Exchange Server 5.5'te geçiş özelliği ve istenmeyen ticari e-posta

Makale çevirileri Makale çevirileri
Makale numarası: 836500 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Geçiş, bir e-posta iletisinin teslim edilmek üzere başka bir etki alanındaki SMTP sunucusuna aktarılabilmesi amacıyla, etki alanındaki bir Basit Posta Aktarım Protokolü (SMTP) sunucusuna gönderilme yöntemidir.

İstenmeyen ticari e-postaya, önemsiz e-posta veya gereksiz posta adı da verilir.

Bu makalede, istenmeyen ticari e-postanın Exchange sunucunuz aracılığıyla geçirilmemesi için sisteminizin nasıl yapılandırılacağı anlatılmaktadır.

Makalede, ayrıca güvenlik ayarları, istenmeyen ticari e-posta iletilerinin nasıl algılanacağı, filtre uygulanacağı, engelleneceği ve bu iletilerin Exchange sunucunuzdan nasıl silineceği de anlatılmaktadır.

GİRİŞ

Bu makalede, bir Microsoft Exchange Server 5.5 kuruluşundaki geçiş ve istenmeyen ticari e-posta hakkındaki temel konular anlatılmaktadır.

Geçiş nedir?

Geçiş, bir e-posta iletisinin teslim edilmek üzere başka bir etki alanındaki SMTP sunucusuna aktarılması amacıyla etki alanındaki SMTP sunucusuna gönderilmesi işlemidir.

E-posta iletisi, ilk etki alanındaki SMTP sunucusu tarafından alınır. SMTP sunucusu, e-posta iletisi alıcısının, alıcının ileti ortamında bulunmadığını belirler. Bu noktada, ileti, alıcının bulunduğu asıl yetkili etki alanına teslim edilmek üzere gönderilir.

İstenmeyen ticari e-posta nedir?

İstenmeyen ticari e-posta, istenmediği halde birçok kişiye gönderilen bir e-posta iletisidir. Tipik olarak, istenmeyen ticari e-posta, bir hizmeti veya ürünü tanıtır. İstenmeyen ticari e-posta, e-posta iletisini gönderen kişi tarafından düşük bir maliyetle geniş bir hedef kitleye erişmek amacıyla kullanılır. Ancak, istenmeyen ticari e-postanın hedef kitle için yüksek bir maliyeti olabilir.

İstenmeyen ticari e-posta ile geçirilen e-posta arasındaki fark nedir?

E-posta iletilerini Exchange sunucunuzda görüntülediğinizde, iletinin istenmeyen ticari e-posta mı, yoksa geçirilen bir e-posta mı olduğunu belirlemek için gönderenin ve alıcının kimliklerine bakmalısınız.
  • Alıcının e-posta etki alanı bir dış kaynaksa, birisi bu iletiyi sunucunuzdan geçirmeye çalışıyor demektir.
  • Alıcının e-posta etki alanı yerelse, birisi yerel alıcıya istenmeyen ticari e-posta gönderiyor olabilir.
Not Aşağıdaki örneklerde, sunucunun Adatum.com etki alanı için yetkili olduğu varsayılmaktadır.

Aşağıdaki örnekte, Gönderen ve Alıcı, etki alanınıza ait değildir. Bu nedenle, bu ileti sunucunuzdan geçirilmiştir. İletinin asıl göndereni, iletiyi gönderen kişinin SMTP adresi kullanıcı@adatum.com olan bir kullanıcı olarak görünmesini sağlamış olabilir. Bu uygulamaya "sızdırma" adı verilir. Ancak ileti, dış alıcıya gönderilmiştir. Bu nedenle, geçiş sağlanmıştır.
Önceki Geçiş Kaynağı: kullanıcı@adventure-works.com <mailto:kullanıcı@adventure-works.com.com> & Alıcı: kullanıcı@alpineskihouse.com <mailto:kullanıcı@alpineskihouse.com>.
Aşağıdaki örnekte, Gönderen bir Internet etki alanındandır. Bu Gönderen, Exchange kuruluşunuzda olmayan bir SMTP adresine e-posta gönderiyor. Internet Posta Hizmeti (IMS), yalnızca @ işaretinden sonraki verileri incelediği için bu iletiyi kabul eder.
Önceki Gereksiz Posta Kaynağı: kullanıcı@adventure-works.com <mailto:kullanıcı@adventure-works.com.com> & Alıcı: geçersizkullanıcı@adatum.com <mailto:geçersizkullanıcı@adatum.com>.
İleti alındıktan sonra, Internet Posta Hizmeti, yerel posta istemcisini kullanarak kullanıcı hesabını bulmaya çalışır. Kullanıcı hesabı bulunamazsa, Exchange sunucunuz, iletiyi reddeder ve Gönderen'e bir teslim edilemedi raporu (NDR) gönderir.

Not Internet İleti Hizmeti kuyruğunda, bir iletinin Gönderenini tanımlayan alan, yalnızca bir çift köşeli parantez (<>) içerebilir. Gönderen tanımlanamazsa, Exchange sunucunuz iletiyi almış ve bilinmeyen bir nedenle reddetmiştir. Örneğin, ileti var olmayan bir kullanıcıya gönderilmişse veya alıcının posta kutusu doluysa, Gönderen tanımlanamayabilir.

Açıklama İsteği (RFC) standartlarına göre, Exchange sunucunuz bir iletiyi reddettiğinde bir NDR göndermelidir. Exchange sunucunuzda, iletinin Gönderen bilgisi boş bir köşeli parantez çifti içeriyorsa, bu köşeli parantezler, Exchange sunucunuzun posta yöneticisi veya sistem posta kutusunun iletiyi gönderdiği anlamına gelir. İletiyi Exchange sunucunuzun posta yöneticisi veya sistem posta kutusu göndermişse, bu, bir yönetici olarak size gönderilmiş bir NDR iletisidir.

Geçiş nasıl çalışır?

Örnek senaryo: A. Datum Corporation'daki ileti göndereni, johnsmith@contoso.com adresine bir e-posta iletisi göndermek istiyor. Contoso Ltd. şirketindeki e-posta sunucuları, contoso.com etki alanına gönderilen tüm e-posta iletilerinden sorumludur. Gelen iletiyi doğru posta kutusuna taşımak için, aşağıdaki işlemler gerçekleştirilir:
  1. Gönderen, SMTP kullanarak server.adatum.com adlı sunucu üzerinden e-posta iletisini gönderir.
  2. Server.adatum.com sunucusu, e-posta iletisini aldığında, alıcısının ileti kuruluşunda bulunmadığını belirler.
  3. Server.adatum.com sunucusu, iletiyi doğru etki alanına teslim eder.
  4. Server.adatum.com sunucusu, contoso.com posta alışveriş (MX) kaydı için bir DNS araması gerçekleştirir. DNS araması, mail.contoso.com sunucusunu tanımlar.
  5. Server.adatum.com sunucusu, SMTP kullanarak iletiyi mail.contoso.com sunucusuna gönderir. Mail.contoso.com sunucusu, e-posta iletisini kabul eder ve kullanıcının posta kutusuna teslim eder.

Açık geçiş nedir?

Açık geçiş, bir e-posta sunucusu herhangi bir kısıtlama veya denetim olmadan e-posta iletilerinin sistem üzerinden geçirilmesine izin verdiğinde oluşur. Exchange Server 5.5'te Internet Posta Hizmeti yüklediğinizde, varsayılan yapılandırma, sunucunun açık geçiş amacıyla kullanılmasına izin verir.

Kimliği doğrulanmış geçiş nedir?

Kimliği doğrulanmış geçiş, bir e-posta sunucusunun, yalnızca bir kullanıcı adı ve parolasına sahip olan gönderenlerin e-posta iletilerinin sistem üzerinden geçirilmesine izin vermesi durumunda oluşur. Bu hesap, e-posta iletisini geçiren e-posta sunucusunda veya e-posta sunucusunun ait olduğu etki alanının üyesi olan bir sunucuda bulunabilir.

Kimliği doğrulanmış geçiş, AUTH fiilini kullanır. AUTH fiili, bir Genişletilmiş SMTP (ESMTP) komutudur. İleti sunucunuz, güvenlik duvarınız veya SMTP ile çalışan diğer ağ bileşenlerinizin, ESMTP fiillerinin geçirilmesine izin vermesi gerekir.

Not E-posta sunucunuzu, belirli Internet Protokolü (IP) adreslerinden gelen e-posta iletilerini geçirecek biçimde de yapılandırabilirsiniz. Bu yapılandırmada, kimlik doğrulama gerekmez.

İyi korunmayan hesaplar, bir parola kullanmayan veya güçlü bir parolaya sahip olmayan hesaplardır. İstenmeyen ticari e-posta gönderen bazı şirketler, iyi korunmayan hesapları bulmak üzere Exchange sunucunuzda bir araç çalıştırabilir. Bu araçlar, iyi korunmayan bir hesabın kullanıcı adını bulmak ve parolasını ele geçirmek için farklı yöntemler kullanır.

Tipik olarak, bu araçlar yerel konuk hesabına, etki alanı konuk hesabına, Exchange sunucusundaki yönetici hesabına ve Web yöneticisi veya Hizmet hesabı gibi el ile oluşturulan hesaplara erişim sağlamaya çalışır. Internet Posta Hizmeti sunucusunun bulunduğu etki alanıyla bir güven ilişkisi bulunan herhangi bir etki alanında bu hesaplardan birini kullanıyorsanız, bu hesabın güçlü bir parolayla korunduğundan emin olun.

Kimliği doğrulanmış geçiş için kullanılan hesabı nasıl belirlerim?

Exchange Server 5.5 Internet Posta Hizmeti'nde kimliği doğrulanmış geçişte kullanılan hesabı belirlemek için, şu adımları izleyin:
  1. Exchange sunucusunda, uygulama günlüğündeki tüm olayları kaydedin ve sonra da silin.
  2. Microsoft Exchange Sunucu Yöneticisi programını başlatın ve Internet Posta Hizmeti'ni çalıştıran Exchange sunucusuna bağlanın.
  3. Sitenizi genişletin, Yapılandırma'yı genişletin ve ardından Bağlantılar'ı tıklatın.
  4. Sağdaki bölmede, Internet Posta Hizmeti (Sunucu Adı) öğesini tıklatın.
  5. Dosya menüsünde, Özellikler'i ve sonra da Tanılama Günlüğü sekmesini tıklatın.
  6. Sağdaki bölmede, SMTP Arabirim Olayları'nı tıklatın.
  7. Günlük düzeyi altında, En Fazla seçeneğini ve sonra da Tamam'ı tıklatın.
  8. Denetim Masası'ndaki Hizmetler öğesini kullanarak, Microsoft Exchange Internet Posta Hizmeti'ni durdurun ve sonra yeniden başlatın.

    Not Bu adımlar, SMTP Arabirim Olayları için günlük düzeyini en fazla olarak ayarlar. Bu ayar, kimliği doğrulanmış gönderenin bir oturumu yeniden açmasını zorlar. Bu nedenle, kimliği doğrulanmış kullanıcı oturumu, uygulama günlüğüne kaydedilir.
  9. Olay Görüntüleyicisi'ndeki uygulama günlüğünde, olay kimliği 2010'u bulun. Bu olay, kimliği doğrulanmış geçiş için kullanılan kullanıcı hesabının adını içerir.
Microsoft, bir başkasının kimliği doğrulanmış geçiş kullanarak e-posta iletilerini geçirmek amacıyla hesabı kullanmasını daha da zorlaştırmak için, aşağıdaki adımlardan birini veya daha fazlasını kullanmanızı önerir:
  • Kullanıcı hesabının parolasını değiştirin.
  • Kullanıcı hesabını devre dışı bırakın.
  • Kullanıcı hesabını yeniden adlandırın.

Geçişi nasıl engellerim?

Varsayılan olarak, Exchange Server 5.5'te Internet Posta Hizmeti yüklendikten sonra geçiş için açıktır. Geçişi engellemek için, Microsoft Exchange Server 5.5 Service Pack 1 veya sonrasını çalıştırıyor olmalısınız.

Geçişi kapatmadan önce, "Exchange Server 5.5 Internet Posta Hizmeti Yönlendirme sekmesindeki ayarları nasıl kullanırım?" bölümünde anlatılan özellikleri anladığınızdan emin olun.

Sunucumu POP3 veya IMAP4 istemci programları tarafından erişimi engelleyecek biçimde nasıl yapılandırırım?

Postane Protokolü 3 (POP3) veya Internet İleti erişim Protokolü (IMAP4) istemci programların erişimini engellemek amacıyla geçişi kapatabilirsiniz. Microsoft, geçişi engellemek için bu yapılandırmayı kullanmanızı önerir. Sunucunuzu herhangi bir POP3 veya IMAP4 istemci programı tarafından erişimi engelleyecek biçimde yapılandırmak için, şu adımları izleyin:
  1. Microsoft Exchange Sunucu Yöneticisi aracını başlatın.
  2. Sitenizi genişletin, Yapılandırma'yı genişletin ve sonra da Bağlantılar'ı tıklatın.
  3. Sağ bölmede, Internet Posta Hizmeti (Sunucu Adı) öğesini tıklatın.
  4. Dosya menüsünde, Özellikler'i tıklatın.
  5. Yönlendirme sekmesini ve ardından Gelen SMTP postasını yeniden yönlendir (POP3/IMAP4 desteği için gerekli) seçeneğini tıklatın.
  6. E-posta etki alanınızın Yönlendirme altında göründüğünü ve <gelen> öğesinin de Yönlendir altında göründüğünü doğrulayın.
  7. Yönlendirme Kısıtlamaları'nı tıklatın.
  8. Şu IP adreslerine sahip olan ana bilgisayarlar ve istemciler onay kutusunu tıklatıp seçin. Bu alana herhangi bir IP adresi yazmayın.
  9. İki kez Tamam'ı tıklatın.
  10. Aşağıdaki iletiyi aldığınızda, Tamam'ı tıklatın:
    Değişikliklerin uygulanabilmesi için Microsoft Exchange Internet Posta Hizmeti'nin yeniden başlatılması gerekiyor. Windows NT Control Panel'deki Services simgesini kullanarak, Internet Posta Hizmeti'ni durdurun ve yeniden başlatın.
  11. Microsoft Exchange Internet Posta Hizmeti'ni yeniden başlatın.

Sunucumu kimlik doğrulama gerektirecek biçimde nasıl yapılandırırım?

Geçişi, geçerli bir kullanıcı adı ve parolası kullanarak da denetleyebilirsiniz. Bu yapılandırma, bir POP3 veya IMAP4 istemcisi kullanan kullanıcıların e-posta geçirmesine izin verir. Sunucunuzu kimlik doğrulama gerektirecek biçimde yapılandırmak için, şu adımları izleyin:
  1. Microsoft Exchange Sunucu Yöneticisi aracını başlatın.
  2. Sitenizi genişletin, Yapılandırma'yı genişletin ve sonra da Bağlantılar'ı tıklatın.
  3. Sağdaki bölmede, Internet Posta Hizmeti (Sunucu Adı) öğesini tıklatın.
  4. Dosya menüsünde, Özellikler'i tıklatın.
  5. Yönlendirme sekmesini ve ardından Gelen SMTP postasını yeniden yönlendir (POP3/IMAP4 desteği için gerekli) seçeneğini tıklatın.
  6. E-posta etki alanınızın Yönlendirme altında göründüğünü ve <gelen> öğesinin de Yönlendir altında göründüğünü doğrulayın.
  7. Yönlendirme Kısıtlamaları'nı tıklatın.
  8. Kimlik doğrulaması başarılı olan ana bilgisayarlar ve istemciler onay kutusunu tıklatıp seçin ve sonra da Tamam'ı tıklatın.
  9. Tamam'ı tıklatın.
  10. Aşağıdaki iletiyi aldığınızda, Tamam'ı tıklatın:
    Değişikliklerin uygulanabilmesi için Microsoft Exchange Internet Posta Hizmeti'nin yeniden başlatılması gerekiyor. Windows NT Control Panel'deki Services simgesini kullanarak, Internet Posta Hizmeti'ni durdurun ve yeniden başlatın.
  11. Microsoft Exchange Internet Posta Hizmeti'ni yeniden başlatın.

Exchange Server 5.5 Internet Posta Hizmeti Yönlendirme sekmesindeki ayarları nasıl kullanırım?

Varsayılan olarak, Gelen SMTP e-postasını yeniden yönlendirme ayarı etkindir. Bu ayar, geçişin gerçekleştirilmesine izin verir. Microsoft, bu ayarın kullanılmasını önermez. Bu ayar, sonraki Exchange sürümlerinde kaldırılmıştır.

Gelen SMTP e-postasını yeniden yönlendir (POP3/IMAP4 desteği için gerekli) ayarı, Yönlendirme Kısıtlamaları ayarlarını kullanmanıza izin verir. Yönlendirme Kısıtlamaları ayarları, geçişi denetlemenize izin verir.

Yönlendirme kutusu ayarı, e-posta iletilerini alabileceğiniz veya geçirebileceğiniz ek etki alanları eklemenize izin verir. Belirli bir etki alanından gelen e-posta iletilerini almak isterseniz, bu ayarı kullanarak etki alanını eklemelisiniz.

Yönlendirme Kısıtlamaları ayarları, Exchange sunucunuz üzerinden geçişi denetlemenize izin verir. Birden fazla ayar kullanabilirsiniz. Birden fazla ayar kullandığınızda, geçiş işlemi, iletinin geçirilmesine izin veren yöntemi kullanır. Bu ayarlar şunlardır:
  • Kimlik doğrulaması başarılı olan ana bilgisayarlar ve istemciler ayarı, yerel olmayan e-posta iletilerini gönderenlerin kimlik doğrulamasının AUTH fiili kullanılarak yapılmasını zorlar. Gönderenlerin doğru bir kullanıcı adı ve parolası sağlaması gerekir. Tipik olarak, e-postaları Internet adreslerinden olan POP3 veya IMAP4 kullanıcılarınız varsa bu ayar kullanılır.

    Not Bu ayarı kullanırsanız, "Bu değişiklikler istemcilerimi nasıl etkiler?" bölümüne bakın.
  • Şu IP adreslerine sahip olan ana bilgisayarlar ve istemciler ayarı, Exchange sunucunuz üzerinden geçiş yapabilen istemci veya sunucu IP adreslerini denetlemenize izin verir. Geçiş işleminin gerçekleştirilebilmesi için, gönderen ana bilgisayarın IP adresinin bu alanda geçerli bir girdisi olmalıdır. Bu ayarı, bağımsız adresleri veya bir adres aralığını belirlemek için kullanabilirsiniz.

    Not Exchange sunucu IP adresini bu aralığa koymayın.

    Yalnızca bir ana bilgisayarın e-posta iletilerini geçirmesine izin vermek için, şunları yazın:
    IP adresi: IP adresi =Gönderen Ana Bilgisayarın Tam IP Adresi
    Örneğin, 1.2.3.4, ALT AĞ MASKESİ=255.255.255.255 yazın.
  • Şu iç adreslere bağlanan ana bilgisayarlar ve istemciler ayarı, yalnızca Exchange Server 5.5 çalışan bilgisayardaki belirtilen IP adreslerine bağlanan ana bilgisayarlar ve istemciler tarafından gönderilen e-posta iletilerinin geçişine izin verir.

    Bu ayar, istemcinin bağlandığı IP adresine dayalı olarak, birden çok ana bilgisayarı bulunan sunucuların geçişi kısıtlamasına izin verir. Bu ayarı seçerseniz, Denetim Masası'ndaki Ağ Hizmetleri öğesini kullanarak IP iletme işlemini kapatmalısınız.
  • Postayı hiçbir zaman yönlendiremeyen ana bilgisayarları ve istemcileri belirle ayarı, yapılandırmış olduğunuz diğer ayarlardan bağımsız olarak, e-posta iletilerinin geçişine hiçbir zaman izin verilmeyen IP adreslerini eklemenize izin verir.

"Geçişi nasıl engellerim?" konusuna dön

Geçişi sınayıp sunucunun kapalı olduğunu nasıl doğrularım?

Exchange sunucunuzu açık geçiş için sınamak amacıyla birçok yöntem kullanabilirsiniz. Exchange sunucunuzu açık geçiş için sınamak amacıyla telnet kullanmak için, şu adımları izleyin:
  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, kutusuna command yazın ve Tamam'ı tıklatın.
  2. İşletim sisteminize bağlı olarak, şunları yapın:
    • Microsoft Windows 2000 çalıştırıyorsanız, şu adımları izleyin:
      1. Komut satırında, telnet yazın ve ENTER tuşuna basın.
      2. set local_echo yazın ve ENTER tuşuna basın.
      3. open Exchange sunucunuzun IP adresi 25 yazın ve ENTER tuşuna basın.

        Örneğin, Exchange sunucunuzun IP adresi 192.168.1.5 ise, aşağıdaki komutu yazıp ENTER tuşuna basın:
        open 192.168.1.5 25
    • Microsoft Windows NT 4.0 çalıştırıyorsanız, şu adımları izleyin:
      1. Komut satırında, telnet Exchange sunucunuzun IP adresi 25 yazın ve ENTER tuşuna basın.

        Örneğin, Exchange sunucunuzun IP adresi 192.168.1.5 ise, aşağıdaki komutu yazıp ENTER tuşuna basın:
        telnet 192.168.1.5 25
      2. Terminal menüsünde, Preferences öğesini tıklatın.
      3. Local Echo onay kutusunu tıklatıp seçin ve Tamam'ı tıklatın.
  3. helo yazın ve ENTER tuşuna basın. Internet Posta Hizmeti'nden şu yanıtı alırsınız:
    250 OK
  4. mail from: kullanıcıadı@Exchange yöneticisinin etki alanı.com yazın ve ENTER tuşuna basın.

    Internet Posta Hizmeti'nden şu yanıtı alırsınız:
    250 OK - mail from <kullanıcıadı@Exchange yöneticisinin etki alanı.com>
  5. rpct to: kullanıcı@geçişetkialanı.com yazın ve ENTER tuşuna basın.

    Not kullanıcı@geçişetkialanı.com, bir uzak etki alanındaki kullanıcı hesabının adını gösteren bir yer tutucudur.

    Internet posta Hizmeti geçişe kapalıysa, aşağıdaki yanıtı alırsınız:
    550 Relaying is prohibited

    Internet Posta Hizmeti açık geçişse, aşağıdaki yanıtı alırsınız:
    250 OK

Bu değişiklikler istemcilerimi nasıl etkiler?

POP3 veya IMAP4 istemcilerinizin Exchange kuruluşunuz dışındaki etki alanlarına e-posta göndermek için sunucunuzu kullanabilmesi için, Internet Posta Hizmeti'ni kimlik doğrulamaya izin verecek biçimde yapılandırmalısınız. Bir başka yol da, iletiyi gönderen istemcinin IP adresini belirlemektir.

Internet Posta Hizmeti'ni kimlik doğrulama yapacak biçimde yapılandırdıysanız, istemciyi, güvenliği zorlayacak biçimde yapılandırmalısınız. İstemcinin güvenliği zorlamasını yapılandırmak için, şu adımları izleyin:
  1. Varsayılan Internet hesabını sağ tıklatın, Özellikler'i ve sonra da Sunucular sekmesini tıklatın.
  2. Gelen Posta Sunucusu kutusunda, kullanıcı hesabı bilgilerinin aşağıdaki biçimde olduğunu doğrulayın:
    Etki Alanı\Hesap Adı
    Kullanıcı hesap bilgilerinden sonra, etki alanı hesap parolası gelmelidir.
  3. Giden Posta Sunucusu kutusunda, Sunucum kimlik doğrulaması gerektiriyor onay kutusunu tıklatıp seçin ve Ayarlar'ı tıklatın.
  4. Tercihinize bağlı olarak, aşağıdakilerden birini yapın:
    • Exchange Server 5.5 ile kimlik doğrulama için kullandığınız kimlik bilgilerini kullanmak için, Gelen posta sunucumla aynı ayarları kullan seçeneğini tıklatın.
    • Dış etki alanlarına ileti gönderme izni olması için, Oturum açarken kullanılacak seçeneğini tıklatın ve ek bir kullanıcı hesabı ve parolası belirleyin.
  5. Tamam'ı tıklatın.
İstemcileriniz MAPI kullanıyorsa, istemci, kimlik doğrulamayı otomatik olarak gerçekleştirir. İstemciyi yapılandırmanız gerekmez.

Not Kullanıcı adı ve parolasının düz metin olarak gönderildiği POP3 veya IMAP4'ü kullanmak iyi bir fikir değildir. Exchange kuruluşunuza bağlı olarak, diğer yolları değerlendirin.


"Exchange Server 5.5 Internet Posta Hizmeti Yönlendirme sekmesindeki ayarları nasıl kullanırım?" konusuna dön

İstenmeyen ticari e-posta nasıl çalışır?

Örnek senaryo: İletiyi gönderen, bir ürünü veya hizmeti binlerce kişiye tanıtmak amacıyla bir e-posta iletisi göndermek istiyor. İletiyi gönderen, e-posta adreslerinin bir listesini edinir ve istenmeyen ticari e-posta iletisini alıcılara aynı anda gönderir.

Bu şekilde gönderilen istenmeyen ticari e-posta, sunucu performansının düşmesi, ağ bant genişliğinin azalması, sunuculardaki disk alanının azalması, kullanıcı ve yöneticilerin e-posta iletilerini silmek için harcadığı zaman gibi birçok soruna neden olur.

Gereksiz posta için ters NDR nedir?

Exchange sunucunuz kuruluşta bulunmayan kullanıcılara gönderilmiş çok sayıda istenmeyen e-posta iletisi aldığında, bu iletileri Gönderene döndürür. Ancak, Gönderen olarak görünen e-posta adresi, gönderenin gerçek adresi olmayabilir. Bu nedenle, Exchange sunucunuz NDR'yi (teslim edilemedi raporu) bir başkasına gönderir. Bu uygulamaya gereksiz posta için ters NDR adı verilir. Gereksiz posta için ters NDR, şu nedenlerle etkili değildir:
  • Bazı sunucular, özgün içeriği geri yollamaz.
  • Bazı sunucular, ileti kabul edildiğinde iletiyi engelleyebilir.
Aşağıdaki örnekte, gereksiz posta için ters NDR gösterilmektedir.

Not Bu örnekte, sunucunun @adatum.com etki alanı için yetkili olduğu varsayılmaktadır.

Adatum.com etki alanındaki bir kullanıcı, geçersizkullanıcı@adatum.com adresine bir ileti gönderir. Ancak Exchange sunucu, ileti kullanıcı@adventure-works.com adresinden gönderilmiş gibi görünecek biçimde MAILFROM alanını değiştir. Internet Posta Hizmeti, iletiyi alır ve bir NDR oluşturur. Bu NDR, kullanıcı@adventure-works.com adresine gönderilir. Kullanıcı@adventure-works.com posta kutusu bu NDR'yi alır, oysa ki iletiyi bu kullanıcı göndermemiştir.

Gereksiz posta için ters NDR, bu işlem büyük ölçekte gerçekleştiğinde ve bir etki alanına binlerce NDR'nin gönderilmesine neden olan binlerce ileti olduğunda oluşur.

İstenmeyen ticari e-posta sunucu performansını nasıl etkiler?

İstenmeyen ticari e-posta iletileri ve geçirilen iletiler, Exchange sunucunuzdaki performans düşüklüğünün ortak bir nedenidir. Aşağıdaki adımlarda, Microsoft Exchange Server 5.5'teki ileti akışının genel bir değerlendirmesi sunulmaktadır:
  1. Internet Posta Hizmeti, uzak SMTP sunucusundan gönderilen iletiyi kabul eder.
  2. İleti, Bilgi Deposu'nun MTS-IN posta kutusuna gönderilir. MTS-IN posta kutusunda, ileti, SMTP biçiminden Exchange veritabanı biçimine dönüştürülür.
  3. Bilgi Deposu, iletinin Kime alanında görünen adresleri Exchange dizin veritabanında sorgular.
  4. Bilgi Deposu, kullanıcının var olmadığını belirlediğinde, Sistem Katılımcısı (System Attendant), boş bir gönderen için bir NDR oluşturur. Bu NDR, Bilgi Deposu'nun MTS-OUT posta kutusunda Exchange veritabanı biçiminden SMTP biçimine dönüştürülür.
  5. NDR, e-posta iletisinin Kimden satırında görünen sahte e-posta adresine gönderilir.
  6. NDR, Exchsrvr\Imcdata\Out klasöründe saklanır. Teslim işlemi Internet Posta Hizmeti'nde zaman aşımına uğradığında, NDR silinir.
Bir Exchange sunucusuna binlerce istenmeyen ticari e-posta iletisi gönderildiğinde, disk G/Ç, CPU kullanımı ve RAM kullanımı artar. Zaman içinde, %100 değerine ulaşırlar. Bu davranış oluştuğunda, sunucu yanıt vermez ve binlerce NDR, Exchsrvr\Imcdata\Out klasöründe birikir.

İstenmeyen ticari e-postayı nasıl engellerim?

Exchange Server 5.5'te istenmeyen ticari e-postanın engellenmesi basit bir görev değildir. Çoğu senaryoda, Microsoft, sisteminizi istenmeyen ticari e-postayı engellemenize yardımcı olacak bir üçüncü taraf ürünü kullanmanızı önerir. Üçüncü tarafa ait bir ürün kullanmıyorsanız, Microsoft, aşağıdaki seçenekleri kullanmanızı önerir:
  • Internet Posta Hizmeti'nin Bağlantılar sekmesinde, İleti Filtreleme onay kutusunu tıklatıp seçin.
  • Internet Posta Hizmeti'nin Bağlantılar sekmesinde, Belirli IP Adreslerini Reddet onay kutusunu tıklatıp seçin.
İleti filtreleme, iletileri silmenin veya belirli bir e-posta adresinden ya da belirli bir e-posta etki alanından gönderilen iletileri taşımanın bir yoludur. İleti filtreleme özelliği, Microsoft Exchange Server 5.5 Service Pack 2'de kullanılmaktadır. Ancak ileti filtreleme, yöneticinin zamanını almaktadır; çünkü yönetici, filtre ayarlarını sık sık güncelleştirmelidir.

İletilerde nasıl filtre uygularım?

Internet Posta Hizmeti'ni, boş gönderenden gelen iletilere filtre uygulayacak biçimde yapılandırabilirsiniz. Ancak, gelen e-postaya filtre uygulanabilmesi için, iletilerin MAILFROM alanında bir girdi olmalıdır; bu girdi, geçerli olmak zorunda değildir. Gönderen alanı boş olan iletilere filtre uygulamak için, filtre ayarlarının MAILFROM alanına bir nokta (.) karakteri yerleştirin.

İletilere filtre uygulanmasının bir yolu da, iletiler inceleninceye kadar onları başka bir sabit diskte saklamaktır. Bu uygulama, sunucudaki disk alanını boşaltır. Bu uygulamaya bölgelendirme (turfing) adı verilir. Ancak, iletilerin sunucu sabit diskindeki belirli bir klasöre taşınması önerilmez; çünkü bu iletiler, sunucunuzun disk alanını doldurabilir.

Bağlantıları IP adresine göre nasıl reddederim?

Exchange sunucunuzu, bağlantıları IP adresine göre reddedecek biçimde yapılandırmak için, Internet Posta Hizmeti'nin Bağlantılar sekmesindeki Ana Bilgisayara Göre Belirle seçeneğini tıklatın. Belirli bir IP adresini ekleyip, Bu ana bilgisayardan bağlantıyı reddet seçeneğini belirleyebilirsiniz. IP adresinden bağlantıyı reddedebilmek amacıyla bir iletinin gönderildiği IP adresini belirlemek için, şu adımları izleyin:
  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, kutusuna command yazın ve sonra da Tamam'ı tıklatın.
  2. Komut satırına netstat -an yazıp, Exchange sunucunuza 25 numaralı bağlantı noktasından bağlanan uzak sunucuyu bulun.
  3. Ağ İzleyici'yi çalıştırıp, gelen bağlantıyı görüntüleyin.
  4. Alınan iletinin Internet üstbilgisini inceleyin. Internet üstbilgisi, iletinin gönderilmiş olduğu IP adresini içerir.
Not İstenmeyen ticari e-posta iletilerini gönderen çoğu kişi, sahte e-posta adresleri kullanır, IP adreslerini "sızdırır" veya her ikisini birden yapar. Bu uygulamalar, istenmeyen ticari e-posta iletilerinin engellenmesini oldukça zorlaştırır. Ayrıca, bir geçiş sunucusu veya bir güvenlik duvarı kullanıyorsanız, bağlantıların IP adresine göre reddedilmesi de zor olabilir.

İstenmeyen ticari e-posta iletilerini sunucumdan nasıl silerim?

Sunucunuz açık geçiş olarak kullanıldıktan veya istenmeyen ticari e-posta iletilerini aldıktan sonra, Internet Posta Hizmeti'nde binlerce ileti kalabilir. Bu binlerce istenmeyen ticari e-posta iletisi, kullanıcılarınızın gönderdiği e-posta iletilerinin teslimini engelleyebilir. Exchange kuruluşunuzun düzgün çalışabilmesi için, istenmeyen ticari e-posta iletilerini silmelisiniz. Bunu yapmak için şu adımları izleyin:
  1. İstenmeyen ticari e-posta iletilerinin sunucunuza erişmesini engellemeye yönelik önlemler alın:
    1. İletilerin istenmeyen ticari e-posta iletiler mi, yoksa geçirilen e-posta iletileri mi olduğunu belirleyin.
    2. Sunucunuzu geçişe kapatın.
    3. Sunucuyu, istenmeyen ticari e-posta iletilerini engelleyecek biçimde yapılandırın.
  2. Yönetici programında, IMS'yi sağ tıklatın, Özellikler'i tıklatın ve sonra da Kuyruk sekmesini tıklatın.
  3. İleti sayısı azsa, iletileri Kuyruk sekmesinden silin.

    Not Yaptığınız değişiklikleri görmek için kuyruğu güncelleştirdiğinizden emin olun.
  4. Binlerce ileti varsa, Özellikler iletişim kutusunu kapatabilirsiniz.
  5. Internet Posta Hizmeti'ni durdurun ve Imcdata klasörünü bulun.

    Not Birden çok Imcdata klasörü olabilir.
  6. Imcdata klasör adını Imcdata_old olarak değiştirin ve yeni bir Imcdata klasörü oluşturun.
  7. Internet Posta Hizmeti'ni yeniden başlatın.
  8. Kuyruğu doğrulayın.

    Not Bir süre daha istenmeyen ticari e-posta iletilerini almaya devam edebilirsiniz, çünkü iletiler Microsoft Exchange Bilgi Deposu'nda saklanabilir.
  9. 5. ile 7. adımlar arasını, sorun giderilene kadar beş dakikada bir yineleyin. İşlemin bu bölümü 20 ile 30 dakika arasında sürebilir.
  10. Sorun devam ederse, Internet Posta Hizmeti'nin Bağlantı sekmesindeki Kuyrukları Temizle onay kutusunu tıklatıp seçin.
  11. İstenmeyen ticari e-posta iletilerini Exchange sunucunuzdan sildikten sonra, Imcdata_old klasörünüzdeki e-posta iletilerini silin veya yeniden gönderin. Bu iletileri yeniden göndermek istiyorsanız, "İletileri nasıl yeniden gönderirim?" bölümüne bakın.
  12. Bu iletileri silmek isterseniz, şimdi silin.

    Not Bu iletileri silme işlemi birkaç dakika sürebilir.

İletileri nasıl yeniden gönderirim?

etkin Imcdata klasöründen yeniden adlandırılan bir klasöre veya bir geçici klasöre taşınmış olan ve yönetmek istediğiniz iletiler varsa, şu adımları izleyin:
  1. Yeniden göndermek istediğiniz iletileri belirleyin. Microsoft, sunucuda performans sorunlarına yol açacağı için Imcdata_old klasöründeki tüm iletileri yeniden göndermenizi önermez. Imcdata klasörünü yeniden adlandırdıysanız, yeniden gönderilmesi gereken iletiler In ve Out alt klasörlerinde bulunmaktadır.

    Not In ve Out klasörlerinde Archieve adlı bir klasör varsa, bu klasörün içerdiği iletileri yeniden göndermeniz gerekmez.
  2. İletileri bulmak için, aşağıdaki yöntemlerden birini kullanarak geçerli iletileri In ve Out alt klasörlerinde bulun:
    • Etki alanınızdan gönderilmiş e-posta adreslerini arayın.
    • Postayoneticisi@etki_alanınız.com adresini içeren iletileri arayın ve bu iletileri silin. Bu iletiler, sisteminizin geçersiz iletiler için oluşturduğu NDR'lerdir. Bu iletileri yeniden göndermeniz gerekmez.
  3. Yeniden göndermek istediğiniz iletileri bulduğunuzda, iletileri etkin Imcdata klasöründeki Pickup klasörüne taşıyın. İletiler Pickup klasörüne taşındıktan sonra, klasörden hemen gider ve yeniden gönderilebilir.

    Not Bu işlem, yalnızca Internet Posta Hizmeti düzgün çalışıyorsa oluşur. Bu iletileri yeniden göndermek için Internet Posta Hizmeti'ni durdurmanız gerekmez.

"İstenmeyen ticari e-posta iletilerini sunucumdan nasıl silerim?" konusuna dön

Bu değişiklikler istemcilerimi nasıl etkiler?

İstemcileriniz, bağlantıları IP adresine göre reddettiğinizde bu işlemden etkilenmez; ancak bunun için, istemcilerinizin bu sistemlerde e-posta hesapları olmamalıdır. İstemciler, sisteminize bağlanamayan IP adreslerinin kullanıldığı sistemlerde yer alan e-posta hesaplarından sisteminize e-posta gönderemez.

Hesaplar için önerilen bazı güvenlik önlemleri nelerdir?

