| Yazan: Umut YILDIRIM,
Tarih: 03-10-2007 15:15
|
Okunma Sayısı : 616  |
Beğenilme : Yok |
 Bu makalede Lotus Domino Server Anti-Relay ayalarina göz atacagiz.
Domino Server ilk kuruldugu anda default olarak tüm hostlara mail relay’i engeller.Ancak bazen bu ayarlari degistirip ihtiyaçlarimiza uygun hale getirmek isteriz.Bu makalede bu ayarlarin nasil degistirelecegi anlatilmaktadir.Ayarlari yanlis degistirmek sunucunuzu open relay haline getirebilir.Bu sekilde spamciler sunucunuzu kullanarak spam mail göndermek sureti ile sunucunuzun blacklist’e alinmasina sebep olabilir.Bu yüzden ayarlari yaptiktan sonra mutlaka test edip dogru çalistigindan emin olunmalidir. Domino Administrator’dan baglanmak istedimiz server’i seçiyoruz.Configuration tabini tikliyoruz.Sol tarafataki server agacini genisletiyoruz.Configurations’u tikliyoruz.Sag pencerede edit etmek istedigimiz server’a çift tikliyoruz.Böylece Configuration Document açiliyor.  Görüldügü gibi Inbound Relay Controls ve Inbound Relay Enforcement Seklide iki ayar menüsü var.Sayfanin alt kisminda baska ayarlarda bulunmakta ancak bu makalede sadece bu iki ayar üzerinde durulucaktir.Diger ayarlar bir baska makalede anlatilacaktir. öncelikle Inbound Relay Controls ayarina bakalim: Baslamadan önce sunu söyleyelim.Tüm ayarlari okuyup anlamadan önce server üzerinde herhangi bir ayar degisikligi yapmayin.çünkü bu server’inizi open relay yapmaniza ve spamcilerin sunucunuzu kullanip spam göndermesine sebep olabilir.Ayrica bazi ayarlar çakisma durumunda düsünülenin aksine davranis sergileyebilir.Bu durumlari makaleninin ilerleyen kisimlarinda anlatacagim. Inbound Relay Controls: Allow messeges to be sent only to the following external internet domains | Domino Server’in mail relay yapabilecegi internet ve domino domain isimleri buraya yazilir(örn:@abc.com).Domino domainlere relay yapilmasi isteniyor ise domain name’in önüne % isareti konulmalidir(örn:%abc).Bu alana hiç bir giris yapilmaz ise Domino tüm domainlere mail relay yapacaktir.Bu alana herhangi bir giris yapilir ise Domino sadece o girislere relay yapilmasina izin verecektir.Listede olmayan domainlere relay yapilamaz. | Deny messages to be sent to the following external internet domains(*means all) | Domino Server’in mail relay edemeyecegi internet ve domino domain isimleri bu kisma yazilir.(örn:@abc.com) Domino domainlere relay yapilmasi istenmiyor ise domain name’in önüne % isareti konulmalidir(örn:%abc).Bu alana * isareti konursa Domino tüm domainlere relay yapilmasini engelleyecektir.Bos birakilir ise tüm domainlere relay’e izin verecektir. | Allow messages only from the following Internet hosts to be sent to external Internet domains | Domino Server’in SMTP servisinin harici mail göndermesine izin verilecek disaridan baglanan domainler buraya yazilir.Bu alana giris yapilirsa domino sadece o hostlara relay yapma izni verecektir.Listede olmayan hostlara relay yapma izni vermeyecektir.Bos birakilir ise tüm hostlara relay yapma izni verilmis olur. | Deny messages from the following Internet hosts to be sent to external Internet domains | Domino Server’in SMTP servisinin harici mail göndermesine izin verilmeyecek disaridan baglanan domainler buraya yazilir. Bos birakilir ise tüm hostlara relay yapma izni verilmis olur.* konursa hiçbir hosta izin verilmez. |
Simdi burada biraz duralim.Yukaridaki açiklamalar kolay gözükmesine ragmen mantigini anlamadan yapilir ise beklenmeyen sonuçlar dogurabilir.Allow-Deny çakismalarinda izlenen yolu anlamak burdaki en önemli konudur. Yukaridaki tabloda görülecegi gibi mail gönderici host(from) ve mail alacisi host(sent) için hem Allow hem Deny bölümleri var.Burdaki mantik su sekilde isler: 1-Eger bir host gönderirici host allow/deny listesi yada alici host allow/deny listesinde ayni anda varsa burda deny’a öncelik taninir. örnek: Allow messeges to be sent only to the following external internet domains | @umut.com | Deny messages to be sent to the following external internet domains(*means all) | @umut.com,@yildirim.com |
Bu durumda @umut.com’a relay yapilmasina izin verilmis olsa bile alici(sent) deny kismi listesinde bulundugu için @umut.com’a relay yapilmasina izin verilmez.Deny kismina * konulur ise Allow kismina yazilacak degerlerin bir önemi kalmaz.Tüm hostlar deny edilir. Allow messages only from the following Internet hosts to be sent to external Internet domains | @umut.com | Deny messages from the following Internet hosts to be sent to external Internet domains | @umut.com,@yildirim.com |
Ayni sekilde burada da @umut.com’un relay yapmasina izin verilmez. 2-Gönderici host deny edilirken alici host’un allow edilmesi durumu Allow messages to be sent only to the following external internet domains: | @umut.com | Deny messages from the following internet hosts to be sent to external internet domains: (* means all) | @yildirim.com |
Yukardaki durum olustugunda @yildirim.com’un relay yapmasi deny edilmesine ragmen @umut.com’a relay yapilmasina izin verildigi için @yildirim.com @umut.com’a relay yapabilir.Bu davranis Domino 5 sürümü ve öncesinde ters sekilde islemekteydi. Kisaca eger bir allow/deny çakismasi yasaniyorsa host gönderici allow/deny yada alici allow/deny listesinde ayni anda varsa istek deny edilir. Aksi durumlara ise istege izin verilir. Inbound Relay Enforcement: Inbound Relay Enforcement Inbound Relay Controls’deki ayarlarin hangi hostlara uygulanip uygulanmayacagi ayarlayabilecegimiz kisimdir. Bu kisimda ise 3 farkli ayar yapabiliyoruz.Bunlar sirasiyla: 1- Domino Server’in Inbound Relay Controls’u uygulayacagi baglantilari seçeriz Perform Anti-relay enforcement for these connecting hosts | None | çok tehlikeli bir ayardir.Inbound Relay Controls’deki tüm ayarlar bypass edilir.Baglanan herkes relay yapabilir.Kesinlikle tavsiye edilmez | | External hosts (default) | Inbound Relay Controls sadece local intranet disindan baglanan kullanicilar için uygulanir | | All connecting hosts | Tavsiye edecegim seçenek budur.Tüm baglantilara Inbound Relay Controls uygulanir. |
2- Exclude these connecting hosts from anti-relay checks | Bu alana Inbound Relay Controls’un uygulanmasini istemedigimiz hostlari yazabiliriz |
3-Domino Server’a login/password ile baglanan kullancilara Inbound Relay Controls’un uygulanip uygulanmayacagini ayarladigimiz bölüm: Exceptions for authenticated users | Perform anti-relay checks for authenticated users | Domino Server kimlik denetiminden geçmis kullaniclarada Inbound Relay Controls’u uygular.Internet üzerinden POP3 yada IMAP kullanmiyorsak bu ayari seçmekte fayda var | | Allow all authenticated users to relay | Domino Server kimlik denetiminden geçmis kullaniclarada Inbound Relay Controls’u uygulamaz.Internet üzerinden POP3 yada IMAP kullaniyorsak bu ayari seçeriz |
Allow all autheticated users to relay ayari aktif edilirse kullanici sifreleri güçlü olarak ayarlanmalidir.Büyük-küçük harf ve sayilar kombine edilerek en az 10 karakterlik bir sifre tavsiye edilir.Birbirini takip eden rakamlar,sadece rakamlar, isimler yada sözlükte bulunan kelimeler kesinlikle kullanilmamalidir.
|
Makaleler 
(0 Oylama)
