Exc 2003 Tls Config

Merhaba

Nasıl bir konfigürasyon yaptınız exchange üzerinde ?

Birde bundan farklı bir durum mu söz konusu

http://www.cozumpark.com/forums/thread/120015.aspx

Mehaba hakan hocam

Asagıdaki gibi secilmesi gereken kısımları secerek yapdım yalnız bizim smart host destegimiz var doruknet ile gorusdum bızım le alakası yok dedı

TESEKKURLER

http://www.networkworld.com/news/2007/011807-tls4.html

1. Expand the Administrative Groups and navigate to SMTP virtual server located in the Protocols folder.

2. Right click on Default SMTP Virtual Server and go to Properties.

3. In the “IP address:” field, you should click on the down arrow and change the option from “(All Unassigned”) to a specific IP address of your e-mail server.

4. You should also enable login and select NCSA Common Log File Format. The SMTP log files will help you with debugging and troubleshooting issues with TLS.

5. In the authentication Tab you will be able to assign the TLS\SSL certificate that you purchased from CA and configure the TLS protocol for the virtual SMPT server.

6. Click on “Authentication” button and select the following check boxes:

• Anonymous access

• Basic authentication (password is sent in clear text)

• Requires TLS encryption

• Integrated Windows

You want to force TLS encryption on the incoming mail as well, therefore you should check “Requires TLS encryption” box.

7. Click on “Certificate” button and follow the prompts to assign TLS\SSL certificate to the default virtual SMTP server.

The second step is to configure appropriate routing group connectors for each domain that requires TLS encryption. First you navigate to the Routing Groups folder, expand it and go to the appropriate Routing Group. After you expand it, you will go to Connectors folder and right click it, then select New > SMTP Connector which will open the following properties:

You will have to enter the name of the connector and select the option: “Forward all e-mail through this connector to the following smart hosts.” You will have to specify the IP addresses of the remote domains mail servers. You enter them using brackets and for multiple servers you enter semicolons to separate them. You will also specify the Local Bridgehead for the outgoing mail by clicking on Add button. You will be prompted to select appropriate virtual SMTP servers to be associated with this connector.

Once you configure the Local Bridgehead, you will click on Advance tab to configure TLS encryption for this connector.

You will click on Outbound Security and check the TLS encryption box.

You will also have to define the address space for the secure domain by clicking Address Space tab and Add button. You will select SMTP and correctly enter domain name you wish to communicate with. The domain name has to match the IP address of its SMTP server.

After you configure your TLS protocol for encrypted e-mail communication you must test it. You should never assume that it works just because you configure it correctly on your server. You should always make sure the e-mails are indeed encrypted.

< Previous story: How TLS Protocol Works
> Next story: Testing and Debugging TLS protocol on Microsoft Exchange 2003 server >

resimler görünmüyor...

Merhaba hocam

http://www.networkworld.com/news/2007/011807-tls4.html

link deki resimlere gore yapdım

tesekkurler

Merhaba

TLS kabusum oldu tls ile calısan exc 2003 varmı

tesekkurler

Kabusluk bir durum yok aslında... yukarıdaki linkte yani sizin diğer postunuzda ben olayı özetlemiştim . Bugün lansmanda hatırlatınca tekrar baktım ama değişen bir şey yok .. bu post üzerindende bir daha açıklamak isterim ;

Şimdi siz smtp için kimlik doğrulamada anonim kimlik doğrulamayı açmışsınız bu güzel ki olması gerekir , neden derseniz insanlar size mail atabilsin diye , ancak hemen altındaki basic authentication da açık , bu ne için ? smart host gibi  bağlantılarda kullanılacak kimlik doğrulama desteğini ifade ediyor.. bu da olmalı ki sizde smart host var ve mutlaka siz bir kullanıcı adı şifre ile smart host hizmeti alıyorsunuzdur ANCAK siz diyorsunuzki ; arkadaş sen basic authentication da TLS kullan yani sertifika bazlı şifreleme , bende diyorum ki bu olmaz... yani eğer siz bu ayarı yaparsanız sizin smarthost üzerinde de aynı ca den alınmış sertifikanın yüklenmesi gerekli veya siz karşı tarafı yormak istemiyor veya onların sistemlerine müdahele edemiyorsanız globalsign veya verisgn da aldığınız bir sertifkayı kullanmanız gerkeli .

Son noktada yanlış anlmayın ve bu postu okuyanlar yanlış anlamasın ama bizler kendi ürünlerini üreten firmaların bile olmaz veya o öyle değil dediği olayların öyle olduğunu veya çalıştığını gören ve onları yapan insanlarız.. sonuç olarak kullandığınız yazılım çok büyük olabilir ama siz o büyük firmanın türkiye ofisindeki X bir kişinin sözü ile hareket edemezsiniz veya yine belki türkiyenin en iyi isp si ile çalışıyor olabilirsiniz ancak sorun bakalım o arkadaş mı daha çok exchange projesi yapmış biz mi ? yani özetle ben bu iş böyle olur böyle çalışır diyorum yok arkadaşlar olmaz diyorsa benim söyleyecek sözüm yok bunun üstüne.

Merhaba Hakan Hocam

Tesekkurler ilginize anladıgm kadarıyla isp tarafında da smart host destegimiz oldugundan bir certificanın yuklu olması gerekıyor tabii biz buna mudahale edemiyoruz verisgn ve globalsign dan certifica almamız halınde problem cozulecek cok maliyet getirirmi certifica almak

Smart host destegimiz olmasa TLS Kullanabilirmiyiz veya baska bir yolu yoksa certifica almak icin turkiyede bu isi yapan firma varmı

Tesekkurler

neden tls konusuna bu kadar taktınız ? sonuç olarak isp mailleri şifrelemeden gönderiyor ? tls in asıl amacı şirket içi organizasonlarda mail serverların arasındaki güvenliği sağlamak.. siz isp ile aranızdaki güvenliği sağlamaya çalışıyorsunuz ama bu da bir çözümdür...

sertifika almanız evet çözüm olacaktır ancak karşı sunucuda önemli yani tls desteği olmalı 🙂 orada hangi mail sistemi koluyor bilmelisiniz .. siz sertifika alsanız dahi çalışmama ihtimali var ki size o  nedenle bir diğer postta tls desteği olup olmadığının kontrolu için bir komut verdim .

sertifika için yapan çok türk firmaları tercih edin ama bence

yabancı olup uygun fiyat

http://www.thawte.com/

Merhaba hakan hocam ben istemiyorum aslında musterimizin IT si istiyor FRANSAN da bir banka ile TLS Olarak gorusme yapmaları ıcın banka baskı yapıyor

TESEKKURLER

anlıyorum ama durum bu ... yani çözümü söyledim , neden çalışmadığınıda..fakat senin istek için  doğru çözüm tls değil .. tls daha çok şirket organizasyonlarında , geo site yapılarında kullanılan bir yöntem.. sen bir banka için tüm smtp trafiğini şifreliyorsun . buna gerek yok al bir e-mail sertifkası o bankaya mail gönderecek kişilere yükle bitti 🙂 al sana güvenlik e-mail trafiği.

ilker hocam hala çözülmedi mi şu Fransa TLS olayı?

hakan hocanın dediği de mantıklı. bir sertifika ve güvenli email...

kolay gelsin

Merahaba Hakan Hocam

tesekkurler ilginize dediginiz gib yapacagım musteri ile konusup bir certifa almasını onermek certifica aldıkdan sonra nasıl bir yol alacagız yine smart host destegimizin olması certifa alınmasın dan sonra nasıl calısacak onu anlamadım certifica yuklu olan kullanıcılar da sonucda aynı exchange server uzerınden ve smart host destegi olan servda calısıyor olacak onu nasıl ayırabılecegım

Sizide bunaltıyor olabilirim kusura bakmayın

TESEKKURLER

Merhaba mumin hocam

Hakan hocamızın dedigi gibi yapacagım certifica almak olacak ama anlamadıgım bir iki sey var hakan hocamıza da yazdım

tesekkurler

Merahaba Hakan Hocam

tesekkurler ilginize dediginiz gib yapacagım musteri ile konusup bir certifa almasını onermek certifica aldıkdan sonra nasıl bir yol alacagız yine smart host destegimizin olması certifa alınmasın dan sonra nasıl calısacak onu anlamadım certifica yuklu olan kullanıcılar da sonucda aynı exchange server uzerınden ve smart host destegi olan servda calısıyor olacak onu nasıl ayırabılecegım

Sizide bunaltıyor olabilirim kusura bakmayın

 

TESEKKURLER

 

Sertifika bireysel olarak çalışacak ve bundan exchange sorumlu olmayacak . Tamamen bireysel olarak kullanıcıya yükleyeceksin ve outlook ta bankaya mail gönderirsen şifreli mail göndermesi için iki kutucuk var onu işaretlemen yeterli ; o kişiden geldiğini doğrulayacak ve şifreyelecek.

resimli anlatım

http://www.globalsign.com/support/personal-certificate/per_outlook07.html

merhaba hakan hocam musterimizin asagıdaki gibi bir onerisi var bunu yapmak mumkunmu

tesekkurler

Karşı tarafın bir TLS takıntısı var. Daha doğrusu böyle bir denetim zorunlulukları var anladığım kadarıyla. Şöyle yapamaz mıyız?

Biz TLS kurduğumuzda mailleri doğrudan aldığımız için bir sorun yok alıyoruz TLS ile değil mi?

Sorunumuz giden postalar ile ilgili olarak smarthost sebebiyle ortaya çıkıyor.

Biz sadece bu domain (alıcı banka domaini için) giden postada smarthostu kullanmayıp kendi sunucumuzdan atamaz mıyız TLS ile?

Bu sefer banka mail server aynı sorunu verecek , bakın tekrar söylüyorum ; TLS böyle bir yapı için düşünülmüş bir çözüm değildir , yani siz uzak organizasyon ile kullanmak istiyorsunuz ama uzak organizasyon sizin yapınızdaki bir exchange değil . Zaten böyle olsa kimse sertifikalı mail kullanmaz ki herkes tls yapar rahat eder.

yani böylede olmaz bu sefer banka adminleri ile görüşüp tls config yapmalısınız ki banka bunu yapmaz.

Merhaba Hakan Hocam

Cok Tesekkur ederim ilginize certica alarak bu isi cozmeye calısacagız

iyi gunler