Merhaba, bu makalemizde Exchange FrontEnd Backend yapılandırmasının nasıl gerçekleştirileceğini göreceğiz.  Bu yazıda FrontEnd BackEnd order antibiotics online yapılandırmasının ne olduğu ve neden kullanıldığından fazla bahsetmek istemiyorum çünkü önceki yazımda bundan uzun uzun bahsetmiştim. Bu açıdan yazım biraz how-to tarzında olacak.

Exchange’da FrontEnd Backend Yapılandırması

 
 

Merhaba, bu makalemizde Exchange FrontEnd Backend yapılandırmasının nasıl gerçekleştirileceğini göreceğiz.  Bu yazıda FrontEnd BackEnd yapılandırmasının ne olduğu ve neden kullanıldığından fazla bahsetmek istemiyorum çünkü önceki yazımda bundan uzun uzun bahsetmiştim. Bu açıdan yazım biraz how-to tarzında olacak. ( her ne kadar howto tarzında yazmayı sevmesem de… )

            Yinede bahsetmeden geçmek istemiyorum. Exchange Organizationınızda FrontEnd BackEnd yapısını hız, performans, fault tolerance ve de güvenlik için kullanırız. Çünkü bu yapı sayesinde BackEnd serverlarda Microsoft Cluster hizmeti, FrontEnd serverlarda ise  Network Load Balancing hizmetini kullanabilirsiniz. Bu yük denegelemesi ve fault tolerance kazandıracaktır bize. Aynı zamanda postalarımızın saklandığı backend server internete çıkmadığı için internetteki tehditlerden de korunmuş olacaktır.

 
 

Şimdi konuyu uzatmadan konumuza girelim, bakalım nasıl bir işmiş bu?

 
 

Bölüm – 1 – Front End Backend Yapılandırması

Yapılandırmamıza ilk olarak FrontEnd Exchange Server’ı yapılandırarak başlayacağız.  İlk iş olarak “Exchange System Manager” aracını açalım. Bu aracı hangi Exchange sunucusunda açtığınızın bir önemi yoktur, zira System manager aracı Organizationdaki tüm Exchange Serverları gösterir ve üzerinde değişiklik yapmanızı mümkün kılar. Neyse aracımızı çalıştıralım ve “Servers” altından FrontEnd olarak yapılandıracağımız serverı seçelim, sonra da sağ tıklayıp “Properties” komutunu seçelim. ( Şekil 1 )

 
 

 
 

Şekil 1- Exchange System Manager aracı.

 

 Daha sonra karşımıza sunucumuzun özelliklerinin geldiği bir ekranla karşılaşacağız. Burada Log File Directory altında yer alan “This is a Front-end server” kutusunu işaretleyelim( Şekil 2 ).  Bu sunucumuzu Frontend yapmak için ilk adımdır. Aslında Siz bu kutuyu işaretledikten sonra sunucu FrontEnd olacaktır ama bu yapılandırma bu kadar kolay değil tabii ki :)

 
 

Şekil 2 – Sunucumuzu Front-End yapıyoruz

 
 

            Bu kutuyu işaretleyip OKledikten sonra karşımıza bir uyarı çıkacaktır. Bu çıkan uyarıda, Frontend üzerindeki SMTP, NNTP, IIS ve bütün Exchange servislerini restart etmeden ya da serverı restart etmeden Front-End rolünün çalışamayacağını bildiren bir mesaj alacaksınız. Bu sebeple bizde bu servisleri restart edeceğiz ki  makineyi yeniden başlatmak gerekmesin. Yok,  ben bu arada gidip bir kahve içeyim derseniz makineyi restart edebilirsiniz de :)

            Servisleri restart etmek için ise run-> services.msc ile services konsolunu açın. ( Şekil- 3)

 
 

Şekil 3 – Restart edeceğiniz servislerin bir kısımı

 
 

Yukarıdaki şekilde restart edeceğiniz servislerin bir kısmını görmektesiniz. Start konumda olmayan yada disabled durumdaki servisleri restart etmenize gerek yok . Yukarıda IIS ve SMTP servisleri görünmüyor. O servisleri de restart etmeyi ihmal etmeyin.

 
 

Şimdi tekrar System Manager aracını açalım ve Servera bir defa tıklayalım. Sol tarafta sunucunuzun Front-end olduğunu gösteren bir yazı göreceksiniz (Şekil – 4)

 
 

Şekil 4- Tebrikler, bir Front-end serverınız oldu!

 
 

            Evet, şimdi işimize devam edelim. Bundan sonrası biraz daha karmaşık olacak. Front End sunucular, Firmanızda postayı dış dünyaya iletmekten sorumlu olan sunuculardır. Ancak kullanıcılar doğrudan Frontend serverlarla iletişim kurmazlar. Onların dünyasında sadece Back-end’ler vardır. Dolayısıyla onlarda postalarını back-endlere görerirler. Back-endlerde kullanıcılarınızın postalarını Front-Endlere gönderirler.

Bu aşamada bir sorun vardır. Normalde bir server sadece kedi üzerinde oturum açan bir kullanıcının postalarını iletir. Yani Back-End server postaları Front-End e göndermeye çalıştığında reddedilir. Bunun önüne geçip sistemi çalıştırmak için , Front-end server da ki SMTP servisinden Backe-end serverların posta göndermesine izin vememiz gerekir. Bunun için Şekil – 5 deki yolu izleyin :

Şekil – 5 Front-End  üzerindeki SMTP Sanal Sunucusu

            SMTP sanal sunucunuza sağ tıklayın ve “properties” seçeneğini seçin. Aşağıdaki gibi bir ekranla karşılaşırsınız ( Şekil 6 )

 
 

Şekil 6 – SMTP server özellikleri ekranı

 
 

            Yukarıdaki şekilde de görüldüğü üzere “Relay”  butonuna tıklayın, karşınıza  “Relay Rstrictions” adında yeni bir ekran çıkacaktır ( Şekil 7 )

 
 

Şekil -7- Relay Restrictions

 
 

            Bu ekranda başka hiçbir şeye dokunmadan, sadece add butonuna tıklayın. O da ne? Bir pencere daha açılıyor :) ( Şekil 8 )

 
 

Şekil – 8- Relay izni vereceğiniz Back-end serverın IP adresi.

            Burada Relay – yani bir mail serverın postalarını başka bir mail server üzerinden gönderebilmesi – izni için Backend Serverın IP adresini yazın. Hatta birden fazla backend Server varsa hepsinin adreslerini tek tek girip OKleyin. Aşağıdaki gibi bir ekranla karşılaşmanız gerekiyor ( Şekil 9 )

 
 

 
 

 
 

Şekil – 9 – Relay izni verilmiş bir IP adresi

Burada IP adresinin önündeki Access kısmında “Granted” şeklinde bir ibare görmeniz gerekiyor. Yok “Deny      ise tam tersine, siz özellikle bu adresi yasaklamışsınızdır.

 
 

Neyse devam ediyoruz. Bir sonraki aşamada Exchange Serverlarımız için iki tane SMTP connector oluşturacağız. Bunlardan bir tanesi Front-End için, diğeri de tabii ki Back-End sunucu için olacak.

            Bu Connectorlerin görevi şu olacak;

-          Backend için oluşturulacak connector, bütün postaları FrontEnd’e yönlendirileceğini söyleyecek. Bunun için connector ayarlarında “smart host” olarak front-end server gösterilecek.

-          Front-end için oluşturulacak connector ise , postaları hedefine yollamak için DNS çözünürlüğünü ve MX kayıtlarını kullanacak. Aslında normal bir mail server nasıl çalışıyorsa Front-End de öyle çalışacak.

Bu connectorleri oluşturmaya başlamak için, Exchange System Manager aracını açın. Organization isminize sağ tıklayın ( Şekil 10 )

 
 

 
 

Şekil 10 – Internet Mail Wizard

Yukarıda şekilde de görüldüğü gibi Benim organization ismim “Olympos” .”Internet Mail Wizard” adı verilen bir araç vasıtasıyla connectorleri oluşturacağız. Bu yüzden Şekil 10 da gördüğünüz seçeneği seçin. Karşımıza  Internet Mail Wizard’ın  karşılama ekranı çıkacaktır ( Şekil 11 )

 
 

Şekil 11- Welcome IMW!

İtinayla Next butonuna tıklayarak devam ediyoruz.  Bir sonraki kısımda “Prerequisites for Internet Mail” adında bir başka ekranla kaşılaşıyoruz ( Şekil 12 ) Özetle burada bize internetten posta almak ve göndermek için gerekli şartların ne olduğu hatırlatılıyor:

-          Domain adımız internette register edilmeli.

-          Exchange Server için kayıt oluşturulmalı

-          Exchange sunucumuzu gösteren bir MX kayıdı oluşturulmalı.

Bizde bütün şartlar tam olduğu için ( tam değimli ?? ) Next butonuna tıklıyoruz. Ve Yola devam ediyoruz.

 
 

 
 

Şekil 12 – Internetten posta almak ve göndermek için gerekli şartlar karşılanmalı.

Özetlemek gerekirse önce bir registrar’dan – Godaddy, yahoo, register.com vs. – bir alan adını satın almanız ve DNS yönetim panelinizde, Exchange Serverınızın internetten erişilebilir IP adresini gösteren bir A kayıdı ( ör : mail.kolukisa.net = 211.11.11.11 vb ) bir kayıt oluşturmalısınız. Hemen ardından oluşturduğunuz A kayıdını gösteren bir Mail Exchanger ( MX ) kayıdı oluşturmalısınız. 

 
 

“Server selection” ekranında Connector’u oluşturacağımız Exchange serverı listeden seçmemiz gerekiyor. Ben burada Front-End serverım olan MARS adlı makineyi seçiyorum ( Şekil 12 )

 
 

Şekil 13 – FrontEnd makineyi seçin.

 
 

Bir sonraki aşamada, bir denetleme sihirbazı çalıştırılır. Bu sihirbaz, seçimini yaptığınız makine için SMTP connector oluşturup oluşturamayacağınızı denetler. Eğer daha önceden ilgili makine için bir smtp connector oluşturmuşsanız, bu aşamada sihirbaz bir hata vererek testi geçemediğinizi söyler. Eğer daha önceden oluşturduğunuz smtp connectorunuz varsa bunu silmeniz ve sihirbazı baştan çalıştırmanız gerekmektedir. Aşağıda görüldüğü gibi benim Exchange serverım testi başarıyla geçmiş :) ( Şekil  13 )

 
 

Şekil 14 – Testi geçen bir Exchange server :)

 
 

Sonraki aşamada ise connector un ne amaçla kullanılacağını belirlersiniz. Buradaki varsayılan seçenek Receive Internet e-mail, Send Internet e-mail seçeneğidir. Varsayılan da kalmasında fayda görüyorum. Maazallah yoksa posta göndermeyip alamayabilirsiniz. Dokunmayalım ve next diyerek devam edelim.

 
 

Şekil 15 – Gönder ve al, doğru seçim bu.

 
 

SMTP domains for inbound mail ekranında, gelen postalar için kullanılacak varsayılan domain i seçersiniz. Benim Active Directory domainimi .local gibi internette olmayan bir TLD ( Top Level domain ) olduğu için ben varsayılan domain i .com uzantılı, organizationımda daha önceden tanımladığım bir domain i seçerek devam ediyorum.  Sizin ACtive Directory domainleriniz .com, net org vb. internette bulunan TLD lere sahipse sorun yok, devam edin.

 
 

 
 

Şekil 16 – Varsayılan domain i seçiniz.

 
 

 
 

Bir adımda e-mail iletişimi için kullanılacak olan SMTP sanal sunucunuzu seçersiniz. Normal şartlarda her bir Exchange Serverda sadece bir tane SMTP sanal sunucusu bulunur. Çoğu durumda da yeterlidir. Bu aşamada birden fazla SMTP sanal sunucunuz varsa, posta iletişimi için kullanılacak sunucuyu seçin. Next diyerek devam ediyoruz.

 
 

Şekil 17 – Varsayılan SMTP sunucuyu seçin.

            Devam ettiğimizde “Outbound Mail Configuration” ekranıyla karşılaşıyoruz. Burada E-postalarımızı hedefine iletmek için kullanacağımız mekanizmayı seçmemiz  gerekir. Normal bir e-posta sunucusuna e-posta göndermek için DNS’ten ilgili posta sunucusunun MX kaydını çözeriz ve postayı göndeririz. Tabii bunları biz hiç fark etmeyiz çünkü bu işlemleri Mail sunucu gerçekleştirir.

 
 

 
 

Şekil 18 – Postaları iletmek için DNS’i seçin.

 
 

Bizim connector oluşturduğumuz sunucumuz Bir Front-end sunucu olduğundan ve internet erişimi olup DNS sorgusu gönderebildiğinden biz “Use DNS to send mail” seçeneğini kullanacağız. Zaten böylede olması gerekir.

 
 

            Sihirbazın sonlarına yaklaşırken, “Outbound SMTP Domain Restrictions” kısımında Exchange’in tüm domainlere mi yoksa sadece belirttiğiniz belli başlı domainlere mi posta göndereceğini belirleyebilirisiniz. Eğer her domaine posta göderebilmek istiyorsanız burada “Allow Delivery to all e-mail domains” seçeneğini seçmelisiniz.

 
 

Şekil 19 – Tüm domainlere posta gönderebilelim

 
 

Son aşamaya geldik. Artık burada connector oluşturulmadan önce, connector hakkındaki bilgiler görüntülenmekte. Next diyerek devam ediyoruz ve sihirbazı bitiriyoruz..

 
 

Şekil 20 – Connectorumuz bitiyor…

 
 

Bu aşamadan sonra connector artık oluşturuluyor ve connectors ekranında yerini alıyor.  Eğer connectoru göremezseniz lütfen konsolu Refresh edin. Geldiğini göreceksiniz.

 
 

         Şimdi, bir connector daha oluşturmamız gerekiyor. Bu connector Backend için oluşturulacak. Backend’in connectorunun özelliği, postaları doğrudan internet yoluyla hedefe yollamak yerine, sadece kedisine gelen postayı front end e iletmesi ve almasıdır. Böylelikle bu backend sunucusu hiç internet le bağlantısı olmadığı için çok daha güvenli olacaktır…

Tekrar internet mail wizard’ı çalıştırıyoruz. Bu sefer connectoru çalıştırcağımız server backend. Listeden backend sunucu(lar)unuzu seçin..

Şekil 21 – Back-end Exchange i seçin.

            Sihirbazın ilerleyişinin front endekinden farkı pek yok bu sebeple uzun uzun aynı sıkıcı ekranları size anlatmayacağım. Bu aşamadan sonra aynen front endde  ilerlediğimiz gibi ilerliyoruz sihirbazda. Tek bir fark olacak; Outbound Mail Configuration… Bu ekranda Route allm mal through the following smart host  seçeneğini kullanacağız. Yani postaları bir smart host a yönlendir diyeceğiz. Smart host; Postları göndermek için internetteki dns sunuculara sorgu gönderip çözebilen, internete erişimi olan bir smtp sunucusudur. Bizim senaryomuzda Smart Host Front end Exchange serverımız olacaktır.

 
 

 
 

Şekil 22 – Smart Host ayarları

            Bir smart host adresi belirtilirken köşeli paratezler içine alınmalıdır. Birden fazla smart host belirtilecekse her adres köşeli parantezlerle ayrılmalıdır.Dikkatinizi çekmişse, yukarıdaki şekilde belirtilen adres FrontEnd Exchange’in ip adresi…Smart hostun adresi bir DNS ismi olabilmekle beraber, DNS ten veya makinadaki bir dns probleminden kaynaklanan bir problemle karşılaşmamak için IP adresi belirtmek daha yerinde olacaktır.

 
 

Sihirbazın kalan kısmını da bitirerek artık internet mail wizard’dan çıkıyoruz. Artık gerekli Connectorlerimizin ikisi de oluşturuldu.

 
 

İşte Exchange Serverda Front-end Backend yapısı bu şekilde oluşturuluyor. Daha fazla sayıda Exchange sunucunuzu Backend yada frontend yapmak istiyorsanız izlemeniz gereken adımlar aynıdır. Ancak unutmamanız gereken nokta, Backend serverların tamamı smart host olarak frontendlerin tamamını tanımlamak zorunda. Ve front endlerde smtp sanal sunucularınızdaki Relay izinlerinde backndlerin tamamını tanımlayın. Yoksa yapımızda bir takım problemlerle karşılaşabiliriz..

Bir sonraki makalemde ISA Server üzerinde  Exchange SMTP Publish işleminin nasıl yapılacağını anlatacağım.

Okuma zahmetinde bulunan herkese teşekkür ederim. İyi günler.

Özgür KOLUKISA