ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
Ana Sayfa Makale Video Forum Resimler Dosyalar Ajanda Eğitim Hizmetlerimiz Biz Kimiz?

Exchange Server

SMTP Connector Yardımı ile Mail Yasaklama

 

İletişimin temelini oluşturan mail trafiği gün geçtikçe önemini arttırmaktadır . Artık sadece şirketler arası değil , şirket içinde dahi departmanlar arasındaki iletişim mail yolu ile sağlanmaktadır . Artan mail trafiğini daha iyi yönetmek için , biz sistem yöneticileri ; posta kutusu kotaları , mail ile gönderilen eklerin boyutları , dosya uzantıları , maillerin toplam boyutları , alıcıların sayıları ve maillerin kimlere gönderileceği konularında yetkilendirme ve sınırlamalar yapmak zorundayız. Bende bu makalemde dış dünyaya açık bir mail server üzerinde kimlerin şirket dışına mail atacağını

 

 

Exchange üzerinde en çok kullanılan filtreleme yöntemleri genellikle "delivery options" altındadır . Bu menü sayesinde kimlerden mail alabileceğimizi , şirket içindeki hangi kullanıcılara mail gelebileceğini belirleyebiliyoruz , ancak bizim yapmak istediğimiz ise bir kullanıcının şirket içerisine rahatlıkla mail atabiliyor iken şirket mail adresini kullanarak şirket dışına mail atmasını engellemektir. Bunu yapabilmek için ise SMTP Connector kullanacağız.

 

 

clip_image001

 

 

Standart kurulmuş bir Exchange Server üzerinde bir connector bulunmamaktadır ve mailler var olan "Default SMTP Virtual Server" tarafından dış dünyaya gönderilmektedir. Kendi Exchange serverım üzerinde “Message Delivery” ayarlarında da herhangi bir kısıtlama bulunmamaktadır.

 

 

clip_image002

 

 

clip_image003

 

 

Yine Default SMTP Virtual Server üzerinde de herhangi bir filtre seçeneği aktif değildir.

 

 

clip_image004

 

 

Bunu görebilmek için yukarıdaki yolu izlememiz yeterli

 

 

clip_image005

 

 

Öncelikli olarak “alıcı ve gönderici” filtreleri işaretli değildir . Çünkü yapacağımız sınırlama , bu filtreler yardımı ile yapılmamaktadır. Yasaklama yapmadan önce bir deneme mail i gönderiyoruz . Serkan isimli kullanıcı şirket dışındaki bir mail adresine kendi hesabı üzerinden mail göndermektedir.

 

 

clip_image007

 

 

Hakan kullanıcının posta kutusunu kontrol ettiğimizde bu mailin geldiğini görebiliyoruz.

 

 

clip_image009

 

 

Yukarıda da bahsettiğim gibi amacımız şirket içerisindeki bir kullanıcı veya bir grubun şirket dışına mail atmasını yasaklamak olacaktır , bu nedenle bizde bir SMTP Connector yapacağız .

 

 

SMTP Connector oluşturmak için öncelikle aşağıdaki bölüme geliyor ve New > SMTP Connector yardımı ile yeni bir Connector tanımlamaya başlıyoruz

 

 

clip_image010

 

 

clip_image011

 

 

SMTP Conntector , bir Exchange server ın kendi üzerinden veya tanımlanmış bir diğer Exchange server üzerinden mail göndermesini saplayan bir ileticidir. Burada amacımız mailleri başka bir Exchange server a göndermek değil , mail trafiğinin tekelini “Default SMTP Virtual Server” dan almaktır . Bu sayede onun üzerinde yapamadığımız sınırlamaları , Connector yardımı ile yapabilmekteyiz. Connectore bir isim veriyoruz ve Mailleri kendi DNS Sunucumuzu kullanarak kendimizin göndereceğini belirliyoruz . Maili gönderecek sunucu “KAYRO” yani benim Exchange serverım .

 

 

clip_image012

 

 

Bu Connector ü kullanarak her domain e mail atmak için SMTP adres kısmında “*” verisini giriyorum .Buraya kadar yaptığım ayarlar ile standart bir Connector kurmuş oluyoruz . Bundan sonra bütün trafik SMTP Connector üzerinden akacaktır . Bu durumda “Delivery Restrictions” tabında yapacağım yasaklamalarda çalışacaktır.

 

 

clip_image013

 

 

Bu sekmede dışarıya mail atmasını istemediğiniz kullanıcıyı veya grubu seçebilirsiniz. Bu sayede bir Connector tanımlamış olduk

 

 

clip_image014

 

 

Bu değişikliği de yaptıktan sonra gönderilen maillerde Connector üzerindeki değişikliklerin geçerli olması , yani kontrol edilmesi için registry de bir DWORD değeri oluşturmamız gerekmektedir . Bu değer aşağıdaki gibidir .

 

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters

 

 

Altında yeni bir DWORD oluşturuyoruz ve ismini “CheckConnectorRestrictions” olarak tanımlıyoruz . Değeri ise “1” olarak ayarlıyoruz. Bu değişikliği yaptıktan sonra Exchange Server ı bir kere restart ediyoruz.

 

 

Bu değişikliğide yaptıktan sonra Serkan kullanıcısı “CC” bölümünde şirketin yerel bir kullanıcısının olduğu mail i dışarıya atması için Exchange Server a gönderiyor.

 

 

clip_image016

 

 

Connector tanımlandıktan sonra bu mail şirket içerisine gidebiliyor iken şirket dışına çıkmayacaktır.

 

 

clip_image018

 

 

Görüldüğü gibi Serkan kullanıcısına Exchange Server bir hata mesajı bildirmektedir. Ancak hala şirket içerisine mail gönderme izni olduğu için aslında mail administrator kullanıcısına ulaştırıldı.

 

 

clip_image020

 

 

Yukarıdaki şekilde de görüldüğü gibi , hakan.uzuner@cozumpark.com mail adresine ve “administrator” kullanıcına gönderilen mail şirket içinde ulaştırılmasına karşın şirket dışına Connector deki yasaklama tanımından dolayı ulaştırılmamıştır. Bu sayede şirketinizdeki bir takım kişi veya kişileri , şirket mail adresini kullanarak şirket dışına mail atmasını engelleyebilirsiniz.

 

 

Bir sonraki Exchange Makalesinde görüşmek üzere.

 

 

 

 

 

 

 

Yorumlar

 

Sinan KAHRAMAN

Emeğinize sağlık Hocam

Mart 28, 2008 10:00
 

ugur pek

gerçekten çok yararlı bir makale emeginize saglık.

syg

Mart 3, 2009 16:19
 

Can Bolat

Elinize sağlık.

Ağustos 19, 2009 00:48
 

Akın Keskinsoy

Eline sağlık hocam.

Kasım 4, 2013 19:19
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Hakan UZUNER

HakanUzuner.com





Bu Kategori

Hızlı aktarma

Etiketler