Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]
Category: Microsoft Exchange Server
Exchange Server 2016 MSExchangeTransportDelivery Event ID: 10003
Exchange Kurulumunda Event Viewer’da aşağıdaki şekilde hata alıyorsanız. ‘HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\824a980a-ec27-4abb-858c-362a28d412d2\MSExchangeDelivery\PoisonControl\PoisonControlComposite’ is denied. Çözüm Sunucu üzerinde aşağıdaki Registry’i anahtarını ekleyip ilgili servisleri yeniden başlatmanız yeterlidir. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AssistantsQuarantine\8760939c-61d0-4456-8635-424e53c05c5b\MSExchangeDelivery\PoisonControl\PoisonControlComposite net stop MSExchangeDelivery && net start MSExchangeDelivery
The domain join cannot be completed because the SID
İşlem Klon alınarak oluşturulan sanal sunucuları Active Directory ortamına almaya çalıştığınız da aşağıdaki hatayı alırsınız. Hata Klon oluşturulan sunucularda aynı SID yer alır ve sizden bunu değiştirmeniz istenir. The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom […]
Database pathi ve log klasörünü başka dizine nasıl taşınır?
Mailbox Database’i farklı bir dizine taşıyabilirsiniz. Bu gibi aksiyonlar genellikle database ve loglardan kaynaklı disk büyümesinden dolayı ya da yeni kurulumlar da uygulanmaktadır. Önerimiz yeni kurulumda farklı bir dizinin seçilmesidir. Databaseleri görüntülemek için, Get-MailboxDatabase Databaseleri taşımak için komutu kendinize göre düzenleyip EMS üzerinden uygulamanız yeterlidir. Move-Databasepath “Database adı” –EdbFilepath “E:\Exchange\Yeni Database\DBAdı.edb” –LogFolderpath “E:\Exchange\Yeni Database” Karşınıza […]
Exchange Server 2010 Göç (Migration)
Exchange Server 2010 olan bir sistemi, MaestroPanel ile yönetilen Exchange Server 2016 sisteme yükseltmek için yapılması gereken işlemleri anlatır. Öncelikle konfgürasyonu MaestroPanel’e aktarmamız gerekiyor bunun için yeni sistemi kurduğunuzu ve MaestroPanel’in kullanıma hazır hale getirdiğinizi varsayıyoruz. Domain’lerin Aktarımı İlk olarak MaestroPanel’de domainleri açmamız gerekiyor. Aşağıdaki komut yardımı ile Exchange Server 2010 sunucusu üzerindeki Accepted-Domain’lerin listesini […]
Exchange POP/IMAP Wildcard SSL Sertifika Yapılandırma
Problem Exchange Server 2010/2013/ 2016 üzerinde POP ve IMAP için Wildcard SSL tanımlaması yapmak istediğinizde aşağıdaki hatayı verir. Nedeni olarak FQDN’in doğru olmadığına dair bir uyarı çıkar fakat Wildcard SSL için manuel bir işlem yapmamız gerekebilir. Get-PopSettings Get-ImapSettings Komutlarını EMC üzerinden çalıştırdığımızda POP ve IMAP servislerine sunucunun varsayılan SSL’inin tanımlı olduğu çıktısını veriyor. Çözüm POP […]
Performance Counter Updating Error (Event 106) Exchange
Problem Performance Counter güncelleme işleminde hata alıyorsa, hata kodu 106 çıktısını alırsınız. Hata içeriği Log Name: Application Source: MSExchange Common Date: 11/29/2016 12:24:28 PM Event ID: 106 Task Category: General Level: Warning Keywords: Classic User: […]
Powershell Script ile Exchange Server Internal & External URL Yapılandırma
Exchange Server kurulumunu tamamladıktan sonra, Exchange servislerini uzaktan erişmek için kullanacağınız Domain’i ilgli servislere tanımlamanız gerekmektedir. Bu servisler bir çok özelliğin çalışması için (SMTP, IMAPI, POP3 vb.) gerekli olmakla beraber hepsi için ayrı ayrı External URL yapılandırması yapılması gerekmektedir. Bu script tüm servisler için kullanmak istediğiniz domain’i External ve Intenal olarak düzenlemenizi sağlar. İndir https://gist.github.com/maestropanel2/56f70e0106320bdd8ee9bd8454476778 […]
Exchange Server 2010 Toplu MailBox Yedekleme ve Geri Yükleme (Export/Import)
Exchange Server 2010 ‘da Exchange Mode olduğundan dolayı export işlemlerinde direkt Get-Mailbox ‘u kullanamıyoruz. Get-Mailbox ile beraber Exchange kullanıcılarının bulunduğu OU ‘yu da belirtmemiz gerekiyor. Tüm OU için Get-Mailbox */* parametresi yeterlidir. Yetkilendirme Exchange Server 2010 eğer hosted mode (multi-tenant) olarak çalışıyorsa, yapıdaki ClientAccess rolunu üstlenen sunucuda aşağıdaki yetkilendirme komutunu çalıştırmalısınız. New-ManagementRoleAssignment –Role “Mailbox Import Export” –User Administrator Yedekleme […]
Hosted Exchange İçin Doğru SPF Yapılandırması
MaestroPanel’in Exchange Server 2013/2016 modülünü kullanan, kullanıcılarımız. Müşterilerine doğru ve güvenlik hizmet vermek için SPF’lerini güncellemelerini isterler. Hosted Exchange müşterisi de kendi domain’inin SPF’ini servis sağlayıcısının önerdiği şekilde değiştirir ve böylece spoofing’den korunmuş olur. Fakat gün gelir servis sağlayıcının IP adresi değişir ve bir anda müşterinin epostaları diğer SMTP sunucuları tarafından güvensiz görünerek reddedilir. Sorun, […]