Forum

Exc 2003 Tls Config
 
Bildirimler
Hepsini Temizle

Exc 2003 Tls Config

20 Yazılar
3 Üyeler
0 Reactions
713 Görüntüleme
(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba exc 2003 Tls Config yapdım


fakat kuyrukda mesajlar tıkanıp kalıyor  smart host destegimiz var ISP mize sizin tarafınızda bir ayar gerekiyormu diye sordum yok dediler


yardımlarınızı bekliyorum


tesekkurler


 

 
Gönderildi : 06/11/2009 03:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

Merhaba


Nasıl bir konfigürasyon yaptınız exchange üzerinde ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/11/2009 03:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

Birde bundan farklı bir durum mu söz konusu


http://www.cozumpark.com/forums/thread/120015.aspx


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/11/2009 03:31

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Mehaba hakan hocam


Asagıdaki gibi secilmesi gereken kısımları secerek yapdım yalnız bizim smart host destegimiz var doruknet ile gorusdum bızım le alakası yok dedı


TESEKKURLER


 


http://www.networkworld.com/news/2007/011807-tls4.html


 


1. Expand the Administrative Groups and navigate to SMTP virtual server located in the Protocols folder.



2. Right click on Default SMTP Virtual Server and go to Properties.



3. In the “IP address:” field, you should click on the down arrow and change the option from “(All Unassigned”) to a specific IP address of your e-mail server.


4. You should also enable login and select NCSA Common Log File Format. The SMTP log files will help you with debugging and troubleshooting issues with TLS.


5. In the authentication Tab you will be able to assign the TLS\SSL certificate that you purchased from CA and configure the TLS protocol for the virtual SMPT server.



6. Click on “Authentication” button and select the following check boxes:


• Anonymous access


• Basic authentication (password is sent in clear text)


• Requires TLS encryption


• Integrated Windows



You want to force TLS encryption on the incoming mail as well, therefore you should check “Requires TLS encryption” box.


7. Click on “Certificate” button and follow the prompts to assign TLS\SSL certificate to the default virtual SMTP server.


The second step is to configure appropriate routing group connectors for each domain that requires TLS encryption. First you navigate to the Routing Groups folder, expand it and go to the appropriate Routing Group. After you expand it, you will go to Connectors folder and right click it, then select New > SMTP Connector which will open the following properties:



You will have to enter the name of the connector and select the option: “Forward all e-mail through this connector to the following smart hosts.” You will have to specify the IP addresses of the remote domains mail servers. You enter them using brackets and for multiple servers you enter semicolons to separate them. You will also specify the Local Bridgehead for the outgoing mail by clicking on Add button. You will be prompted to select appropriate virtual SMTP servers to be associated with this connector.



Once you configure the Local Bridgehead, you will click on Advance tab to configure TLS encryption for this connector.



You will click on Outbound Security and check the TLS encryption box.



You will also have to define the address space for the secure domain by clicking Address Space tab and Add button. You will select SMTP and correctly enter domain name you wish to communicate with. The domain name has to match the IP address of its SMTP server.



After you configure your TLS protocol for encrypted e-mail communication you must test it. You should never assume that it works just because you configure it correctly on your server. You should always make sure the e-mails are indeed encrypted.



< Previous story: How TLS Protocol Works
> Next story: Testing and Debugging TLS protocol on Microsoft Exchange 2003 server >


 


 

 
Gönderildi : 08/11/2009 20:34

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

resimler görünmüyor...

 
Gönderildi : 08/11/2009 23:52

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba hocam


http://www.networkworld.com/news/2007/011807-tls4.html


link deki resimlere gore yapdım


tesekkurler


 

 
Gönderildi : 09/11/2009 03:03

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba


TLS kabusum oldu tls ile calısan exc 2003 varmı


tesekkurler


 

 
Gönderildi : 11/11/2009 21:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

Kabusluk bir durum yok aslında... yukarıdaki linkte yani sizin diğer postunuzda ben olayı özetlemiştim . Bugün lansmanda hatırlatınca tekrar baktım ama değişen bir şey yok .. bu post üzerindende bir daha açıklamak isterim ;


Şimdi siz smtp için kimlik doğrulamada anonim kimlik doğrulamayı açmışsınız bu güzel ki olması gerekir , neden derseniz insanlar size mail atabilsin diye , ancak hemen altındaki basic authentication da açık , bu ne için ? smart host gibi  bağlantılarda kullanılacak kimlik doğrulama desteğini ifade ediyor.. bu da olmalı ki sizde smart host var ve mutlaka siz bir kullanıcı adı şifre ile smart host hizmeti alıyorsunuzdur ANCAK siz diyorsunuzki ; arkadaş sen basic authentication da TLS kullan yani sertifika bazlı şifreleme , bende diyorum ki bu olmaz... yani eğer siz bu ayarı yaparsanız sizin smarthost üzerinde de aynı ca den alınmış sertifikanın yüklenmesi gerekli veya siz karşı tarafı yormak istemiyor veya onların sistemlerine müdahele edemiyorsanız globalsign veya verisgn da aldığınız bir sertifkayı kullanmanız gerkeli .


Son noktada yanlış anlmayın ve bu postu okuyanlar yanlış anlamasın ama bizler kendi ürünlerini üreten firmaların bile olmaz veya o öyle değil dediği olayların öyle olduğunu veya çalıştığını gören ve onları yapan insanlarız.. sonuç olarak kullandığınız yazılım çok büyük olabilir ama siz o büyük firmanın türkiye ofisindeki X bir kişinin sözü ile hareket edemezsiniz veya yine belki türkiyenin en iyi isp si ile çalışıyor olabilirsiniz ancak sorun bakalım o arkadaş mı daha çok exchange projesi yapmış biz mi ? yani özetle ben bu iş böyle olur böyle çalışır diyorum yok arkadaşlar olmaz diyorsa benim söyleyecek sözüm yok bunun üstüne.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/11/2009 01:03

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba Hakan Hocam


Tesekkurler ilginize anladıgm kadarıyla isp tarafında da smart host destegimiz oldugundan bir certificanın yuklu olması gerekıyor tabii biz buna mudahale edemiyoruz verisgn ve globalsign dan certifica almamız halınde problem cozulecek cok maliyet getirirmi certifica almak


Smart host destegimiz olmasa TLS Kullanabilirmiyiz veya baska bir yolu yoksa certifica almak icin turkiyede bu isi yapan firma varmı


Tesekkurler


 

 
Gönderildi : 12/11/2009 03:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

neden tls konusuna bu kadar taktınız ? sonuç olarak isp mailleri şifrelemeden gönderiyor ? tls in asıl amacı şirket içi organizasonlarda mail serverların arasındaki güvenliği sağlamak.. siz isp ile aranızdaki güvenliği sağlamaya çalışıyorsunuz ama bu da bir çözümdür...

sertifika almanız evet çözüm olacaktır ancak karşı sunucuda önemli yani tls desteği olmalı 🙂 orada hangi mail sistemi koluyor bilmelisiniz .. siz sertifika alsanız dahi çalışmama ihtimali var ki size o  nedenle bir diğer postta tls desteği olup olmadığının kontrolu için bir komut verdim .

sertifika için yapan çok türk firmaları tercih edin ama bence

yabancı olup uygun fiyat

http://www.thawte.com/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/11/2009 05:35

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba hakan hocam ben istemiyorum aslında musterimizin IT si istiyor FRANSAN da bir banka ile TLS Olarak gorusme yapmaları ıcın banka baskı yapıyor


TESEKKURLER


 

 
Gönderildi : 13/11/2009 03:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

anlıyorum ama durum bu ... yani çözümü söyledim , neden çalışmadığınıda..fakat senin istek için  doğru çözüm tls değil .. tls daha çok şirket organizasyonlarında , geo site yapılarında kullanılan bir yöntem.. sen bir banka için tüm smtp trafiğini şifreliyorsun . buna gerek yok al bir e-mail sertifkası o bankaya mail gönderecek kişilere yükle bitti 🙂 al sana güvenlik e-mail trafiği.


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/11/2009 15:01

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

ilker hocam hala çözülmedi mi şu Fransa TLS olayı?


hakan hocanın dediği de mantıklı. bir sertifika ve güvenli email...


kolay gelsin

 
Gönderildi : 15/11/2009 21:57

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merahaba Hakan Hocam


tesekkurler ilginize dediginiz gib yapacagım musteri ile konusup bir certifa almasını onermek certifica aldıkdan sonra nasıl bir yol alacagız yine smart host destegimizin olması certifa alınmasın dan sonra nasıl calısacak onu anlamadım certifica yuklu olan kullanıcılar da sonucda aynı exchange server uzerınden ve smart host destegi olan servda calısıyor olacak onu nasıl ayırabılecegım


Sizide bunaltıyor olabilirim kusura bakmayın


 


TESEKKURLER


 

 
Gönderildi : 16/11/2009 02:15

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba mumin hocam


Hakan hocamızın dedigi gibi yapacagım certifica almak olacak ama anlamadıgım bir iki sey var hakan hocamıza da yazdım


tesekkurler


 

 
Gönderildi : 16/11/2009 02:17

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 


Merahaba Hakan Hocam


tesekkurler ilginize dediginiz gib yapacagım musteri ile konusup bir certifa almasını onermek certifica aldıkdan sonra nasıl bir yol alacagız yine smart host destegimizin olması certifa alınmasın dan sonra nasıl calısacak onu anlamadım certifica yuklu olan kullanıcılar da sonucda aynı exchange server uzerınden ve smart host destegi olan servda calısıyor olacak onu nasıl ayırabılecegım


Sizide bunaltıyor olabilirim kusura bakmayın


 


TESEKKURLER


 



Sertifika bireysel olarak çalışacak ve bundan exchange sorumlu olmayacak . Tamamen bireysel olarak kullanıcıya yükleyeceksin ve outlook ta bankaya mail gönderirsen şifreli mail göndermesi için iki kutucuk var onu işaretlemen yeterli ; o kişiden geldiğini doğrulayacak ve şifreyelecek.


resimli anlatım


http://www.globalsign.com/support/personal-certificate/per_outlook07.html


 


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/11/2009 14:13

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

merhaba hakan hocam musterimizin asagıdaki gibi bir onerisi var bunu yapmak mumkunmu


tesekkurler


 


 


Karşı tarafın bir TLS takıntısı var. Daha doğrusu böyle bir denetim zorunlulukları var anladığım kadarıyla. Şöyle yapamaz mıyız?


Biz TLS kurduğumuzda mailleri doğrudan aldığımız için bir sorun yok alıyoruz TLS ile değil mi?


Sorunumuz giden postalar ile ilgili olarak smarthost sebebiyle ortaya çıkıyor.


Biz sadece bu domain (alıcı banka domaini için) giden postada smarthostu kullanmayıp kendi sunucumuzdan atamaz mıyız TLS ile?


 

 
Gönderildi : 17/11/2009 15:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33288
Illustrious Member Yönetici
 

Bu sefer banka mail server aynı sorunu verecek , bakın tekrar söylüyorum ; TLS böyle bir yapı için düşünülmüş bir çözüm değildir , yani siz uzak organizasyon ile kullanmak istiyorsunuz ama uzak organizasyon sizin yapınızdaki bir exchange değil . Zaten böyle olsa kimse sertifikalı mail kullanmaz ki herkes tls yapar rahat eder.


yani böylede olmaz bu sefer banka adminleri ile görüşüp tls config yapmalısınız ki banka bunu yapmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/11/2009 16:40

(@ILKERSEFEROGLU)
Gönderiler: 409
Honorable Member
Konu başlatıcı
 

Merhaba Hakan Hocam


Cok Tesekkur ederim ilginize certica alarak bu isi cozmeye calısacagız


iyi gunler


 


 

 
Gönderildi : 17/11/2009 19:23

Sayfa 1 / 2
Paylaş: