Exchange Server 2013 Kurulum Sonrası Yapılandırmalar Exchange

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar
Exchange server 2013 CAS kurulumunu da tamamladıktan sonra Client Access Server üzerindeki
Exchange Admin Center’a bağlanmak için tarayıcıya https://izmir-cas/ECP yazılır, ardından kullanıcı
adı-şifre bilgilerini girilerek Exchange Admin Center’a bağlanılır.
Exchange Server üzerinden mail gönderebilmek için "Send Connector" yapılandırılması gerekmektedir.
Internet üzerindeki aynı Exchange organizasyonu içindeki bir SMTP server'a ya mail göndermek için
kullanılır.
Exchange Admin Center üzerinde mail flow bölümünde yer alan Send Connectors kısmından
simgesini tıklanarak Send Connector oluşturma sihirbazını başlatılır.
Send Connector için bir isim verdikten sonra Next butonu ile devam edilir.
Send Connector için isim belirledikten sonra Type kısmından Internet seçeneğini işaretlenir ve Next
butonu ile devam edilir.
Network Settings kısmında Send Connector ile Email göndermek için kullanılmak istenen metodu
seçilir.
Use Domain Name System (DNS) “MX Records To Route Mail Automatically” seçeneği ile Send
Connector bir DNS sunucusunu sorgulamak için, Transport Sunucusu üzerindeki DNS client hizmetini
kullanır ve hedef adresi çözer.
Route Mail Through The Following Smart Hosts seçeneği ile mailin işlenmesi için gönderileceği Smart
Host sisteminin tanımlanmasını gerektirir.
Adress space kısmında mail göndermek istenilen domain adları tek tek eklenebilir ya da tüm
domainlere mail gönderebilmek için + işaretini tıklandıktan sonra Type olarak SMTP, FQDN olarak *
ve Cost’u 1 olacak şekilde yapılandırılır.
Bu kısımda Mailbox Rolüne sahip olan sunucu seçilir.
Oluşturulan Send Connector aşağıdaki gibi görünecektir ve bu connector üzerinden mailler dış dünyaya
gönderilecektir.
Burada önemli bir nokta ise Exchange 2010 ve öncesinde default olarak 20MB olan mail gönderim
boyutu,Exchange 2013 ile birlikte 35MB olmuştur. Dolayısıyla kurumdan gönderilen email boyutlarının
maksimum 35MB değil de 10MB olmasını isteniyorsa Send Connector özelliklerinden bu limitin
düzenlenmesi gerekir.
Accepted Domains Yapılandırması
Exchange 2013’ün mailleri yönlendirmede kullanacağı önemli yapılandırmalardan bir tanesi de
"accepted domain"dir. Accepted Domain tanımlanarak, Exchange 2013'ün kabul edeceği iç ya da dış
SMTP mail server'lara relay edeceği bir domain adı belirlenir.
NOT: Küçük şirketler genellikle Exchange organizasyonlarında tek "accepted domain" kullanılırlar.
“Accepted domain” tanımı içinde üç tür domain türü vardır:
Authoritative Domain: Maillerin alıcılara ulaşacağı domaini ifade eder.Default olarak ilk Hub Transport
server rolü kurulduğunda oluşan “accepted domain”, Exchange organization için yetkili domaindir.
Internal Relay Domain: Maillerin organizasyon içinde yönlendirileceği diğer bir Active Directory
domainini ifade eder.
External Relay Domain: Maillerin organizasyon dışında yönlendireceği diğer domainleri ifade eder.
Exchange Admin Center üzerinde mail flow bölümünde yer alan Accepted Domains kısmından
simgesini tıklayarak new accepted domain sihirbazını başlatıyoruz.
Accepted Domains için bir isim verdikten sonra accepted domain olarak kullanılacak domain adını
yazdıktan sonra “Authoritative domain” seçeneğini ile devam ediyoruz.
Email Address Policy Yapılandırması
E-mail adres politikası organizasyondaki tüm kullanıcıların yada belirli bir gruba ait kullanıcıların mail
adreslerinin istenilen biçimde yapılandırılmasını sağlar. Exchange Server 2013 E-mail adres politikası
kullanımı oldukça basittir. Örneğin organizasyon içerisinde mail adresleri “kullanıcı adının ilk harfi,
ardından nokta ve ardından da kullanıcının soyadı” ([email protected]) şeklinde tanımlanmış
ve bu yapılandırmanın “kullanıcı adı, nokta, soyadı” ([email protected]) şeklinde
düzenlenmesi isteniyor.İşte bu işlem e-mail address policy aracılığıyla gerçekleştirilir
Exchange Admin Center üzerinde Mail Flow bölümünden Email Address Policies kısmına tıklanır ve
Default Policy seçildikten sonra + seçeneği tıklanır.
Email address format: kısmından + seçeneği ile kullanıcıların email adresleri için kullanılmak istenilen
format belirlenir.
Sertifika Yapılandırması
Exchange kurulduktan sonra Outlook Anywhere ve ActiveSync gibi bazı servisler için sertifika
yapılandırması gerekmektedir.
Exchange Admin Center’a bağlanırılır ve Servers bölümünden Certificates kısmına tıklanır. Ardından
seçeneği ile new Exhcange certificate sihirbazı çalıştırılır ve “Create a request for a certificate from a
certification authority” seçeneği ile devam edilir.
“Friendly name for this certificate” kısmında kullanılmak istenen friendly name’i belirtip devam
edilir.
Wildcard sertifika kullanılmak istenirse bu bölümde root domain bilgisi girilmelidir.
Serifika isteğinin depolanacağı sunucu belirtilir.
Serifika talebinde bulunulacak olan internal ve External URL’ler belirlenir.
Sertifika talebinde bulunulacak domainler belirtilir.
CA tarafında gerekli olan bilgiler doldurulur.
Sertifika isteğinin kaydedileceği yer belirtilir ve Finish butonu ile sertifika isteği oluşturma işlemi
tamamlanır.
Sertifika isteğinin oluşturulmasının ardından ortamda bulunan CA sunucusuna http://casunucu/certsrv url adresi kullanılarak bağlanılır ve ”Submit a certificate request...” seçeneği tıklanır.
Submit a Certificate Request or Renewal Request ekranında daha önce oluşturduğumuz
certnew.REQ dosyası notepad ile açılır ve içeriği kopyalanarak Saved Request bölümüne yapıştırılır.
Oluşturulan sertifika Download certificate seçeneği ile indirilir.
Exchange Admin Center üzerinde Servers bölümünden Certificates kısmında oluşturulan sertifika
isteği seçilir ve sağ tarafta yer alan Complete butonu tıklanarak sertifika doğrulanır. Ardından bu
sertifikayı kullanacak servisler belirlenir.
Bu işlemin ardından Exchange Server 2013 kurulumu sonrası temel yapılandırmalar tamamlanır.
Exchange Server Kurulumu Sonrasında Kontrol Listesi
1. MX Kayıtları oluşturuldu mu? Örnek;
mail.ceyhuncamli.com
78.135.x.x
2. ISP’den PTR kaydı oluşturması için talepte bulunuldu mu? (.PTR : Real IP)
3. Reverse DNS kaydı oluşturuldu mu? RDNS sorgulaması http://relays.osirusoft.com/cgibin/rdns.cgi adresinden gerçekleştirilebilir.
4. SPF Kaydı yaratıldı mı? Mail gönderme işlemlerinin gerçekleştirileceği domain adı için SPF (Sender
Policy Framework) kaydı oluşturulmalıdır. SPF kaydı, kullandığınız domain adına hangi mail
sunucularının mail gönderme izni olduğunu tanımlamayı sağlayan bir DNS kaydıdır. SPF kaydı ile
spam olarak nitelendirebileceğimiz kişilerden gelen maillerin önüne geçebilmek açısından da
önemlidir. Ayrıca SPF kaydı oluşturulmadığında bazı domainlere mail gönderirken sıkıntılar
yaşanabilir. SPF Kaydı oluşturmak için
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ linki
kullanılabilir.
5. Firewall üzerinde gerekli portlar Smtp (25, 587), Http (80), Https (443), Imap(143) , Pop3 (110)
açıldı mı ?
Bütün kontrollerin gerçekleştirilmesinin ardından aşağıdaki işlemler gerçekleştirilir.
https://www.testexchangeconnectivity.com ile inbound ve outbound bağlantıları sabit IP ler üzeriden
kontrol edilir. Tabii testexchangeconnectivity aracılığıyla gerçekleştiricek testlerin RBL’e takılıp
başarısız olabileceğini de gözardı etmemek gerekir.
Blacklist Kontrol
http://multirbl.valli.org/
Exchange Kayıtlarını Sorgulamak İçin
http://www.mxtoolbox.com/
Umarım yararlı bir seri olmuştur.