• 07-12-2025, 20:30:19
    #1
    Merhaba arkadaşlar,
    Konu başlığından anlayacağınız üzere cloudflare veya benzeri sistemler ile sunucularımızı ddos veya benzer ataklara karşı güvence altına almaya çalışıyoruz. fakat bu servisler hepimizin bildiği üzere mail sunucularımızı korumuyor koruyan servislerde binlerce dolar civarında. böyle durumlarda gerçek sunucu ipsini açığa çıkaran bu mail server ipsini siz hangi yollarla koruyorsunuz?

    Mail sunucusunu ayrı bir serverde çalıştırmak evet oda bir seçenek fakat ben gerçekte mail sunucu güvenliğini sizlerin nasıl sağladığını merak ediyorum.

    Kendimce bazı fikirler geliştirdim lakin belki bir fikir ile aydınlanma yaşarız hep birlikte.
  • 07-12-2025, 20:46:47
    #2
    Mail servisi Microsoft Exchange Server. 2 ayrı sunucuda yedekli çalışıyor. AD yine 2 sunucuda yedekli. DNS sunucu bir kaç diğer servisle eşleşerek çalışıyor ve yine ayrı sunucularda. Bitdefender ile koruma sağlanıyor sunucularda ve servislerde.
    Network güvenliği için Polo Alto + Cosco ASA.
  • 07-12-2025, 20:48:05
    #3
    👑BRKNET Dijital Ajans👑
    Merhabalar,
    Genelde global Mail servisleri kullanıyoruz Google, Microsoft, Yandex vb. Servislerde sorun yaşamıyoruz.

    Özel mail sunucularda ise giden mail için SMTP Relay kullanmaktayız.
    Gelen mail için ise Incoming Spam Filter / MX Gateway kullanılmaktadır.
    Cloudflare Email Routing da kullandığımız zamanlar oluyor.


    Örneğin;
    info@domain.com adresine atılan mailler önce Cloudflare'e gelir, oradan Gmail'inize yönlenir. Saldırganlar MX kaydına baktığında Cloudflare'i görür, sunucunuzu bulamaz.
  • 07-12-2025, 21:51:10
    #4
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Mail servisi Microsoft Exchange Server. 2 ayrı sunucuda yedekli çalışıyor. AD yine 2 sunucuda yedekli. DNS sunucu bir kaç diğer servisle eşleşerek çalışıyor ve yine ayrı sunucularda. Bitdefender ile koruma sağlanıyor sunucularda ve servislerde.
    Network güvenliği için Polo Alto + Cosco ASA.
    BrkCn adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,
    Genelde global Mail servisleri kullanıyoruz Google, Microsoft, Yandex vb. Servislerde sorun yaşamıyoruz.

    Özel mail sunucularda ise giden mail için SMTP Relay kullanmaktayız.
    Gelen mail için ise Incoming Spam Filter / MX Gateway kullanılmaktadır.
    Cloudflare Email Routing da kullandığımız zamanlar oluyor.


    Örneğin;
    info@domain.com adresine atılan mailler önce Cloudflare'e gelir, oradan Gmail'inize yönlenir. Saldırganlar MX kaydına baktığında Cloudflare'i görür, sunucunuzu bulamaz.
    Cevaplarınız için teşekkürler. sanırım herkez mail için dışarıdan hizmet almayı yeğlemiş.
  • 07-12-2025, 22:12:01
    #5
    Başkalarını bilmem ama bende dışarıdan değil, kendi sunucularımda ve kendi cihazlarımda. Dışarıyla bir tek DNS konusunda hızlı eşleşme var. Ki bu bile kontrollü yapılır.
  • 07-12-2025, 22:13:38
    #6
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Başkalarını bilmem ama bende dışarıdan değil, kendi sunucularımda ve kendi cihazlarımda. Dışarıyla bir tek DNS konusunda hızlı eşleşme var. Ki bu bile kontrollü yapılır.
    nasıl yani tek bir ip'ye mi yanıt veriyor mail suncunuz?
  • 07-12-2025, 23:40:41
    #7
    Hayır tabii ki.
    Diğer servislerle birlikte 24 statik ip mevcut.