Exchange Server 2013 Yapılandırılması Bölüm 01

Merhaba ,

Bir önceki yazımda sizlere WS 2012 R2 üzerine Exchange Server 2013 kurulumundan bahsettim , bu yazımda ise kurmuş olduğumuz exchange server’ımızı yapılandıracağız.

Exchange Server Yönetim Merkezine erişerek sunucumuzu yapılandırmaya başlayabiliriz.

https://LAB-EXC2013/ecp   bizim suncumuzun adı LAB-EXC2013.

20

Ilk logon esnasında kullanmak istedigimiz dil’i soracaktır.

21
Exchange Server 2013 Exchange Yönetim Merkezi – Exchange Admin Center

22

Exchange Admin center’da sunucumuzun ayarlarını yaparken kullanabileceğimiz ana başlıklar aşağıdaki gibidir.

Recipients \ mailbox, groups, resources, contacts, shared, migration

Permission \ admin roles, user roles, outlook web app policies

Compliance management \ in-place ediscovery & hold, auditing, data loss prevention, retention policies, retention tags, journal rules
Organizations \ sharing, apps, address lists
Protection \ malware filter

Mail flow \ rules, delivery reports, accepted domains, email address policies, receive connectors, send connectors

Mobile \ mobile device access, mobile device mailbox policies

Public Folders \ public folders, poblic folder mailboxes

Unified Messaging \ UM dial plans, UM IP gateways

Servers \ servers, databases, database availability groups, virtual directories, certificates

Hybrid \ setup

Not: Firefox tarayıcı kullanmanızı tavsiye ederim.

Accepted Domains Ekleme

Dış dünyada kurumumuza ait olan domain adını exchange server sunucumuza eklememiz ve mevcuttaki kullanıcılara bu domainde mail adresi verebilmek için Acceğpt Domain kısmına kullanacağımız mail adresi için domain bilgilerimizi girmemiz gerekmektedir.

Ben test ortamımda active directory sunucumu bynalbant.local olarak yapılandırmıştım.Kurum dışı E-mail alıp verebilmek için ise berkayyigitnalbant.com.tr domain adresini kullanacağım.

Birden çok domain adınız varsa hepsini ayrı ayrı bu bölüme ekleyebilirsiniz, istediginiz herhangi birini önceliklendirebilirsiniz default mail adresi olarak kullanılabilecek şekilde ayarlayabilirsiniz.

Bu işlem için Mail Flow > Accepted domains alanında işlem yapacağız.

Aşağıdaki gibi domain name ile bir accepted domain ismi eklendiğini görebilirsiniz.

23

+ butonuna basarak accept domain ekleme işlemine başlıyorum , sırası ile fotoğrafları takip edebilirsiniz.

Kullanacak olduğum domain adresimi yazdım ve Accepted Domainim için bir isim verdim.Kullanıcılarımıza bu domain adı ile mail adresi atayacağımız için alttaki seçeneklerden Authoritative domain seçeneğini seçerek save ile bunu adresi oluşturalım.

24

Aşağıdaki resimde gördüğünüz gibi external domain adımız buraya eklendi.

25

berkayyigitnalbant.com.tr domain adresini seçerek edit diyelim , Edit sayfasında Make this the default domain seçeneğini göreceksiniz bunu işaretleyerek kaydedip çıkıyorum.

Bu işlemi gerçekleştirdikten sonra benim oluşturacağım bütün mail hesaplarında default mail adresi olarak berkayyigitnalbant.com.tr olacaktır.

26

Kuruma Özel Email Adres Poliçesi Oluşturma

Exchange Server 2013 üzerinde mailbox hesabı oluşturduğumuz kullanıcılarımıza atanacak e-mail adresinin nasıl oluşturulacağınız ayarlayacağımız bölümdür.

Buradaki default kural active directory domain adı ile e-mail adresleri oluşturacak şekilde ayarlıdır. Biz buraya kullanıcıadı.soyadı@berkayyigitnalbant.com.tr şeklinde mail adresi oluşturup bunu default mail adresi olarak ayarlayacak bir kural ekleyeceğiz.

+ butonuna basarak yeni bir poliçe oluşturmaya başlayalım.

34

Poliçemize bir isim verelim biz recepyuksel.net dedik burada daha sonra alt penceredeki e-mail address format bölümün’de + basarak yeni bir mail adresi formatını ekleyelim.

28

Biz burada açılan pencere’de ikinci secenegi secip sonrada aşağıdaki More options altındaki make this format the reply email adress seçeneğini işeretleyerek kuralı oluşturalım. Daha sonra poliçemizin önceliğini belirleyecek olan Run this in this secuence with other policies bölümünde 1 seçip alttaki All Recipient type işaretledikten sonra save butonu ile poliçemizi oluşturalım.

27

Kurallarımız aşağıdaki gibi oluşturuldu ve berkayyigitnalbant.com.tr priority değeri 1 olarak gözüküyor. Bu poliçemizi seçip sağ alt taraftaki Apply butonuna bastığımızda uygulamaya alınacaktır. Bu işlemlerden önce oluşturmu olduğunuz mail kullanıcılarının mail adreslerine şekilde mail adresleri otomatik olarak oluşturulacaktır.

30

Aşağıdaki uyarı ekranını okuduktan sonra onay verirseniz işlem gerçekleştirilecektir.

31

Bu kural uygulandıktan sonra email adress policy görünümü aşağıdaki gibi olacaktır.

32

Recipient\mailbox bölümüne giderek mevcut mail adresi olan kullanıcılarınızı kontrol ettiğinizde aşağıdaki resimdeki gibi kullanıcıların default mail adreslerinin yeni external mail adresi ile değiştirildiğini göreceksiniz. (Hemen göremezseniz biraz beklemenizi ve refresh butonu ekranı güncellemenizi öneririm)

33

Bu bölümde yapacağımız işlemler bitmiştir.

Kurum dışına mail gönderebilmek için Send Connector oluşturma:

Exchange Server 2013 sunucunuzun organizasyon dışına yani kurum dışına mail  gönderebilmesi için sunucu üzerinde send connector adını verdiğimiz dışarı mail gönderme aracının oluşturulması gerekmektedir. Bu connector’ü oluşturmandan önce mail gönderme işlemleri default olarak 25 nolu port üzerinden gerçekleşti için firewall cihaz üzerinde exchange server’in 25 numaları portu kullanarak dışarı mail atabilmesi için gerekli olan kuralı oluşturmuş olmanız gerekmektedir.

Mail Flow\send connector kısmına gelelim ve + ile yeni bir connector oluşturma adımlarını başlatalım.

35

Name kısmına SendConnector ismini yazdık ve Internet seçeneğini seçerek Next ile devam ediyoruz.
36

Network Settings kısmında MX record associated with recipient domain seçeneğiniz seçerek next ile devam ediyoruz. Yani bizim exchange sunucumuz mail gönderdiğimiz domain name’leri üzerinde MX kaydını kendisi arayacak ve bu kayıt karşısında yönlendirilen mail sunucusu ile iletişime geçmeye çalışıp konuşabilirse mailleri bu mail sunucusuna teslim edecek diyoruz.

37

Adress space kısmında ise istersek mail göndermek istediğimiz domain isimlerini tek tek girebiliriz ve bu adreslerin dışında bir adrese mail gönderilmesini engelleyebiliriz.

38

Böyle bir özel durumumuz yoksa genelde olmuyor tüm domain’lere mail atabilmek için buraya + kullanarak tipi SMTP olan, FQDN kısmıda * şeklinde ve cost’uda 1 şeklinde olan kaydı buraya ekliyoruz. Yani artık tüm dünya’ya mail gönderebilirsiniz.Kaydederek devam edelim.

39

Source Server kısmına bu send connector’u kullanmasını istedigimiz Exchange Server sunucularını ekleyeceğiz. Bizim durumumuzda 1 adet exchange server var ama gerçek ortamda ortamda birden fazla exchange server olabilir ve hepsinin burada oluşturacağınız send connector’u kullanmasını isteyebilirsiniz. O zaman buraya bu exchange sunucuların hepsinin adını eklemeniz gerekecek. Yine + butonunu kullanarak mevcut exchange sunucumuzu buraya ekleyelim.

40

Send Connectors bölümü en son görünümü aşağıdaki gibidir. Oluşturmuş olduğumuz connector Enable ettik ve artık çalışır durumda artık farklı domain adlarına gönderdiğimiz mailler bu connector kullanılarak dışarı gönderilecektir.

41

Dışardan mail alabilmek için gerekli işlemler

Exchange Server 2013’ün kurum dışındaki mail sunucuları tarafından bulunabilmesi için öncelikle dış DNS sunucunuz üzerinde MX kaydı oluşturup bu kaydı ile bize mail iletmek isteyen mail sunucularını mevcut mail sunucumuza yönlendirmemiz gerekmektedir.

Bu kayıtı yönlendridiğiniz mail sunucunuz önünde çalışan firewall veya yönlendirici cihaz üzerinde bu IP adresinin 25 nolu portuna gelen tüm bağlantı isteklerini içerideki Exchange Server sunucunuca yönlendirmeniz gerekmektedir.

Exchange server sunucumuz kurum dışından gelen e-mailleri mail flow\receive connector ismini verdiğimiz bağlantı objeleri ile karşılayıp burada belirttiğimiz ayarlara göre gelen e-mailleri kabul etmekte veya geri çevirmektedir.

Exchange Server 2007 ve 2010 kurulumu sonrasında receive connector altında 2 adet connector (Client ve Default isimli) oluşturuluyordu ve biz kurum dışından gelen mailleri sunucumuzun kabul etmesi için Default Connector özelliklerine girip Anonymous users seçeneğini işaretleyerek dışarıdaki herhangi bir mail sunucusunun bizim mail sunucumuz ile konuşmasına izin veriyorduk.

Artık dışarıdan gelen SMTP bağlantılarını Default Connector değil Default Frontend Sunucuismi isimli Receive Connector karşılıyor. Bu connector özelliklerine gridiğimizde ise Anonymous users’ın otomatikman yetkilendirilmiş olduğunu görebilirsiniz.

Kısaca göstermek gerekir ise ;

42

Bizim sunucumuzda Default Frontend LAB-EXC2013 ismi ile oluşan receive connector seçip özelliklerini kontrol edelim. Dışarıdan gelen kabul edilecek maksimum mail size 36MB olarak geliyor. Isterseniz bunu kendinize göre düzenleyebilirsiniz.

43

Dışarıdaki herhangi bir mail server sunucusundan mail alabilmesi için aşağıdaki resimdeki gibi security tabı altındaki Anonymous users’ın işaretli olması gerekmektedir.

44

Scoping tabında ise IP adresi grupları tanımlayabilir ve bağlantıyı kabul edeceğiniz portu ayarlayabilirsiniz. Default olarak tüm IP adresleri ve 25 nolu port ayarlıdır. Ekstra bir durumunuz yok ise bu ayarlarıda değiştirmenizi önermem.
45

Bu ayarları yaptıktan sonra dışarıdaki bir IP adresinden MX kaydını yönlendirdiğiniz dış IP adresinin 25 nolu portuna telnet programı aracılığı ile geldiğinizde Exchange sunucunuzun size cevap vermesi gerekmektedir. Eğer cevap alamıyorsanız önce iç network’ten erişmeyi deneyip sorun yaşamıyorsanız firewall ayarlarınızı yeniden gözden geçiriniz.

Exchange Server 2013 üzerinde kurum dışına mail göndermek ve almak için gerekli ayarlar burada tamamlanmıştır, artık dışarıdaki bir mail sunucusuna mail atabilir ve oradan mail alabilir durumda olmalısınız.

Firewall üzerinde exchange server erişimi ile alakalı yapılması gereken ayarlar

Exchange Server’a dışarıdan (OWA, ActiveSync, POP3, IMAP, Telnet) gibi protokoller ile erişebilmek için aşağıdaki portlarında firewall üzerinde exchange server üzerine yönlendirilmiş olması gerekmektedir.

25, 110, 443, 587, 995

Devam eden Exchange Yazılarımda sizlere Outlook Anywher , Sertifika , External Domain , Redirect işlemlerinden bahsedeceğim.

Teşekkürler,

Berkay Yiğit Nalbant…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir