Exchange Server 2010 uzerinden x-originating-ip bilgisinin kaldirilmasi

Günümüz teknolojisinin ve internetin gelişmesi ile birlikte, teknolojik sistemlerin, güvenlik açıkları zaaflarından yararlanarak, her türlü veriyi sisteminize saldırmak için değerlendiren ve hatta günümüz belası haline gelen HACK, gün be gün daha da büyümekte. Aşağıdaki haritada Norse firmasının verileri ile dünya üzerinde yapılan canlı atakları izlemeniz mümkün.

Atakları canlı izlemek için buraya  göz atabilirsiniz.

Bugün çevrenizde bir çok firmanın sisteminin ele geçirildiği, geri alınabilmesi için de para istendiğini duymuşsunuzdur. Bu konu hakkında çok fazla güvenlik önlemi alınabilinir. Bunlardan en basit ve önemli olanları, Exchange server güvenliği için Administrator hesabını Outlook Web Access e kapatılması, başlık bilgilsinin de gizlenmesi olarak öngörüyorum. Başlık bilgisi, kaynak sunucu ile mesajı gönderdiğiniz sunucu arasında,mesajın geri gönderilmesi için gerekli adres bilgisini tutmakta. Bu detaylardan yola çıkarak, Exchange server üzerinden gönderdiğiniz maillerin başlık bilgisindeki IP adresini nasıl kaldırabiliriz buna değiniyor olacağım. Başlık bilgisi hakkında daha fazla bilgiyeburadan  ulaşabilirsiniz.

Öncelikle bu IP bilgisini nasıl görebileceğimize değinelim:

Outlook üzerinden gelen maili açarak üst kısımdan File menüsüne girelim.

Gelen menüden mailin özelliklerine bir göz atmak için Properties sekmesine girelim

Özellikler sekmesinde son satırlara doğru x-originating-ip: [78.XXX.111.123] şeklinde yazdığını görebilirsiniz. Belki çok karamsar olacak ama, ucuz bir firewall cihazınız var ise buradan alınan IP bilgisi ile DDOS, SQL gibi bir çok atağa maruz kalarak sisteminizin çalışamaz hale gelmesine neden olabiliyor. Biz konumuza dönerek exchange sunucunuz üzerinden bu bilgiyi nasıl kaldırabiliriz buna bakalım, bunun iki yöntemi vardır 1. Yöntem Exchange Shell üzerinden aşağıdaki komutla yapılabiliniyormuş, lakin bende bu komut hata veriyor

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITYAnonymous Logon”

İkinci yöntem ise klasik sihirbaz yöntemi ile bunu yapmak. Bunun için Exchange Management Console u açıyoruz

Organization Configuration/Hub Transport/Transport Rules a gelerek yeni bir kural oluşturuyoruz

New Transport Rule a basarak yeni kural oluşturmaya başlayabiliriz.

Gelen ekrana Remove xorginating-ip header yazdım ben, siz kendi anlayacağınız şekilde bir isim verebilirsinizEnable Rule işaretli ve Next ile devam ediyorum.

Gelen ekranda herhangi bir conditions belirtmiyoruz Next ile devam ediyoruz

Gelen mesajı Yes ile geçiyoruz, çünkü biz kuralımızı tüm durumlar (mesajlar) için oluşturuyoruz.

 

Actions bölümünde remove header i işaretleyerek alt kısımdaki kural a dax-originating-ip yazıyoruz.

 

Exceptions bölümünü Next ile geçiyoruz

New butonuna basarak kuralımızı oluşturuyoruz

Kuralımız başarıyla oluştu.

Bu kuraldan sonraki mallerinizde ip bilginizin karşı tarafa iletilmediğini gözlemleyebilirsiniz. Yukarıdaki ekran görüntüsünde Header bilgisi olan mail ile Header bilgisi olmayan içeriğin karşılaştırmasını bulabilirsiniz. Umarım faydalı olmuştur.