Forum

Exchange 2010 Relay...
 
Bildirimler
Hepsini Temizle

Exchange 2010 Relay ayarları - tek makineye izin verme?

10 Yazılar
5 Üyeler
0 Likes
1,724 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba arkadaşlar,


 


Exchange 2010 sistemimde 2 tane Receive connector'um var, biri Client CAS1 diğeri Default CAS1 bunlar normal olarak içeriye ve dışarıya yapılan relay'ler için ayarlı şekilde.


Şimdi bir tane UNIX makinem var, bu makinede çalışan bir program mail ile dışarıya bir takım bilgiler atıyor ancak bu programın herhangi bir ssl otantikasyonu vs.'si yok.. Önceki Exchange 2003 sisteminde sıkıntısız çalışıyordu ancak geçişten sonra lokal network'e mail atabilmesine rağmen şirket dışına mail atamıyor, Unable to Relay uyarısı veriyor..


Ben bu makinenin IP'sine istinaden Yeni bir Receive Connector oluşturdum ve lokal IP adresine o makinenin IP'sini yazdım, remote'a ise 0.0.0.0-255.255.255.255 şeklinde bıraktım, authentication ve permissionlardan bir çok varyasyonu oluşturdum ancak bir türlü bu makine dışarı email atamıyor. Nasıl bir ayar yapmam gerekiyor bu makine relay yapabilsin?


Burada anlatılan şekilde denedim ancak başarılı olmadı maalesef:  http://technet.microsoft.com/en-us/library/bb232021.aspx


 


Teşekkürler.

 
Gönderildi : 11/10/2011 17:09

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

merhabalar

bir tane recieve connector oluşturun ve oradan da mail atacak olan sunucuların ip adreslerini network sekmesinde girin.

permissions sekmesindeki izinlerde Anonymouse seçili olsun sadece diğerlerini temizleyin.

 
Gönderildi : 11/10/2011 18:26

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba,


 


ayarlarım aşağıdaki gibi ama hala unable to relay alıyorum, aldığım sonuç çıktısıda en alttadır.


 


 





 



250 2.1.0 Sender OK
550 5.7.1 Unable to relay
221 2.0.0 Service closing transmission channel
Connection closed.


 

 
Gönderildi : 11/10/2011 18:37

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Merhabalar

Gördüğüm kadarı ile sadece power shellde 

Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

komutunu yazmak kalmış.

Ayrıca Bugun File Server notification maillerini almak için Relay ayarlaması yaptım  ve bunları yaparken de bloğuma koymak için not aldım. İsterseniz profilimdeki bloğumdan bakabilirsiniz. 

 
Gönderildi : 13/10/2011 00:48

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

authentication kullanmadan bir sunucu üzerinden internete mail attırmak isterseniz spam e düşersiniz. Öncelikle bunu dikkate almanızı öneririm.

Eğer yinede internete mail attırmak isterseniz exchange management console da organization conf altında accepted domain kısmına mail atacağınız domaini external relay olarak eklemeniz yeterlidir.

ersin can'ın yazdığı komutu uygularsanız accepted domaine eklemediğiniz domainlerede herhangi bir authentication kullanmadan sisteminizi mail atabilir hale getirirsiniz ki, en ufak bir virüs istediği domaine sizin IP niz üzerinden mail atabilir bu istenen bir durum değildilr, kısa zamanda spam liste girer IP niz.

 

 
Gönderildi : 13/10/2011 01:14

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Buğra hocam merhaba

Bir önceki mesajımda forum kurallarınca sakıncalımıdır bilmediğim için arkadaşımıza direk link veremedim ama  http://eersincan.wordpress.com/2011/10/12/exchange-2007-2010-relay-acma/#more-95  linkindeki adımları mail atması gereken her application server için hemen hemen her yerde uyguluyorum ve exchange 2007 kullanmaya başladığımızdan beride her hangi bir sakıncasını yada blacklist olayını görmedim. 

Rica etsem linkteki adımları inceleyerek var ise dikkat etmem gereken yerleri bana söyleyebilir misiniz ? Nede olsa bir sorunla karşılaşmamak hiç karşılaşmayacağız anlamına gelmez.

Saygılarımla... 

 
Gönderildi : 13/10/2011 02:26

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba ersin can,

Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

komutunun altına aşağıda ki notu düşebilirsin

bu komut sayesinde oluşturduğumuz receive connector üzerinden anonymous bağlantı kurarak internete mesaj atabilir hale geliriz. Bu ne demek oluyor ? örneğin arka tarafta ki bir uygulama microsoft.com domainini dahi kullanıp IP niz üzerinden dışarı mail atabilir. Bu durumda her an spam list e girebiliriz. 

 
Gönderildi : 13/10/2011 11:47

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Cvbınız ve ilginiz için teşekkürler hocam

Fakat oluşturduğum relay konnektoru gerçekten  herkese mail atıyor mu? diye bugun birçok kez test ettim. Hem production ortamımda hemde test ortamında. Sadece o konnector uzerınde belirlediğim IP dışında kimse anonymous olarak mail atamıyor zaten onunda dışarıya mail atmasını bilinçli olarak biz istiyoruz. Bu yüzden aslında mantığım çokta fazla sakınca görmüyor.

Peki hocam siz bir application server kurdunuz ve oluşturmuş olduğunuz taskleri notification olarak almak istiyorsunuz. Çoğu uygulama halen daha SMTP kimlik doğrulaması yapamıyor. Bu durumda siz nasıl bir yol izliyorsunuz ?

Saygılarımla 

 

 
Gönderildi : 13/10/2011 22:04

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Anlamamakta biraz ısrar ediyorsunuz.

Oluşturduğun connector de yer alan IP lerin dışında erişim olmayacağından tabi ki başka bir IP den gelen connection lar kabul edilmez. 

Burada önemli olan nokta şu ki, izin verdiğiniz IP yi kullanan sunucuya bulaşan ufak bir spy, virüs; istediği domainden isteidği kadar binlerce mail atabilir. Böyle bir durumda authentication sağlanmadığı için IP niz spam atıyor gibi gözüküp kolaylıkla black list'e girer.

Bende diyorum ki otomatik mesajlar eğer birkaç farklı dış domaine atılacaksa bu domainleri accepted domain kısmına external relay olarak tanımlayın ki istenmeyen bir durumda zarar görmemeniz için eklediğiniz domainlerin dışında internete mail atılamasın.

Çoğu uygulama SMTP authentication yapamıyor demişsiniz. Böyle birşeyi kabul etmek mümkün değil,uygulamayı yazan developer kolaylıkla SMTP authentication bölümü ekleyebilir.

Benim bahsettiğim sadece risk'tir ve bir makale yazılacaksa veya bir çözüm olarak sunulacaksa bu riskten bahsedilmelidir. 

 
Gönderildi : 13/10/2011 22:23

(@Anonim)
Gönderiler: 0
 

Merhaba Bugra hocam

 

burada yazdığınız  domain kısmına external relay olarak tanımlayın ki istenmeyen bir durumda zarar görmemeniz için eklediğiniz domainlerin dışında internete mail atılamasın.

burada tanımladıktan sonra uygulama programının bu external relay olarak tanımlan domaine mail atması için tanımladığımız receive connectorde nasıl bir ayar yapmalıyız 

 
Gönderildi : 23/01/2013 14:03

Paylaş: