Exchange Server 2010 Edge Transport Server Yapılandırılması
Exchange Server 2010’a ait olan 5 tane rolden birisi olan Edge Transport Server Rolü güvenlik amacıyla kullanılan rolümüzdür. Genellikle perimeter network üzerine kurulumu yapılan ve organizasyonun bütün mail alış verişinin bu yapı üzerinden güvenli bir şekilde yapılması sağlanır.
Edge Transport Server kurulu olan sunucunun Active Directory ile direkt iletişimi yoktur. Daha doğrusu Edge Transport Server kurulacak olan sunucu bizim Active Directory organizasyonumuza dahil edilmemeli.
Edge Transport Server alıcı nesne ve konfigürasyon bilgilerini Active Directory Lightweight Directory Service (AD LDS) aracılığıyla ve EdgeSync kullanarak temin eder ve saklar.
Edge Transport Server yapılandırılmasındaki asıl amaç tamamen mesajlaşma sisteminin daha güvenli bir yapıya kavuşturulmasıdır. Edge Transport Server sayısını biz kendimiz belirleyebiliriz. Yani birkaç tane Edge Transport Server kurulabilir. Dolayısı ile süreklilik sağlanmış olur.
Mail akışı nasıl gerçekleşir?
Edge Transport Server kurulu olan sistemlerde organizasyon dışından gelen bütün mailler öncelikle Edge Transport Servera ulaşır. Mesajları alan Edge Transport Server gerekli kontrolleri yaptıktan sonra içerideki Hub Transport Servera yönlendirir. Hub Transport Server da mesajları ilgili posta kutularına teslim eder.
Anti-spam ve Antivirüs koruması nasıl çalışır?
Exchange Server 2010 üzerindeki Anti-spam ve Antivirüs özellikleri sayesinde spam olarak algılanan mesajlar, zararlı içeriğe sahip mesajlar bu sunucu tarafından filtrelemeye tabi tutulur ve kurallarda tanımlanan düzeneğe göre hareket eder.
Edge Transport kuralları nasıl çalışır?
Transport Rules internetten veya organizasyon içerisinden gönderilen mesajların kontrol edilmesinde kullanılan kullanışlı kurallardır. Exchange Server 2010 Edge Transport Server üzerinde tanımlanan iletişim kuralları sayesinde gelen ve giden mesajlar kontrol edilir ve istenilen şartlarda olmayan mesajlar yine belirlenen harekete göre silinebilir, yönlendirilebilir veya dondurulabilir.
Address Rewriting nasıl çalışır?
Address Rewriting yapısı sayesinde iç ve dış domainlerinizi farklı isimlerle dışarı çıkarma işlemini gerçekleştirebilirsiniz. Bu daha çok fazla sayıda domain yapısına sahip olan kurumlarda kullanılabilen bir özelliktir.
Yukarıdaki tabloda da görüldüğü gibi Address Rewriting temel çalışma prensibini bize sunmaktadır.
Edge Transport Server çalışması yukarıdaki şekilde açık bir şekilde sergilenmektedir. Bütün mail iletişimi Edge Transport Server üzerinden sağlanmaktadır.
Edge Transport Server kurulacak olan sunucumuzdaki DNS Suffix tanımlamasını yapılması şarttır.
Active Directory Lightweight Directory Service kurulmalı (AD LDS).
Edge Transport Server kurulacak olan sunucumuzda temel gereksinimleri tamamladıktan sonra Exchange Server 2010 Edge Transport Server kurulumuna başlayabiliriz.
Setup çalıştırıyoruz.
Normal bir Exchange Server 2010 kurulum sihirbazı.
Lisans sözleşmesi vs kabul ettikten sonra kurulum yöntemine sıra geldi. Biz Custom bir kurulum yapacağız o yüzden Custom Exchange Server installation seçerek devam ediyoruz.
Server Role Selection kısmından Edge Transport Role seçiyoruz ve devam ediyoruz.
Evet şimdilik sorun yok görünüyor. Install ile kurulumu başlatabiliriz.
Kurulum başarılı bir şekilde tamamlanmış durumdadır. Artık Edge Transport Server rolümüzü yapılandırmaya başlayabiliriz.
Kurulum sonrası Exchange Management Console açıyoruz ve şekilde görüldüğü gibi sadece Edge Transport Role görülmektedir ve rol ile ilgili bileşenler mevcuttur.
Şimdi artık Edge Transport rolümüzü yapılandırmaya geldi sıra.
Öncelikle şekilde görüldüğü gibi yeni bir subscription dosyası oluşturuyoruz.
Komutumuz : new-edgesubscription –filename “c:edge.xml”
Bu komutumuzu Edge Transport Server üzerinde çalıştırıyoruz.
Görüldüğü gibi “Y” diyerek oluşumu tamamladık. Daha sonra bu oluşturulan dosyayı Exchange Server kurulu olan sunucumuza kopyalamamız gerekiyor.
Dosyamızı da kopyaladık. Dosya kopyalandıktan sonra artık sıra Exchange Server üzerindeki işlemlere.
Exchange Server 2010 üzerinde Organization Configuration – Hub Transport kısmından Edge Subscriptions sekmesine geçiyoruz. Şekilde de görüldüğü gibi Actions menüsünden New Edge Subscription seçeneği ile devam ediyoruz.
Karşımıza çıkan sihirbaz bizi yönlendirecektir. Şekilde de görüldüğü gibi Active Directory Site seçimimizi yapıyoruz. Ayrıca oluşturmuş olduğumuz subscription dosyamızı da belirtiyoruz.
Evet görüldüğü gibi işlemimizi başarılı bir şekilde tamamladık. Ancak ufak bir uyarı var ki bu uyarı çok önemli. Burdaki uyarı Edge Transpor Server rolünün kurulu olduğu sunucunun isminin çözümlenmesi gerektiğini bildiriyor. Eğer isim çözümleme yapılamazsa iletişim olmaz ve Edge Transport Server ile içerideki exchange haberleşemezler. Yada diğer bir deyişle Edge Subscription başarılı olmaz. Bunun için DNS sunucumuzda Edge Transport Server kurulu olan sunucuya ait bir A (Host) kaydı oluşturabilirsiniz.
Sonucu görmek için start-edgesynchronization komutunu çalıştırıyoruz. Sonuç başarılı. İletişim var.
Şimdi de test işlemimizi yapalım. Yine aynı şekilde test-edgesynchronization komutumuzu Exchange Server üzerinden çalıştırıyoruz. Görüldüğü gibi başarılı bir şekilde tamamlandı testimiz.
EMC üzerinden Send Connectors sekmemiz görülmektedir.
Edge Transport Server kurulu sunucumuzdan kontrol ettiğimizde Send Connector’lerin başarılı bir şekilde Edge Transport Servera gelmiş olduğunu görüyoruz. Bunlar otomatik olarak gelmiştir.
Edge Transport Server kurulu olan sunucumuzda Accepted Domains sekmesi. Burası da başarılı bir şekilde eklenmiş durumda.
Yine aynı şekilde Receive Connectors de başarılı bir şekilde yerini almış durumda.
Şimdi de isterseniz kısaca Address Rewriting işlemine bir göz atalım.
Yukarıdaki şekilde de görüldüğü gibi komutumuzu yazıyoruz.
New-addressRewriteEntry -Name “espitu.com.tr” -InternalAddress espione.com.tr -ExternalAddress espitu.com.tr
Komutumuzu çalıştırdıktan sonra işlemimiz başarıyla tamamlanmış durumdadır. Dolayısı ile iç ve dış isimlerimizi düzenlemiş olduk. Böylelikle [email protected] adresinden gelen mesaj dışarıya [email protected] olarak çıkacaktır. Ve bizim iç ismimiz bilinmeyecektir.
Evet böylelikle Exchange Server 2010 Edge Transport Server rolünü başarılı bir şekilde kurduk ve yapılandırdık. Artık bütün mail trafiğimiz bu rol üzerinden geçecek ve daha güvenli ve daha kontrollü bir mesajlaşma yapısına sahip olacağız. Kontrolsüz güç, güç değildir.
Kaynak: