Exchange Server

Exchange Mail Serveri Dış Dünyaya Açmak Exchange 2013 – Exchange 2010 – Exchange 2007

Bu makalemizde en yaygın olarak kullanılan mail platformlarından birisi olan Exchange ürününün, Exchange 2013 Preview versiyonunu dış dünya ile iletişim kurabilir hale getirmek için tüm adımları anlatıyor olacağız. Makalemiz Exchange 2013 Preview üzerinde işlenecek olmasına rağmen yapılacak olan işlemler Exchange 2007 ve Exchange 2010 üzerinde birebir aynı adımlardan oluşmaktadır.

 

Portalımızda aşağıdaki linkler üzerinde Exchange 2013 Preview ürünü hakkında genel bilgiler verildi ve kurulum adımlarının nasıl olması gerektiği anlatıldı.

 

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/exchange-server-2013-ile-gelen-yenilikler.aspx

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/exchange-server-2013-kurulum-ve-lk-zlenimler.aspx

http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/microsoft-exchange-server-2013-preview-unattended-mailbox-server-client-access-server-role-kurulumu.aspx

 

 

 

Exchange Server kurulumundan sonra, genelde testlerimizde localdeki mail iletişimini ve servisleri kontrol eder sonraki adımda ise sistemi dış dünya ile haberleşme aşamalarına geçeriz. Şimdi mail serverimizi dış dünyaya açabilmek adına aşağıdaki adımları işliyor olacağız.

 

Makalemizde Domain olarak “Rizasahan.com” domaini kullanılacak tüm işlemler bu domaine göre gerçekleştirilecektir.

 

1-Exchange Server 2013 üzerinde Accepted Domain Tanımlanması

 

 

Exchange 2013 Preview üzerinde Accepted Domain eklemek için “Mail Flow menüsünden Accepted Domains linkine tıklayalım. Açılan ekranımızda + butonuna tıklayarak domain ekleme adımını başlatıyor olalım. Accepted domainle ilgili olarak geniş bilgiye ulaşmak için aşağıdaki linki ziyaret edebilirsiniz.

 

 

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/05/15/exchange-2007-farkl-domainler-ekleme-accepted-domains.aspx

 

 

 

image001

 

 

 

Açılan ekranımızda eklenecek olan Accepted Domain için bir isim belirtelim ve “*Accepted domain:” kısmına eklenecek olan domain adımızı girelim.

 

 

 

image002

 

 

 

Bu işlemden sonra resmimizde olduğu gibi domainimiz eklendi. Domainin eklenmesine karşın kullanıcılarımızda bu konuda bir aksiyon olmadı. Bu nedenle bir policy uygulayarak kullanıcılarımıza Smtp olarak Accepted domainin eklenmesini sağlamalıyız. Bu şekilde kullanıcılarımız localde iletişim kurmakla beraber eklenen domain uzantılı mailleri de alabileceklerdir.

 

 

 

image003

 

 

 

Sistemimizde ekli bulunan kullanıcılarımız ve bu kullanıcılarımızın mail adresleri şu anda aşağıdaki gibidir.

 

 

 

image004

 

 

 

Kullanıcılarımıza Address Policies uygulayabilmek için “Mail Flow menüsünden Email Address Policies linkine tıklayalım. Gelen ekranımızda default policy yer almaktadır. Yeni bir policy eklemek için + butonuna tıklayalım.

 

 

 

image005

 

 

 

Karşımıza gelen ekranda “Policy Name” kısmından oluşturulacak olan Policy için bir isim belirleyelim ve “Save” butonuna tıklayalım.

 

 

 

image006

 

 

 

Accepted domain olarak “Rizasahan.com” domainini eklemiştim. Bu nedenle address policy uygulanacak olan domain olarak rizasahan.com domainini seçiyor ve uygulanmasını istediğim policy türünü belirliyorum. Bu adımdan sonra “Save” butonuna tıklayabiliriz.

 

 

 

image007

 

 

 

Bir sonraki ekranımızda müdahalede bulunmadan “Save” butonuna tıklayabiliriz.

 

 

 

image008

 

 

 

Şu anda Address Policy eklendi ama kullanıcılara uygulanmadı. Resimde gözüken yerdenApply butonuna tıklayarak policy ayarlarının kullanıcılara uygulanmasını sağlayalım.

 

 

 

image009

 

 

 

Karşımıza çıkan uyarı ekranını yes ile geçelim.

