SMTP Auth for Mailboxes – Global Transport Config [Exchange]

By onurbaburExchange Server, Office 365

SMTP AUTH içinde Temel Kimlik Doğrulama kullanımı güvenli değildir.

SMTP AUTH protokolü, istemci SMTP e-posta gönderimi için kullanılır (genellikle 587 numaralı TCP bağlantı noktası üzerinden).

Office 365’teki Exchange Online posta kutularına bağlanan tüm modern e-posta istemcileri (örneğin, Outlook, web üzerinde Outlook, iOS Mail, iOS ve Android için Outlook vb.), e-posta iletileri göndermek için SMTP AUTH kullanmaz.

SMTP AUTH, modern kimlik doğrulamayı da desteklese de, Derinlemesine Savunma yaklaşımı önerilir.

Bu nedenle, Exchange Online kuruluşunuzda SMTP AUTH’yi devre dışı bırakmanız ve yalnızca hala ihtiyaç duyan hesaplar (yani posta kutuları) için etkinleştirmeniz şiddetle tavsiye edilir.

Not – Bu kontrol, SMTP AUTH’nin genel ayarını değerlendirir. SMTP AUTH genel olarak etkinleştirilmişse, kural başarısız olur ve yalnızca SMTP kimlik doğrulaması kullanılarak gözlemlenen kullanıcıları görüntüler. Bu kontrol, bireysel posta kutusu yapılandırmalarını (CASMailbox düzeyi) incelemez. Bu kimlik doğrulama yöntemini kullandığı bildirilen belirli bir posta kutusu için SMTP AUTH’yi devre dışı bıraktıysanız, söz konusu posta kutusunu listeden çıkarmalısınız. Ayrıca, kullanım geçmişi olan tüm kullanıcıları çıkardıktan sonra bile, genel yapılandırma hala etkinse kontrol yine de başarısız olur.

Yapılacaklar,

Remediation Plan

Using Microsoft admin center:

  1. Kuruluşunuzda SMTP AUTH’u genel olarak devre dışı bırakın::
    1. Exchange Yönetim Merkezi’ne gidin (Yönetim Merkezleri altında Exchange’e tıklayın).
    2. Ayarlar’a (Settings) gidin ve ardından Posta Akışı(Mail Flow) ayarları sayfasına gidin.
    3. Kuruluşunuz için SMTP AUTH protokolünü kapat etiketli ayarı değiştirerek süreci tamamlayalım.
  2. Belirli posta kutuları için SMTP AUTH’yi devre dışı bırakın:
    1. Kullanıcılar > Aktif Kullanıcılar’a gidin..
    2. Kullanıcıyı seçin ve açılan pencerede Posta’yı (Mail) seçin.
    3. E-posta Uygulamaları bölümünde E-posta Uygulamalarını Yönet’i seçin.
    4. Kimliği Doğrulanmış SMTP ayarının işaretli olmadığını doğrulayın (=disabled).
    5. İşiniz bittiğinde Değişiklikleri Kaydet’i seçin.

Microsoft PowerShell ile :

  1. Microsoft Exchange Online PowerShell Modülünü Çalıştırın.
  2. Connect-ExchangeOnline modülüne bağlanın.

Kuruluşunuzda SMTP AUTH’yi genel olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

VEYA belirli posta kutularında SMTP AUTH’u devre dışı bırakın:

Get-User -ResultSize Unlimited | ForEach-Object {Set-CASMailbox -Identity $_.Identity -SmtpClientAuthenticationDisabled $true}

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir