ÖZGÜR KOLUKISA

Yazımızda amacımız ISA Server 2004/2006 üzerinden Exchange 2003′ü Frontend – Backend yapısında çalıştırmaktı. Bu sebeple Öncelikle ISA Server’ımız da küçük bir yapılandırmayla DMZ yaptık ve ardından Exchange sunucularımızdan birisini DMZ e taşıdık. Daha sonra Exchange üzerinde DMZ e taşıdığımız Exchange sunucumuzu FrontEnd sunucu yaptık, gerekli connectorleri oluşturup gerekli birkaç ayarı yaptıktan sonra yazımızı bitirdik. Şimdi serinin son makalesiyle yapılandırmayı bitiriyouz.

Front-End Back-End Yapılandırması 3 – ISA SERVER 2004 : MAIL SERVER PUBLISHING

Makalemize son sürat devam ediyoruz. Eğer önceki makaleler dizisini okumadıysanız şöyle bir özet geçeyim ;

Şimdi kaldığımız yerden devam edelim. Bu aşamada elimizde LAN’da çalışan bir Backend ve DMZ De çalışan bir FrontEnd server var. Kullanıcılarımız outllook gibi mapi clientları ile backend servera bağlanacak ve maillerini kontrol edecek, maillerini gönderirken yine backend makinaya göndereceklerdir. Backend server ise kendisine gelen mailleri yer, yön ve önem sorgusu yapmadan front end servera yollayacak ve front end server kendisin gelen mailleri hiçbir yere yollayamayacaktır. Çünkü biz henüz mail serverın internete ulaşarak mail gönderebileceğini söylemedik. Mail server smtp protokolüyle internete çıkamadığı için postalar üzerinde bekleyecek ve bir gün içinde de postayı gönderen userınıza NDR ulaşacaktır..

Dolayısıyla ilk yapmamız gereken mail serverın internete SMTP protokolü yoluyla ulaşmasını sağlamak olacak.

Front-End Server SMTP erişimi

Daha öncede söylediğim gibi bu kural bizim DMZdeki serverımızın internete SMTP ile erişip posta gönderebilmesi için. İlk olarak Isa Server 2004 Management Console’u açalım, sunucu simgemizi genişletip Firewall Policy kısmına gelelim. Burada sağ tarafta bulunan Create New Access Rule ile bir erişim kuralı yazalım.

Şekil 1- Kural Sihirbazı

Linke tıkladıktan sonra kuralımıza bir isim vermemiz gerekiyor. Bunuda aşağıda belirtildiği gibi yapalım. Ben kurala “Fex to internet with SMTP” isimini verdim.

Şekil 2- Kuralınızı isimlendirin.

Kuralımıza bir isim verdikten sonra next e tıklayarak devam ediyoruz. Bir sonral adımda kuralın bir allow yani izinmi yoksa bir deny kuralımı olduğuna karar vermelisiniz. Tabii ki bu bir izin kuralı olacağından allow seçeneğini seçiyoruz.

Şekil 3- Allow seçeneğini seçin.

Sonraki adımda protocols kısımından selected protocols u seçiyoruz. Add protocols penceresinden common protocols u genişletip SMTP seçeneğine çift tıklayarak listeye ekliyoruz.

Şekil 4- Smtp protokolünü seçin ve listeye ekleyin.

Gerekli işlemi yaptıktan sonra aşağıdaki gibi bir ekranla karşılaşmış olmanız gerekiyor.

Şekil 5

Access rule sources kısımından FEX adlı makinamızı seçiyoruz. Bu bir computer objesidir. Daha önceki makalelerden hatırlarsanız bu objeyi önceden FrontEnd makinamız için oluşturmuştuk. Eğer sizde bu obje yoksa firewall policy kısımından toolboxdaki add komutunu kullanarak FrontEnd Exchange serverı belirten bir Obje oluşturabilirsiniz. Yolumuza next diyerek devam ediyoruz.

Şekil 6 – Sadece Front-end i kaynak olarak gösterin.

Access rule destination kısımında hedef olarak External ı yani interneti seçin. Unutmayın External aslında sadece internet değil, ISA üzerinde tanımlanmamış tüm networkleride temsil eder. Next diyerek devam ediyoruz.

Şekil 7- External yani internet hedefimiz olacak.

User Sets kısımından all users ı seçin. Bizim Frontend bilgisayarımız bir secure nat client olduğundan all usersdan başka bir seçeneği seçemeyiz zaten. Kural çalışmaz yoksa.. Next..

Şekil 8

Buraya kadar olan kısımda Front-end bilgisayarı smtp ile internete çıkarttık. Kural tamamlandıktan sonra pencerenin üstünde beliren kısımda apply diyerek kuralı uygulayın. Böylelikle ilk kuralımızı oluşturduk. Ancak yapacağımız işlemler tamamlanmadı. Internettki heryere mail gönderebilmemize rağmen biz şu an dışarıdan posta alamayız. Çünkü henüz bunu kurallarımızda belirtmedik.

Front-End Server’ı ISA 2004 üzerinden Publish Etmek (Yayınlamak)

Exchange sunucumuz internetteki insanların gönderdiği postaları alsın diye sunucumuzu publish etmeliyiz. Şimdi geçen seferkinden farklı olarak bu sefer Firewall policy de “Publish a mail server” seçeneğini seçin. Publish kuralları Access kurallarından farklı olarak içerideki kaynakları internete açar.

Şekil 9 – Publish a mail server seçeneğini seçin.

Yine kuralımıza bir isim vereceğiz ilk olarak. Ben kuralıma “External to fex smtp Access” isimini uygun gördüm.

Şekil 10 – Kuralı isimlendirin :)

Select Access Type bölümünden Server To Server Communication seçeneğini seçin. Diğer seçenekler sunucu değil istemci erişimini etkinleştirecektir. Bu da işimizi görmez.

Şekil 11- Server to Server seçeneğini seçin.

Select Services bölümünden publish edeceğiniz yani yayınlayacağınız protokolleri seçin. Bu seneryoda SMTP yeterli. Eğer smtp servera bir dijital sertifika yüklerseniz secure smtp i de seçebilirsiniz.

Şekil 12 – SMTP yi seçmeniz yeterli.

Select Server kısımında publish edeceğimiz FrontEnd Serverı ip adresi ile belirtin. Dilerseniz Browse seçeneğiyle sunucuyu aratarak ipsini bulabilirsiniz.

Şeki 13- Buraya Publish edeceğiniz Frontend serverın ipsini yazın

IP Address bölümünden ISA Serverın hangi networklerden gelen smtp taleplerini dinleyeceğini belirtmelisiniz. Eğer bize mailler internetten gelecekse burada external ı seçin.

buying online center”>

Şekil 14 – Dinlenecek network External..

Ve sonraki adımlarda da next finish ve apply seçenekleriyle kuralımızı bitiriyoruz. Artık DMZ’de çalışan internete posta gönderebilen ve posta alabilen bir Exchange Serverımız var

Bir sonraki yazımda yine bu yapı üzerinde Exchange OWA’yı publish edeceğiz.

Bir sonraki makalemde görüşmek üzere, iyi günler.

MCSE+S+M+MCTS+CCNA

FrontEnd Backend Exchange’i ISA Server’da Publish Etmek(DMZ Yapısında) 3

Front-End Back-End Yapılandırması 3 – ISA SERVER 2004 : MAIL SERVER PUBLISHING

Front-End Server SMTP erişimi

ÖZGÜR KOLUKISA

About OZGUR KOLUKISA (88 posts)