ISA Server 2004 zerinde Message Screener
ISA Server 2004羹n Exchange ile entegrasyonu exchange server 覺n yay覺nlanmas覺, bata smtp olmak 羹zere pop3 protokollerinin ve owa gibi servislerin kontrol edilmesiyle salan覺r.
ISA Server 2004 smtp trafiini g羹venli hale getirmek i癟in SMTP Message Screener ve SMTP Application filter bileeni sayesinde SMTP yoluyla k繹t羹 niyetli kiilerden gelen spam ,uygulama gibi eklentilerden; buffer-overflow ya da smtp komut sald覺r覺lar覺n覺 繹nleme ama癟l覺 Exchange Server 覺m覺z覺 korumam覺za yarar. Yani k覺sacas覺 g繹nderilen e-posta lar覺n Exchange Server a ulamadan 繹nce ISA Server taraf覺ndan i癟eriinin kontrol edilip gerekli izinlere sahip olup olmad覺klar覺n覺n kontrol羹n羹 yapar. B繹ylece mailin Exchange server a ulamadan 繹nce gerekli kontolleri isa server 羹zerinde yaparak, exchange server 覺m覺z覺n i y羹k羹n羹 hafifletmi oluruz SMTP Trafiinin G羹venlii: 襤nternet 羹zerinden g繹nderilen t羹m mailler smtp protokol羹 kullanarak g繹nderilir. 襤nternet 羹zerinden mail alabilmek i癟in irketinizde dier smtp serverlar taraf覺ndan eriilebilir durumda bir smtp server 覺n覺z覺n olmas覺 gereklidir. Bununla birlikte SMTP hem protokol seviyesinde hem de smtp mesajlar覺 kullan覺larak g繹nderilen verilerin i癟erii anlam覺nda baz覺 zay覺f y繹nlere sahiptir. Buffer-overflow Sald覺r覺lar覺: Bu sald覺r覺 bir program ya da ilemin tampon bellek kapasitesinden daha fazla veriyi depolamaya 癟al覺t覺覺 zaman tetiklenmektedir. Fazladan gelen veri kendine ayr覺lan tampon bellei aarak komu bellek segmentlerine yaz覺lmaya 癟al覺覺ld覺覺nda bu segmentlerdeki dier d羹zg羹n verilerin bozulmas覺na yol a癟ar. Buffer-overflow sald覺rlar覺nda gelen verideki fazlal覺k k覺s覺mdaki baz覺 kodlar belirli bir tak覺m olaylar覺 tetiklemek 羹zere bulunabilir ve bu sayede sald覺r覺 yap覺lan bilgisayara zarar verebilir. Buffer-overflow sald覺r覺lar覺 organizasyonun SMTP Server覺na b羹y羹k SMTP komutlar覺 g繹nderilerek yap覺labilir. Bu t羹rden sald覺r覺lar覺 繹nlemenin en iyi yolu, sald覺r覺 paketlerini perimeter networkte durdurarak hedef al覺nan SMTP servera ulamas覺n覺 engellemektir. SMTP Komut Sald覺r覺lar覺: SMTP Serverlar mesajlar覺n al覺nmas覺n覺 ve g繹nderilmesini salayan komut setini i癟erirler. Sald覺rganlar bu komutlar覺 kullanarak buffer-overflow sald覺r覺lar覺 ger癟ekletirebilir ve 繹nemli dosyalar覺 ele ge癟irebilirler. Bu komutlar覺n boyutlar覺n覺 iyi konfig羹re etmeliyiz. Baz覺 SMTP komutlar覺 se癟imliktir. EXPN ve VRFY gibi baz覺 komutlar d羹zg羹n konfigure edilmezlerse server 羹zerinde bulunan al覺c覺lar覺n listesine eriilmesini salayabilirler. Eer bu komutlara ihtiya癟 duyulmuyorsa Firewall 羹zerinde devre d覺覺 b覺rak覺larak bu komutlar覺n exchange server taraf覺nda kullan覺lmas覺n覺n 繹n羹ne ge癟ilebilir Bu makalemde ISA Server 2004 羹zerinde Message Screener bileeni sayesinde neler yapabileceimizi g繹receiz. ISA Server 2004 uygulama katman覺nda filtreleme salayarak sald覺rganlar覺n buffer-overflow komutlar覺n覺 kullanarak exchange server 癟al覺an bilgisayar覺n覺z覺 devre d覺覺 b覺rakmalar覺n覺 ya da kontrol羹n羹 ele ge癟irmelerini engellemenizi salayacakt覺r. Laboratuvar ortam覺nda internal network id miz 192.168.1.0/24 ve mail server 覺m覺z覺n ip adresi 192.168.1.2
Resim-1
Standart durumda resim-2 de g繹r羹ld羹羹 gibi isa server makinas覺 ile internal network 羹n haberleebilmesi i癟in ve internete 癟覺k覺 i癟in yaz覺lmas覺 gereken kurallar g繹r羹l羹yor. Bunlara ek olarak client program覺n (mesala microsoft outlook) mail server dan mailleri 癟ekebilmesi i癟in pop3, mail g繹nderebilmesi ya da mail server 覺m覺z覺n mail alabilmesi i癟in de smtp publish kural覺n覺n yaz覺l覺yor olmas覺 gerekiyor.
Resim-2
Message Screener uygulamas覺 yapabilmek i癟in, ISA Server kurulumunda message screener bileenini install etmek gerekiyor.
Resim-3
Autorun.exe ye t覺klayarak isa kurulumunu 繹zelletirmek i癟in modify kutucuunu doldurarak ilerliyoruz.
Resim-4
Message Screener bileenin se癟tiimizde hata almam覺z覺n nedeni, ISA Server makinam覺zda smtp servisinin y羹kl羹 olmad覺覺ndand覺r. Add-Remove Windows Components wizard覺n覺 kullanarak smtp servisini y羹kl羹yoruz
Resim-5
Baar覺l覺 bir ekilde smtp servisini y羹kledikten sonra, message screener bileenini install edebiliriz
Resim-6
Bileeni se癟ip next dediimizde art覺k hata mesaj覺 ile kar覺lam覺yoruz ve baar覺l覺 bir ekilde bu bileeni kurmu oluyoruz
Resim-7
Bu bileenimizi y羹klediimize g繹re i癟 networkte ya da perimeter networkte bulunan smtp server 覺m覺za g繹re yeni mail publish kural覺m覺z覺 yazabiliriz. Pop3 server i癟in kural覺 deitirmeye gerek yok ancak gelecek mailler 繹nce baka bir smtp servera g繹nderilecei i癟in smtp server publish kural覺m覺z覺 deitiriyoruz.
Resim-8
Isa Server Management konsolunda\ISA\Configuration\Add-in\Application Filter k覺sm覺nda SMTP Filter 繹zellikliini g繹rebiliriz.
Resim-9
SMTP Filter Properties\Gneral sekmesinde bu filter i enable edip etmeyeceimizi se癟ebiliriz
Resim-10
SMTP Filter Properties \ Keywords sekmesinde e-mail i癟eriklerinde kontrol edecei s繹z dizimlerini salar. Oluturduunuz mesaj覺n konu, g繹vde ya da herikisinde birden anahtar kelime bulunduu zaman uygulanmas覺n覺 salayabiliriz. Message Screener 覺n bu t羹rden mesaj覺 silmesi, tutmas覺 ya da belirli bir posta kutusuna iletmesi i癟in konf羹re edebiliriz. rnek olarak keyword k覺sm覺na bedava kelimesini yaz覺p message subject or body i癟inde aranmas覺n覺 istersek, action olarak da forward message to turker.ata@galatasaray.gs adresini yazarsak; domainimizde herhangi bir hesaba gelen mail i癟inde bedava kelimesi ge癟en her mail ilgili hesaba y繹nlendirilecektir.
Resim-11
SMTP Filter Properties \ User-domain sekmesinde e-mail ini engellemek istediiniz g繹nderenin ad覺n覺 ya da t羹m domain ini ekleyebiliriz. SMTP g繹nderen mail hesab覺n覺 engellenmi senders ya da domains k覺sm覺nda bulursa mesaj覺 silecektir
Resim-12
SMTP Filter Properties \ Attachments sekmesinde Message Screener覺n ekli halde gelen dosyalar覺 nas覺l filtreleyeceini g繹rebiliriz. Ekli halde gelen dosyan覺n ismine, uzant覺s覺na ya da boyutuna g繹re mesaj覺 silmesini, tutmas覺n覺 veya turker.ata@galatasaray.gs adresine forward edilmesini salayabiliriz.
Resim-13
Son olarak SMTP Filter Properties \ SMTP Commands sekmesinde neler yapabileceimize bakal覺m. SMTP serverlar dier serverlar ile balant覺 oluturmak ve mesajlar覺 iletmek i癟in bir SMTP komut setini kullan覺rlar. Bu komutlara verbs (fiiller) denir. SMTP uygulama filtresi de bu komutlar覺 inceleyerek filtreleme ilemi yapar. Aa覺daki resimde kullan覺lan komutlar覺 g繹rebilirsiniz.
Resim-14
Baz覺 SMTP komutlar覺 se癟imliktir. EXPN ve VRFY gibi baz覺 komutlar d羹zg羹n konfigure edilmezlerse server 羹zerinde bulunan al覺c覺lar覺n listesine eriilmesini salayabilirler. Eer bu komutlara ihtiya癟 duyulmuyorsa Firewall 羹zerinde devre d覺覺 b覺rak覺larak bu komutlar覺n exchange server taraf覺nda kullan覺lmas覺n覺n 繹n羹ne ge癟ilebilir. SMTP command lar覺n maksimum length ini editleyebiliriz.imdiye kadar, gelen t羹m mailleri bir baka smtp server a y繹nlendirmeyi belli kurallar 癟er癟evesinde konfig羹re etmi olduk. Peki y繹nlendirdiimiz server taraf覺nda bizi neler bekliyor bu ayarlara bakal覺m.
IIS SMTP servisi y羹kl羹 olan servera geldiimizde default smtp virtual server alt覺nda domain sat覺r覺na geliyoruz.
Resim-15
Domain 羹zerinde sa click new-domain diyerek a癟覺lacak pencerede remote - *.gs, ya da galatasaray.gs, diyerek remote domain imizi oluturuyoruz
Resim-16
Aa覺daki resimde g繹rd羹羹n羹z gibi gelen mailleri g繹ndereceimiz remote domainimiz de olumu oldu.
Resim-17
Son olarak remote domain - properties ile 癟覺kan pencerede ilgili gereken deerleri yazarak, t羹m sistem ayarlar覺n覺 bitirmi oluyoruz. Allow incoming mail to be relayed to this domain iaretlenerek, route domain alt覺ndaki adresi k繹eli parantez i癟inde yazmay覺 unutmay覺n [192.168.1.2] i癟erdeki mail server 覺m覺z覺n adresini yazarak t羹m ayarlar覺 bitirmi oluyoruz
Resim-18
Bu makalemde gelen t羹m mailleri exchange server a direkt olarak iletmeden 繹nce bir baka SMTP Servera belli filtrelerde iletip, Bu SMTP Server 羹zerinden exchange servera relay edilmesini salad覺k. Bunun sayesinde hem d覺 sald覺r覺lardan mail server 覺m覺z覺 koruduk, hem de i y羹k羹n羹 k繹t羹 ama癟l覺 maillerden ar覺nd覺rd覺覺m覺z i癟in hafifletmi olduk. Bir baka makalemde g繹r羹mek 羹zere…
