Reverse DNS does not match SMTP Banner

Eğer mxtoolbox gibi bir site üzerinden smtp testi yaptırmanız halinde size “Reverse DNS does not match SMTP Banner” şeklinde bir uyarı verirse aslında bunu  ilk olarak PTR eşleşmesi gibi algılayabilirsiniz, oysaki bu tamamen yanlış bilinen bir konudur. Buradaki sorun PTR ip adresindeki isim karşılığı ile sizin mail server’ ın HELO veya EHLO banner’ ınaki ismin uymuyor olması.
Örneğin cozumpark.com mail sunucusu için ptr kaydı ; 111.132.100.10 mail.domain.com
mxtoolbox ile kontrol edelim.

 OK – 111.132.100.10 resolves to mail.domain.com
 OK - Reverse DNS matches SMTP Banner ******* Bu bölüme dikkat – sorun yok
 0 seconds – Good on Connection time
Not an open relay.
 1.154 seconds – Good on Transaction time

Configure SMTP banner Exchange 2003

·         Open Exchange system manager.

·         Expand your administrative group (”First administrative group” by default).

·         Expand Servers.

·         Expand “YourServersName”.

·         Expand Protocals container.

·         Select SMTP container.

·         On the right window, right click the Default SMTP virtual Server (Or the name you set your SMTP Server) and select Properties.

·         Select the Delivery Tab.

·         Click the Advanced button.

·         Under the Fully Qualified Domain Name (FQDN) type mail.yourdomain.com (TheA/Host record you created in DNS for your mail server)

·         Click Apply and OK again to accept the changes

Configure SMTP banner Exchange 2007/2010

ü  Open the Exchange management console.

ü  Select the Organisation Configuration container.

ü  Select Hub Transport container.

ü  On the right select the Send Connectors tab.

ü  Right click your send connector and select properties.

ü  On the General tab under the Set the Fully Qualified Domain Name (FQDN) this connector will… type the A record domain name you created. Which in our case is mail.yourdomain.com. Click OK.

ü  Under the Server Configuration container click the Hub Transport container.

ü  In the Right window Select the properties of the Receive Connector under Receive Connectors tab.

ü  On the General tab under the Set the Fully Qualified Domain Name (FQDN) this connector will… type the A record domain name you created. Which in our case is mail.yourdomain.com. Click OK.

Exchange 2010 üzerinde değiştirme işlemi yaparken aşağıdaki gibi hata verirse,
Error:
If the AuthMechanism attribute on a Receive connector contains the value
ExchangeServer, you must set the FQDN parameter on the Receive connector to

Yapmanız gerekenler;

·         Exchange Management Shelli (EMS) açın.

·         Set-ReceiveConnector  “cas.domail.local\Default CAS” –Banner  “220 mail.domain.com”
( cas.domain.local : Local domaininiz olan domain.local üzerindeki cas isimli exchange sunucumuz. Default CAS, 25 portlu default receive connectordür. mail.domain.com  ise PTR kaydınıza bakan domain adınızdır.)

·         Bu komut sonrası telnet mail.domain.com 25 ile telnet denemesi yaptığınızda smtp bannerın değiştiğini göreceksiniz.

·         Mxtoolbox sorgulaması yapabilirsiniz. Eğer mxtoolbox sorgulaması yaptığınızda SMTP Transaction Time ile ilgili Warning alırsanız. Aşağıdaki işlemleri yapmalısınız.

SMTP Transaction Time Warning

·         Öncelikle tüm receive connectorlerin  TarpitInterval değerlerini kontrol edelim. Directory Harvest Attack’lara karşı Exchange Server 2010’un Tarpitting özelliği vardır. Tarpitting özelliği sayesinde bilinmeyen yada spam olabilecek olan maillere geç cevap verilmesini sağlar yani bir nevi gönderilecek cevabı bekletir (delay eder).

·         TarpitInterval değerini görelim.

·         Get-ReceiveConnector  | select name,tarpitinterval

·         Yukarıdaki komut koşturunca hepsininin değerinini 00:00:05 olduğunu görürüz.

·         Default Receive Connector tarpitinterval değerini değiştirelim.

·         Set-ReceiveConnector “Default CAS” –tarpitinterval 00:00:00

·         Bu komut sonrası mxtoolbox  sorgulaması SMTP Transaction Time Warning  uyarısı almayacağız.

Faydalı olması dileğiyle.

Mirsis Toplam Kalite Yönetimi Hedefine Bir Adım Daha Yaklaştı!!!

Mirsis Bilgi Teknolojileri, 2011 yılı itibariyle başladığı kalite yolculuğuna, ISO 9001 ve ISO 14001 belgelendirme süreçlerini tamamlayarak devam ediyor...

ISO 14001 belgesiyle son 2 yıldır, çevreye olan duyarlılığını kanıtlayan şirketimiz, ISO 9001 belgelendirmesi ile, iş sürekliliğini ve diğer tüm operasyonlarını uluslararası standartlar çerçevesinde yönetiyor.

Yeni belgelerimiz için, Kalite Departmanımızı kutlar, gelecekte hedeflediğimiz CMMI3 ve ISO27001 belgelendirme süreçlerinde ise, başarılarının devamını dileriz...

Yeni Hedeflerimiz, ISO 27001 ve CMMI 3...

Nusret Büyükçelebi

Nakivo ile Vmware İçin Yedekleme ve Geri Dönme İşlemi

Sanallaştırma dünyasını güngeçtikçe daha da gelişmekte, hatta bu bulut yapısına doğru kaymaktadır. Bildiğiniz sanallştırma tarafında yedekleme ve replika işlemi de önemlidir. Sanallaştırma tarafındaki bir ürün olan Nakivo’dan bahsedeceğim.

Nakivo vmware tarafında host ve guest vm bazlı backup/restore özelliği çalışmaktadır. Nakivo’nun özelliklerinden bahsedecek olursak,

• ·         AD, Exchange, Oracle 11G, Sql Server, Sharepoint, SAP, Java desteği var.
• ·         Cloud tarafında da backup/restore desteği var.
• ·         Dataları 30/1 kadar dedupblice ediyor.
• ·         Dataları %50 ye kadar sıkıştırıyor.
• ·         Dataları encrypt (şifreliyor) ediyor.

Kurulum adımını görelim.

http://nakivo.com/en/VMware-Backup-Free-Trial.htm öncelikle bu adres üzerinden ürünü download etmeliyiz. Ürün 70mb civarındadır.

Daha sonra trial olarak indirdiğimiz exeyi çalıştırıyoruz.  

Lisans sözleşmesini kabul ederek, kuruluma başlıyoruz.

Nakivonun vmware host veya guest makinalarının yedek alınacağı lokasyonu burada belirtmekteyiz. Nakivonun San,Nas gibi destekleri bulunmaktadır. Yine makalemizin başında da bahsettiğim gibi web tabanlı çalışan bir yazılım olduğundan login username ve password bilgilerini buradan belirlemekteyiz. Daha sonra install tuşu ile devam etmekteyiz.

İlgili konfigürasyon oluşturulmaktadır.

Kurulum işlemi tamamlanmış durumdadır. Alt kısımda işaretlemiş olduğum check işaretli durumda olduğu için Finish tıklamam sonucunda web panel açılacaktır.

Kurulum işlemi tamamlanmış durumdadır. Alt kısımda işaretlemiş olduğum check işaretli durumda olduğu için Finish tıklamam sonucunda web panel açılacaktır.

Panel bizi karşılamaktadır.  Panele giriş yaptıktan sonraki adımımız discovery işlemidir.

Discovery işlemi, yedek alacağımı vm hostun ipsini ve credential bilgilerini girerek hosta erişim sağlamaktır.

Yedek alacağım vmware esxi hostun ipsini ve credential bilgilerini girerek discover butonuna tıklıyorum.

İlgili credential bilgisi ile discover işlemi sağlandı. Hostu ve guest vmleri bulmuş durumdayız. Artık backup / restore adımlarını inceleyebiliriz.

Backup ( Yedek Alma) İşlemi,

Panel’de Create / Backup Job tıklayarak host ya da guest vm bazlı yedek almak için schedule oluşturmalıyız. Ya da manuel olarak schedule olmadan da backup aldırabiliriz.

Sadece bir guest vm’in yedeğini alacağım bu adımda. Şimdi wizarddan bu guest vmi seçiyoruz. İlerliyoruz.

Backup ikinci adımda yedek alınacak repository kısmını seçebilmekteyiz. Biz kurulum adımında sadece bir yer belirttiğimiz için burayı olduğu gibi bırakabiliriz.

Yedek alınacak zamanı buradan belirlemekteyiz. Do not schedule, run on deamend seçenğini işaretlerseniz job oluşturma işlemi sonrası backup işlemi başlayacaktır.

Backup job için bir isim belirtip, sıkıştırma ve encrypt ayarlarını bu kısımda yapabilmekteyiz. Finish ile job oluşturma işlemini bitiriyoruz.

İlgili guest vm için yedekleme işlemi başlamış durumdadır.

Yedek alma işlemi bitmiş durumdadır.

Şimdi host üzerinde yedek almış olduğumuz guest vm’i sileceğiz ve restore işlemi yapacağız.

Yedek alınan guest vmi host üzerinden silelim. Bu durumda yedekten geri dönmemiz yani restore işlemi yapmamız gerekmektedir. Aynı host üzerine restore işlemi yapacağımızdan tekrar discover işlemi yapmamıza gerek yoktur.

Restore ( Yedekten Geri Dönme ) İşlemi

Yine nakivo admin webpanel üzerinde overview kısmına geliyoruz.

Burada Recover Vms tıklıyoruz.

Önceden almış olduğumuz backup namei görmekteyiz. Burada geri döneceğimiz guest vmi işaretleyip, next ile ilerliyoruz. Bu 1 adet guest vm olabileceği gibi, birden fazla da olabilirdi.

Restore ikinci adımında ise, restore edilecek host, datastore ve network birimlerini seçiyoruz.

Restore üçüncü adımda, restore name, restore sonrası guest vmin adı ne olacak bunun gibi ayarları girmekteyiz. Finish ile restore işlemini başlatmaktayız.

Restore işlemi sonunda guest vm makinamız host üzerinde görünmektedir. Restore işlemini yine dashboard üzerinden görebiliriz.

Nakivo backup yazılımı ilerleyen zamanlarda iyi işler çıkaracağa benzemektedir. Şimdilik makalemiz bu kısımda bitmektedir.

Faydalı olması dileğiyle.