Anasayfa » Symantec Brightmail TLS Enable Konfigürasyonu

Makaleyi Paylaş

Uncategorized

Symantec Brightmail TLS Enable Konfigürasyonu

 

 

Bilindiği gibi SMTP trafiği clear text olarak gerçekleşmektedir. Bu nedenle “men in the middleattack ile mail trafiği capture edilip, okunabilir. Bu da bilgi güvenliği ile ilgili bazı sıkıntılara neden olmaktadır. Brightmail mail gateway üzerinde gelen ve giden trafiği TLS sertifika tabanlı şifrelemeye tabi tutabiliriz. Böylece iki SMTP gateway arasındaki trafik bir sertifikayla şifrelendiği için daha güvenilir olacaktır.

 

 

image001

 

 

Yukarıda da görüldüğü gibi iki SMTP relay arasında TLS encryption enable edilmiştir.  Böylece iki host arasında şifreli olarak SMTP trafiği enable edilmiştir. Bu yapı man in the middle attackları önlemek amaçlıdır.

 

Brightmail üzerinde TLS yapısını enable etmek için sırasıyla;

 

Administration, Certificates bölümüne gidilir ve add denilerek bir sertifika yaratılır. Bu sertifika TLS encryption sırasında kullanılacak sertifika olacaktır.

Sponsor

 

 

image002

 

 

Add denildikten sonra bir sertifika yaratılır. Sertifika yaratılırken dikkat edilmesi gereken mail host’a ait FQDN’nin düzgün bir şekilde “common name” kısmına tanımlanmasıdır. Tarif etmeye çalıştığım bu örnek yapıda mail host’umuzun bacağı direkt internet’e natlanmış olduğu için external DNS’e register edilmiş olan mx kaydına ait FQDN  “common name”e yazılmalıdır. Aksi takdirde TLS çalışmayacaktır. Öncelikle mx entry biliniyorsa direkt common name’e yazılabilir, bilinmiyorsa mxtool ile kontrol edip yazabilirsiniz..

 

Aşağıdaki örnekte xx@garantibank.eu adresi için mx kaydına ait host’un fqdn’ni görülmektedir. TLS sertifikası yaratılıren kullanılması gerken FQDN tespit edilmiş olur..

 

 

image003

 

 

Add denildikten sonra ilgili alanlar doldurulur. Create’e basılır.

 

 

image004

 

 

İlgili sertifikanın başarıyla yaratıldığı görüntülenir.

 

 

image005

 

 

Bu sertifikanın incomming ve  outgoing mailler için kulllanılmasını sağlamamız gerekiyor.  Öncelikle configuration menüsünden ilgili brightmail host’u seçilir ve edit denilir.

 

 

image006

 

 

İncomming SMTP mesajları için aşağıdaki ayarlar yapılır. Request client certificate seçilmez aksi takdirde TLS kullanamdan email yollamaya çalışan host’lar mail yollayamayacaktır. Bu ayrıntı çok önemli…

 

 

image007

 

 

Outgoing mesajlar için keza aynı sekme içinde biraz aşağıda bulunan outgoing ayarları aşağıdaki gibi yapılır.

 

 

image008

 

 

Aynı sekme içinde bulunan “Advanced” menüsüne gidilir.

 

 

image009

 

 

Bu bölümde aşağıdaki ayarlar yapılır. Yaratmış olduğunuz sertifika seçilir ve “continue” butonuna kiliklenir.

 

 

image010

 

 

Son olarak bir önceki menüye dödüğünüzde, “save” butonuna basılır ve yapılan ayarların aktif olması beklenir.  Save butonu RELAY agent’ı restart edip sertifikayı bind edeceğinden yaklaşık 5 dk.  Gelen ve giden mesajlar q’da bekletilecektir.

 

 

External referans

http://www.symantec.com/business/support/index?page=content&id=HOWTO25725&key=53991&actp=LIST

Makaleyi Paylaş

Cevap bırakın