Exchange Mail Serveri Dış Dünyaya Açmak Exchange 2013 – Exchange 2010 – Exchange 2007
Bu makalemizde en yaygın olarak kullanılan mail platformlarından birisi olan Exchange ürününün, Exchange 2013 Preview versiyonunu dış dünya ile iletişim kurabilir hale getirmek için tüm adımları anlatıyor olacağız. Makalemiz Exchange 2013 Preview üzerinde işlenecek olmasına rağmen yapılacak olan işlemler Exchange 2007 ve Exchange 2010 üzerinde birebir aynı adımlardan oluşmaktadır.
Portalımızda aşağıdaki linkler üzerinde Exchange 2013 Preview ürünü hakkında genel bilgiler verildi ve kurulum adımlarının nasıl olması gerektiği anlatıldı.
http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/exchange-server-2013-ile-gelen-yenilikler.aspx |
http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/exchange-server-2013-kurulum-ve-lk-zlenimler.aspx |
http://www.cozumpark.com/blogs/exchangeserver/archive/2012/07/22/microsoft-exchange-server-2013-preview-unattended-mailbox-server-client-access-server-role-kurulumu.aspx |
Exchange Server kurulumundan sonra, genelde testlerimizde localdeki mail iletişimini ve servisleri kontrol eder sonraki adımda ise sistemi dış dünya ile haberleşme aşamalarına geçeriz. Şimdi mail serverimizi dış dünyaya açabilmek adına aşağıdaki adımları işliyor olacağız.
Makalemizde Domain olarak “Rizasahan.com” domaini kullanılacak tüm işlemler bu domaine göre gerçekleştirilecektir.
1-Exchange Server 2013 üzerinde Accepted Domain Tanımlanması
Exchange 2013 Preview üzerinde Accepted Domain eklemek için “Mail Flow” menüsünden “Accepted Domains” linkine tıklayalım. Açılan ekranımızda + butonuna tıklayarak domain ekleme adımını başlatıyor olalım. Accepted domainle ilgili olarak geniş bilgiye ulaşmak için aşağıdaki linki ziyaret edebilirsiniz.
Açılan ekranımızda eklenecek olan Accepted Domain için bir isim belirtelim ve “*Accepted domain:” kısmına eklenecek olan domain adımızı girelim.
Bu işlemden sonra resmimizde olduğu gibi domainimiz eklendi. Domainin eklenmesine karşın kullanıcılarımızda bu konuda bir aksiyon olmadı. Bu nedenle bir policy uygulayarak kullanıcılarımıza Smtp olarak Accepted domainin eklenmesini sağlamalıyız. Bu şekilde kullanıcılarımız localde iletişim kurmakla beraber eklenen domain uzantılı mailleri de alabileceklerdir.
Sistemimizde ekli bulunan kullanıcılarımız ve bu kullanıcılarımızın mail adresleri şu anda aşağıdaki gibidir.
Kullanıcılarımıza Address Policies uygulayabilmek için “Mail Flow” menüsünden “Email Address Policies” linkine tıklayalım. Gelen ekranımızda default policy yer almaktadır. Yeni bir policy eklemek için + butonuna tıklayalım.
Karşımıza gelen ekranda “Policy Name” kısmından oluşturulacak olan Policy için bir isim belirleyelim ve “Save” butonuna tıklayalım.
Accepted domain olarak “Rizasahan.com” domainini eklemiştim. Bu nedenle address policy uygulanacak olan domain olarak rizasahan.com domainini seçiyor ve uygulanmasını istediğim policy türünü belirliyorum. Bu adımdan sonra “Save” butonuna tıklayabiliriz.
Bir sonraki ekranımızda müdahalede bulunmadan “Save” butonuna tıklayabiliriz.
Şu anda Address Policy eklendi ama kullanıcılara uygulanmadı. Resimde gözüken yerden “Apply” butonuna tıklayarak policy ayarlarının kullanıcılara uygulanmasını sağlayalım.
Karşımıza çıkan uyarı ekranını “yes” ile geçelim.
Şu anda işlemimiz başarı ile tamamlandı. “close” ile işlemimizi sonlandıralım.
Resmimizde göründüğü gibi kullanıcılarımın default Smtp yani mail adresleri değişti.
Bir kullanıcının özelliklerine baktığımızda Accepted Domain olarak eklenen domain adımızın kullanıcıya default Smtp olarak atandığını görebilmekteyiz.
2-Send Connector Tanımlanması
Exchange üzerinde dış dünyaya mail gönderebilmek için Send Connector tanımlaması yapmamız gerekmektedir. Bu işlem için “Mail Flow” menüsünden “Send Connectors” linkine tıklayarak açılan ekranda + butonuna tıklayalım.
Açılan ekranımızda connectore bir isim vererek tipimizi seçelim. Biz dış dünyaya mail atacağımız için “Internet” seçeneğini seçerek “Next” butonuna tıklayalım.
Gelen ekranımızda ayarları olduğu gibi bırakarak “Next” ile ilerleyelim.
Mail gönderimi yapılacak olan domainler için bir tanımlama yapmamız gerekmektedir. Bu nedenle + butonuna tıklayalım.
Açılan ekranımızda ayarları olduğu gibi bırakarak, tüm dünyaya mail atabilmek adına “*Full Qualified Name (FQDN)” kısmına “*” yazalım.
Ekleme işlemimiz tamamlandı “Next” ile ilerleyelim.
Bu mail yollama işleminde kullanılacak olan sunucumuzu seçmemiz gerekecektir. + butonuna tıklayarak sunucumuzu ekleme adımlarına başlayalım.
Bizim lab ortamımızda tek serverimiz olduğundan var olan serverimizi seçiyor ve “ok” ile işlemimizi onaylıyoruz.
İşlemimiz tamamlandı. “finish” ile sonlandıralım.
Send Connectors ekranında eklemiş olduğumuz connector yerini aldı. “Enabled” olarak çalışmaya hazır hale geldi.
3-Receive Connector Ayarları
Receive Connector hakkında detaylı bilgi için aşağıdaki linki kullanabilirsiniz. Receive Connector ayarlarına “Mail Flow” linkine tıklayarak “Receive Connector” linkinden ulaşabilirsiniz.
Yukarıdaki resimde Default Receive Connectorler yer almaktadır. Artık mail trafiği Exchange 2007 ve 2010 üzerinde olan Edge server rolü kalktığı için Client Access Sunucusu üzerinden gerçekleşecektir. Bu nedenle “Default Frontend Client Access Server İsmi” ile default connector olarak oluşturmuş olan connectorde Anonymous erişim yetkisine sahip durumdadır. Yani varsayılan olarak mail alımı için kullanılacak olan receive connector üzerinde özelleştirilmiş ayarlar yapmadığımız sürece değişiklik yapmamız gerekmeyecektir.
4-Firewall ayarları
Bu işlemlerimizden sonra Exchange server üzerinde 25,110,443,587,995 gibi portalara izin vermemiz gerekmektedir. Bu portlara server üzerinden izin vermemize rağmen sistemin önünde bulunan firewall üzerinden de izin vermemiz gerekmektedir. Ben Windows firewall kısmını anlatmıyorum bu artık Exchange sunucusu kuran sistem yöneticilerinin sahip olduğu ve olması gereken bir bilgi. J
Editör Notu: Size tavsiyem bu portları açmadan önce DNS ayarlarını yapmanızdır. Çünkü bunlar eksik iken mail alıp gönderme noktasında sorun yaşamanız muhtemeldir. Öncelikle DNS ayarlarının tüm dünya üzerinde yayıldığına emin olun. Bu konuya birazdan değineceğim.
Ben lab ortamımda modem firewallı kullanmaktayım. Bu nedenle modemimin üzerinden aşağıdaki portları açıyorum. Bunlar yukarıda belirttiğimiz 25,443,587,110,995 numaralı portlar. Bunlardan 110,995 pop3 iletişimi için kullanılmakta olup açılması pop3 kullanılması durumunda gerekli olan portlardır.
