Forum

Exchange 2013 Relay...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange 2013 Relay ayarları

Ahmet Ozer
(@ahmetozer)
Üye

Sistemimizde Exchange 2013 kullanıyoruz. Relay ayarlarını yapamıyorum. Telnet üzerinden test yaptığım zaman yetkilendirme istemeden kurum içinden kurum içine mail gönderebiliyorum. İç ağdan kurum dışından da mail atabiliyorum. örneğin [email protected] gibi bir mail adresinden kurumsal mail hesaplarına mail atabiliyorum. Bunu kapatmak istiyorum. Bir kaç makalede okuduklarımı uyguladım fakat aynı şekilde devam ediyor. Öncelikle FrontEndTransport ve hubTransport kavramlarından başlayarak bu ayarları anlatan güzel bir makale var mıdır ?

Alıntı
Konu başlatıcı Gönderildi : 08/01/2018 16:50

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Exch 2010 için yazılmış ancak kavramlar çok yakın, inceleyin sonra takıldığınız yerde aynı dili konuşacağımız için yardımcı olalım

https://www.cozumpark.com/exchange-server-2007-ve-2010-internal-ve-external-relay/

Aşağıdaki PS ile connector bazlı yetkileri kontrol edebilirsiniz

Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)"

Aşağıdaki PS ile relay yetkisini alabilirsiniz

Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap

Fakat exchange kurulduğu anda ne yazık ki internal relay açık gelir, yani @cozumpark.com">hakan@cozumpark.com dan @cozumpark.com">ali@cozumpark.com a relay yapabilirsiniz, bunu kapatmak istiyorsanız default connector üzerinde ip bazlı kabul ayarı yapmalısınız, örneğin firewall ve diğer exchange sunucusu dışında smtp isteği almamalı.

Bu ileti 4 hafta önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/01/2018 01:00

Ahmet Ozer
(@ahmetozer)
Üye

Hakan Bey öncelikle ilginiz için teşekkür ediyorum. Konuya geç cevap veriyorum anca ilgilenebildim. Denildiği gibi ayarları yaptım. Port 25 den gelen istekleri karşılayan bir tane FrontEnd Transport rolünde receiver var. Resimdeki gibi security ayarlarını yaptım: 

Security ayarlarında tüm ip adreslerini içeriyor. resimde görebilirsiniz:

Bu ip aralığını iptal ettiğim zaman sadece belirlediğim ip adreslerinden relay yapabilsin demiş olmuyor muyum ? Hotmailden mail atılırsa örneğin bizim sunucumuz onu iletmeyecektir doğru mu ? 

Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)" komutunu çalıştırdığımda "Ms-Exch-SMTP-Accept-Any-Sender" izni olduğunu görüyorum. Any receipent izni yok yalnız. buna rağmen [email protected] adresinden kurum içine doğru mevcut posta kutularına ve olmayan posta kutularına doğru bir trafik oluyor. 

Mevcut receive connector üzerinde "Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap"komutunu çalıştırıp relay yetkisini aldığımız zaman hotmail,gmail ya da farklı kurumlardan gelen postalar engellenir mi ?

ya da bu yetkiyi aldığımız zaman bir sorun olursa yetkiyi geri vermek için komut satırına ne yazmamız gerekiyor ?

 

CevapAlıntı
Konu başlatıcı Gönderildi : 15/01/2018 18:54

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu ip aralığını iptal ettiğim zaman sadece belirlediğim ip adreslerinden relay yapabilsin demiş olmuyor muyum ? Hotmailden mail atılırsa örneğin bizim sunucumuz onu iletmeyecektir doğru mu ? 

Evet, ,ilgili ip adresleri dışından kimse mail iletmek için size mail gönderimi yapamaz. Hotmail, gmail gibi dış dünyadan gelen istekler IP bazlı sunucuya yönlendirilir, örnek firewall da SMTP trafiği 192.168.1.25 e gider ama bu connector 1.26 olmalı aksi halde sorun olur, özetle varsayılan connector üzerinde böyle bir şey yapabilmek için ön tarafta bir SMTP GW gibi bir cihazınızın olması gerekli.

Bu komut yanlış olmuş

 

Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)" komutunu çalıştırdığımda "Ms-Exch-SMTP-Accept-Any-Sender"

Daha doğrusu bu biraz daha derin bir konu ama 2010 dan sonra zaten çalışmıyor bu komutu unutun lütfen 🙂

Mevcut receive connector üzerinde "Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap"komutunu çalıştırıp relay yetkisini aldığımız zaman hotmail,gmail ya da farklı kurumlardan gelen postalar engellenir mi ?

BU komut bir şey yapmazi GET komutu yani mevcut durumu anlatır.

Size tavsiyem bu eğitimi alın bence yoksa kafanız çok karışacak

https://www.udemy.com/exchange-server-2016-egitimi-bolum2/learn/v4/content

ELLIINDI kupon kodu ile %50 indirim ile satın alabilirsin

Not: kampanya eğitimleri değildir ondan diğer eğitimler gibi ucuz olmayacak hiç bir zaman.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/01/2018 20:07

Paylaş: