Office 365 SMTP Relay – Bölüm 4
Bir önceki makalemizde Exchange Online Relay metodu ile relay işlemlerinin nasıl yapılacağını anlatmıştık. Bu makalemizde de Exchange Online Protection Relay metodunu işleyeceğiz.
Exchange Online Protection Relay
Hem organizasyon içi hem de organizasyon dışı mail gönderimi sağlayacaksak ve mail gönderim adedimiz saatlik 10000 adede kadar ise Exchange Online Protection Relay metodunu kullanmamız gerekmektedir. Bu relay yöntemini uygularken relay yapacağınız adreslerin mutlaka Exchange Online Protection lisansına sahip olması gerekiyor.
Resim 01
Exhange Online Protection Relay işleminde ilk olarak SMTP Server özelliğini yüklemiş olduğumuz sunucu içerisinde public SSL sertifika yükleme işlemlerinin yapılması gerekmektedir. Örneğin sunucumuzun adı “mail.bulutnet.net” veya “relay.bulutnet.net” ise bu isimlerin public SSL sertifika içerisinde bulunması gerekmektedir. Bu makalemizde benim kullanmakta olduğum sunucu ismi “mail.bulutnet.net” ve bu isim benim mevcut public SSL sertifikamın içerisinde yer almakta. Sertifikayı sunucu üzerine import edebilmek için MMC konsolunu açıyoruz. File -> Add / Remove Snap-in seçeneğini seçiyoruz. Açılan ekrandan “Certificates” seçeneğini bulup, “Add” dediğimizde açılan ekrandan “Computer Account” seçeneğini seçiyoruz.
Açılan sertifika yönetim konsolundan daha önce sahip olduğumuz public SSL sertifikayı import etmek için Personal -> All Tasks -> Import seçeneği ile işlemlere devam ediyoruz.
Resim 02
Resim 03
“Browse” butonuna basıp, mevcut SSL sertifikamızı gösteriyoruz.
Resim 04
Resim 05
Resim 06
Resim 07
Resim 08
Resim 09
SSL sertifika yükleme işlemimiz başarılı bir şekilde tamamlandı.
Resim 10
Sonrasında Office 365 yönetim konsolunu açıyor ve mevcut domainimize ait MX DNS kaydı değerini alıyoruz.
Resim 11
Artık SMTP Server özelliği olan sunucumuz üzerinde relay ayarlarını gerçekleştirebiliriz.
Resim 12
“Access” tabında bulunan “Authentication” butonuna tıklayıp, gelen ekranda “Anonymous” seçeneğini aktif ediyoruz.
Resim 13
Tekrardan “Access” tabında ki “Relay” butonuna tıklıyoruz. Burada yapacağımız ayarlar çok önemli. Hangi cihaz ya da uygulamanın relay sunucumuzu kullanarak mail gönderebileceğini burada tanımlıyoruz. Belirli bir IP adresinin veya IP adreslerinin mail göndermesini istiyorsak “Only the list below” seçeneğini seçip, “Add” butonuna tıklayarak IP adreslerimizi buraya giriyoruz. Ya da yazacağınız IP adreslerinin mail göndermesini istemiyorsanız, “All except the list below” seçeneğini işaretleyebilirsiniz.
Resim 14
Ardından “Delivery” tabına geliyor ve ilk olarak “Outbound Security” butonuna tıklıyoruz.
Resim 15
“Outbound Security” sayfasından “Anonymous Access” seçeneğini ve “TLS encryption” seçeneğini işaretliyoruz.
Resim 16
Burada ki ayarladı tamamladıktan sonra “Delivery” tabında bulunan “Outbound connections” butonuna tıklıyoruz. Gelen sayfadan da mailin 25. Port üzerinden gideceğini belirtiyoruz.
Resim 17
Burada ki ayarları da tamamladıktan sonra “Delivery” tabında bulunan “Advanced Delivery” butonuna tıklıyoruz ve “Smart host” değerine Office 365 panelinde tanımlı olan domainimize ait MX DNS kaydını buraya giriyoruz.
Resim 18
SMTP sunucumuz üzerinde gerekli olan işlemler tamamlandı. Artık Exchange Online üzerinde bu SMTP sunucusu üzerinden gelen mailleri kabul etmesi için gerekli olan connector ayarlarını gerçekleştirmemiz gerekiyor.
Conenctor ayarları yapmak için Exchange Online Admin Center üzerinden Mail Flow -> Conenctor seçeneğine geliyoruz ve “+” butonuna tıklayarak yeni bir conenctor oluşturma adımını başlatıyoruz.
Resim 19
From kısmına benim organizasyonuma ait bir mail sunucusundan Office 365’e mail geleceğini belirtip, işlemlere devam ediyoruz.
Resim 20
Connectorümüze bir isim veriyoruz.
Resim 21
Ardından sunucumuzun ismini fqdn’li bir şekilde gerekli olan alana giriyoruz.
Resim 22
Connector oluşumunu tamamlamak için “Save” butonuna tıklıyoruz.
Resim 23
Exchange Online Protection Relay metodu ile relay işlemlerini tamamlamış olduk. Yapılan işlemleri test için SMTP Tester programını kullanabilirsiniz.
Ayrıca SMTP sunucumuzun public IP adresini external DNS panelinde bulunan SPF kaydı içerisine eklemeyi unutmuyoruz.
Resim 24
Bu makalemizde Exchange Online Protection Relay metodu ile relay işlemlerinin nasıl gerçekleştirileceğinden bahsettik. Umaraım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.
Eline sağlık Ümit.