Organizasyonunuzun dışında bir lokasyondan, SMTP sunucunuzun internete mail göndermek için kullanılmasına relaying denir. Exchange sunucunuz Relay’e açıksa, mail sunucunuz zararlı kullanıcılar tarafından spam mail dağıtma amacıyla kullanılabilir. Bu ÅŸekilde geçen birkaç saatin ardından SMTP sunucunuzun çıkış yaptığı external IP black list’lerde yer almaya baÅŸlayabilir.

Black list’e düÅŸtükten sonra internetteki diÄŸer sunucular, sizin SMTP sunucunuza güvenmeyecek ve sizden gelen mailleri kabul etmeyeceklerdir. Bu durumda kullanıcılarınız dışarıya mail gönderemiyoruz diye kapınızı aşındırmaya baÅŸlayacaklardır. SMTP sunucunuzu black list’ten çıkarmak da oldukça maliyetlidir. Bu arada sisteminize olan güvenirliliÄŸi de tamamen yitirmiÅŸ olursunuz. Makalemizde bu kara listelerde hiç yer almamak için gerekli önlemleri nasıl alabileceÄŸinizi inceleyeceÄŸiz.

Microsoft Exchange Server varsayılan olarak yetkisiz bir kullanıcının relay yapmasına izin vermez, Exchange üzerinden relay yapabilmeniz için geçerli bir kullanıcı adı ve ÅŸifre kullanmalısınız.

Exchange System Manager üzerindeki Relay ayarlarını ve ne anlama geldiklerini inceleyelim.

Åžekil-1 deki dizine ilerleyip, default smtp virtual server’ın properties menüsünü açın.

Åžekil-1

Açılan menüde Access sekmesine tıklayın.

Åžekil-2  

Ä°lk olarak Authentication butonunun içerisindeki seçenekleri inceleyelim.

Åžekil-3   

Åžekil-3 de seçili olan üç kutucukta seçili kalmalıdır. Bu pencerede yapılan en genel hata “anonymous access” in iÅŸaretinin kaldırılmasıdır. Sistem yöneticileri arasında, bu kutucuÄŸun iÅŸaretli olmasının exchange’e anonymous kullanıcıların eriÅŸip relay yapabileceÄŸi anlamını taşıdığı gibi yanlış bir kanı vardır. Åžekil-3 deki anonymous access, SMTP hizmetine eriÅŸim için verdiÄŸiniz bir haktır. Bu iÅŸareti kaldırırsanız diÄŸer STMP sunucular Exchange Sunucunuzla iletiÅŸim kuramazlar. Ayrıca bu iletiÅŸimi kurabilecekleri SMTP dışında bir metod da yoktur.

Gelelim asıl konumuz olan Relay butonu ve içindeki ayarlara; Åžekil- 2 deki menüden Relay’e tıkladığınızda varsayılan olarak ÅŸekil-4 deki seçeneklerle gelir.

Åžekil-4

Only the list below seçili iken, sadece liste içerisindeki makinalara smtp sunucunuz relay için izin verir.

All exept the list below seçili iken, liste içerisindekiler hariç herkese relay izni vermiÅŸ olursunuz.

Add butonuna tıkladığınızda liste için ip adresi, subnet veya domain olarak tanımlamalar yapabilirsiniz.

Sistemi relay’e açmak istemiyorsanız only the list below seçip listeyi boÅŸ bırakmanız gerekir.

Bence, buradaki en önemli seçenek: Allow all computers which successfully authenticate to relay, regardless of the list above. Bu seçenek seçili ise yukarıdaki liste ve ayarlardan bağımsız olarak gerekli kullanıcı adı ve ÅŸifreye sahip olan herkes exchange sunucunuz üzerinden relay yapabilir. Yani internette herhangi bir kullanıcı outlook express üzerine bir pop3 hesabı kurup, smtp sunucusu olarak sizin serverınızı yazar ve kullanıcı adı ve ÅŸifresini doÄŸru girerse; sunucunuz üzerinden mail gönderebilir. Bu kutucuÄŸu kaldırırsanız Users butonu aktif hale gelir. Users’ a tıklayarak relay yapabilecek kullanıcıları tanımlayabilirsiniz.

Tüm bu ayarları, smtp sunucunuz Relay’e izin vermeyecek ÅŸekilde ayarlamanıza raÄŸmen sunucunuz üzerinden relay yapıldığını tespit edebilirsiniz. Bunun nedeni yanlış yapılandırılmış bir Smtp Connector’dür.

Åžekil-5

Smtp Connector’ünüzün özelliklerinde Address Space sekmesinde Allow messages to be relayed to these domains kutucuÄŸunun iÅŸaretli olmadığından emin olun. Bu seçenek iÅŸaretliyse SMTP virtual server için yaptığımız ayarlar ne olursa olsun exchange server relay’e açık olacaktır.

Son olarak relay’ e açık olup olmadığımızı telnet ile test edelim. Åžekil-6’daki komutları kullanarak testinizi yapabilirsiniz. Sonuç olarak unable to relay for mesajını almanız gerekiyor.

Åžekil- 6

Tüm bu seçenekleri bilen ve gerekli önlemleri alan bir exchange administrator’ın black list’lere girme gibi bir kaygı duymasına gerek kalmayacaktır. Tabii, virüs ve türevleri için Exchange server yapısına özel tasarlanmış bir antivirüs yazılımı kullanmanızı öneriyorum.

Bu konuyla ilgili sorularınızı Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleÅŸtirilmelidir adresine konu baÅŸlığı ile gönderebilirsiniz.

Referanslar

Exchange Server 2003 ve Exchange 2000 Server'da posta geçiÅŸi sorunları nasıl giderilir

http://support.microsoft.com/kb/895853/

Setting up SMTP domains for inbound and relay e-mail in Exchange 2000 Server and in Exchange Server 2003

http://support.microsoft.com/?kbid=260973