Organizasyonunuzun dışında bir lokasyondan, SMTP sunucunuzun internete mail göndermek için kullanılmasına relaying denir. Exchange sunucunuz Relay’e açıksa, mail sunucunuz zararlı kullanıcılar tarafından spam mail dağıtma amacıyla kullanılabilir. Bu şekilde geçen birkaç saatin ardından SMTP sunucunuzun çıkış yaptığı external IP black list’lerde yer almaya başlayabilir.
Black list’e düştükten sonra internetteki diğer sunucular, sizin SMTP sunucunuza güvenmeyecek ve sizden gelen mailleri kabul etmeyeceklerdir. Bu durumda kullanıcılarınız dışarıya mail gönderemiyoruz diye kapınızı aşındırmaya başlayacaklardır. SMTP sunucunuzu black list’ten çıkarmak da oldukça maliyetlidir. Bu arada sisteminize olan güvenirliliği de tamamen yitirmiş olursunuz. Makalemizde bu kara listelerde hiç yer almamak için gerekli önlemleri nasıl alabileceğinizi inceleyeceğiz.
Microsoft Exchange Server varsayılan olarak yetkisiz bir kullanıcının relay yapmasına izin vermez, Exchange üzerinden relay yapabilmeniz için geçerli bir kullanıcı adı ve şifre kullanmalısınız.
Exchange System Manager üzerindeki Relay ayarlarını ve ne anlama geldiklerini inceleyelim.
Şekil-1 deki dizine ilerleyip, default smtp virtual server’ın properties menüsünü açın.
Şekil-1
Açılan menüde Access sekmesine tıklayın.
Şekil-2
İlk olarak Authentication butonunun içerisindeki seçenekleri inceleyelim.
Şekil-3
Şekil-3 de seçili olan üç kutucukta seçili kalmalıdır. Bu pencerede yapılan en genel hata “anonymous access” in işaretinin kaldırılmasıdır. Sistem yöneticileri arasında, bu kutucuğun işaretli olmasının exchange’e anonymous kullanıcıların erişip relay yapabileceği anlamını taşıdığı gibi yanlış bir kanı vardır. Şekil-3 deki anonymous access, SMTP hizmetine erişim için verdiğiniz bir haktır. Bu işareti kaldırırsanız diğer STMP sunucular Exchange Sunucunuzla iletişim kuramazlar. Ayrıca bu iletişimi kurabilecekleri SMTP dışında bir metod da yoktur.
Gelelim asıl konumuz olan Relay butonu ve içindeki ayarlara; Şekil- 2 deki menüden Relay’e tıkladığınızda varsayılan olarak şekil-4 deki seçeneklerle gelir.
Şekil-4
Only the list below seçili iken, sadece liste içerisindeki makinalara smtp sunucunuz relay için izin verir.
All exept the list below seçili iken, liste içerisindekiler hariç herkese relay izni vermiş olursunuz.
Add butonuna tıkladığınızda liste için ip adresi, subnet veya domain olarak tanımlamalar yapabilirsiniz.
Sistemi relay’e açmak istemiyorsanız only the list below seçip listeyi boş bırakmanız gerekir.
Bence, buradaki en önemli seçenek: Allow all computers which successfully authenticate to relay, regardless of the list above. Bu seçenek seçili ise yukarıdaki liste ve ayarlardan bağımsız olarak gerekli kullanıcı adı ve şifreye sahip olan herkes exchange sunucunuz üzerinden relay yapabilir. Yani internette herhangi bir kullanıcı outlook express üzerine bir pop3 hesabı kurup, smtp sunucusu olarak sizin serverınızı yazar ve kullanıcı adı ve şifresini doğru girerse; sunucunuz üzerinden mail gönderebilir. Bu kutucuğu kaldırırsanız Users butonu aktif hale gelir. Users’ a tıklayarak relay yapabilecek kullanıcıları tanımlayabilirsiniz.
Tüm bu ayarları, smtp sunucunuz Relay’e izin vermeyecek şekilde ayarlamanıza rağmen sunucunuz üzerinden relay yapıldığını tespit edebilirsiniz. Bunun nedeni yanlış yapılandırılmış bir Smtp Connector’dür.
Şekil-5
Smtp Connector’ünüzün özelliklerinde Address Space sekmesinde Allow messages to be relayed to these domains kutucuğunun işaretli olmadığından emin olun. Bu seçenek işaretliyse SMTP virtual server için yaptığımız ayarlar ne olursa olsun exchange server relay’e açık olacaktır.
Son olarak relay’ e açık olup olmadığımızı telnet ile test edelim. Şekil-6’daki komutları kullanarak testinizi yapabilirsiniz. Sonuç olarak unable to relay for mesajını almanız gerekiyor.
Şekil- 6
Tüm bu seçenekleri bilen ve gerekli önlemleri alan bir exchange administrator’ın black list’lere girme gibi bir kaygı duymasına gerek kalmayacaktır. Tabii, virüs ve türevleri için Exchange server yapısına özel tasarlanmış bir antivirüs yazılımı kullanmanızı öneriyorum.
Bu konuyla ilgili sorularınızı iletisim@mshowto.org adresine konu başlığı ile gönderebilirsiniz.
Referanslar
Exchange Server 2003 ve Exchange 2000 Server’da posta geçişi sorunları nasıl giderilir
http://support.microsoft.com/kb/895853/
Setting up SMTP domains for inbound and relay e-mail in Exchange 2000 Server and in Exchange Server 2003
