Forum
Bildirimler
Hepsini Temizle
Exchange Server
13
Yazılar
4
Üyeler
0
Likes
539
Görüntüleme
Konu başlatıcı
Selam arkadaşlar exc2010'da e-mail header ları gizlemek istiyorum malum exchange ip ve ismini headerlarda bulmak mümkün. adsi editten router header ı da deny yaptım. ama bir türlü e-mail header ları gizliyemedim. bu konuda bilgisi olan var mı? (bu arada email gateway cihazda da şimdilik böyle bir özellik yok. bu yüzden exchange tarafında halletmeyi düşünüyorum. ) Tşkler İyi Çalışmalar...
Gönderildi : 20/05/2014 19:02
Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”
Gönderildi : 20/05/2014 19:08
Konu başlatıcı
Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”
Selamlar Buğra Hocam, “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?
Gönderildi : 20/05/2014 19:48
remove-adpermission şeklinde başlıyor komut
anonymous logon'a herhangi bir yetki verilmiyor
Gönderildi : 20/05/2014 19:55
Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”Selamlar Buğra Hocam, “NT AUTHORITY\Anonymous Logon” kısmı bu şekilde kalarak domainde bulunmayan dışarıdaki kişiler göremeyecekler değil mi?
Merhaba,
Doğrudur.
Gönderildi : 20/05/2014 19:58
Konu başlatıcı
Aşağıdaki şekildede gizlendiği söyleniyor bir fark var mı acaba?remove-adpermission şeklinde başlıyor komut
anonymous logon'a herhangi bir yetki verilmiyor
If you want to remove this stuff we need to create a Hub Transport Rule:
Open Microsoft Exchange Console
Navigate to:
Microsoft Exchange \ Organization Configuration \ Hub Transport \ Transport Rules
Right Click and select New Transport Rule and name it “Remove headers” click Next,
chose From users inside or outside the organization and select Inside click Next,chose Remove header and as message header just write: Received twice click Next…
You are done… Headers will not be sent any more to users outside the organization…
Gönderildi : 20/05/2014 19:59
Merhaba
transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.
Ben olsam send connector'de ki yetkiyi kaldırırım.
Gönderildi : 21/05/2014 15:09
Konu başlatıcı
Selam Buğra Hocam, transport rule dan denedim fakat yine de header ı gizlemedi transport servisinide yeniden başlatmıştım belki tüm servisleri yeniden başlatmak gerekiyordu denemek lazım. bende send connector dan yapacağım zaten. son olarak komutun başına Add-ADPermission dersem, aldığım yetkiyi tekrar geri vermiş olacağım sanırım?Merhaba
transport rule da işinizi görür fakat bunun için transport rule yazmanız bence gereksiz. Gelen giden tüm e-mail trafiği bu transport rule üzerinden geçecek, kontrol edilecek. Boşuna sistemi yormuş olacaksınız.
Ben olsam send connector'de ki yetkiyi kaldırırım.
Gönderildi : 21/05/2014 17:33
Evet, add-adpermission ile yeniden eklemiş olursunuz.
Gönderildi : 21/05/2014 17:36
Konu başlatıcı
Tşkler, ben bir deneyeyim akşam, çok sağolun kolay gelsinEvet, add-adpermission ile yeniden eklemiş olursunuz.
Gönderildi : 21/05/2014 17:39
Konu başlatıcı
Selamlar Hocam, ilgili komutu çalıştırdım confirm ettirdi bana yes dedikten sonra servisleri restart ettim ama mail header larda ip ve sunucu ismini belirtmeye devam ediyor hiçbir değişiklik olmamış gibi... başka bir işlem yapmama gerek var mı acaba?Evet, add-adpermission ile yeniden eklemiş olursunuz.
Gönderildi : 21/05/2014 20:41
ADSI Edit üzerinde aşağıdaki yolu izleyiniz:
CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to Internet
Connector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.
Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.
Gönderildi : 22/05/2014 20:06
Konu başlatıcı
Selamlar Uğur Hocam, onu da zaten denedim ayrıca anladığım kadarıyla da Buğra hoca nın verdiği powershell komutu aynı işi yapıyor tüm servisleri hatta dc ve adc yi restart ettim ama header ları eklemeye devam ediyor. sunucu ismi ip ve adını gmail de mailini orijinalini göster kısmında görebiliyorsunuz. ne yaptırysam gizleyemedim gerçekten tam bir güvenlik açığı...ADSI Edit üzerinde aşağıdaki yolu izleyiniz:
CN=Configuration->CN=Services->CN=Microsoft
Exchange->CN=First Organization->CN=Administrative
Groups->CN=Exchange Administrative Group->CN=Routing
Groups->CN=Exchange routing Group->CN=Connections->CN=Send
Connector to InternetConnector'da sağ tıklayıp Properties'e girin. Security sekmesinde
'Send Routing Headers for ANONYMOUS LOGIN' seçeneğine Deny veriniz.Daha sonra Hub Server ve Edge Server üzerinde Microsoft Transport hizmetini yeniden başlatınız.
Gönderildi : 22/05/2014 20:54