 

 

 

image010

 

 

 

Şu anda işlemimiz başarı ile tamamlandı. close ile işlemimizi sonlandıralım.

 

 

 

image011

 

 

 

Resmimizde göründüğü gibi kullanıcılarımın default Smtp yani mail adresleri değişti.

 

 

 

image012

 

 

 

Bir kullanıcının özelliklerine baktığımızda Accepted Domain olarak eklenen domain adımızın kullanıcıya default Smtp olarak atandığını görebilmekteyiz.

 

 

 

image013

 

 

 

2-Send Connector Tanımlanması

 

 

 

Exchange üzerinde dış dünyaya mail gönderebilmek için Send Connector tanımlaması yapmamız gerekmektedir. Bu işlem için “Mail Flow menüsünden Send Connectors linkine tıklayarak açılan ekranda + butonuna tıklayalım.

 

 

 

image014

 

 

 

Açılan ekranımızda connectore bir isim vererek tipimizi seçelim. Biz dış dünyaya mail atacağımız için “Internet” seçeneğini seçerek “Next” butonuna tıklayalım.

 

 

 

image015

 

 

 

Gelen ekranımızda ayarları olduğu gibi bırakarak “Next” ile ilerleyelim.

 

 

 

image016

 

 

Mail gönderimi yapılacak olan domainler için bir tanımlama yapmamız gerekmektedir. Bu nedenle + butonuna tıklayalım.

 

 

 

image017

 

 

 

Açılan ekranımızda ayarları olduğu gibi bırakarak, tüm dünyaya mail atabilmek adına “*Full Qualified Name (FQDN)” kısmına “*” yazalım.

 

 

 

image018

 

 

 

Ekleme işlemimiz tamamlandı “Next” ile ilerleyelim.

 

 

 

image019

 

 

 

Bu mail yollama işleminde kullanılacak olan sunucumuzu seçmemiz gerekecektir. + butonuna tıklayarak sunucumuzu ekleme adımlarına başlayalım.

 

 

 

image020

 

 

 

Bizim lab ortamımızda tek serverimiz olduğundan var olan serverimizi seçiyor ve “ok” ile işlemimizi onaylıyoruz.

 

 

 

image021

 

 

 

İşlemimiz tamamlandı. finish ile sonlandıralım.

 

 

 

image022

 

 

 

Send Connectors ekranında eklemiş olduğumuz connector yerini aldı. Enabled olarak çalışmaya hazır hale geldi.

 

 

 

image023

 

 

 

3-Receive Connector Ayarları

 

 

Receive Connector hakkında detaylı bilgi için aşağıdaki linki kullanabilirsiniz. Receive Connector ayarlarına “Mail Flow linkine tıklayarak Receive Connector” linkinden ulaşabilirsiniz.

 

 

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/11/02/exchange-server-2007-receive-conncetor.aspx

 

 

 

image024

 

 

 

Yukarıdaki resimde Default Receive Connectorler yer almaktadır. Artık mail trafiği Exchange 2007 ve 2010 üzerinde olan Edge server rolü kalktığı için Client Access Sunucusu üzerinden gerçekleşecektir. Bu nedenle “Default Frontend Client Access Server İsmi” ile default connector olarak oluşturmuş olan connectorde Anonymous erişim yetkisine sahip durumdadır. Yani varsayılan olarak mail alımı için kullanılacak olan receive connector üzerinde özelleştirilmiş ayarlar yapmadığımız sürece değişiklik yapmamız gerekmeyecektir.

 

 

 

image025

 

 

 

4-Firewall ayarları

 

 

Bu işlemlerimizden sonra Exchange server üzerinde 25,110,443,587,995 gibi portalara izin vermemiz gerekmektedir. Bu portlara server üzerinden izin vermemize rağmen sistemin önünde bulunan firewall üzerinden de izin vermemiz gerekmektedir. Ben Windows firewall kısmını anlatmıyorum bu artık Exchange sunucusu kuran sistem yöneticilerinin sahip olduğu ve olması gereken bir bilgi. J

 

Editör Notu: Size tavsiyem bu portları açmadan önce DNS ayarlarını yapmanızdır. Çünkü bunlar eksik iken mail alıp gönderme noktasında sorun yaşamanız muhtemeldir. Öncelikle DNS ayarlarının tüm dünya üzerinde yayıldığına emin olun. Bu konuya birazdan değineceğim.

 

 

Ben lab ortamımda modem firewallı kullanmaktayım. Bu nedenle modemimin üzerinden aşağıdaki portları açıyorum. Bunlar yukarıda belirttiğimiz 25,443,587,110,995 numaralı portlar. Bunlardan 110,995 pop3 iletişimi için kullanılmakta olup açılması pop3 kullanılması durumunda gerekli olan portlardır.

 

 

Ayrıca mail iletişimi için kullanmış olduğumuz internet hizmetini bize sağlayan, internet sağlayıcının 25 numaralı portu açık halde tutması gerekmektedir. Ülkemizde son yıllarda spamla mücadele kapsamın artık 25 portları defaullta kapalı durumdadır.

 

 

Not: Ben testlerimde adsl hat kullanmaktayım. Reel ortamlarda Telekom Adsl bloğu ip adresleri sabıkalı adresler olduğundan kesinlikle kullanılmamalıdır. Kullanılması durumunda ise 25 portunun açılması özellikle talep edilmelidir.

 

 

 

image026

 

 

 

Yukarıdaki firewall ayarlarından sonra localden Exchange serverin iç ip adresine, dış dünyadan ise modemin statik ip adresine aşağıdaki telnet komutlarını uyguladığımızda kesinlikle yanıt almamız gerekmektedir. Aksi durumda ayarlarımızda bir sıkıntı var demektir ki, bu durumda mail iletişimi gerçekleşmez.

 

 

Telnet ipadresi pornumarası

Örnek : Telnet 85.105.105.105 25

Örnek : Telnet 85.105.105.105 587

Örnek : Telnet 85.105.105.105 443

 

 

Örnek olarak Telnet sonucu aşağıdaki gibi başarılı şeklinde olmalıdır.

 

 

 

image027

 

 

Bu ayarlardan sonra Global Dns üzerinde aşağıdaki 3 kaydı aşmış olmamız gerekmektedir.

 

 

Mx

Mx

Mail.rizasahan.com

A

Mail (Owa için)

111.125.125.125

TXT

(Spf için)

v=spf1 mxip4: 111.125.125.125/24~all

 

 

 

Yukarıdaki kayıtların açılma şekilleri arayüzler itibari ile hosting firmalarına göre farklılık göstermektedir. Benim hosting firmamda yukarıdaki kayıtları tanımlamamla işlemlerim tamamlanmış olmaktadır.

 

 

Editör Notu: Bu işlemlerden sonra ise PTR kaydı açılmalıdır. Bu işlem için size IP hizmeti veren yetkili firma ile görüşmeniz gerekli. Örneğin hattınızı size Türk Telekom veriyor ise ( ADSL, Metro vs ) aşağıdaki mail adresine bu konuda ulaşabilirsiniz.

dnsadmin@turktelekom.com.tr

 

Veya SadeceHosting ve benzeri bir ISP üzerinde de hizmet alıyor olabilirsiniz, bu durumda kendileri ile görüşerek bu kaydı ISP DNS sunucuları üzerinde tanımlanız gereklidir. Çünkü IP nin sorumluluğu onlara aittir. Alan adının sorumluluğu size ait olduğu için A kayıtlarını siz kendi name server üzerinde açtırırken ip konusundaki yetki ip sahibine aittir.

 

 

Son olarak Hotmail servislerine mail attığınızda sorun yaşamamak adına bir spf kaydı ayarı yapmalısınız. Bu işlemi detaylı olarak aşağıdaki link üzerinden inceleyebilirsiniz.

 

 

http://www.cozumpark.com/blogs/exchangeserver/archive/2008/04/29/ms-exchange-server-sender-policy-framework-spf.aspx

 

 

 

image028

 

 

 

Bu kadar işlemden sonra artık bir test işlemi yapabiliriz.

 

 

Not: Dns üzerinde yapılan, Telekom üzerinde yapılan ayarların aktif olabilmesi adına 8-48 saat arasında kayıtların aktif olma süresi beklenmelidir.

 

 

Şimdi owa üzerinden baktığımızda gmail ve yahoo üzerinden attığımız maillerin kullanıcımıza geldiğini görebiliyoruz.

 

 

 

image029

 

 

 

Kullanıcımızdan dış dünyaya bir mail atma işlemi yapalım.

 

 

 

image030

 

 

 

Atmış olduğumuz mail dış dünyadaki farklı bir mail adresine başarı ile ulaştı.

 

 

 

image031

 

 

 

Bu makalemizin de sonuna geldik. Umarım yararlı bir makale olmuştur. Bir başka makalede görüşmek dileği ile hoşçakalın.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu