• Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
Cuma, Şubat 3, 2023
  • Login
  • Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
No Result
View All Result
Önder Online
  • Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
No Result
View All Result
Önder Online
No Result
View All Result
Home Exchange

Exchange 2019 da Dahili e-posta Sahtekârlığı Nasıl Önlenir

ondermonder by ondermonder
Mart 22, 2021
in Exchange
0 0
0
Exchange 2019 SMTP error “451 4.7.0 Temporary Server Error. Please Try Again Later. PRX”
0
SHARES
116
VIEWS
Share on FacebookShare on Twitter

Son zamanlarda birçok şirkette karşımıza çıkan ise en büyük ve tahribatı daha yüksek olan saldırıların iç network kaynaklı olduğu görülmektedir. Birçok kullanıcının kendi bilgisi olmadan birçok yere mail gönderimi gerçekleştirilebilir.

READ ALSO

CVE-2021-34473 Exchanger Server Zaafiyet tespiti

Exchange Server 2019 PowerSehll ile Virtual Directory oluştırma vekontrolü

Öncelikle bir kullanıcının diğer bir kullannın adını kullanarak nasıl mail gönderimi gerçekleştirdiğine bir göz atalım.

1.Yol

Herhangi bir clientdan aşağıdaki powershell komutumuz ile mail gönderimini gerçekleştiriyoruz.

 

Send-MailMessage -SmtpServer xxx.xxx.xxx.xxx -To onder@ondernet.net -From bedavabahis@ondernet.net -Subject “bu kuponu kaçırma” -Body “ben kazandım sende kazan”

Scripti çalıştırdıktan sonra mail hesabımıza owa giriş yaparak maillerin gelip gelmediğini kontrol ediyoruz.

 

2. Yol

 

İkinci yöntemde herhangi bir istemci makinamızda telnet servisini aktif edip aşağıdaki komutlarımızı uyguluyoruz.

telnet xxx.net 25

HELO xxx.net

Mail from: onder@xxx.net
Rcpt to: onder@xxx.net
DATA

Subject: Bedava Kupon
Ben kazandım Sende Kazan

Tekrar mailimizi kontrol ediyoruz ve mailin başarılı bir şekilde geldiğini görebiliyoruz.

Burada dikkat edilirse powershell ile gönderilen komutta from kısmındaki kullanıcı benim sistemimde olmayan bir kullanıcı yani telnet ile gönderimdeki gibi kullanıcının olup olmadığına bile bakmıyor.

Peki bu nokta bu tip iç networkten yapılan mail maskelemelerini önlemek için aşağıdaki adımları izlememiz gerekiyor.

Öncelikle iç DNS sunucumuz üzerinde SPF kaydı oluşturmak.

V=spf1 ip4:exchnage sunucu ip adresleri -all

 

Daha sonra Exchange sunucumuz üzerinde AntiSpam Agent kurulumunu gerçekleştiriyoruz. Kurulum bittikten sonra MSExchange Transport servisini yeniden başlatıyoruz.

Restart-Service MSExchangeTransport

Aşağıdaki komut ile tüm Exchnage sunucularımızın IP adreslerini tanımlıyoruz.

Set-TransportConfig –InternalSMTPServers

Daha sonra SPF kaydımızın içinde bulunmayan tüm adreslerden mail gönderimini engellemek için aşağıdaki komutumuzu uyguluyoruz.

Set-SenderIdConfig –SpoofedDomainAction Reject

Gerekli ayalarımızı tamamladık. Şimdi sistemimizi test ettiğimizde çalışıp çalışmadığını kontrol edelim.

 

Bu şekilde sistemlerimizde mail maskelemelerinin önüne geçebilirsiniz.

Tags: ExchangeExchange 2019PowerShell

Related Posts

Cyber Security

CVE-2021-34473 Exchanger Server Zaafiyet tespiti

Kasım 28, 2021
Exchange 2019 SMTP error “451 4.7.0 Temporary Server Error. Please Try Again Later. PRX”
Exchange

Exchange Server 2019 PowerSehll ile Virtual Directory oluştırma vekontrolü

Mart 22, 2021
Exchange 2019 SMTP error “451 4.7.0 Temporary Server Error. Please Try Again Later. PRX”
Exchange

Exchange 2019 SMTP error “451 4.7.0 Temporary Server Error. Please Try Again Later. PRX”

Mart 22, 2021
Outlook, Kimlik Bilgilerin Unutma Sorunu
Outlook

Outlook, Kimlik Bilgilerin Unutma Sorunu

Kasım 22, 2020
Next Post
Exchange 2019 SMTP error “451 4.7.0 Temporary Server Error. Please Try Again Later. PRX”

Exchange Server 2019 PowerSehll ile Virtual Directory oluştırma vekontrolü

Dostlar




  • Buy JNews
  • Landing Page
  • Documentation
  • Support Forum

© 2020 Önder AKÖZ

No Result
View All Result
  • Ana Sayfa
  • Network
  • System Admin
  • Windows 10
  • Exchange
    • Outlook

© 2020 Önder AKÖZ

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

*By registering into our website, you agree to the Terms & Conditions and Privacy Policy.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.