Exchange Server

Exchange Server 2010 Edge Transport Server Yapılandırılması

Exchange Server 2010’a ait olan 5 tane rolden birisi olan Edge Transport Server Rolü güvenlik amacıyla kullanılan rolümüzdür. Genellikle perimeter network üzerine kurulumu yapılan ve organizasyonun bütün mail alış verişinin bu yapı üzerinden güvenli bir şekilde yapılması sağlanır.

Edge Transport Server kurulu olan sunucunun Active Directory ile direkt iletişimi yoktur. Daha doğrusu Edge Transport Server kurulacak olan sunucu bizim Active Directory organizasyonumuza dahil edilmemeli.

Edge Transport Server alıcı nesne ve konfigürasyon bilgilerini Active Directory Lightweight Directory Service (AD LDS) aracılığıyla ve EdgeSync kullanarak temin eder ve saklar.

Edge Transport Server yapılandırılmasındaki asıl amaç tamamen mesajlaşma sisteminin daha güvenli bir yapıya kavuşturulmasıdır. Edge Transport Server sayısını biz kendimiz belirleyebiliriz. Yani birkaç tane Edge Transport Server kurulabilir. Dolayısı ile süreklilik sağlanmış olur.

Mail akışı nasıl gerçekleşir?

Edge Transport Server kurulu olan sistemlerde organizasyon dışından gelen bütün mailler öncelikle Edge Transport Servera ulaşır. Mesajları alan Edge Transport Server gerekli kontrolleri yaptıktan sonra içerideki Hub Transport Servera yönlendirir. Hub Transport Server da mesajları ilgili posta kutularına teslim eder.

Anti-spam ve Antivirüs koruması nasıl çalışır?

Exchange Server 2010 üzerindeki Anti-spam ve Antivirüs özellikleri sayesinde spam olarak algılanan mesajlar, zararlı içeriğe sahip mesajlar bu sunucu tarafından filtrelemeye tabi tutulur ve kurallarda tanımlanan düzeneğe göre hareket eder.

Edge Transport kuralları nasıl çalışır?

Transport Rules internetten veya organizasyon içerisinden gönderilen mesajların kontrol edilmesinde kullanılan kullanışlı kurallardır. Exchange Server 2010 Edge Transport Server üzerinde tanımlanan iletişim kuralları sayesinde gelen ve giden mesajlar kontrol edilir ve istenilen şartlarda olmayan mesajlar yine belirlenen harekete göre silinebilir, yönlendirilebilir veya dondurulabilir.

Address Rewriting nasıl çalışır?

Address Rewriting yapısı sayesinde iç ve dış domainlerinizi farklı isimlerle dışarı çıkarma işlemini gerçekleştirebilirsiniz. Bu daha çok fazla sayıda domain yapısına sahip olan kurumlarda kullanılabilen bir özelliktir.

image001

 

Yukarıdaki tabloda da görüldüğü gibi Address Rewriting temel çalışma prensibini bize sunmaktadır.

image002

Edge Transport Server çalışması yukarıdaki şekilde açık bir şekilde sergilenmektedir. Bütün mail iletişimi Edge Transport Server üzerinden sağlanmaktadır.

image003

Edge Transport Server kurulacak olan sunucumuzdaki DNS Suffix tanımlamasını yapılması şarttır.

image004

Active Directory Lightweight Directory Service kurulmalı (AD LDS).

Edge Transport Server kurulacak olan sunucumuzda temel gereksinimleri tamamladıktan sonra Exchange Server 2010 Edge Transport Server kurulumuna başlayabiliriz.

image005

Setup çalıştırıyoruz.

image006

Normal bir Exchange Server 2010 kurulum sihirbazı.

image007

Lisans sözleşmesi vs kabul ettikten sonra kurulum yöntemine sıra geldi. Biz Custom bir kurulum yapacağız o yüzden Custom Exchange Server installation seçerek devam ediyoruz.

image008

Server Role Selection kısmından Edge Transport Role seçiyoruz ve devam ediyoruz.

image009

Evet şimdilik sorun yok görünüyor. Install ile kurulumu başlatabiliriz.

image010

Kurulum başarılı bir şekilde tamamlanmış durumdadır. Artık Edge Transport Server rolümüzü yapılandırmaya başlayabiliriz.

image011

Kurulum sonrası Exchange Management Console açıyoruz ve şekilde görüldüğü gibi sadece Edge Transport Role görülmektedir ve rol ile ilgili bileşenler mevcuttur.

Şimdi artık Edge Transport rolümüzü yapılandırmaya geldi sıra.

image012

Öncelikle şekilde görüldüğü gibi yeni bir subscription dosyası oluşturuyoruz.

Komutumuz : new-edgesubscription –filename “c:edge.xml”

Bu komutumuzu Edge Transport Server üzerinde çalıştırıyoruz.

image013

Görüldüğü gibi “Y” diyerek oluşumu tamamladık. Daha sonra bu oluşturulan dosyayı Exchange Server kurulu olan sunucumuza kopyalamamız gerekiyor.

image014

Dosyamızı da kopyaladık. Dosya kopyalandıktan sonra artık sıra Exchange Server üzerindeki işlemlere.

image015

Exchange Server 2010 üzerinde Organization Configuration – Hub Transport kısmından Edge Subscriptions sekmesine geçiyoruz. Şekilde de görüldüğü gibi Actions menüsünden New Edge Subscription seçeneği ile devam ediyoruz.

image016

Karşımıza çıkan sihirbaz bizi yönlendirecektir. Şekilde de görüldüğü gibi Active Directory Site seçimimizi yapıyoruz. Ayrıca oluşturmuş olduğumuz subscription dosyamızı da belirtiyoruz.

image017

Evet görüldüğü gibi işlemimizi başarılı bir şekilde tamamladık. Ancak ufak bir uyarı var ki bu uyarı çok önemli. Burdaki uyarı Edge Transpor Server rolünün kurulu olduğu sunucunun isminin çözümlenmesi gerektiğini bildiriyor. Eğer isim çözümleme yapılamazsa iletişim olmaz ve Edge Transport Server ile içerideki exchange haberleşemezler. Yada diğer bir deyişle Edge Subscription başarılı olmaz. Bunun için DNS sunucumuzda Edge Transport Server kurulu olan sunucuya ait bir A (Host) kaydı oluşturabilirsiniz.

image018

Sonucu görmek için start-edgesynchronization komutunu çalıştırıyoruz. Sonuç başarılı. İletişim var.

image019

Şimdi de test işlemimizi yapalım. Yine aynı şekilde test-edgesynchronization komutumuzu Exchange Server üzerinden çalıştırıyoruz. Görüldüğü gibi başarılı bir şekilde tamamlandı testimiz.

image020

EMC üzerinden Send Connectors sekmemiz görülmektedir.

image021

Edge Transport Server kurulu sunucumuzdan kontrol ettiğimizde Send Connector’lerin başarılı bir şekilde Edge Transport Servera gelmiş olduğunu görüyoruz. Bunlar otomatik olarak gelmiştir.

image022

Edge Transport Server kurulu olan sunucumuzda Accepted Domains sekmesi. Burası da başarılı bir şekilde eklenmiş durumda.

image023

Yine aynı şekilde Receive Connectors de başarılı bir şekilde yerini almış durumda.

Şimdi de isterseniz kısaca Address Rewriting işlemine bir göz atalım.

image024

Yukarıdaki şekilde de görüldüğü gibi komutumuzu yazıyoruz.

New-addressRewriteEntry -Name “espitu.com.tr” -InternalAddress espione.com.tr -ExternalAddress espitu.com.tr

Komutumuzu çalıştırdıktan sonra işlemimiz başarıyla tamamlanmış durumdadır. Dolayısı ile iç ve dış isimlerimizi düzenlemiş olduk. Böylelikle [email protected] adresinden gelen mesaj dışarıya [email protected] olarak çıkacaktır. Ve bizim iç ismimiz bilinmeyecektir.

Evet böylelikle Exchange Server 2010 Edge Transport Server rolünü başarılı bir şekilde kurduk ve yapılandırdık. Artık bütün mail trafiğimiz bu rol üzerinden geçecek ve daha güvenli ve daha kontrollü bir mesajlaşma yapısına sahip olacağız. Kontrolsüz güç, güç değildir.

Kaynak:

http://technet.microsoft.com/en-us/library/bb124701.aspx

http://technet.microsoft.com/en-us/library/aa996806.aspx

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu