Exchange Server’da Mail Header’da Sunucu Adı ve IP Adres Bilgisinin Kaldırılması

Yapınızda Microsoft Exchange Server kullanıyorsanız ve varsayılan ayarlarda bir kurulum yapılan ortamlarda, kullanıcıların ilettikleri mail içeriğinin header kısmında Exchange Server sunucusuna ait host adı ve IP adres iletilecektir.

Bir çok sistem yöneticisi güvenlik nedeniyle, Exchange sunucusuna ait bilgisayar adlarını ve IP adreslerini ileti başlığından görülmesini istemez. Bu makalemde, Exchange Server bilgisayar adlarını ve IP adresini e-posta başlığından kaldırılmasına değineceğiz.

Outlook veya Outlook Web Access’ten (OWA) harici bir alıcıya e-posta gönderiniz. Örneğimizde, Exchanger Server üzerinden test kullanıcısından, gerçek bir gmail kullanıcısına e-posta gönderiniz.

Gmail gelen kutusuna gidin ve mesajı açın. İleti üstbilgisini kopyalayın ve Microsoft’un Message Header Analyzer aracı ile mail header bilgilerini kontrol ediniz.

Link : https://mha.azurewebsites.net/

Alınan başlıklarda şunları görebiliriz:

  • Exchange Server sunucu bilgisayar adı (FQDN),
  • Exchange Sunucusu dahili IP adres bilgisi,

Güvenlik nedeniyle çok fazla bilgi vermek istemezsiniz. Bu nedenle, Exchange Server’in bilgisayar adlarını ve IP adresini e-posta başlığından kaldırmak gerekmektedir. Bu işlemi gerçekleştirmek için öncesinde Exchange Server üzerinde send connector isim bilgisi gerekmektedir.

Get-SendConnector

E-posta başlıklarından bilgisayar adlarını ve IP adreslerini kaldırılması için; Güvenlik sorumlularına atanan gönderme bağlayıcı izinlerini denetleyin. Güvenlik sorumlusu NT AUTHORITY\ANONYMOUS LOGON‘u bulunuz.

Get-SendConnector "send-connector" | Get-ADPermission | Where-Object { $_.ExtendedRights -like "*routing*"} | Format-table User,AccessRights,ExtendedRights

NT AUTHORITY\ANONYMOUS LOGON‘dan Ms-Exch-Send-Headers-Routing iznini kaldırmamız gerekiyor.

Get-SendConnector "send-connector" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -User "NT AUTHORITY\ANONYMOUS LOGON"

NT AUTHORITY\ANONYMOUS LOGON‘un çıktıda gösterilmediğini doğrulayınız. Bu işlem için aşağıdaki komutu kullanabilirsiniz.

Get-SendConnector "send-connector" | Get-ADPermission | Where-Object { $_.ExtendedRights -like "*routing*"} | Format-table User,AccessRights,ExtendedRights

Yapılan bu işlemi kontrol etmek için gerçek bir alıcıya e-posta gönderiniz. Bundan sonra, mesajdaki alınan başlıkları analiz ediniz. E-posta header bilgilerinde Exchange Server dahili adları ve IP adresleri gösterilmiyor.

Bu ekran çıktısında Exchange Server, send connector’de bir FQDN ayarlamadıysanız eğer Exchange Server sunucu adını gösterir. sizlere mutlaka Send Connector de bir FQDN bilgisinin tanımlanmasını öneririz. Bunu Exchange Admin Center veya Exchange PowerShell ile yapabilirsiniz.

Exchange Management Shell ile Send Connector FQDN’yi kontrol ediniz. aşağıdaki komut çıktısında FQDN’nin boş olduğunu görebiliriz.

Get-SendConnector -id "Internet Email" | Format-Table Name,Fqdn

Send Connector için FDQN’yi tanımlamak için aşağıdaki komutu çalıştırınız.

Get-SendConnector -id "send-connector" | Set-SendConnector -Fqdn:mail.kadirkozan.com

Yapılan bu işlemi tekrardan kontrol etmek için e-posta gönderin ve alınan mesaj başlığını analiz edin. Bu sefer gönderen ana bilgisayarı mail.kadirkozan.com olarak gösterecektir.

Not : Yapılan bu değişikliği geri almanız gerekiyorsa; Remove-ADPermission yerine Add-AdPermission komutu kullanılır.

Get-SendConnector "send-connector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-Send-Headers-Routing