Forum

Receive connector r...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Receive connector relay mail atma

Murat uzun
(@itman)
Üye

Merhaba,

Exchange 2016 üzerinde internalrelay bir connectorum var (default connectorum değil. sunucuların veya applicationların no-replay adresinden mail atması için oluşturulmuş connector). Bu connector üzerinde ayarım anonymus ve tls seçili ve içerisinde mail gönderebilecek ip'ler bulunuyor. Problemim şurda başlıyor. Bu relay adresine 25 üzerinden networksel olarak erişim yapan tüm makinalar receive connectorun içinde olmasa dahi mail gönderebiliyor. Bu bir exchange açığımıdır? illa ki network seviyesinde mi engellemek gerekir? Yoksa receive connector yapımda mı sorun var?

Bu konu 2 ay önce 2 defa Murat uzun tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 21/04/2022 21:51

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Connector ayarlarında "scoping" bölümüne tıklayıp, remote network bölümündeki ip adreslerini silip sadece oraya mail atmasını istediğin ip adreslerini yazman yeterli.

relay

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/04/2022 11:08

Murat uzun
(@itman)
Üye

Hakan hocam selam,

İp kısıtlaması receive connector üzerinde olmasına rağmen bu sorunu yaşıyorum. 

 

Şunu fark ettim; benim exchange üzerinde intrelay diye bir relayım var ve bu relayım iç dns de intrelay.aaa.com olarak tanımlı. Ben telnet 25 ile intrelay.aaa.com ile erişirken exchange üzerinde default olarak gelen frontend recieve'ra bağlantı kuruyor. Benim default receiverımda tüm ip'lere açık olduğundan bu sorunu yaşıyorum gibi duruyor. clientın benim istediğim receive connectore gitmesi için ne yapmam lazıma döndü olay. Sanırım sıkıntım bu...

 

CevapAlıntı
Konu başlatıcı Gönderildi : 22/04/2022 12:24

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Varsayılan connector üzerinden tüm ip adresleri, relay connector üzerinde 192.168.1.10 ip adresi var ise;

192.168.1.11 nolu bir sunucu gelir ise varsayılan connector ile konuşur,

192.168.1.10 nolu bir ip gelir ise relay connector ile konuşur.

Mimari böyle çalışır, yani ek bir şey yapmanıza gerek yoktur. Muhtemel siz mevcut connector ayarları ile de oynamış olabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2022 19:16

Murat uzun
(@itman)
Üye

@hakanuzuner hocam merhaba,

 

Sorunum aslında exchangein receive connector 25 bağlantısında şunu yapıyor olmasından kaynaklandığını gördüm. Clientin 25 portu üzerinden izinli olmamasına rağmen   internalrelay adındaki connectorume 25 yapmaya çalışırken ona bağlanamamasından hemen sonra ortamdaki diğer 25 ve anonymus connectoru keşfedip ona bağlandığını gördüm. Açığın kök nedeni exchange kurulu olduğunda gelen default frontend 25 portlu connectorun default hali ile bırakılmasından kaynaklı idi. 25 ile mail gönderebilecek ipler olarak sadece smtpgw cihazımın iplerini girerek clientların relay mail atabilmesinin önüne geçtim

Sorunum böylelikle kalmadı.

 

Yorumlarınız için Tşkler

Bu ileti 2 ay önce 3 defa Murat uzun tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 29/04/2022 21:29

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, bence siz relay konusunda bir makale okumanız lazım aksi halde bu konuda çok canınız yanabilir. Çünkü anlattığınız şeyler 22 yıllık tecrübeme ters. Bu demektir ki siz bir şeyleri fena yanlış kurguladınız ve bu yüzden böyle garip bir durum yaşıyorsunuz.

Clientin 25 portu üzerinden izinli olmamasına rağmen   internalrelay adındaki connectorume 25 yapmaya çalışırken ona bağlanamamasından hemen sonra ortamdaki diğer 25 ve anonymus connectoru keşfedip ona bağlandığını gördüm

Örnek internalrelay' i denemez, neden? Eğer ip adresi ilgili connector de tanımlı değil ise 25 nolu varsayılan connector' e gider.

Eğer ortamda bir anonim connector var ise bu default connector değil ise neden bunda ip limiti yok? Onu keşfedemez, öyle bir sistem yok 🙂

Açığın kök nedeni exchange kurulu olduğunda gelen default frontend 25 portlu connectorun default hali ile bırakılmasından kaynaklı idi.

Varsayılan connector dışa açık relay sunmaz, içeriden içeriye atabilirsiniz.

25 ile mail gönderebilecek ipler olarak sadece smtpgw cihazımın iplerini girerek clientların relay mail atabilmesinin önüne geçtim

Bu durumda SMTP GW üzerinden herkes mail atabilir ki bu da yanlış bir configtir. Hiç bir zaman Firewall veya SMTP GW relay ip olarak girilmemeli, aksi halde anonim relay durumu yaşanır.

Relay Nedir? Exchange Server Üzerinde Relay Yapılandırması - ÇözümPark (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/04/2022 22:56

Paylaş: