Forum

Exchange Server'ın ...
 
Bildirimler
Hepsini Temizle

Exchange Server'ın Blacklist lere Düşmesi Nasıl Engellenir | Exchange Server'ınızın Blacklist lere Düşmesine İzin Vermeyin

20 Yazılar
9 Üyeler
0 Reactions
2,039 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Selam Hocalarım;

Bir müşterimize bu gün Exchange 2007 kurulumu yapacağız. Exchange server spam mail dağıtımı amacıyala kullanılmasın diye tedbirleri önceden almak istiyorum. Herkezin bildiği gibi şayet Exchange Server spam mail gönderimlerinden dolayı Black Liste girerse diğer sunucularla mail trafiğinde sorunlar yaşanacak ve black listlerden çıkma işlemide malesef o kadar kolay olmuyor. Ek olarak sistemi biz kuracağımızdan müşterimizin güveninide bu yüzden kaybetme riskimiz var. Bu listelere girmemek için ne yapılması gerektiğini az çok biliyorum ama siz değerli hocalarımın da fikirlerini almak isterim. Kısaca toparlamak gerekirse Exchange Server'ın Blacklist lere Düşmesi Nasıl Engellenir.

 

Not: Yapıda bir adet Windows 2003 server  DC olarak kullanılmakta, bir adet Windows 2003 server  ADC olarak kullanılmakta,bir adet Windows 2003 server  ISA olarak kullanılmakta ve bir adet Windows 2003 server da Exchange kurulumu yapılarak mail server olacak. Ayrıca 2 adet 2048 G.SHDSL kullanılmakta. 160 kullanıcının 110 adedi mail kullanacak. Son olarak MX ve diğer kayıtlar üzerinde olacak yani bir ISP den hizmet alınmayacak.


 
Gönderildi : 06/01/2009 12:28

(@BAHADIRSAVACI)
Gönderiler: 149
Estimable Member
 

Merhaba

Bu konu daha önce forumlarımızda konuşulmuştu. Arama  yaparsanız sonuca beklemeden ulaşabilirsiniz.

Kolay gelsin.

http://www.cozumpark.com/forums/thread/40671.aspx

http://www.cozumpark.com/forums/thread/61142.aspx

 
Gönderildi : 06/01/2009 12:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bahadır Bey;

İlginize çok teşekkür ederim ama benim amacım kara listeden çıkmak değil girmeyi olabildiğince engellemek. Hatta bir önceki postumda da belirttiğim gibi girmemek için yapılması gerekenleri az çok biliyorum  ama tecrübeli ve bu işin uzmanı olan arkadaşlardan da fikir almak istedim.

 
Gönderildi : 06/01/2009 12:42

(@BAHADIRSAVACI)
Gönderiler: 149
Estimable Member
 

Vermiş olduğum 1. linkte Savaş Hocamızın yazmış olduğu işlemleri uygularsanız bir problemle karşılaşacağınızı sanmıyorum. Bunun yanısıra toplu mail gönderimlerine dikkat edin derim. Toplu mail gönderimlerinde domainler toplu mail gönderen ipleri Blacklist'lere dahil ediyorlar.Bu durumun en çok yaşandığı domainler Yahoo, Hotmail gibi.

Bu konuda hizmet almış olduğunuz bir ISP var ise ISP üzerinden Smarthost hizmeti satın alabilirsiniz.

Kolay gelsin

 
Gönderildi : 06/01/2009 12:50

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;


1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl
2.mail sunucuda relay ayarınızı kontrol edin
3.reverse dns ,spf kaydını kontrol edin
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5.server ve clientlarda antivirus kullanın
6.gatewayde bir spam çözümü kullanın


Savas Bey size verilen linkte bunları belirtmiş , bunlara ek olarakta toplu mail göndermek istersenizde bu işi yapan firmalar var onlara yaptırabilirsiniz ...

 
Gönderildi : 06/01/2009 12:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Tekrar teşekkür ederim Bahadır Bey;

Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl   ghdsl  kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin  Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmakta

 Bunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.

Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.

 
Gönderildi : 06/01/2009 13:07

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Amacım yardımcı olmaktı , yanlış anladınız sanırım ...

 
Gönderildi : 06/01/2009 13:17

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Tekrar teşekkür ederim Bahadır Bey;

Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl   ghdsl  kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin  Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmakta

 Bunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.

Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.

 

Merhaba

G.HDSL IP leri de artık blacklist lere girmeye başladı. Bu durumda çok dikkatli olmalısınız

Periyodik olarak kullanıcılarda spam/virüs olmamasına dair kontrollerinizi yapın, bu konuda personelinizi bilgilendirin.

yukarıda ki kayıtlar ve söylenenler ok ise (dns records, relay off vs )  mail serverınız güvenlidir.

Ama her ne kadar siz mükemmel derecede mail serverınızı korusanızda, g.hdsl black listlere düşüyor. Bunuda zaman zaman kontrol edip artık manuel temizlemeniz gerekecek.

 
Gönderildi : 06/01/2009 13:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Tekrar teşekkür ederim Bahadır Bey;

Savaş Beyin affına sığınarak:
1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl   ghdsl  kullanılacak
2.mail sunucuda relay ayarınızı kontrol edin kapalı olmasına özen göstereceğim
3.reverse dns ,spf kaydını kontrol edin dikkat edeceğim
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin  Exchange Serverda 110 kullanıcı aktif olarak mail kullanacağından ISA arkasına almamayı düşünüyorum ama siz ne dersiniz.
5.server ve clientlarda antivirus kullanın Eset Smart Security kullanılmakta
6.gatewayde bir spam çözümü kullanın Eset Smart Security kullanılmakta

 Bunların dışında tavsiye edeceğiniz neler olabilir, nelere dikkat etmeliyim.

Not: Erdem Bey Savaş Beyin yazdıklarını daha öncede okumuştum, Bahadır bey linki verdiğinde de tekrar okudum sizin gözüme sokar gibi tekrar yazmanıza gerek yoktu.Galiba kendimi tam ifade edemedim yada eksik yazdım yukarıda yazdıklarım daha ayrıntılı olur heralde.

 

Merhaba

G.HDSL IP leri de artık blacklist lere girmeye başladı. Bu durumda çok dikkatli olmalısınız

Periyodik olarak kullanıcılarda spam/virüs olmamasına dair kontrollerinizi yapın, bu konuda personelinizi bilgilendirin.

yukarıda ki kayıtlar ve söylenenler ok ise (dns records, relay off vs )  mail serverınız güvenlidir.

Ama her ne kadar siz mükemmel derecede mail serverınızı korusanızda, g.hdsl black listlere düşüyor. Bunuda zaman zaman kontrol edip artık manuel temizlemeniz gerekecek.

Peki Hocam bağlantı için g.hdsl yerine ne tavsiye edersiniz? Değiştirtme şansımız olabilir.

 
Gönderildi : 06/01/2009 13:27

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Bu durumda bu iş için ayrılan bütçe çok önemli. Leased Line tavsiye ederim %80 e kadar black list e düşmezsiniz.

Ancak bu maliyet açısından yüksek olabilir. Ama güvenilirdir sonuçta mailleriniz içeride tutulur.

Maliyet sıkıntı olursa bir ISP den smarthosting hizmeti almanızı tavsiye ederim %90 a kadar spam list e düşmezsiniz ve maliyet açısından karlı çıkarsınız ancak bu da çok profesyonelce olmaz sonuçta mailleriniz ISP ye uğrayıp gidiyor...

 
Gönderildi : 06/01/2009 13:30

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Teşekkür edrim Hocam. Leased Line nı seçenek olarak sunacağım.

 
Gönderildi : 06/01/2009 15:00

(@TuncaKAYGISIZ)
Gönderiler: 100
Estimable Member
 


Merhaba ;


1.adsl olmamasını tercih edin.metro,fr,lised line,ghdsl
2.mail sunucuda relay ayarınızı kontrol edin
3.reverse dns ,spf kaydını kontrol edin
4.mail server dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5.server ve clientlarda antivirus kullanın
6.gatewayde bir spam çözümü kullanın


Savas Bey size verilen linkte bunları belirtmiş , bunlara ek olarakta toplu mail göndermek istersenizde bu işi yapan firmalar var onlara yaptırabilirsiniz ...



 


reverse dns ile spf kayıtlarını local dns ten mi açılacak yoksa isp den mi?

 
Gönderildi : 07/01/2009 16:28

(@Anonim)
Gönderiler: 0
 

   Merhaba Tunca Bey ;


 Internet Servis saglayıcınızın reverse dns kaydını olusturması gerekmektedır.


Teşekkürler.


 


 

 
Gönderildi : 07/01/2009 17:11

(@TuncaKAYGISIZ)
Gönderiler: 100
Estimable Member
 

Teşekkür ederim Cumhur Bey.


 İyi çalışmalar..

 
Gönderildi : 07/01/2009 17:13

(@CemalErden)
Gönderiler: 16
Active Member
 


   Merhaba Tunca Bey ;


 Internet Servis saglayıcınızın reverse dns kaydını olusturması gerekmektedır.


Teşekkürler.


 



 


 Selamlar Cumhur Bey ;


Peki diyelim benim G.SHDSL hattım var ve kendi işimle ilgili 10-15 tane domainim var bunlar hem mail hem de web sitelerini barındırıyorum..


 


Soru şu;


 


Reverse DNS kayıtlarını hepsi için ayrı ayrı mı açtırmam lazım yoksa name server kayıdının tutulduğu domaine yaptırsam yeter mi?


 


Teşekkürler..

 
Gönderildi : 26/02/2009 23:41

(@Anonim)
Gönderiler: 0
 

Merhaba ;


1 adet ip niz oldugunu varsayıyorum kı 1 ip ye 1 tane Reverse dns kaydı olusturabilirsiniz ki  ip adresiniz 88.88.88.88 olsun a.com , b.com , c.com ...  domainleriniz olsun siz a.com a reverse dns olusturdugunuz da b.com ve dıger domainden gıdern mailler de reverse dns tanımlı bir ip adresınden mail gonderecekleri için diger domainlerde reverse dns sorunu yasamayacaksınızdır ki isp lerde tek ip uzerınden bırden fazla domain e bu mantıkla  hızmet vermektedirler.


 


Teşekkürler.


 

 
Gönderildi : 27/02/2009 03:05

(@CemalErden)
Gönderiler: 16
Active Member
 


Merhaba ;


1 adet ip niz oldugunu varsayıyorum kı 1 ip ye 1 tane Reverse dns kaydı olusturabilirsiniz ki  ip adresiniz 88.88.88.88 olsun a.com , b.com , c.com ...  domainleriniz olsun siz a.com a reverse dns olusturdugunuz da b.com ve dıger domainden gıdern mailler de reverse dns tanımlı bir ip adresınden mail gonderecekleri için diger domainlerde reverse dns sorunu yasamayacaksınızdır ki isp lerde tek ip uzerınden bırden fazla domain e bu mantıkla  hızmet vermektedirler.


 


Teşekkürler.


 



 Öncelikle bu kadar çabuk cevap verdiğiniz için çok teşekkür ederim.


xx.com a 78.45. . . . ip adresme Reverse Dns kaydı yaptırmak istiyorum demek sorunumu çözecek sanırım.


Bir de özellikle soruyorum kusura bakmayın emin olmak istiyorum çünkü. Reverse Dns kaydından başka herhangi bi kayıt yapmam lazım mı?


Tekrardan teşekkürler 


 


 

 
Gönderildi : 27/02/2009 13:40

(@Anonim)
Gönderiler: 0
 

Merhaba ;


SPF kaydı da yaptırabilirsiniz hotmail. vb omainlerle sorun yaşamamak için ancak ben şahsen şimdiye kadar hıcbır musterımde SPF olusturmadım eger temız bir ip nız var ise ve PTR tanımlamalarınız yapılmış ise hotmail vb domainlerde de  sorun yaşamazsınız.


Teşekkürler.


 

 
Gönderildi : 27/02/2009 14:16

(@HakkiDogan)
Gönderiler: 69
Estimable Member
 

Merhaba,


Bilgi işlem olarak şirketimizde kara listelerle epey haşır neşir olduktan sonra bir dizi önlemler aldık


1.iyi bir firewall kullanmak ,ms isa kullanıyordum bırakmak zorunda kaldım zira web üzerinden virüs atakları başlayınca ms isa server kendisini koruma altına almaya başladı bıraktım cyberoam kullanıyorum o günden beri spam,virüs atak,phising hepsi cyberoam üzerinde kalıyor.Anti  spam özelliği sayesinde globaly policy i kullanarak firmaya özel blacklist ve  whitelist oluşturabilirsiniz


2 .ayrıca exchange server üzerinde 3.parti bir yazılım kullanmanızı öneririm , buradan antispam filter,anti virüs  ve monitoring vs...işlemlerini yapabilmeniz gerekli


3.kullanıcıları olabildiğince kullanım kısıtlamananızı öneririm ,usb leri kapatın,web üzerinden downloadları kısın , webbased maili kapatın vs..


4.iyi bir virüs programı kullanmanızı tavsiye ederim ben F-Secure kullanmaktayım,web tabanlı yönetimi ve uyguladığınız policy ile programı pc den kullanıcının iptal etmesini engelleyerek bir çok tehlikeyi savuşturma özelliği bulunmakta....


5.ayrıca ISP den anti spam ve viruscheck hizmetini almanız gerekli SPF kaydı da gerekli tabi..


ve ayrıca firewall üzerinden sık sık paket kontrolü yapmanızı özellikle SMTP,POP3,IMAP bu protokollerin paket upload/download  sayılarını kontrol etmenizi öneririm bunun yanı sıra posta eklerini kontrol altına almanız gerekli video,mp3,vma vs... dosyalarıda engellemenizi öneririm..


 kara listesiz günler dilerimm

 
Gönderildi : 03/04/2009 14:01

Sayfa 1 / 2
Paylaş: