Biz sistem yöneticilerini en fazla rahatsız eden konulardan birtanesi domanimizin black listlere düşmesidir. Bunu önlemin en basit kurallarından birtanesi Exchange Server ın relay iznini kapatmaktır. Fakat bu durumda sistemde bulunan Application Serverların notification maillerini alamaz duruma geliriz. Bundan dolayı bu tür sunucular için özel Recive connector oluştururup sadece o sunucular için relayı açarız.
Exchange 2007 ve 2010 için sırasıyla
- EMC – Server Configuration – Hub Transport yolundan sunucumuzu seçerek Receive Connector Penceresini açıyoruz. Burada sağ tıklayarak New Recive Connector diyoruz.
- Recive Connector umuzun ismini belirliyoruz.
- Burayı Default olarak bırakabiliriz.
- Bu adımda default gelen IP bloğunu remove ediyoruz (Çok Önemli) ve sadece relay yapma ihtiyacı olan sunucularımızın IP adresini yazıyoruz.
- Yaptığımız değişiklikleri New butonuna tıklayarak onaylıyoruz.
- Oluşturduğumuz konnektörün özelliklerinden Anonymous users a yetki veriyoruz.
- Son olarak PowerShell konsoluna aşağıdaki komutları giriyoruz.
Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
Faydalı olması dileğimle……
Abicim süper anlatmışsın 2 dk da yaptım, farklı zamanlarda başkalarının anlattıklarına göre yapmaya çalışmıştım ama bi türlü beceremememiştim, senin anlatımınla 2 dk sürmedi, Çok Teşekkürler.
Rica Ederim.
Yardimci olabildigime cok sevindim. Iyi Calismalar
4. adımda default olarak gelen ip silip belirlediğimiz dış ip mi yazacağız. ?
Izzet bey merhaba,
Default olarak gelen butun ip bloklarini kaldirmaniz gerekiyor. Sadece sizin belirlediginiz ip lere izin vermelisiniz.
Aksi taktirde sizin mail sunucunuz spam dagitmak icin butun tehditlere acik hale gelebilir.
Saygilarimla
Çok teşekkürler Ersin Bey.