exchange141Exchange Server 2010 beraberinde getirdiği yeniliklerin yanında, pek çok güvenlik mekanizmasıyla da korunmaktadır. E-mail dünyasının en büyük problemlerinden birisi “Unsolicited Commercial E-mail-UCE veya diğer adıyla SPAM’ dır. Spam epostalar, çoğu durumda güvenlik riski yaratmasalar da istemediğiniz, gereksiz postalardır. Gereksiz yere posta sunucunuzu yorar: Bunun yanında da kullanıcılarınız, posta kutularından gereksiz postaları temizlemek için zaman harcarlar. Neyse ki Exchange Server 2007 ve 2010 dâhili bir anti-spam mekanizmasına sahiplerdir.

Tabii ki tek risk bu değildir. E-mail sunucunuza bir anti-virüs programı kurmadan çalışması büyük bir risktir. Emin olunki kısa sürede kullanıcılarınızdan en az birisi veya bir kısmı virüslü bir eposta alacak, bunu açacak, neticesinde virüs çok kısa bir sürede tüm ağınıza yayılacaktır. Ayrıca, çoğu Sistem yöneticisi e-posta trafiğini düzenlemek için bir bir takım kurallar ve uygulamalar kullanmak isterler. İşte daha en başta bu kuralların geçerli olması için bir planlama, uygulama ve test süresinin geçmesi gerekir.

 

 

Sadece e-mail sunucuları için değil, tüm sistem ve ağ servisleri için geçerli olan bir süreç vardır;

 

 

  • Dizayn et
  • Planla
  • Kur/Uygula
  • Test et
  • Kullan/İzle
  • Yönet

Kabul etmek gerekirse, sıkıcı olabilecek bir süreç olsa da her zaman için kusursuz bir yapı için bu türden bir sürece ihtiyaç vardır.

İşte, yukarıda saydığım bir dolu nedenden dolayı, Exchange Server ne dış dünyaya E-mail gönderir, ne de alır. Exchange Server kurulduktan sonra sadece kurum içinde e-mail alır ve yine kurum içinde e-mail gönderebilir. Bu bilinerek tasarlanan bir durum olsa da, Exchange ile yeni tanışanlar için önemli bir problem gibi görünebiliyor. Bu yazımda Exchange Server 2010′u dış dünyaya açacağız. Yani dışarıdan e-mail alabilmesi ve yine dışarıya göndermesini sağlayacağız.

 

Exchange Server 2007 ve 2010′da posta gönderme alma mimarisi “Connector” denilen objeler ile sağlanmaktadır. Bu aşamada iki tür “Connector” kullanılır:

A-) Send Connector: Exchange Server’ın e-mail göndermesini sağlayan connector

B-) Receive Connector: Exchange alıcılarının posta kutularına gelen postanın teslimi, yani posta almasını sağlayan connector.

Varsayılan olarak kurulum sonrasında en az bir tane Send connector oluşturulması gerekir.Send Connector’ler, Exchange Server 2007 ve 2010′da Organization bölümünde, “Hub Transport” alanında ki “Send Connectors” sekmesinde oluşturulur.

 

Şimdi adım adım bu iş nasıl gerçekleştirilir görelim.

 

  1. Send Connector Yapılandırması

 

Exchange Management console açın ve Organization configuration, Hub transport içinden Send Connectors tabını tıklayın. Actions bölümünden “New Send connector” komutunu verin. (Şekil 1 )

Şekil 1

New Send Connector adlı bir pencere açılacaktır, Buradan connectore bir isim verin, ben “Her yere mail gönder” adını verdim, isim pek önemli değil.”Select the intended use for this Send Conenctor ” başlığı altından “Internet” seçeneğini seçin. Internet seçeneği hem iç hem de dış yapıda mail göndermek için uygun bir seçenektir. Bunu seçtiğinizde, Hub Transport Server, postayı teslim edeceği domain i DNS yoluyla arar ve domain i bulunca MX kayıtlarının varlığını kontrol ederek maili gönderir. ( Şekil 2 )

Şekil 2

Address Space” ekranında “Add” butonuna tıklayın. Bu adımda biz Exchange’e hangi domainlere e-mail göndereceğini belirliyoruz. Add’e tıkladığınızda bir küçük pencere daha gelecek. Eğer tüm domainlere e-mail göndermek istiyorsanız Address alanına * işareti koyun. * işareti tüm domainleri kapsar. Bu alana, *.com derseniz, tüm. Com’lu domainlere *.microsoft.com derseniz, Microsoft’a ve

“Include All subdomains” seçeneğini seçerseniz, belirtmiş olduğunuz domainin tüm sub-domainlerine de e-mail gönderebilirsiniz. Ben her yere mail göndermek için * yazıyorum.

“Cost” Eğer bu connector birden fazla domaini kapsıyorsa, bu address space’in önceliği ne olacak? Cost değeri en düşük olan “address space”ler önceliğe sahip olacaktır. 1 en düşük değerdir.

“Scoped Send Connector” : Eğer bu seçeneği seçmezseniz, Organizasyondaki tüm Exchange Server’lar bu send connectorü kullanabilir. Eğer Bu seçeneği işaretlerseniz, sadece aynı Active Directory Site’ındaki Exchange Server’lar bu connectorü kullanabilir.(Şekil 3 )

Şekil 3

Address space eklendikten sonra next ile devam edelim (Şekil 4 )

Şekil 4

“Network settings” adlı aşamada, oluşturduğumuz connectorün e-mail göndermek için hangi metodu kullanacağını belirtmelisiniz. Kullanılabilecek olan iki metot vardır;

  1. Use domain name system (DNS) “MX” records to route mail automatically: Bu seçenekte Connectorü kullanan serverlar, hedef domainler e e-mail i göndermek için o domainin MX (Mail Exchanger) kayıtlarını sorgular ve MX kaydından öğrendiği adresin ip adresini çözerek hedef servera postayı iletir. Bu seçeneği kullanabilmeniz için Exchange Server’ın internetteki dns kayıtlarını sorgulayabilmesi, internete ulaşabilmesi gerekir. Genellikle tercih edilen yöntem budur.
  2. Route mail through the following smart hosts: Bu seçeneği sadece Exchange server internet erişimine sahip değilse ve e-ili başka bir mail server üzerinden gönderecekse seçilir. Bu seçeneği, güvenlik sebebiyle DMZ’te tuttuğumuz Edge Transport serverlara e-mail iletmek için kullanırız genellikle. Eğer bu seçenek seçilirse, bir tane “Smarthost” tanımlamanız gerekir. Smarthost, internet erişimi olan ve dns ile domain sorgulaması yapabilen bir e-mail serverdır. Basitçe, Exchange’in internete doğrudan ya da tümden internet erişimi yok ise, e-maili Smarthost’a ilet, o göndersin (Şekil 5)

Şekil 5

Source Server bölümünden, bu connectoru kullanacak olan “Hub Transport” serverlar ya da “Edge Transport” serverların “Edge Subscription”larını ekleyebirsiniz. Zaten E-mail gönderme yetisine sahip olan roller ya hub ya da edge rolleridir (Şekil 6).

Şekil 6

Bir sonraki adımda “New” komutunu verdikten sonra connector oluşturulmaya başlayacaktır ve bittiğinde aşağıdaki ekranı görmelisiniz(Şekil 7)

Şekil 7

Bu sen connectorü oluşturmak için Exchange Management Shell’de

new-SendConnector -Name ‘Heryere mail gönder’ -Usage ‘Internet’ -AddressSpaces ‘SMTP:*;1′ -IsScopedConnector $false -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -SourceTransportServers ‘OZKO-EXCH’

komutunu girseydim, yine aynı işlem gerçekleşmiş olacaktı.Organization Configuration’da oluşturduğumuz connectorü görüyoruz (Şekil 8)

Şekil 8

Artık bu adımdan itibaren her yere e-mail gönderebilirsiniz.

  1. Receive Connector Yapılandırması

Receive Connector yapılandırması daha basittir. Zaten Exchange 2010 kurulduktan sonra gelen iki tane Receive Connector vardır. Receive Connector, makalenin başında da açıklandığı gibi e-mail almak için kullanılır. Bir Receive Connector gelen e-mail i kimden ve nasıl alınacağını belirler.

Varsayılan Exchange Server 2010 kurulumunda, Receive connectorün yapılandırması sadece aynı şirket içindeki (bkz. Exchange Organization) kulanıcıların e-mail mesajlarını teslim eder. Kurum dışından yada internetten gelen mesajlar alınamaz, kullanıcıya teslim edilmez. Neticesinde mesajı gönderen kişi bir NDR (Non-Delivery Report – e-mail iletilemedi) mesajı alır.

Bu sorunu giderip tüm dünyadan herhangi bir domainden e-mail alabilmek için, öncelikle Server Configuration, Hub Transport altından Receive Connectors sekmesini açın. Buradaki Default adlı connectorü seçin ve properties’e tıklayın ( Şekil 9 )

Şekil 9

Connector özelliklerinden, Permission Groups’u açın ve “Anonymous users” adlı grubu seçin. Bu grubu seçmediğiniz sürece, Exchange emaillleri sadece kendi kullanıcılarından ve aynı organization’daki diğer Exchange Serverlardan kabul eder (Şekil 10)

Şekil 10

Aynı işlem, tabii ki Exchange Management Shell yoluyla da yapılabilir. Bunun için shell e;

 

Set-ReceiveConnector –Identity Default -PermissionGroups AnonymousUsers

Komutunun yazılması yeterlidir. Artık kullanıcılarınız her yerden e-mail alabliyor olacak. Unutmayın ki bu her yerden gelen mesajlara SPAM e-mailler de dâhildir. SPAM mesajları engellemek konusunu bir başka yazımda değineceğim. Sağlıcakla kalın.

ÖZGÜR KOLUKISA