wsus e-mail ile rap...
 
Bildirimler
Hepsini Temizle

wsus e-mail ile raporlama sorunu  

  RSS
EFELER
(@EFELER)
Üye

Merhaba,

Wsus kurulu sistemde daha evvel dc ile exchange ve wsus aynı server üzerindeydi.Şimdi dc wsus aynı server üzerinde exchange 2007 ayrı server üzerinde.Wsus mail ayarlamasını yapıp test butonuna basınca,

System.Net.Mail.SmtpFailedRecipientsException: Unable to send to all recipients. ---> System.Net.Mail.SmtpFailedRecipientException: Mailbox unavailable. The server response was: 5.7.1 Unable to relay

   --- End of inner exception stack trace ---

   at Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)

   at Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)

   at Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()

   at Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e) 

 

Hatasını alıyorum ne yapmalıyım.Exchange sorunsuz çalışıyor pop3,owa sorunsuz neden wsus bu hatayı verir. 

Alıntı
Gönderildi : 20/01/2010 19:24
Alper OZDEMIR
(@alperozdemir)
Üye

Exchange server relay e kapalı olduğu için wsus un olduğu serverin ip adresini exchange serverde relay izni verin .

CevapAlıntı
Gönderildi : 20/01/2010 19:26
EFELER
(@EFELER)
Üye

Exchange recive connectorüm var dışarıya mail atıyorum bu şekilde relay açık değilmi?

Relay için ne yapmam lazım hocam. 

CevapAlıntı
Gönderildi : 20/01/2010 19:33
Alper OZDEMIR
(@alperozdemir)
Üye

Sunucuzunun relay e açık olduğunu sanmıyorum güvenlik açığına yol açağı için relay e sadece ihtiyaç olan ip ler için izin verilir aşağıda bir örnek var sadece wsus sunucunun ip sini ekliyeceksiniz .


http://blogs.techrepublic.com.com/networking/?p=373

CevapAlıntı
Gönderildi : 20/01/2010 21:38
EFELER
(@EFELER)
Üye

Merhaba,Ben bu problemi relay servisi açık bir pop mail tanımlayarak aştım.

Ama asıl merak ettiğim relay açılınca sunucudan farklı kişiler mail yollama imkanına sahip oalcak sanırım.Exchange de mecburi işlemler için relay açmak gerekirse gerekiyorda, ne gibi zararlara yol açar  relay açık olması.Bu zararları  minimuma indirmek için ne yapmak gerekir.

Teşekkürler. 

CevapAlıntı
Gönderildi : 21/01/2010 00:58
 Anonim

Alper Beyin belirttiği gibi sadece izin verilen IP adresleri için relay mümkün olacaktır.

CevapAlıntı
Gönderildi : 21/01/2010 10:20
EFELER
(@EFELER)
Üye

Bu ekranımı kast ediyorsunuz.Burada sadece kendi server ip adresim yazılı örn 10.81.1.10    25 buraya ben mail attırmak istedğim wsus bilgisayarının ipsini yani 10.81.1.9 yazdığımda sadece bu iki bilgisayar içinmi mail yollama hakkı olur? 

CevapAlıntı
Gönderildi : 21/01/2010 11:55
Alper OZDEMIR
(@alperozdemir)
Üye

Merhaba bakın SMTP sunucunuzun farklı bir lokasyondan mail göndermek için kullanılmasına relaying denir. Bu farklı bir exchange sunucusu olur veya third party bir yazılım wsus un üzerinde bir smtp sunucusu özelliği varmı yok dışarı mail atmak için mecburen bir SMTP sunucusunu kullanmak zorunda bu durumda siz Exchange sunucunuz üzerinden bu sunucu için ip girerek x.x.x.x ip den gelen kişi seni mail göndermek için kullanabilir yani relaying yapabilir diyorsunuz Exchange 2003 zamanında bu durum çok sömürüldü bilgi eksikliği olan sistem yöneticisi arkadaşlarımız relaying e açıcam derken herkese açıyorlardı bu durumda dışarıdan mail spam yapmak için sunucunuz kullanılıyor ve black liste düşüyordunuz. Şimdi siz girip burası için ister mevcut olan SMTP receive connector u yapılandırır wsus u buraya eklersiniz veya yeni bir tane oluşturur wsus u buraya koyarsınız.

CevapAlıntı
Gönderildi : 21/01/2010 12:01
EFELER
(@EFELER)
Üye

Mantığı anladım alper bey bendeki yapı resimdeki gibi,

76462671.jpg (441×489) 

Bu mantıkla 10.81.1.10-10.81.1.255 arasındaki ip adreslerine mi relay işlemine açık olur? 

CevapAlıntı
Gönderildi : 21/01/2010 12:38
Alper OZDEMIR
(@alperozdemir)
Üye

Evet o ip aralığına relay izni var.

CevapAlıntı
Gönderildi : 21/01/2010 13:10
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

bazı exchangeler üzerinde 0.0.0.0-255.255.255.0 sanırım bu şekilde olanlarda güvenlik açığı oluyor.bilgilendirme için çok teşekkürler.Hocam konu detaylı olmuş faydalı oldu.


 

CevapAlıntı
Gönderildi : 21/01/2010 13:41
Alper OZDEMIR
(@alperozdemir)
Üye

Ben teşekkür ederim eksik bir kısım varsa hocalarımız tamamlarlar zaten.

CevapAlıntı
Gönderildi : 21/01/2010 14:37
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

[quote user="Alper OZDEMIR"]Ben teşekkür ederim eksik bir kısım varsa hocalarımız tamamlarlar zaten.[/quote]


Şu kısımda sorun kalmasın Alper bey 0.0.0.0-255.255.255.0 olarak güvenliksiz 10.81.1.10-10.81.1.25 şeklinde ise sanırım bu aralığa relay hakkı veriliyor ve  güvenli bir yapı oluyor.Bu kısımda yazdıklarımda yanlış varmı?


Saygılarımla.

CevapAlıntı
Gönderildi : 21/01/2010 14:41
Alper OZDEMIR
(@alperozdemir)
Üye

Aslında orası biraz çelişkili onun local networkten gelecek istekler olması gerekiyor sanırım eğer herkese açık olmasını istiyorsanız 0.0.0.0 255.255.255.255 şeklinde yazılması gerekiyor .

CevapAlıntı
Gönderildi : 21/01/2010 14:56
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Çok teşekkürler postu açanada teşekkürler.

CevapAlıntı
Gönderildi : 21/01/2010 15:02
EFELER
(@EFELER)
Üye

Teşekkür ederim değerli bilgileriniz için.

CevapAlıntı
Gönderildi : 21/01/2010 15:05
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

0.0.0.0-255.255.255.255 den kasıt her türlü networkten gelen isteklerin kabulu şeklinde. Bunu şöyle düşünün , ortamda pek çok print server ve mail atan sunucu var ama bu banka gibi büyük bir organizasyonda ise bu ip aralığını kullanmak zorunda kalıyorsunuz. Ama bu receive connector eğer kimlik doğrulama olmadan kullanılacak ise işte o zaman bu aralık daraltılmalı ve aralık değil sadece mail gönderecek sunucular tek tek eklenmelidir.

yani 255 li değer standart değerdir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2010 23:16
Paylaş: