Exchange Server 2016 Kurulum ve Yapılandırma – Bölüm 3

Merhaba, Exchange Server 2016 yazı serimizin 3. bölümünde kurulum sonrası yaptığımız Send Connector ve Recieve Connector konfigürasyonlarını ele alacağız. Yazı serimizin önceki bölümlerine aşağıdaki linkler üzerinden ulaşabilirsiniz.

Exchange Server 2016 Kurulum ve Yapılandırma – Bölüm 1

Exchange Server 2016 Kurulum ve Yapılandırma – Bölüm 2

Yapacağımız işlemleri aşağıdaki başlıklar şeklinde sıralayabiliriz.

Send & Recieve Connector Ayarları

Exchange Server’da Send Connector ve Receive Connector, e-posta trafiğini yönetmek için kullanılan temel bileşenlerdir. Send Connector, sunucudan dış dünyaya veya diğer sunuculara e-posta göndermek için kullanılırken, Receive Connector ise dış sistemlerden veya kurum içi cihazlardan gelen e-postaları kabul etmek için yapılandırılır. Bu iki bileşen, Exchange Server’ın e-posta gönderme ve alma işlemlerini güvenli ve verimli bir şekilde gerçekleştirmesini sağlar.

Send Connector Nasıl Ayarlanır ?

Send Connector, Exchange Server’dan dış dünyaya veya başka sunuculara e-posta göndermek için kullanılan bir bağlantıdır. Bu yapı, e-postaların doğru hedeflere iletilmesini sağlar ve internet üzerindeki SMTP sunucularına bağlanarak dış alıcılara iletişim kurulmasını mümkün kılar.

Exchange Server’da Send Connector seçeneği varsayılan olarak boş gelir, çünkü kurulum sırasında otomatik olarak bir bağlantı oluşturulmaz. Harici sistemlere e-posta göndermek için bir Send Connector yapılandırmanız gerekmektedir. Bunun için:

1. Exchange Admin Center (EAC) arayüzünde oturum açılır.
2. Sol menüden Mail Flow sekmesine tıklanır.
3. Açılan sayfada üst menüden Send Connectors sekmesine geçilir.

Burada yeni bir Send Connector oluşturmak için + (New) seçeneği kullanılır ve bağlantı ayarları yapılandırılarak işlem tamamlanır.

İlk olarak Send Connector’a bir isim vermeniz ve kullanım tipini seçmeniz gerekir. Ben burada Internet seçeneğini tercih ettim. Bu seçenek, Exchange Server’dan dış dünyaya e-posta göndermek için en sık kullanılan yapılandırmadır.

Internet seçeneğini seçtikten sonra, bir sonraki adımda Exchange Server’dan gönderilen e-postaların nasıl yönlendirileceğini belirlemeniz gerekiyor. Bu aşamada iki seçenek sunulmaktadır:

1. Use MX record associated with the recipient domain (Alıcı alan adı ile ilişkili MX kayıtlarını kullan):
   • Bu seçenek, gönderilen e-postaların alıcının DNS kayıtlarındaki MX bilgilerine göre yönlendirilmesini sağlar.
   • Otomatik bir yapılandırmadır ve genellikle en çok tercih edilen seçenektir.
2. Route mail through smart hosts (E-postaları bir Smart Host üzerinden yönlendir):
   • Bu seçenek, e-postaların belirli bir SMTP sunucusu (Smart Host) üzerinden gönderilmesini sağlar.
   • Harici bir SMTP sunucu hizmeti (örneğin, bir ISS veya üçüncü taraf bir e-posta sağlayıcısı) kullanıyorsanız bu seçeneği seçmeniz gerekir.

Ben burada genellikle daha basit ve otomatik bir çözüm olduğu için Use MX record associated with the recipient domain seçeneğini tercih ediyorum. Bu seçimi yaptıktan sonra Next butonuna tıklayarak bir sonraki adıma geçiyoruz.

E-posta yönlendirme yöntemi seçildikten sonra, sıradaki adım Address Space (Adres Alanı) tanımlamaktır. Bu, Send Connector’un hangi alan adlarına e-posta göndereceğini belirtir. Bu adımda, bağlantının geçerli olacağı adres alanlarını eklemek için Add (+) butonuna tıklıyoruz.

Açılan pencerede şu bilgileri dolduruyoruz:

• Type: Burada “SMTP” seçeneğini seçiyoruz, çünkü genellikle e-posta iletişimi için kullanılır.
• FQDN: Gönderilecek alan adını yazıyoruz. Eğer tüm alan adlarına e-posta göndermek istiyorsanız “*” karakterini kullanabilirsiniz. Bu, Send Connector’un tüm dış alan adlarına gönderim yapmasını sağlar.
• Cost: Varsayılan olarak 1 gelir. Bu değer, birden fazla Send Connector bulunduğunda hangisinin öncelikli kullanılacağını belirler. Düşük değerler daha yüksek öncelik anlamına gelir.

Bilgileri doldurduktan sonra OK butonuna tıklayarak adres alanını ekleriz.

Bu işlem tamamlandıktan sonra Next butonuna tıklayarak bir sonraki adıma geçiyoruz. Bu aşamada, Send Connector’un hangi kaynak sunucular tarafından kullanılacağını yapılandıracağız.

Adres alanı tanımlandıktan sonra, sıradaki adım Source Servers (Kaynak Sunucular) belirlemektir. Bu adımda, e-posta gönderim işlemlerini gerçekleştirecek Exchange Server sunucularını seçmemiz gerekir. Kaynak sunucuları eklemek için ekranın alt kısmında bulunan Add (+) butonuna tıklıyoruz.

Açılan listede, mevcut Exchange Server sunucularınız görüntülenir. Gönderim işlemleri için kullanmak istediğiniz sunucuyu seçip Add butonuna tıklayarak ekleyin. Birden fazla sunucunuz var ise onlarıda ekleyebilirsiniz. Seçimi yaptıktan sonra OK butonuna tıklayarak kaydediyoruz.

Bu adım tamamlandıktan sonra, artık Send Connector oluşturma işlemini sonlandıracak ve bağlantıyı kaydedeceğiz.

Bir sonraki aşamada ise yapılandırmalarımızı kontrol ederek Finish butonuna tıklıyoruz ve Send Connector başarıyla oluşturuluyor.

Send Connector oluşturulduktan sonra, sağ tarafta bulunan Properties (Özellikler) penceresini kontrol ettiğimizde bazı varsayılan ayarlarla karşılaşırız:

• Loglama: Varsayılan olarak kapalı gelir. Ancak, herhangi bir hata durumunda detaylı analiz yapabilmek için loglamayı açmamız önemlidir.
• Maksimum Mesaj Boyutu: Varsayılan olarak 35 MB olarak gelir. Ancak, daha büyük dosyaların gönderilebilmesi için bu değeri 50 MB olarak düzenliyoruz.

Oluşturduğumz Send Connector‘e çift tıkladıktan sonra;

• Protocol logging level seçeneğini Verbose olarak ayarlıyoruz. Bu, gönderim sırasında yaşanan olayların detaylı bir şekilde kaydedilmesini sağlar.
• Maximum send message size (MB) seçeneğinde değişiklik yaparak yeni değeri giriyoruz.

Yapılan bu düzenlemeler, hem hata analizini kolaylaştıracak hem de büyük boyutlu e-posta gönderimlerini destekleyecektir. Ayarları kaydetmek için Save butonuna tıklamayı unutmayın.

Artık Exchange Server, tanımlanan adres alanlarına e-posta göndermeye hazır hale geliyor.

Recieve Connector Nasıl Ayarlanır ?

Receive Connector, Exchange Server’ın kurum içinden veya dışından gelen e-postaları almasını ve teslim etmesini sağlayan bağlantı noktalarıdır. Mailbox sunucuları, kurum dışındaki mail sunucularından gelen mesajları bu connectorler aracılığıyla kabul eder. Bu bölümde ise mail sunucumuzun kurum dışından veya kurum içinden mail alabilmesi için gerekli olan ayarları kontrol ediyor ve yapılandırıyoruz.

Exchange Server 2016 kurulumu sırasında, her bir Exchange Server üzerinde varsayılan olarak 5 adet Receive Connector otomatik olarak oluşturulur. Her birinin belirli bir görevi vardır ve ilk kurulumda standart güvenlik ayarları ile yapılandırılır ve aktif durumdadır.

Mailbox ve CAS (Client Access) rolleri bir arada bulunan bir sunucu üzerinde varsayılan olarak oluşturulan Receive Connector’lerin isimleri ve görevleri şunlardır:

1. Default Frontend Server:
   • Kurum dışından gelen SMTP bağlantılarını kabul eder.
2. Client Frontend Server:
   • IMAP ve POP istemcileri için e-posta gönderimini sağlar.
3. Outbound Proxy Frontend Server:
   • İçeriye doğru yönlendirilen SMTP bağlantılarını işler.
4. Default Server:
   • Mailbox sunucusu üzerindeki dahili bağlantıları kabul eder.
5. Internal Proxy Server:
   • İç iletişim için kullanılan bağlantıları kabul eder.

Bu connectorler, Exchange Server’ın hem kurum içi hem de dışı iletişim ihtiyaçlarını karşılamak için optimize edilmiştir. Ancak ihtiyaçlar doğrultusunda özel Receive Connectorler oluşturabilir ve mevcut ayarları yapılandırabilirsiniz. Ek olarak, Relay Connector oluşturarak belirli cihazlar veya yazılımlar tarafından gönderilen e-postaların Exchange Server üzerinden dışarıya iletilmesine imkan tanıyabilirsiniz. Bu sayede, kurum içinde IP adresini belirlemiş olduğunuz cihazların ve yazılımların e-posta göndermesini sağlarken, CAL (Client Access License) lisansı maliyetini artırmadan cihazlarınızın e-posta göndermesine olanak tanıyabilirsiniz.

Varsayılan olarak gelen Default Frontend Connector yapılandırmasını aşağıdaki gibi inceleyebiliriz.

General sekmesinde;

• Default Frontend Connector‘ün enable olduğunu görebiliyoruz.
• Loglama özelliği aktif edilmiş durumda. Bu, e-posta trafiği ile ilgili sorunları daha rahat tespit edebilmek için e-posta iletimlerinin kaydedileceği ve gerektiğinde detaylı analiz yapılabileceği anlamına gelir.
• Mail Boyutu: Mail boyutu, varsayılan olarak 36 MB olarak ayarlanmıştır. Bu, bir e-postanın Exchange Server’a gönderilmeden önce taşıyabileceği maksimum boyutu ifade eder ihtiyaçlara göre bu değer artırılabilir.

Security sekmesine geldiğimizde ise;

Authentication Seçenekleri

1. None selected: Kimlik doğrulama yapılmaz. Bağlantıya herhangi bir güvenlik önlemi eklenmez, yani gelen bağlantılar anonim olarak kabul edilir.
2. Transport Layer Security (TLS): Gelen bağlantılar için şifreli bir güvenlik katmanı sağlar. Bu seçenek, verilerin güvenli bir şekilde iletilmesini sağlamak için TLS kullanır. Genellikle dışarıdan gelen e-postalar için gereklidir.
3. Basic authentication: Kullanıcı adı ve şifre ile yapılan kimlik doğrulamasıdır. Ancak, bu kimlik doğrulama şifresiz veri iletilir. Güvenliği artırmak için TLS ile birlikte kullanılması önerilir.
4. Offer basic authentication only after starting TLS: Bu seçenek, bağlantı öncesinde TLS şifrelemesi kurulduktan sonra temel kimlik doğrulaması yapılmasını sağlar. Bu, şifrelerin güvenli bir şekilde iletilmesini sağlar.
5. Integrated Windows authentication: NTLM ve Kerberos tabanlı kimlik doğrulama yöntemlerini kullanır. Windows ortamında bulunan istemciler için kullanılır ve genellikle iç ağdaki kullanıcılar için tercih edilir.
6. Exchange Server authentication: GSSAPI (Genel Güvenlik Hizmetleri Uygulama Programlama Arayüzü) kullanılarak kimlik doğrulaması yapılır. Bu, sunucu arasında kimlik doğrulama için kullanılır ve karşılıklı kimlik doğrulaması sağlar.
7. Externally secured: Bu seçenek, Exchange Server’ın dışarıdan gelen bir güvenlik mekanizması (örneğin, donanım güvenlik cihazları veya SSL VPN) tarafından korunmasını varsayar. Bu durumda, dışarıdan güvenli bir bağlantı sağlandığında kimlik doğrulama işlemi yapılmaz.

Permission Seçenekleri

1. Exchange Servers: Exchange Servers seçeneği, yalnızca organizasyon içindeki diğer Exchange sunucularının bu connector üzerinden iletişim kurmasına izin verir. Bu, genellikle Exchange sunucularının birbirleriyle haberleşmesini sağlamak için kullanılır.
2. Legacy Exchange Servers:Bu seçenek eski sürümlerden (örneğin Exchange 2003 veya Exchange 2007 gibi) gelen bağlantılara izin verir. Eğer organizasyonda eski Exchange sürümleri varsa, bu seçenek eski sürümlerle uyumluluğu sağlar.
3. Partners: Bu seçenek dışarıdaki iş ortakları ile iletişim kurulmasına izin verir. Bu seçenek, özellikle güvenli e-posta iletişimi gerektiren durumlarda kullanılır ve genellikle özel bir ağ bağlantısı veya güvenlik yapılandırması gerektirir.
4. Exchange Users: Bu seçenek, yalnızca Exchange kullanıcılarının bağlantı kurmasına izin verir.
5. Anonymous Users: Anonymous Users seçeneği, kimlik doğrulaması yapılmamış (anonim) kullanıcıların bağlantı kurmasına izin verir. Genellikle, dışarıdan gelen e-posta trafiği için gereklidir, ancak güvenlik risklerini azaltmak için bu seçeneğin dikkatli kullanılması önemlidir.

Bu izinler, hangi kullanıcıların veya sistemlerin bu Receive Connector üzerinden iletişim kurmasına izin verileceğini belirler ve Exchange sunucusunun güvenliğini sağlamada önemli bir rol oynar.

Scoping (Kapsama) sekmesi, bir Receive Connector‘ın hangi sunuculara veya istemcilere hizmet vereceğini belirlemenize olanak tanır. Bu sekme, istemci bağlantılarının sadece belirli IP adreslerinden veya subnetlerden kabul edilip edilmemesini kontrol etmenizi sağlar

Bu yapılandırma, Default Frontend Connector‘ün temel işlevlerini yerine getirebilmesi için yeterlidir,

Buraya kadar, Exchange Server 2016’nın Send Connector ve Recieve Connector ayarlarını tamamladık. Artık mail sunucumuz mail alıp gönderebilmektedir. Bir sonraki adımda, Exchange Server 2016 için gerekli olan kurulum sonrası konfigürasyonlarına devam edeceğiz.

Paylaş