Günümüz teknolojisinin ve internetin gelişmesi ile birlikte, teknolojik sistemlerin, güvenlik açıkları zaaflarından yararlanarak, her türlü veriyi sisteminize saldırmak için değerlendiren ve hatta günümüz belası haline gelen HACK, gün be gün daha da büyümekte. Aşağıdaki haritada Norse firmasının verileri ile dünya üzerinde yapılan canlı atakları izlemeniz mümkün.


Atakları canlı izlemek için buraya göz atabilirsiniz.

Bugün çevrenizde bir çok firmanın sisteminin ele geçirildiği, geri alınabilmesi için de para istendiğini duymuşsunuzdur. Bu konu hakkında çok fazla güvenlik önlemi alınabilinir. Bunlardan en basit ve önemli olanları, Exchange server güvenliği için Administrator hesabını Outlook Web Access e kapatılması, başlık bilgilsinin de gizlenmesi olarak öngörüyorum. Başlık bilgisi, kaynak sunucu ile mesajı gönderdiğiniz sunucu arasında,mesajın geri gönderilmesi için gerekli adres bilgisini tutmakta.  Bu detaylardan yola çıkarak, Exchange server üzerinden gönderdiğiniz maillerin başlık bilgisindeki IP adresini nasıl kaldırabiliriz buna değiniyor olacağım. Başlık bilgisi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Öncelikle bu IP bilgisini nasıl görebileceğimize değinelim:



Outlook üzerinden gelen maili açarak üst kısımdan File menüsüne girelim
.



Gelen menüden mailin özelliklerine bir göz atmak için Properties sekmesine girelim




Özellikler sekmesinde son satırlara doğru x-originating-ip: [78.XXX.111.123] şeklinde yazdığını görebilirsiniz. Belki çok karamsar olacak ama, ucuz bir firewall cihazınız var ise buradan alınan IP bilgisi ile DDOS, SQL gibi bir çok atağa maruz kalarak sisteminizin çalışamaz hale gelmesine neden olabiliyor. Biz konumuza dönerek exchange sunucunuz üzerinden bu bilgiyi nasıl kaldırabiliriz buna bakalım, bunun iki yöntemi vardır 1. Yöntem Exchange Shell üzerinden aşağıdaki komutla yapılabiliniyormuş, lakin bende bu komut hata veriyor

Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

İkinci yöntem ise klasik sihirbaz yöntemi ile bunu yapmak. Bunun için Exchange Management Console u açıyoruz



Organization Configuration/Hub Transport/Transport Rules a gelerek yeni bir kural oluşturuyoruz



New Transport Rule a basarak yeni kural oluşturmaya başlayabiliriz.



Gelen ekrana Remove xorginating-ip header yazdım ben, siz kendi anlayacağınız şekilde bir isim verebilirsiniz Enable Rule işaretli ve Next ile devam ediyorum.




Gelen ekranda herhangi bir conditions belirtmiyoruz Next ile devam ediyoruz



Gelen mesajı Yes ile geçiyoruz, çünkü biz kuralımızı tüm durumlar (mesajlar) için oluşturuyoruz.



Actions bölümünde remove header i işaretleyerek alt kısımdaki kural a da x-originating-ip yazıyoruz.



Exceptions bölümünü Next ile geçiyoruz



New butonuna basarak kuralımızı oluşturuyoruz



Kuralımız başarıyla oluştu.



Bu kuraldan sonraki mallerinizde ip bilginizin karşı tarafa iletilmediğini gözlemleyebilirsiniz. Yukarıdaki ekran görüntüsünde Header bilgisi olan mail ile Header bilgisi olmayan içeriğin karşılaştırmasını bulabilirsiniz. Umarım faydalı olmuştur.