FortiMail Server Kurulumu
Bu makalemizde Fortinet’in Mail Server Ürününü tanıyacağız.
Günümüz sistemlerinde bilgi işlemciler veya bilgisayar firmaları mail serverları firmalarında barındırmak maliyet,yönetim,denetim ve raporlama açısından daha kolay olduğu için bu yöntemi kullanmaya başlamıştır.
Kurulan bir mail serverın yönetimi,kullanımı,raporlaması yanında ihtiyaç duyduğumuz viruslere karşı koruma ve spam maillerden kurtulmak için ek donanım veya yazılımlara ihtiyaç duyarken Fortinet bu konuda pazardaki yerini dahada sağlamlaştırmak alternatif ürünler ile kıyaslama yapılmaması için tüm özellikleri barındıran bir cihazı kullanıma sunmuştur.Birazdan aşağıda size kurulumun nasıl yapıldığına dair bilgi vereceğim ama öncesinde bazı bilgilerin doğrulanması gerekmekte.
Mx kaydı
Spf kaydı
Reverse dns kaydı
Dkim kaydı
Domain yönlendirmeleri
Mail server en sağlıklı hangi internet bağlantısı ile kullanılır ?
Static ip
Evet bu sorulara cevap verebiliyorsanız Fortimail ürününü kurmaya başlayabiliriz.Eğer içinde cevabını bilmediğimiz bir bölüm varsa kesinlikle kuruluma başlamayınız.Spam listlere girerseniz çıkmak için uğraşmanız gerekmekte.Önerilen sistemlerde mutlaka bir firewall ile koruma sağlanması.Zombi bir pcnin bilmeden yaptığı spam mailler daha sonrasında kurulacak mail serverında spam listlere girmesine sebebiyet verecektir.
Öncelikle yapımızdan bahsedelim.1 Firewallımız ve arkasında buna bağlı pc,notebook vs cihazlarımız var.
Firewalldan Fortimailin dışarıya mail atabilmesi için öncelikle boş bir ip ayarlamalıyız.Daha sonrasında bu ip adresini Fortimail’e vererek internete çıkıp çıkmadığını kontrol etmeliyiz.
Aşağıdaki örnekte eski bir mail hizmeti ile şu anki Fortimail Hizmetini gösteriyor.
Gördüğünüz gibi soldaki ilk resimde mailserver,antispam,antivirus,mail yönlendirmeleri vs karmaşık bir yapıdan en sağdaki Fortinet Mail server yapısındaki farkları görüyoruz.
Kuruluma Geçiyoruz.Fabrika ayarı ile Fortimail cihazıda tüm Fortinet Üürünleri gibi default olarak ip adresi 192.168.1.99 dur.Yalnız Fortimail’in bir mail server olduğunu unutmamak gerekir.Bu yüzden Fortimail’i yönetmek için https://192.168.1.99/admin kullanıcıların web arayüzünden login olması için https://192.168.1.99/mail ile giriş yapmamız gerekmektedir.Kullanıcı girişinde mail yazmasakta Fortimail arayüzü gelmektedir. İlk yapmamız gereken system ekranındaki operation mode Gateway iken onu server olarak değiştirmeliyiz.Daha sonra cihazı reboot edip tekrar açılmasını sağlarız.
Aşağıda da görüldüğü üzere https://192.168.1.99/admin şeklinde giriş yapıyoruz.
Kullanıcı adımız admin şifremiz yoktur ve login kısmına basarak login olabiliriz.
Şimdi Fortimaili kendimiz manuelde ayarlayabiliriz ama Fortinet ilk defa kurucaklar için bir kurulum yönlendiricisi yapmış.Acemi iseniz resimleri takip etmenizi öneririm.
Karşılama ekranı resimdeki gibidir.Ok kısmına tıklayarak devam ediyoruz.
Gelen ekranda bize öncelikle güvenlik açısından cihaza şifre atamamızı istiyor.Şifremizi belirtip devam ediyoruz.
Şifremizi belirttikten sonra aşağıdaki ekranı alıyoruz.Yapmamız gereken 1. olarak cihaza bir ip adresi atamak.2. olarak bir mask belirtmek.dns ve gateway belirterek devam ediyoruz.Son kısımda tarih bölge ayarlarımızı yapıyoruz.Burda hassas olan kısım tüm ayarlar port 1 için yapılmaktadır.
Aşağıdaki ekrandan host name port bilgilerini giriyoruz.
Sıra domain bilgilerimizi girmeye geldi.Mx kayıtlarımızın yönlendirilmiş olduğu domain name’i buraya giriyoruz.
Add domain diyip sadece f1teknoloji.net yazmam yeterli sonra next ile devam ediyoruz.
Bu kısımdan mail spam ve virus koruma ayarlarımızı seçiyoruz.Bu yapmış olduğumuz ayarlar gelen paketlerde geçerli olacaktır.Dışardan içeri spam ve virus korumasını bu şekilde ayarlıyoruz.
İçerden dışarı kuralımızı hazırlıyoruz.Önerilen antivirus ve antispam ayarları aşağıda kendinize güveniyorsanız off veya disabled seçilebilir.Next diyerek devam ediyoruz.
Evet tüm stepleri başarılı bir şekilde geçtik ve aşağıdaki ekranı gördük.Yapmamız gereken bu ayarları kaydederek cihazı kapatıp açmak.Cihazı kapatıp açtığımızda vermiş olduğumuz ip öncelik kazanır bilginize.
Cihazı kapatıp açmak için aşağıdaki ekrandakileri uyguluyoruz.
Evet artık cihazımız hazır.Sırası ile yapmamız gerekenlerden biri domain ayarlarımızı yapmak.
Gördüğünüz gibi bu kısımdan bir çok şeyi yapıyoruz. Disclaimer,release mesaj,bayesian ayarlarımızı yapıyoruz.
Şimdi bu mail serverı kimler kullanacak ise onlar için kullanıcı tanımlarını aşağıdaki user ekranından yapacağız.
Biz Fortimail ürününü kullandığımız için aşağıda hazır kullanıcalar mevcut.Şimdi sizlerin görmesi için bir kullanıcı oluşturuyoruz..
Kullanıcımızı oluşturduk artık bu kullanıcıyı mail programımıza oluşturmamız yeterli.gelen giden mail sunucumuz için iç ip yada dışarıdan pop3 portumuz açıksa mail.f1bilgisayar.com gibi domain ismi verebiliriz.
Bir sonraki makalede Fortimail quarantina,release mesaj,archive ve raporlama özelliklerini anlatacağım.fortimail ile atılmış bir mail aşağıda görülmektedir.
Görmüş olduğunuz üzere sistemimiz hazır.Bu kurulum tamamen basit bir şekilde yapılmış olup sistemin çalıştığını şu şekilde test edebiliriz.İnternetten kontrol edilebilecek adresler www.mxtoolbox.com www.dnsstuff.com http://www.trustedsource.org ben mxtoolbox tan testimi yapıyorum.Bu testten önce firewall,router yada modemden 25 nolu portu fortimaile yönlendirmeniz gerekmektedir.Test sonucum aşağıdaki gibidir.
Her şeyimiz yeşil led şeklinde ise işlem tamam kurulum bitmiş demektir.Fortimail cihazını http://www.fortinet.com/support/register.html adresinden register etmek gerekmektedir. Yoksa spam servisi 1 ay deneme sürüm olarak kullanabiliriz.Bir sonraki makalede Fortimail policy ayarlarını göstereceğim detaylı bir şekilde.Şu an ki yaptığımız kurulumda policyler Fortinetin tavsiyesine göre yapıldı.İstersek biz bunu domaine özel ayarlayabiliriz.Bir kaç resim örneği ile sonraki konular.
Fortimail Policy
Fortimail Quarantina
Fortimail Archiving
Fortimail Logs and Reports
Bir sonraki makalede görüşmek dileği ile.