Forum

wsus e-mail ile rap...
 
Bildirimler
Hepsini Temizle

wsus e-mail ile raporlama sorunu

17 Yazılar
5 Üyeler
0 Reactions
861 Görüntüleme
(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba,

Wsus kurulu sistemde daha evvel dc ile exchange ve wsus aynı server üzerindeydi.Şimdi dc wsus aynı server üzerinde exchange 2007 ayrı server üzerinde.Wsus mail ayarlamasını yapıp test butonuna basınca,

System.Net.Mail.SmtpFailedRecipientsException: Unable to send to all recipients. ---> System.Net.Mail.SmtpFailedRecipientException: Mailbox unavailable. The server response was: 5.7.1 Unable to relay

   --- End of inner exception stack trace ---

   at Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)

   at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)

   at Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()

   at Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e) 

 

Hatasını alıyorum ne yapmalıyım.Exchange sorunsuz çalışıyor pop3,owa sorunsuz neden wsus bu hatayı verir. 

 
Gönderildi : 20/01/2010 20:24

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Exchange server relay e kapalı olduğu için wsus un olduğu serverin ip adresini exchange serverde relay izni verin .

 
Gönderildi : 20/01/2010 20:26

(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Exchange recive connectorüm var dışarıya mail atıyorum bu şekilde relay açık değilmi?

Relay için ne yapmam lazım hocam. 

 
Gönderildi : 20/01/2010 20:33

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Sunucuzunun relay e açık olduğunu sanmıyorum güvenlik açığına yol açağı için relay e sadece ihtiyaç olan ip ler için izin verilir aşağıda bir örnek var sadece wsus sunucunun ip sini ekliyeceksiniz .


http://blogs.techrepublic.com.com/networking/?p=373

 
Gönderildi : 20/01/2010 22:38

(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba,Ben bu problemi relay servisi açık bir pop mail tanımlayarak aştım.

Ama asıl merak ettiğim relay açılınca sunucudan farklı kişiler mail yollama imkanına sahip oalcak sanırım.Exchange de mecburi işlemler için relay açmak gerekirse gerekiyorda, ne gibi zararlara yol açar  relay açık olması.Bu zararları  minimuma indirmek için ne yapmak gerekir.

Teşekkürler. 

 
Gönderildi : 21/01/2010 01:58

(@Anonim)
Gönderiler: 0
 

Alper Beyin belirttiği gibi sadece izin verilen IP adresleri için relay mümkün olacaktır.

 
Gönderildi : 21/01/2010 11:20

(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Bu ekranımı kast ediyorsunuz.Burada sadece kendi server ip adresim yazılı örn 10.81.1.10    25 buraya ben mail attırmak istedğim wsus bilgisayarının ipsini yani 10.81.1.9 yazdığımda sadece bu iki bilgisayar içinmi mail yollama hakkı olur? 

 
Gönderildi : 21/01/2010 12:55

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba bakın SMTP sunucunuzun farklı bir lokasyondan mail göndermek için kullanılmasına relaying denir. Bu farklı bir exchange sunucusu olur veya third party bir yazılım wsus un üzerinde bir smtp sunucusu özelliği varmı yok dışarı mail atmak için mecburen bir SMTP sunucusunu kullanmak zorunda bu durumda siz Exchange sunucunuz üzerinden bu sunucu için ip girerek x.x.x.x ip den gelen kişi seni mail göndermek için kullanabilir yani relaying yapabilir diyorsunuz Exchange 2003 zamanında bu durum çok sömürüldü bilgi eksikliği olan sistem yöneticisi arkadaşlarımız relaying e açıcam derken herkese açıyorlardı bu durumda dışarıdan mail spam yapmak için sunucunuz kullanılıyor ve black liste düşüyordunuz. Şimdi siz girip burası için ister mevcut olan SMTP receive connector u yapılandırır wsus u buraya eklersiniz veya yeni bir tane oluşturur wsus u buraya koyarsınız.

 
Gönderildi : 21/01/2010 13:01

(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Mantığı anladım alper bey bendeki yapı resimdeki gibi,

76462671.jpg (441×489) 

Bu mantıkla 10.81.1.10-10.81.1.255 arasındaki ip adreslerine mi relay işlemine açık olur? 

 
Gönderildi : 21/01/2010 13:38

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Evet o ip aralığına relay izni var.

 
Gönderildi : 21/01/2010 14:10

(@riza-sahan)
Gönderiler: 18032
_
 

bazı exchangeler üzerinde 0.0.0.0-255.255.255.0 sanırım bu şekilde olanlarda güvenlik açığı oluyor.bilgilendirme için çok teşekkürler.Hocam konu detaylı olmuş faydalı oldu.


 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 21/01/2010 14:41

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Ben teşekkür ederim eksik bir kısım varsa hocalarımız tamamlarlar zaten.

 
Gönderildi : 21/01/2010 15:37

(@riza-sahan)
Gönderiler: 18032
_
 

Ben teşekkür ederim eksik bir kısım varsa hocalarımız tamamlarlar zaten.


Şu kısımda sorun kalmasın Alper bey 0.0.0.0-255.255.255.0 olarak güvenliksiz 10.81.1.10-10.81.1.25 şeklinde ise sanırım bu aralığa relay hakkı veriliyor ve  güvenli bir yapı oluyor.Bu kısımda yazdıklarımda yanlış varmı?


Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 21/01/2010 15:41

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Aslında orası biraz çelişkili onun local networkten gelecek istekler olması gerekiyor sanırım eğer herkese açık olmasını istiyorsanız 0.0.0.0 255.255.255.255 şeklinde yazılması gerekiyor .

 
Gönderildi : 21/01/2010 15:56

(@riza-sahan)
Gönderiler: 18032
_
 

Çok teşekkürler postu açanada teşekkürler.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 21/01/2010 16:02

(@EFELER)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Teşekkür ederim değerli bilgileriniz için.

 
Gönderildi : 21/01/2010 16:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

0.0.0.0-255.255.255.255 den kasıt her türlü networkten gelen isteklerin kabulu şeklinde. Bunu şöyle düşünün , ortamda pek çok print server ve mail atan sunucu var ama bu banka gibi büyük bir organizasyonda ise bu ip aralığını kullanmak zorunda kalıyorsunuz. Ama bu receive connector eğer kimlik doğrulama olmadan kullanılacak ise işte o zaman bu aralık daraltılmalı ve aralık değil sadece mail gönderecek sunucular tek tek eklenmelidir.

yani 255 li değer standart değerdir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/01/2010 00:16

Paylaş: