Outlook Resimleri Göstermiyor – Pictures Don't Display in Outlook Messages

Malum bu konuda pek çok bilgi var ancak bir müşterim de yaşadığımız ilginç bir tecrübeyi paylaşmak istiyorum.

Bilinen sorun nedir?

Outlook programı varsayılan olarak güvenlik nedenlerinden dolayı mail içerisine gömülü olarak gelen resimler göstermez. Varsayılan durum aşağıdaki gibidir;

Click here to download picture bölümüne tıklarsanız eğer resim’e ulaşmada bir sorun yok ise bunu görürsünüz.

Okumaya devam et

Windows Server 2008, 2008 R2 ve Windows 7 için Artık Yolun Sonu Göründü

Malum ülkemizde Windows Server 2003 dahil ne yazık ki eski sistem kullanımı yoğun bir şekilde devam ediyor. Yaklaşık 20 yıldır bu sektörde olduğum için bunu bizzat temas ettiğim müşterilerimde görüyorum. Tabiki aslında bunun en temel nedeni lisans ücretleri. Ülkemizin işletim sistemi ortalaması 10 yıl yani şu anda pek çok şirkette yoğun bir şekilde 2008 /2008 R2 sistemler görebiliyoruz. 14 Ocak 2020 itibari ile artık bu işletim sisteminin desteği bitmiş durumda. Peki bu neyi ifade ediyor derseniz bu konuda aşağıdaki linki incelemenizi tavsiye ederim;

Peki bu durum eski işletim sistemleri kullananlar için nasıl yorumlanıyor?

Kobi segmentinde genelde işletim sisteminin desteğinin bitmesi aslında çok ciddiye alınmıyor, bunun temel nedeni ise IT çalışanları her ne kadar yeni nesil işletim sistemi ve güvenlik yamalarını önemsiyor olsa da bunu şirket patronlarına, yöneticilerine ne yazık ki anlatamıyor. Destek bitti dendiği zaman sistem çalışıyor ise ellemeyin mantığı hakim.

Ancak kobi üstü şirketler de ki benimde OS yenileme projelerinde bulunduğum şirketler var bunların ise temel özelliği kurumsal olmaları ve temel kurum kültürü olan “Üreticinin desteklemediği bir ürünü canlı ortamda kullanmamak” ilkesi ile işletim sistemlerini yeniliyorlar. Tabiki bu bir süreç ve uzun süren projeler olabiliyor. Yani bu gün itibari ile destek bitmiş olsa bile yarın başlayacak projeler olduğunu biliyoruz. Ama hiç planlanmamasından, hiç başlanmamasından iyidir.

Peki çalıştığınız şirketlerde bu tür işletim sistemleri var ise ne yapmalısınız. Bence en yetkili kişiye durumun ciddiyetini anlatmak ve her geçen gün yaşanan şifreleme olaylarında işletim sistemlerinin zafiyetlerinin nasıl kullanıldığını anlatmak yeterli olacaktır. Tabiki tüm işletim sistemlerinin bir anda güncellenmesi hem maliyet hem de efor olarak çok mümkün değil. Bu nedenle her ay bir lisans alabilirsiniz örneğin ve her ay bir sunucu geçebilirsiniz. Şimdi 200 sunucumuz var ise diye düşünmeyin zaten 200 sunucusu olan şirketlere biz kobi demiyoruz.

Bu arada 2008 işletim sistemleri hala çok iyi çalışıyor olabilir ama unutmayın buradaki temel sorun artık destek alamayacak olmanız. Yani kritik sistemleri koşturuyorsunuz ve T anında bir sorun oldu, sıkıştınız en son noktada üreticiye sorma hakkınızın olmaması çok büyük bir risk. Ek olarak tabiki güncel bir güvenlik açığı çıktığında bunu kapatamayacaksınız.

Peki başka bir alternatif yok mu? Tabi ki var. Eğer mevcut sunucularınızı Azure platformuna taşırsanız 3 yıl daha uzatılmış bir destek alabiliyorsunuz. Bu da iyi bir fırsat bence.

https://www.microsoft.com/en-us/cloud-platform/windows-server-2008

Sorunsuz günler dilerim.

Windows 10 ve ya Server 2016 Başlat Menüsü Çalışmıyor – Start button does not work

Bu konuda aslında internet üzerinde pek çok ipucu var, muhtemel onlar işinizi görecektir fakat benim gibi kurumsal platformda danışmanlık yapan ve genellikle efsane GPO yönetimine sahip müşterilerde yeni kurduğununuz sunucularda start menüsü çalışmayabilir. Şanslı iseniz aşağıdaki gibi bir uyarı alır ve durum uyanırsınız

Bunu almıyor olsanız bile eğer makineyi domain’ e aldıktan sonra bir sorun olduğunu düşünüyorsanız muhtemel admin belki bilmeden belki de önceki sistem yöneticisi App Locker GPO yapmış olabilir. Tabiki bunu rsop.msc veya gpresult komutları ile kontrol edebilirsiniz. Çözüm ise hızlı bir şekilde aşağıdaki yapılandırmayı değiştirmek olacaktır.

Gpedit.msc yani local policy düzenleyicide aşağıdaki yola ulaşın

Computer Configuration / Policies / Windows Settings / Security Settings / Application Control Policies / Applocker

Daha sonra AppLocker üzerine sağ tıklayın ve özellikler bölümünü açın

Daha sonra yukarıdaki gibi Packaged app Rules kutucuğunu işaretleyin ve ok düğmesine basın.

Son olarak ise Packaged app Rules bölümüne sağ tıklayıp “Create Default Rules” oluşturun.

Ardından makineyi açıp kapatabilirsiniz.

Umarım faydalı bir ipucu olmuştur.

SQL Server SA şifre resetleme

Merhaba, ne yazık ki yıllar geçse de lazım olacak bir bilgi olduğu için bende paylaşmak istedim. ÇözümPark Bilişim Portalı üzerinde bu konuda çok başarılı bir makale var, umarım ihtiyaç duymazsınız ancak duyarsanız aşağıdaki makaleyi tavsiye ederim.

Bilişim Sektörü için Geleceğin Meslekleri

Linkedin verilerini kullanarak Amerika kıtası için yapılmış çok güzel bir araştırmaya rastladım. Hemen aklınıza Amerika ile Türkiye de ki iş olanaklarının farklı olduğu gelebilir, doğrudur ancak özellikle genç arkadaşlarımızın geleceğe dair kendini geliştirecek alan araya veya yatırımlarına yön verecek pek çok insanı etkileyen sonuçlarının olduğuna inanıyorum. Sonuçlar çok beklenmedik değil ama bunun pek çok farklı kaynaklar ile kanıtlanması bence önemli.

Peki raporda neler görüyoruz?

Tabiki ilk sırada yapay zeka var!

Bulut bilişimin ilk çıktığı yıllarda olduğu gibi (o dönemi hatırlayan herkes bulut ile ilgili bir şeyler yaptığını iddia ediyor veya yapıyordu ama mutlaka satış argümanı olarak cloud kullanılıyordu, sonralarda ise toz duman ortadan kalktı ve gerçekten bulut bilişimin gücünü kullanan gerçek uygulamalar, servis ve hizmetler görmeye başladık) AI, ML ve Deep Learning çok duyuyoruz. Evet bazen marketing aracı olarak kullanılsa bile çok güzel örneklerini görebiliyoruz. Hatta Türkiye de de bu konuda çaşışan pek çok insanın olması, hazır ürün ve servislerin sunulması heyecan verici. Bu alandaki heyecanımız ve yatırımlarımız hiç hız kesmemeli çünkü hala en popüler iş alanlarından birisi.

Raporda en popüler 15 iş sıralanmış durumda, sıralama aşağıdaki gibi;

Artificial Intelligence Specialist
Robotics Engineer
Data Scientist
Full Stack Engineer
Site Reliability Engineer
Customer Success Specialist
Sales Development Representative
Data Engineer
Behavioral Health Technician
Cybersecurity Specialist
Back End Developer
Chief Revenue Officer
Cloud Engineer
JavaScript Developer
Product Owner

Bu arada tabiki bu iş kolları her zaman yeni teknolojiler ile tetiklenmektedir. Eğer en güncel melek dalları gibi teknolojileri de takip etmek istiyorsanız size önerim Gartner Hype Cycle incelemenizdir.

Rapora aşağıdaki link üzerinden ulaşabilirsiniz.

https://business.linkedin.com/content/dam/me/business/en-us/talent-solutions/emerging-jobs-report/Emerging_Jobs_Report_U.S._FINAL.pdf

Kaynak

SPF (Sender Policy Framework) Nedir? SPF Kaydı Nasıl Oluşturulur?

SPF nedir ile başlayalım isterseniz.

SPF temel olarak mail sistemlerinin aldığı bir maili gerçekten doğru kişilerin gönderip göndermediğini kontrol etmesini sağlayan bir DNS kaydıdır.

Örneğin ben hakan olarak info@hakanuzuner.com mail adresimden info@cozumpark.com mail adresine mail gönderdiğim zaman cozumpark.com’ domaininin mail server’ ı ki bu bir Exchange Server olabilir, Office 365, G-Suite, Yandex, Mail Enable vs yani günün sonunda MTA dediğimi bir mail transfer agent tarafından bu mail karşılanır. Veya bir SMTP GW dediğimiz cihaz teslim alır. Teslim alan MTA veya cihaz ya da uygulama üzerinde SPF kontrolü açık ise eğer cihaz hakanuzuner.com için public DNS üzerinden SPF kaydı olup olmadığını kontrol eder ve bu kayıt içerisindeki ip adresi ile maili kendisine ileten mail sunucu ip adresi eşleşiyor ise maili kabul eder veya ayarlara göre reddeder. Tabiki bunu cozumpark.com domain için kullanılan mail sunucusu yöneticisi ayarlar. Yani isterse SPF kontrolünü açmayabilir, ancak bu durumda pek çok Spoof dediğimiz sahte mail ile karşı karşıya kalabilir.

Peki biz spam ya da Spoof mail alan taraftaysak ya da birileri bizim domain adına mailler yolluyor ise en azından kendi sistemimiz için hem SPF kontrolünü açabiliriz (her sistem için ayar farklı olmak ile beraber son derece basittir) hem de DNS üzerinde bir SPF kaydı oluşturarak domainimizi koruma altına alabiliriz.

SPF kaydı nasıl oluşturulur?

Öncelikle mail gönderimi yaptığınız ip adreslerini öğrenin. IP adresleri diyor olmamdaki sebep bazı müşterilerimde kendileri normal iletişim maillerini kendi sunucularından yollarken CRM, SAP veya toplu mailleri bir mail servis sağlayıcısından yollamayı tercih ediyor. Bu durumda servis sağlayıcı ip adresini de öğrenmek bu maillerin spam olarak algılanmamasında yardımcı olacaktır.

Örneğin benim mail gönderimi yaptığım adres 185.25.101.165 olsun.

İkinci olarak mail gönderimi yapacak domain isimlerini belirleyin. Örneğin hakanuzuner.com, cozumpark.com gibi.

Şimdi SPF kaydını oluşturmaya başlayalım.

Örnek bir SPF kaydı aşağıdaki gibidir;

v=spf1 a mx include: spf.protection.outlook.com -all

Bu bir örnek çünkü ufak tefek farklar görebilirsiniz. Bende zaten bu yazımda sizlere bu konuda bilgi vereceğim.

Öncelikle spf1 sürüm numarası ve spf kaydı olduğunu belirten bir etiket olup sabittir.

Sonrasında gelen “a” ise mail gönderen domain için DNS A kaydı karşılığındaki ip adresinden mail attığını gösterir. Örneğin maili hakanuzuner.com atıyor ise bu adrese ping attığınızda dönen ip adresi ile mail atan ip adresi aynı olmalı. Eğer aynı ise maili karşı sistem alır, değil ise ayarına göre maili alabilir veya almayabilir. Eğer böyle bir durum yoksa ki genelde görülmez “a” olmamalı.

İkinci kontrol noktası ise “mx”

Burada ise bu sefer mail atan hakanuzuner.com için A kaydı değil MX kaydı sorgulanır, MX kaydındaki IP adresi ile maili yollayan ip adresi aynı ise eşleşir ve karşı sistem maili kabul eder, eğer eşleşmez ise ayarlarına göre kabul etmez.

Belki ptr görmüş olabilirsiniz ancak artık bu kullanılmamaktadır. Zaten kısa bir araştırma yaparsanız RFC7208 Section 5.5 içerisinde artık bu parametrenin kullanılmaması gerektiğini görürsünüz.

Geriye include kalıyor.Include ise 3 parti mail göndericileri için kullandığımız bir kavramdır. Yani siz kendi mail alt yapınızdan mail gönderiyorsanız zaten MX yeterli bir kontroldür, ancak Office 365, G-Suite, Yandex ya da toplu mail gönderme programları gibi bir program için kullanılır.

Son bölümdeki işaretler ise Hard fail (-) ve Soft fail (~) anlamına gelir. Eğer -all kullanırsanız kayıt içerisindeki ip adresi dışında başka bir sunucudan mail gönderilmesi durumunda bu yetkisiz bir gönderim olarak kabul edilir ve mail ulaştırılmaz. Yani SPF kontrolünde başarısız olması durumunda yetkisiz kullanımı işaret etmiş oluyorsunuz. Eğer ~all kullanırsanız bu durumda bu domain için SPF kaydından tüm mail sunucularının olmadığını ifade etmiş olursunuz. Yani başka bir sunucudan mail gelmesi durumunda mail kabul edilip edilmeyeceğini mail alan sisteme bırakırsınız ki gelende spam olarak işaretlenebilir. Eğer mail sunucu ip adresiniz belirli ise bu durumda “-” kullanmanız önerilir.

Şimdi örnek bir sihirbaza bakacak olursak aslında yukarıdaki bilgiler ile çok rahatlıkla kendi SPF kaydınızı oluşturabilirsiniz

https://mxtoolbox.com/SPFRecordGenerator.aspx

Sorular aynı makalemde anlattığım gibi.

İlk olarak web siteniz üzerinden mail gönderimi yapıyor musunuz? Hayır

MX kaydı üzerinden siz mail gönderiyor olabilirsiniz ÇözümPark’ ın mail alt yapısı doğrudan bulutta olduğu için No dedim.

İkinci bölümü yine boş bıraktım çünkü bana ait bir mail server son, son bölümde ise benim yerime mail atan iki sistemin onlardan aldığım bakın burası önemli o şirketlerden aldığım dns isim bilgisini buraya ekledim ve sonuç ortaya çıktı.

Bu bilgiler ışığında sizlerde kolayca bir SPF kaydı oluşturabilirsiniz.

SPF kaydı DNS sistemlerde bir TXT kaydı olarak geçer, örneğin Microsoft DNS için aşağıdaki gibi bir tanım yapabilirsiniz.

Not: SPF public DNS üzerinde tanımlı olması gereken bir kayıt olduğu için eğer Name server bir Microsoft DNS değil ise muhtemel bu ekrana gerek duymayacaksınız. Çünkü çoğu public DNS hizmeti veren sistemler Linux üzerinde çalışıyor ve size bu kaydı açmanız için bir web ara yüzü sunuyor.

Diğer sistemlere örnek verelim;

Azure DNS paneli

Buda kaydın dolu hali;

Bu da bir ISP nın dns paneli

Umarım faydalı bir yazı olmuştur.

Udemy Eğitimlerimde Yıl Başı Kampanyası – %50 İndirim

Malum yeni kupon sisteminde artık kuponları uzun süreli paylaşamıyoruz, bu nedenle aklıma geldikçe bende kupon üretip paylaşıyorum. Kuponların geçerlilik süresi 5 gün olup umarım faydalı olurlar.

Herkese şimdiden çok güzel bir yıl diliyorum.

Exchange Eğitimleri
https://www.udemy.com/course/exchange-server-2016-egitimi/?couponCode=4C840FE713D4C53543C7
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum-5/?couponCode=FB0D51233A4E8518AEA1
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum4/?couponCode=1608533C781CC9A72000
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum3/?couponCode=71275B72250579F1E7B4
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum2/?couponCode=E911685D73D53CBA8D8F

IIS Eğitimleri
https://www.udemy.com/course/microsoft-iis-egitimi-bolum1/?couponCode=37478BB6559201AE2ECC
https://www.udemy.com/course/microsoft-iis-egitimi-bolum2/?couponCode=C4813A20C116EDC9D7DE
https://www.udemy.com/course/microsoft-iis-egitimi-bolum3/?couponCode=73993473762B4138328F

1 Soru 1 Cevap: Microsoft Sertifika Sunucusu ve Domain Controller İlişkisi

Soru: Sertifika sunucusu üzerindeki tanımlı domain controller makinelerin bilgilerini listelemek ve eski, ortamdan uzaklaştırılmış domain controller makineleri silmek mümkün mü?


Cevap: Evet, CertUtil -DCInfo komutu ile mevcut bilgileri görüntüleyebilir, DeleteBad ile artık ortamda bulunmayan dc bilgilerini silebilirsiniz.