Anasayfa » Exchange Server 2010 Header IP Başlığının Kaldırılması Remove IP Header

Makaleyi Paylaş

Exchange Server

Exchange Server 2010 Header IP Başlığının Kaldırılması Remove IP Header

Günümüz teknolojisinin ve internetin gelişmesi ile birlikte, teknolojik sistemlerin, güvenlik açıkları zaaflarından yararlanarak, her türlü veriyi sisteminize saldırmak için değerlendiren ve hatta günümüz belası haline gelen HACK, gün be gün daha da büyümekte. Aşağıdaki haritada Norse firmasının verileri ile dünya üzerinde yapılan canlı atakları izlemeniz mümkün.

clip_image001

Atakları canlı izlemek için buraya göz atabilirsiniz.

Bugün çevrenizde bir çok firmanın sisteminin ele geçirildiği, geri alınabilmesi için de para istendiğini duymuşsunuzdur. Bu konu hakkında çok fazla güvenlik önlemi alınabilinir. Bunlardan en basit ve önemli olanları, Exchange server güvenliği için Administrator hesabını Outlook Web Access e kapatılması, başlık bilgilsinin de gizlenmesi olarak öngörüyorum. Başlık bilgisi, kaynak sunucu ile mesajı gönderdiğiniz sunucu arasında, mesajın geri gönderilmesi için gerekli adres bilgisini tutmakta.  Bu detaylardan yola çıkarak, Exchange server üzerinden gönderdiğiniz maillerin başlık bilgisindeki IP adresini nasıl kaldırabiliriz buna değiniyor olacağım. Başlık bilgisi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Öncelikle bu IP bilgisini nasıl görebileceğimize değinelim.

Sponsor

 

clip_image002

Outlook üzerinden gelen maili açarak üst kısımdan File menüsüne girelim

clip_image003

Gelen menüden mailin özelliklerine bir göz atmak için Properties sekmesine girelim

clip_image004

Özellikler sekmesinde son satırlara doğru x-originating-ip: [78.XXX.111.123] şeklinde yazdığını görebilirsiniz. Belki çok karamsar olacak ama, ucuz bir firewall cihazınız var ise buradan alınan IP bilgisi ile DDOS, SQL gibi bir çok atağa maruz kalarak sisteminizin çalışamaz hale gelmesine neden olabiliyor. Biz konumuza dönerek exchange sunucunuz üzerinden bu bilgiyi nasıl kaldırabiliriz buna bakalım, bunun iki yöntemi vardır 1. Yöntem Exchange Shell üzerinden aşağıdaki komutla yapılabiliniyormuş, lakin bende bu komut hata veriyor

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

İkinci yöntem ise klasik sihirbaz yöntemi ile bunu yapmak. Bunun için Exchange Management Console u açıyoruz

clip_image005

Organization Configuration/Hub Transport/Transport Rules a gelerek yeni bir kural oluşturuyoruz

clip_image006

New Transport Rule a basarak yeni kural oluşturmaya başlayabiliriz.

clip_image007

Gelen ekrana Remove xorginating-ip header yazdım ben, siz kendi anlayacağınız şekilde bir isim verebilirsiniz Enable Rule işaretli ve Next ile devam ediyorum.

clip_image008

Gelen ekranda herhangi bir conditions belirtmiyoruz Next ile devam ediyoruz

clip_image009

Gelen mesajı Yes ile geçiyoruz, çünkü biz kuralımızı tüm durumlar (mesajlar) için oluşturuyoruz.

clip_image010

Actions bölümünde remove header i işaretleyerek alt kısımdaki kural a da x-originating-ip yazıyoruz.

clip_image011

Exceptions bölümünü Next ile geçiyoruz

clip_image012

New butonuna basarak kuralımızı oluşturuyoruz

clip_image013

Kuralımız başarıyla oluştu.

clip_image014

Bu kuraldan sonraki mallerinizde ip bilginizin karşı tarafa iletilmediğini gözlemleyebilirsiniz. Yukarıdaki ekran görüntüsünde Header bilgisi olan mail ile Header bilgisi olmayan içeriğin karşılaştırmasını bulabilirsiniz. Umarım faydalı olmuştur.

Makaleyi Paylaş

Cevap bırakın