Ayrıca mail iletişimi için kullanmış olduğumuz internet hizmetini bize sağlayan, internet sağlayıcının 25 numaralı portu açık halde tutması gerekmektedir. Ülkemizde son yıllarda spamla mücadele kapsamın artık 25 portları defaullta kapalı durumdadır.
Not: Ben testlerimde adsl hat kullanmaktayım. Reel ortamlarda Telekom Adsl bloğu ip adresleri sabıkalı adresler olduğundan kesinlikle kullanılmamalıdır. Kullanılması durumunda ise 25 portunun açılması özellikle talep edilmelidir.
Yukarıdaki firewall ayarlarından sonra localden Exchange serverin iç ip adresine, dış dünyadan ise modemin statik ip adresine aşağıdaki telnet komutlarını uyguladığımızda kesinlikle yanıt almamız gerekmektedir. Aksi durumda ayarlarımızda bir sıkıntı var demektir ki, bu durumda mail iletişimi gerçekleşmez.
Telnet ipadresi pornumarası
Örnek : Telnet 85.105.105.105 25
Örnek : Telnet 85.105.105.105 587
Örnek : Telnet 85.105.105.105 443
Örnek olarak Telnet sonucu aşağıdaki gibi başarılı şeklinde olmalıdır.
Bu ayarlardan sonra Global Dns üzerinde aşağıdaki 3 kaydı aşmış olmamız gerekmektedir.
Mx |
Mx |
Mail.rizasahan.com |
A |
Mail (Owa için) |
111.125.125.125 |
TXT |
(Spf için) |
v=spf1 mxip4: 111.125.125.125/24~all |
Yukarıdaki kayıtların açılma şekilleri arayüzler itibari ile hosting firmalarına göre farklılık göstermektedir. Benim hosting firmamda yukarıdaki kayıtları tanımlamamla işlemlerim tamamlanmış olmaktadır.
Editör Notu: Bu işlemlerden sonra ise PTR kaydı açılmalıdır. Bu işlem için size IP hizmeti veren yetkili firma ile görüşmeniz gerekli. Örneğin hattınızı size Türk Telekom veriyor ise ( ADSL, Metro vs ) aşağıdaki mail adresine bu konuda ulaşabilirsiniz.
Veya SadeceHosting ve benzeri bir ISP üzerinde de hizmet alıyor olabilirsiniz, bu durumda kendileri ile görüşerek bu kaydı ISP DNS sunucuları üzerinde tanımlanız gereklidir. Çünkü IP nin sorumluluğu onlara aittir. Alan adının sorumluluğu size ait olduğu için A kayıtlarını siz kendi name server üzerinde açtırırken ip konusundaki yetki ip sahibine aittir.
Son olarak Hotmail servislerine mail attığınızda sorun yaşamamak adına bir spf kaydı ayarı yapmalısınız. Bu işlemi detaylı olarak aşağıdaki link üzerinden inceleyebilirsiniz.
http://www.cozumpark.com/blogs/exchangeserver/archive/2008/04/29/ms-exchange-server-sender-policy-framework-spf.aspx
Bu kadar işlemden sonra artık bir test işlemi yapabiliriz.
Not: Dns üzerinde yapılan, Telekom üzerinde yapılan ayarların aktif olabilmesi adına 8-48 saat arasında kayıtların aktif olma süresi beklenmelidir.
Şimdi owa üzerinden baktığımızda gmail ve yahoo üzerinden attığımız maillerin kullanıcımıza geldiğini görebiliyoruz.
Kullanıcımızdan dış dünyaya bir mail atma işlemi yapalım.
Atmış olduğumuz mail dış dünyadaki farklı bir mail adresine başarı ile ulaştı.
Bu makalemizin de sonuna geldik. Umarım yararlı bir makale olmuştur. Bir başka makalede görüşmek dileği ile hoşçakalın.