olabildiğince kullanım kısıtlamananızı öneririm ,usb leri kapatın,web üzerinden downloadları kısın , webbased maili kapatın vs..
4.iyi bir virüs programı kullanmanızı tavsiye ederim ben F-Secure kullanmaktayım,web tabanlı yönetimi ve uyguladığınız policy ile programı pc den kullanıcının iptal etmesini engelleyerek bir çok tehlikeyi savuşturma özelliği bulunmakta....
5.ayrıca ISP den anti spam ve viruscheck hizmetini almanız gerekli SPF kaydı da gerekli tabi..
ve ayrıca firewall üzerinden sık sık paket kontrolü yapmanızı özellikle SMTP,POP3,IMAP bu protokollerin paket upload/download sayılarını kontrol etmenizi öneririm bunun yanı sıra posta eklerini kontrol altına almanız gerekli video,mp3,vma vs... dosyalarıda engellemenizi öneririm..
kara listesiz günler dilerimm