Exchange sunucunuzun güvenliğini artırmanıza yardımcı olacak önlemlerin bir listesi aşağıda verilmektedir:
  • Tüm kullanıcıların hesaplarında güçlü parolalar kullandığından emin olun. Kullanıcılarınıza büyük harf, küçük harf, sayı ve simgelerden oluşan parolalar kullanmalarını önerin. Parolalar en az altı karakter uzunluğunda olmalıdır.
  • Konuk hesabını yeniden adlandırın, konuk hesabına güçlü bir parola atayın ve sonra da hesabı devre dışı bırakın.
  • Tüm yönetici hesaplarını yeniden adlandırın ve her bir yönetici hesabı için sabit bir parola ayarlayın.
  • Tüm hizmet hesaplarının güçlü parolaları olduğunu doğrulayın.
  • Tüm parolalar için zaman aşımına uğrama süreleri belirleyin.
  • Tüm yerel ve etki alanı hesaplarında bu yönergelere uyulduğunu doğrulayın.
Daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/guvenlik/

Sistem bakımı ile ilgili olarak önerilen bazı önlemler nelerdir?

Exchange sunucunuzun bakımı ve sonraki sorunların engellenmesi amacıyla alabileceğiniz önlemlerin bir listesi aşağıda verilmektedir:
  • Kullanıcılarınıza güçlü parolalar dağıtmaya devam edin. Bunu yapmak için:
    • Yerel güvenlik ilkeleri ve etki alanı güvenlik ilkeleri oluşturun.
    • Kullanıcılarınızı eğitin.
    • Internet Posta Hizmeti kuyruklarını düzenli olarak inceleyin.
    • Sunucu performansınız için temel bir ölçüt belirleyin.
    • Sunucunuzda e-posta iletilerinin en çok gönderilip alındığı zamanları belirleyin.
  • Sunucunuzun açık geçiş olarak kullanılmasını ve istenmeyen ticari e-posta iletileri nedeniyle aşırı yüklenmesini engellemeye yönelik bir eylem planı hazırlayın:
    • Onay bilgisinin hemen kullanılabilmesini sağlayın.
    • Sunucunuzdaki ortak klasörleri, özel klasörleri ve Exchange dizin veritabanını yedekleyin.
    • Yeterli boş disk alanınız olmasını ve bakım araçlarının her zaman kullanılabilmesini sağlayın.
    • İstenmeyen ticari e-posta iletileri ve geçiş ile ilgili en son haberleri izleyin. Daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
  • İstenmeyen ticari e-posta iletilerini engellemeye yönelik olarak filtreleme veya başka bir üçüncü taraf ürünü kullanmayı düşünün. Bu ürünler şunlardır:
    • İstenmeyen ticari e-posta iletilerinin engellenmesine yardımcı olan ürünler
    • Virüsten koruma özellikleri sağlayan ürünler
    • Güvenlik duvarı özelliklerini sağlayan ürünler
    • E-posta iletilerinin içeriğini doğrulayan ürünler
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.


Daha fazla bilgi

Güvenlik duvarı SMTP e-posta işleyicisi nedir?

SMTP e-posta işleyicisi, bir program veya hizmet olabilir. SMTP e-posta işleyicisi, gelen ve giden istekleri işlemek üzere çoğu güvenlik duvarı programında bulunmaktadır. Güvenlik duvarı SMTP e-posta işleyicisi geçişe açık olabileceği için, bu hizmetin açık geçiş olmadığını doğrulamalısınız.

Genelde, tipik SMTP e-posta işleyiciniz yalnızca temel SMTP komutlarını desteklediği için, bu hizmet gerekmemektedir. Bu hizmet, kullanıcıların kimlik doğrulamasını yapmak için kullanılan AUTH komutu da dahil genişletilmiş komutları desteklemez.

Kara liste nedir?

Kara liste, bilinen açık geçiş sunucularını, IP adreslerini, Internet servis sağlayıcı (ISS) çevirmeli ağ adreslerini ve açık proxy sunucuları içeren bir veritabanıdır. Çoğu etki alanında, e-postanın etki alanına teslim edilmesini engellemek amacıyla bu kara liste veritabanları kullanılır. Aldığınız istenmeyen ticari e-posta iletilerinin sayısını azaltmak amacıyla bir kara liste kullanabilirsiniz.

Etki alanınızın bir kara listeye dahil olup olmadığını belirlemek için kullanabileceğiniz Web sitelerinin bir listesi aşağıda verilmektedir:
http://work-rss.mail-abuse.org/rss/
http://postmaster.info.aol.com/
http://www.stopspam.org/
http://spam.abuse.net/
http://www.cauce.org/
Microsoft, teknik destek almanıza yardımcı olmak amacıyla üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Açık proxy nedir?

Açık proxy, Web tabanlı hizmetler tarafından kullanılan ve SMTP gibi sunucuda bulunan diğer hizmetlerin açık geçiş olarak kullanılmasına izin veren bir proxy sunucu veya bir proxy bağlantı noktasıdır. Çoğu kara liste satıcısı, sunucuları sınarken bir açık proxy veya bir açık geçiş arar.

Her proxy sunucu sürümünün proxy bağlantı noktalarını kapatmak için kendine özgü yöntemleri vardır. Proxy sunucunuz için geçerli olan en iyi güvenlik yöntemlerini ve ayarlarını belirlemek üzere, yazılımınızla birlikte gelen belgelere bakın.

Özellikler

Makale numarası: 836500 - Last Review: 2 Şubat 2007 Cuma - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 5.5 Standard Edition
Anahtar Kelimeler: 
kbinfo kbhowto KB836500
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com