Forum
Bildirimler
Hepsini Temizle
Exchange Server
4
Yazılar
2
Üyeler
0
Likes
2,781
Görüntüleme
Konu başlatıcı
Sistemimizde Exchange 2013 kullanıyoruz. Relay ayarlarını yapamıyorum. Telnet üzerinden test yaptığım zaman yetkilendirme istemeden kurum içinden kurum içine mail gönderebiliyorum. İç ağdan kurum dışından da mail atabiliyorum. örneğin [email protected] gibi bir mail adresinden kurumsal mail hesaplarına mail atabiliyorum. Bunu kapatmak istiyorum. Bir kaç makalede okuduklarımı uyguladım fakat aynı şekilde devam ediyor. Öncelikle FrontEndTransport ve hubTransport kavramlarından başlayarak bu ayarları anlatan güzel bir makale var mıdır ?
Gönderildi : 08/01/2018 16:50
Merhaba
Exch 2010 için yazılmış ancak kavramlar çok yakın, inceleyin sonra takıldığınız yerde aynı dili konuşacağımız için yardımcı olalım
https://www.cozumpark.com/exchange-server-2007-ve-2010-internal-ve-external-relay/
Aşağıdaki PS ile connector bazlı yetkileri kontrol edebilirsiniz
Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)"
Aşağıdaki PS ile relay yetkisini alabilirsiniz
Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap
Fakat exchange kurulduğu anda ne yazık ki internal relay açık gelir, yani @cozumpark.com">hakan@cozumpark.com dan @cozumpark.com">ali@cozumpark.com a relay yapabilirsiniz, bunu kapatmak istiyorsanız default connector üzerinde ip bazlı kabul ayarı yapmalısınız, örneğin firewall ve diğer exchange sunucusu dışında smtp isteği almamalı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/01/2018 01:00
Konu başlatıcı
Hakan Bey öncelikle ilginiz için teşekkür ediyorum. Konuya geç cevap veriyorum anca ilgilenebildim. Denildiği gibi ayarları yaptım. Port 25 den gelen istekleri karşılayan bir tane FrontEnd Transport rolünde receiver var. Resimdeki gibi security ayarlarını yaptım: 
Security ayarlarında tüm ip adreslerini içeriyor. resimde görebilirsiniz:
Bu ip aralığını iptal ettiğim zaman sadece belirlediğim ip adreslerinden relay yapabilsin demiş olmuyor muyum ? Hotmailden mail atılırsa örneğin bizim sunucumuz onu iletmeyecektir doğru mu ?
Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)" komutunu çalıştırdığımda "Ms-Exch-SMTP-Accept-Any-Sender" izni olduğunu görüyorum. Any receipent izni yok yalnız. buna rağmen [email protected] adresinden kurum içine doğru mevcut posta kutularına ve olmayan posta kutularına doğru bir trafik oluyor.
Mevcut receive connector üzerinde "Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap"komutunu çalıştırıp relay yetkisini aldığımız zaman hotmail,gmail ya da farklı kurumlardan gelen postalar engellenir mi ?
ya da bu yetkiyi aldığımız zaman bir sorun olursa yetkiyi geri vermek için komut satırına ne yazmamız gerekiyor ?
Gönderildi : 15/01/2018 18:54
Bu ip aralığını iptal ettiğim zaman sadece belirlediğim ip adreslerinden relay yapabilsin demiş olmuyor muyum ? Hotmailden mail atılırsa örneğin bizim sunucumuz onu iletmeyecektir doğru mu ?
Evet, ,ilgili ip adresleri dışından kimse mail iletmek için size mail gönderimi yapamaz. Hotmail, gmail gibi dış dünyadan gelen istekler IP bazlı sunucuya yönlendirilir, örnek firewall da SMTP trafiği 192.168.1.25 e gider ama bu connector 1.26 olmalı aksi halde sorun olur, özetle varsayılan connector üzerinde böyle bir şey yapabilmek için ön tarafta bir SMTP GW gibi bir cihazınızın olması gerekli.
Bu komut yanlış olmuş
Get-ReceiveConnector "SSCAS0082\Auth Login" | Get-ADPermission | select user,extendedrights | Out-GridView -Title "Relay $(Get-Date)" komutunu çalıştırdığımda "Ms-Exch-SMTP-Accept-Any-Sender"
Daha doğrusu bu biraz daha derin bir konu ama 2010 dan sonra zaten çalışmıyor bu komutu unutun lütfen 🙂
Mevcut receive connector üzerinde "Get-ReceiveConnector "Default Frontend POSTACI" | get-ADPermission | where {($_.ExtendedRights -like "*ms-Exch-SMTP-Accept-Any-Recipient*") -and ($_.User -like "NT AUTHORITY\ANONYMOUS LOGON")} | FT -Wrap"komutunu çalıştırıp relay yetkisini aldığımız zaman hotmail,gmail ya da farklı kurumlardan gelen postalar engellenir mi ?
BU komut bir şey yapmazi GET komutu yani mevcut durumu anlatır.
Size tavsiyem bu eğitimi alın bence yoksa kafanız çok karışacak
https://www.udemy.com/exchange-server-2016-egitimi-bolum2/learn/v4/content
ELLIINDI kupon kodu ile %50 indirim ile satın alabilirsin
Not: kampanya eğitimleri değildir ondan diğer eğitimler gibi ucuz olmayacak hiç bir zaman.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/01/2018 20:07
