Forum

Exchange Server 201...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange Server 2010 Receive Connectors ile Telnet maili gönderimini engelleme

14 Yazılar
3 Üyeler
2 Reactions
1,444 Görüntüleme
(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

merhabalar

exchange server 2010 üzerindeki "Client Receive Connector" ayarlarını nasıl düzenlemeliyizki telnet üzerinden herhangi bir mail atma olayını engelleyebilelim?

iç network de iken telnet üzerinden 25 ve 587 port ları ile bağlantı sağlayarak herhangi bir authentication sağlamadan mail gönderimi yapabiliyorum. dış network te ise telnet bağlantısı sağlayamıyorum firewall tarafındaki korumadan dolayı. ancak kendi dış ip me izin vererek deneme sağladığımda yine atabildim. mail sunucusuna ait olan dış bacak sabit ip ye telnet ile bağlantı yaptım.

bu konuda fikri olan daha önce bununla ilgilenmiş olan kişiler varmıdır. Receşve connector ler üzerinde farklı farklı ayarlamalar yapmama rağmen sonuca ulaşamadım.

şu anki ayarlamaları aşağıdaki gibidir.

per gro
auth
network
 
Gönderildi : 05/05/2019 14:53

(@enginkosova)
Gönderiler: 375
Üye
 

Connector un network kisminda default olarak tüm ip adresleri yetkilidir. Bu kisimda sadece yetkili olmasi gereken ip adreslerine izin vermeniz gerekiyor.

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/05/2019 16:45

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

bu receive connector default olarak gelen Client Receive connector. iki adet cooncetor geliyor bir tanesi defaul bir tanesi client olarak.

bunlar için bu şekilde bir ip kısıtlaması gerekir mi ?

normalde ofis içindeki mail atmasını istediğimiz cihazlar için oluşturulmuş bir connector mevcut. dediğiniz gibi bu connector de sadece istenilen ip lerden mail ler geliyor.

acaba burada şunu yapamazmıyız telnet üzerinden mail adresi yazıldığında authentication uyarısı vererek telnet bağlantıyı sonlandırması gibi. 

 
Gönderildi : 05/05/2019 17:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Merhaba,

Varsayılan olarak internal relay açık gelir exchange organizasyonunda, bu bir sorundur zaten. Kurumsal şirketler bunun ile dertlendiği için varsayılan connector dahil hepsine ip bazlı izin verir ki birisi telnet dahil başkası adına şirket içerisinde mail atmasın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/05/2019 22:30

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhaba Hakan Bey

teşekkür ederim. şu anda yaptığım konfigürasyonda şirket içinden telnet ile erişim sağlayıp mail gönderimini engelledim.

ancak exchange sunucusuna ait olan dış bacak ip si üzerinden 587 nolu port üzerinden engellenmiş durumda değil maalesef. bunun için ne yapmam gerektiğiyle ilgili bir yorumunuz varmıdır. 

 
Gönderildi : 07/05/2019 01:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Merhaba,

Bunun nasıl yaptınız?

şu anda yaptığım konfigürasyonda şirket içinden telnet ile erişim sağlayıp mail gönderimini engelledim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/05/2019 01:41

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

merhaba

Client Receive Connector ayarları su sekilde güncelledim.

client auth
client perm
client net

default conncetor için ise aşağıdaki gibi ayarlar yapıldı.

def perm
def net
def auth

bunun dışında oluşturulmuş bir tane daha conncetor bulunmakta. bu connector ise içerdeki yazıcı tarayıcı yada mail alert göndermesini istediğimiz cihazların ip lerini eklediğim conncetor.

 

 

 
Gönderildi : 07/05/2019 11:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Default connector için tanımlı izinli ip bir SMTP GW mi? yani dış dünyadan mail almaya nasıl devam ediyorsun?

587 için tüm ip adreslerinden izinli olduğu için durum aynı. Yani default için ip sınırlaması yaptığın gibi 587 için de yapman yeterli olacaktır. Ancak bu ip dış dünya ile senin iletişimini sağlayan cihaz olmalı.

O cihaz da ise yine telnet limitli olmalı.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/05/2019 12:58

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

yapımızda hybrid yapıda office365 kullanıyoruz. 587 içinde ip sınırlaması yaptım ancak dış network den yine telnet den izin verdi. 

 

 
Gönderildi : 07/05/2019 14:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Hybrid ise durum farklı, bu arada dışarıdan diyorsun ama zaten dış bacak farklı, biz hep iş konuştuk, dış için telnet açık olması normal ama relay yapamazsın dışarıdan, eğer yapıyorsan bu durumda önceki cihazı kontrol etmek lazım.

Exchange sunucusunun önünde ne var, doğrudan firewall mu?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/05/2019 14:28

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

evet doğrudan firewall bulunuyor. şu anda iç network de sorunum düzeldi. 530 5.7.1 Client was not authenticated
Connection closed by foreign host. bu şekilde uyarı vererek telnet bağlantısını sonlandırıyor. ancak exchange sunucunun dış bacak ip sinde 587 nolu port tan telnet den mail gönderimi oluyor. bu arada normalde firewall telnet bağlantısı engelliyor. bu durum sadece benim izin verdiğim dış ip ler için geçerli.

kafamı karıştıran şu oldu iç network de 587 nolu port da 530 5.7.1 Client was not authenticated
Connection closed by foreign host. bu uyarıları alıp da dış network de neden bu uyarıyı alıp telnet bağlantısını koparmıyor.

 
Gönderildi : 07/05/2019 14:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Çünkü sen 587 nolu port için firewall ip adresine izin vermişsindir, firewall da dış bacağa gelen 587 yi karşıladığı için ona telnet çekene exchange de firewall dan geliyor deyip cevap veriyor, doğrusu önde bir smtp gw olmalı bu şekilde nat olmamalı. Bu doğru bir dizayn değil eğer bu kadar hassas bir durumun var ise.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/05/2019 16:21

(@SECKiNALTIN)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhaba Hakan Bey

yorumlarınız için çok teşekkür ederim. verdiğiniz cevaplar ile sorunuu çözebildim. firewall tarafındaki düzenleme ile halloldu.

çok teşekkürler.

 
Gönderildi : 07/05/2019 16:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33361
Illustrious Member Yönetici
 

Rica ederim, çok sevindim. Geçmiş olsun.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/05/2019 17:20

Paylaş: