Merhaba, bu makalemizde Symantec Messaging Gateway üzerinde mail header’da hostname ve IP adresi kaldırma işlemlerine değineceğim.
Organizasyonunuzda Exchange mail server kullanıyorsanız, ister messaging gateway ürününüz olsun ister olmasın her durumda dış dünyaya mail attığınızda sizin mail sunucunuzla ilgili karşı tarafa bazı bilgiler gidecektir. Mail header içerisine gizlenmiş bu bilgileri basit bir header analyzer tool ile hatta header analyzer tool olmadan bile bariz bir şekilde görebiliriz. Header içerisinde içerideki mail sunucunuzun ip adresi ve hostname bilgileri gibi bilgiler olmaktadır. Bu bilgiler kötü niyetli kişilerin eline geçtiğinde sistemimizde istenmeyen kesintilere sebep olabilmektedir. Buna ilave şöyle bir senaryomuz olsun:
Dış dünyadan bize içeride olmayan bir kullanıcımıza ya da gruba mail atılsın. İçeride böyle bir hesap olmadığı için atılan maile geri ndr maili dönecektir. Ndr maili içerisinde de ip ve hostname bilgileri yer alıyor. Bu bilgileri de yine aynı şekilde aşağıda anlatacağımız şekilde engelleyebiliriz.
İşlemlerimize Symantec Messaging Gateway üzerinde login olduktan sonra Administration-Configuration-Hostname kısmını editleyerek başlıyoruz.
Edit HostConfiguration ekranında SMTP sekmesine geliyoruz. Açılan sayfanın sağ alt kısmındaki Advanced butonuna tıklıyoruz.
SMTP Advanced Setting ekranında iki yerde bu ayarı yapmamız gerekiyor. İhtiyaca göre tek yerde de yapabilirsiniz. Outbound kısmında Insert a RECEIVED header to outbound messages kısmını kaldırıyoruz. Outbound kısmında yaptığımız bu ayar içeriden dış dünyaya mail atıldığında bizim mail sunucumuzun ip adresini ve hostname’ini header içerisinden kaldıracaktır.
Inbound kısmından yapmamızın sebebi yukarıda anlattığım senaryo ile ilgili. Normalde içeride olmayan bir kullanıcıya dış dünyadan mail atıldığında NDR maili döner. Geri dönen NDR içerisinde ip ve hostname bilgisi olabilir.
Başka bir senaryoda ise:
Bizim mail sunucumuz üzerinde var olan bir grup olduğunu düşünelim. Bu mail grubuna sadece şirket içerisinden mail atılabildiğini varsayalım. Mail grubuna dış dünyadan mail atılmak istendiğinde bu gruba mail atılamayacağı şeklinde NDR maili dönecektir. Geri dönen NDR maili içerisinde de hostname ve ip adres bilgileri görülebilmektedir.
Bunları engellemek için de Inbound kısmındaki Insert a RECEIVED header to inbound messages seçeneğini kaldırmamız gerekmektedir.
Bu işlemlerden sonra hem giden hem geri dönen mail içerisindeki headerda yer alan ip adres ve hostname bilgilerini gizlemiş olduk.
Bu makalemiz sonucunda Symantec Messaging Gateway üzerinde mail header’da hostname ve IP adresi kaldırma işlemlerini öğrenmiş olduk. Diğer bir makalede görüşmek dileğiyle.
Kaynak:
https://knowledge.broadcom.com/external/article/155520/how-to-hide-or-disable-the-ip-address-an.html