Exchange 2013-2016 X-Originating-IP Header Gönderimini Engelleme

Merhabalar,

Daha önceki yayınlarımda, e-mail sistemlerinin default ayarlarla bırakıldıklarında, alıcı tarafa kendi ortamımızla ilgili bazı bilgilerin de gönderildiğini aktararak, engellemeye yönelik uygulamaları yapmıştık. Bu makalede de, exchange sunucu olan ortamlarda bunun nasıl engellenebileceğine dair bilgileri aktaracağım.

Bu bilgilerin neler olduğunu ve daha önce hangi çalışmaları yaptığımızı, aşağıdaki linklerden inceleyebilirsiniz.

İlgili makalelerde, yeterli detay bulunmakta. Dolayısıyla, hangi bilgilerin gönderildiğini ve alıcı taraftan nasıl göründüğüne, özellikle değinmeyeceğim.

Bu uygulamayı, mail gateway kullanmıyorsanız ve ortamınızda Exchange 2013 veya 2016 sunucu bulunuyorsa yapabilirsiniz. Exchange 2019 üzerinde, bu konuyla ilgili çalışma imkanım olmadı henüz. Fakat değişiklik olacağını zannetmiyorum, genel mantık aynı değil mi? 🙂

Hazırsanız işlemlerimize başlayalım. Exchange Admin panelimizi açalım ve sol taraftaki menüden Mail Flow > rules seçeneklerine gelelim.

Daha önce herhangi bir akış kuralı yazmadıysanız bu liste boş gelecek. Şimdi burada yapmak istediğimiz, yeni bir kural yazıp, dışarıya giden tüm maillerde X-Originatin-IP bilgisinin silinmesini sağlamak olacak. Bunun için yeni bir kural oluşturmak üzere, + tuşuna basıyoruz ve Modify messages seçeneğini seçiyoruz.

Yeni kuralımız için bir isim veriyoruz. Ben burada Remove x-originating-ip ismini verdim ve alt kısımdaki Apply this rule if seçeneğinde ise, The recipient is external/internal seçeneği ile devam ediyorum.

Burada çok farklı bir düşünce modeli geliştirebilirsiniz. İsterseniz, içeri ve dışarı tüm maillerde bu bilgilerin gönderilmesini yasaklayabilirsiniz. Bunu yapmak isterseniz Apply to all messages seçeneği ile devam edin.

Ben burada sadece dışarı giden e-maillerden bu bilginin silinmesini istediğim için The recipient > is external/internal ile devam ettim.

Hangi tip alıcılara uygulanacağına dair seçenekler çıkacak. Buradan da bizim Domain dışındaki yer yöne giden maillerden silinmesi için Outside the organization seçiyoruz. Yineliyorum, isterseniz tüm maillerden silinmesini seçebilirsiniz.

Do the following seçeneğinde ise Modify the message properties seçiyoruz. Açılan seçeneklerden ise, remove a message header ile devam ediyoruz.

Buraya da x-originating-ip yazıyoruz ve OK tuşuyla onaylıyoruz.

Sonraki seçenekleri kendinize göre özelleştirebilirsiniz. Örneğin bu kurala tabi olmayacak bazı kriterler de belirleyebilirsiniz. Tamamen size bırakıyorum bu kısmı.

Sonraki seçenekler, loglama, kuralı zorlama ve sınırlı süreli ya da sürekli olup olmayacağına dair olan ayarlar. Bunları tamamen kendinize göre düzenleyebilirsiniz. Genel kural mantığımız bu şekildedir. Eğer başka kurallar da oluşutracaksanız, priority değerine dikkat etmeniz gerekiyor. değeri en düşük olan, en önce uygulanacak olan kural olmakta.

Bu kuralın ne için kullanıldığının da takip edilebilmesi için bir yorum satırı da ekledim ve Save tuşuna basarak bu kuralı kaydettim.

Son durumda yapımız aşağıdaki gibi olacak. Artık bundan sonra, dışarı gönderilecek tüm e-maillerde, x-originating-ip bilgisi silinecek.

Bu yöntem, giriş bölümünde de belirttiğim gibi, eğer mail gateway kullanmıyorsanız kullanılacak yöntemdir. Eğer mail gateway kullanıyorsanız, burada herhangi bir kural tanımlamanıza gerek yok. Makalenin giriş bölümünde verdiğim ve symantec mail gateway konusunu işlediğim makaleyi referans alarak, kendi mail gateway ürününüze göre düzenlemeniz gerekiyor.

Exchange üzerinde x-originatin-ip bilgisinin nasıl sileceğine dair adımlarımız bunlardan ibarettir. Siz de kendi ortamınıza, kendi bakış açınıza göre ya içeri/dışarı tüm maillerde, ya da sadece dışarıya giden maillerde uygulanacak şekilde, bu tip bir kural oluşturabilirsiniz.

Yararlı olması dileğiyle.

Yusuf İşleyen

Bir Cevap Yazın