Forum
Bildirimler
Hepsini Temizle
Exchange Server
14
Yazılar
3
Üyeler
2
Reactions
1,400
Görüntüleme
Konu başlatıcı
merhabalar
exchange server 2010 üzerindeki "Client Receive Connector" ayarlarını nasıl düzenlemeliyizki telnet üzerinden herhangi bir mail atma olayını engelleyebilelim?
iç network de iken telnet üzerinden 25 ve 587 port ları ile bağlantı sağlayarak herhangi bir authentication sağlamadan mail gönderimi yapabiliyorum. dış network te ise telnet bağlantısı sağlayamıyorum firewall tarafındaki korumadan dolayı. ancak kendi dış ip me izin vererek deneme sağladığımda yine atabildim. mail sunucusuna ait olan dış bacak sabit ip ye telnet ile bağlantı yaptım.
bu konuda fikri olan daha önce bununla ilgilenmiş olan kişiler varmıdır. Receşve connector ler üzerinde farklı farklı ayarlamalar yapmama rağmen sonuca ulaşamadım.
şu anki ayarlamaları aşağıdaki gibidir.
Gönderildi : 05/05/2019 14:53
Connector un network kisminda default olarak tüm ip adresleri yetkilidir. Bu kisimda sadece yetkili olmasi gereken ip adreslerine izin vermeniz gerekiyor.
****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/05/2019 16:45
Konu başlatıcı
bu receive connector default olarak gelen Client Receive connector. iki adet cooncetor geliyor bir tanesi defaul bir tanesi client olarak.
bunlar için bu şekilde bir ip kısıtlaması gerekir mi ?
normalde ofis içindeki mail atmasını istediğimiz cihazlar için oluşturulmuş bir connector mevcut. dediğiniz gibi bu connector de sadece istenilen ip lerden mail ler geliyor.
acaba burada şunu yapamazmıyız telnet üzerinden mail adresi yazıldığında authentication uyarısı vererek telnet bağlantıyı sonlandırması gibi.
Gönderildi : 05/05/2019 17:39
Merhaba,
Varsayılan olarak internal relay açık gelir exchange organizasyonunda, bu bir sorundur zaten. Kurumsal şirketler bunun ile dertlendiği için varsayılan connector dahil hepsine ip bazlı izin verir ki birisi telnet dahil başkası adına şirket içerisinde mail atmasın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/05/2019 22:30
Konu başlatıcı
Merhaba Hakan Bey
teşekkür ederim. şu anda yaptığım konfigürasyonda şirket içinden telnet ile erişim sağlayıp mail gönderimini engelledim.
ancak exchange sunucusuna ait olan dış bacak ip si üzerinden 587 nolu port üzerinden engellenmiş durumda değil maalesef. bunun için ne yapmam gerektiğiyle ilgili bir yorumunuz varmıdır.
Gönderildi : 07/05/2019 01:13
Merhaba,
Bunun nasıl yaptınız?
şu anda yaptığım konfigürasyonda şirket içinden telnet ile erişim sağlayıp mail gönderimini engelledim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2019 01:41
Konu başlatıcı
merhaba
Client Receive Connector ayarları su sekilde güncelledim.
default conncetor için ise aşağıdaki gibi ayarlar yapıldı.
bunun dışında oluşturulmuş bir tane daha conncetor bulunmakta. bu connector ise içerdeki yazıcı tarayıcı yada mail alert göndermesini istediğimiz cihazların ip lerini eklediğim conncetor.
Gönderildi : 07/05/2019 11:50
Default connector için tanımlı izinli ip bir SMTP GW mi? yani dış dünyadan mail almaya nasıl devam ediyorsun?
587 için tüm ip adreslerinden izinli olduğu için durum aynı. Yani default için ip sınırlaması yaptığın gibi 587 için de yapman yeterli olacaktır. Ancak bu ip dış dünya ile senin iletişimini sağlayan cihaz olmalı.
O cihaz da ise yine telnet limitli olmalı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2019 12:58
Konu başlatıcı
yapımızda hybrid yapıda office365 kullanıyoruz. 587 içinde ip sınırlaması yaptım ancak dış network den yine telnet den izin verdi.
Gönderildi : 07/05/2019 14:08
Hybrid ise durum farklı, bu arada dışarıdan diyorsun ama zaten dış bacak farklı, biz hep iş konuştuk, dış için telnet açık olması normal ama relay yapamazsın dışarıdan, eğer yapıyorsan bu durumda önceki cihazı kontrol etmek lazım.
Exchange sunucusunun önünde ne var, doğrudan firewall mu?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2019 14:28
Konu başlatıcı
evet doğrudan firewall bulunuyor. şu anda iç network de sorunum düzeldi. 530 5.7.1 Client was not authenticated
Connection closed by foreign host. bu şekilde uyarı vererek telnet bağlantısını sonlandırıyor. ancak exchange sunucunun dış bacak ip sinde 587 nolu port tan telnet den mail gönderimi oluyor. bu arada normalde firewall telnet bağlantısı engelliyor. bu durum sadece benim izin verdiğim dış ip ler için geçerli.
kafamı karıştıran şu oldu iç network de 587 nolu port da 530 5.7.1 Client was not authenticated
Connection closed by foreign host. bu uyarıları alıp da dış network de neden bu uyarıyı alıp telnet bağlantısını koparmıyor.
Gönderildi : 07/05/2019 14:37
Çünkü sen 587 nolu port için firewall ip adresine izin vermişsindir, firewall da dış bacağa gelen 587 yi karşıladığı için ona telnet çekene exchange de firewall dan geliyor deyip cevap veriyor, doğrusu önde bir smtp gw olmalı bu şekilde nat olmamalı. Bu doğru bir dizayn değil eğer bu kadar hassas bir durumun var ise.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2019 16:21
Konu başlatıcı
Merhaba Hakan Bey
yorumlarınız için çok teşekkür ederim. verdiğiniz cevaplar ile sorunuu çözebildim. firewall tarafındaki düzenleme ile halloldu.
çok teşekkürler.
Gönderildi : 07/05/2019 16:41
Rica ederim, çok sevindim. Geçmiş olsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2019 17:20
SEÇKİN ALTIN and SEÇKİN ALTIN reacted
