Merhabalar,
Bu makalemde, mail sunuculara yönelik birtakım güvenlik düzenmelerine dair bilgiler aktarmaya devam edeceğim. Daha önce Zimbra üzerinden X-Originating IP bilgisinin nasıl engelleneceğine dair makalemi de aşağıdaki linkten görebilirsiniz.
Sistemci olarak, altyapınızda kurduğunuz her ne varsa, default ayarlarla kullanmak yerine, bazı düzenlemeler yaparak kullanmanızı öneriyorum. Bunlarda biri de mail sunucularla ilgili düzenlemeler. İster exchange kullanın, isterseniz zimbra ya da benzeri bir yazılım, bu makalede aktaracağım bilgileri, her ortama uyarlamanız, sizler için iyi olacaktır.
Burada aktaracağım konu, genellikle göz ardı edilen ya da farkına varılamayan bir konu ve eğer pentest yaptırmıyorsanız, belki de hiç haberdar olmayacağınız bir konu… ne olduğunu bir örnekle açıklayacağım…
Şu andaki test ortamım, DAG yapısı kurulmuş olan bir exchange sunucu ortamı. Dış dünyaya ise Symantec Mail Gateway üzerinden çıkan bir ortamı simüle edeceğim.
Dış dünyaya bir mail atıyorum ve karşı tarafta, mail ayrıntılarına baktığımızda aşağıdaki gibi bir sonuç görüyoruz:
Yukarıdaki şekilde işaretlediğim satırlar, benim içerideki mail sunucu ismimi ve IP adresimi karşı tarafa göndermiş oluyor 🙂 Yani kötü niyetli birileri, içerideki ortam hakkında oldukça bilgi sahibi olabilecekler. IP bloğu ve sunucu ismi ellerinde ne de olsa… 🙂 McAfee mail gateway de kullanmıyorum aslında, bu da alınmış basit bir önlemin parçası sadece…
Şimdi bu problemi çözmenin genelde 2 yöntemi var :
- Exchange transport kuralı içinde X-Originating-IP remove için kural ekleyebilirsiniz.
- Mail gateway üzerinden bazı bilgilerin gönderimini engellersiniz.
Bu makalede işte 2. Yöntem olan Mail gateway üzerinden nasıl engelleneceğine dair bilgiler aktarılacak. Farklı bir mail gateway kullanıyorsanız, mutlaka onun üzerine de uyarlamaya çalışınız.
İşlemlerimize başlıyoruz.
Symantec Mail Gateway admin panele bağlanıyoruz ve üst sekmelerden Administration kısmına giriyoruz.
Daha sonra ise, sol taraftaki menülerden Hosts>Configuration>SMTP yolunu izleyerek, ilgili arayüze geçiyoruz.
Bu sayfanın en alt kısmında Advanced Settings bölümüne giriyoruz.
Bu pencerede outbound sekmesine geçiyoruz. Çünkü biz, dışarıya gönderilen bazı bilgileri yasaklamak istiyoruz değil mi?
Bu bilgilerin karşıya gönderilmesine neden olan seçenek, aşağıda işaretlediğim seçenektir. Default’ta işaretli geldiği için, bu bilgilerin tamamını karşıya gönderiyor. Şimdi bu işareti kaldırın ve yeni konfigürasyonu kaydedip bu arayüzden çıkın.
Yeni durumda aşağıdaki gibi olması gerekiyor.
Şimdi test etme zamanı. Yeniden bir test maili atıyorum ve karşı tarafta mail detaylarına bakıyoruz.
Gördüğünüz gibi artık karşı tarafa bu kritik bilgiler gönderilmiyor. Tüm işlemlerimiz bu kadar basit aslında. Bir sonraki makalemde, mail gateway kullanmadığınız durumlarda, exchange sunucu üzerinden bu bilgilerin gönderimini nasıl engelleyebileceğiniz konusunda bilgiler aktaracağım.
Yararlı olması dileğiyle.
Yusuf İşleyen