Exchange 2010 Send ve Receive Connector

Merhaba,bu yazımızda Exchange 2010 üzerinde mail alış verişi için gerekli olan connectorleri inceleyeceğiz.Connectorleri incelereken biraz daha ayrıntıya girip diğer seçeneklerinde ne işe yaradığına bakacağız.Çünkü Exchange  sisteminin yapısının anlaşılabilmesi için biraz ayrıntıya inilmesi gerekiyor.Kullanıcı bir send connectorü basit şekilde oluşturabilir ama oluşturma sırasında ayrıntılara dikkat etmezse oluşturduğu connectorün ne şekilde çalıştığını tam kavrayamaz.İyi bir sistem yöneticisi olmak istiyorsanız ayrıntılara dikkat etmelisiniz.Yoksa okuma yazması olan aklı başında herhangi biri  google dan bakarak send connector oluşturabilir.Farkınızı ortaya koymak için ayrıntılar önemli diyorum arkadaşlar.

Connectorler Exchange sistemi ile diğer mail sistemleri arasındaki mail alış verişini sağlar.Mail gönderme işini send connector, alma işini ise receive connectorler yapar.Exchange 2010 kurduktan sonra manuel olarak connectorler üzerinde işlem yapmadan dışarıya mail atamayız ya da dışarıdan mail alamayız.Fakat hiçbir connector işlemi yapmadan default olarak şirket içinde mail alıp gönderebiliriz.Kurulumdan sonra default olarak gelen 2 tane receive connector bulunur.Send connectorü ise manuel olarak oluşturmamız gerekir.

Kullanıcıların dışarıya mail atmasını sağlayan send connectorün nasıl oluşturulduğuna bakalım.

“Organization Configuration” içerisinden “Send Connectors”  üzerinden send connector oluşturabiliriz.Yeni bir send connector oluşturmak için “New Send Connector” diyoruz.

Oluşturacağınız connectore belirleyici bir isim koymanız iyi olur.Eğer yapınız büyükse ve birden çok send connector oluşturma ihtiyacı duyarsanız isim belirleyici faktör olur.Neden birden çok send connector oluşturalım ki diye aklınıza soru gelebilir? Şekilden farkettiyseniz “Select the intended use for this Send Connector” yani oluşturduğumuz send connectorü hangi amaçla kullanacağımızı soruyor.Şimdi bunları açıklayalım.

Custom: Exchange sistemi olmayan bir mail sistemine sahip bir domaine mail atmak isterseniz bu seçeneği kullanabilirsiniz.Ayrıca eğer ön tarafta bir smtp gateway varsa ve maillerinizi buraya yönlendiriyorsanız bu seçeneği kullanabilirsiniz.Bu durumda mail atılırken Mx kaydı bulma gibi işleri yapan DNS  ayarlarınız SMTP gateway tarafında düzenlenmelidir.

Internal: Diyelim ki büyük bir domain yapınız ve haliyle farklı forestlarda birden fazla Exchange servera sahipsiniz.Bu serverlar arasındaki mail alış-verişini sağlamak için connector oluştururken bu seçenek seçilir.Böylece diğer Exchange server aslında bir SMTP gateway gibi kabul edilirek mail iletilir.

Internet:Organizasyon dışına yani internetteki herhangi bir yere  mail atmak için seçilen seçenektir.Çoğunlukla kullanılan connector tipidir.Eğer ön tarafta bir SMTP Gateway ya da Edge Transport sunucunuz yok ise ve Exchange Server sunucunuz doğrudan dışarıya mail atıp dışarıdan mail alıyorsa bu seçenek seçilir.Bu durumda mx kaydı bulma işini üstlenen DNS ayarlarını Exchange sunucusu üzerindeki ethernette düzgün yapılandırmak gerekir.

Partner: Diyelim ki partner yani ortak çalıştığınız bir firma var.Bu firma ile olan mailler TLS (Transport Layer Security) ile kimlik denetimine girerek gider ve gelir.Böylece ek bir güvenlik sağlanmış olur ve bu iki firma arasındaki mailler public ortamda dolaşmaz.

Ben dışarıya yani internet ortamındaki herhangi bir yere mail atacağımı varsayıyorum.Ayrıca ön tarfata bir SMTP gteway ya da Edge Transport gibi bir sunucumda yok diyelim.Şunu hatırlatmakta fayda var.Eğer böyle bir durumdaysanız Exchange sunucunuz üzerinde mutlaka mail sistemi için bir antivirüs bulundurun.İşlemimize devam edelim.

Dış dünyada herhangi bir yere mail atacağım için “Internet” i seçip devam ediyorum.

Yukarıdaki ekranda “Add” ile adres ekleme ekranına geliyoruz.Burada “Address Space” kısmına * koyuyoruz.Yani bu dışarıdaki herhangi bir domaine mail atılabilir demektir.Bu kısma örneğin microsoft.com yazsaydık kullanıcılar sadece microsoft.com’a mail atarken bu connectorü kullanacaklardı.”Include All Subdomains” seçerek bütün altdomainleri kapsadığını belirtiyorum.Burada başka bir ayrıntı da “Cost” değeri.Cost değeri sayesinde farklı connectorlerde bulunan aynı domainler için öncelik belirleyebiliriz.Yedeklilik açısından farklı Exchange Serverlara ait send connectorler kullanabiliriz ya da aynı domaini kapsayan birden fazla send connector bulunabilir.Böyle bir durumda mailin hangi send connectorü kullancağını “Cost” değeri ile belirleyebiliriz.Bu değer 1-100 arasında olabilir.1 en öncelikli değerdir.

Yukarıdaki şekilde ayarlamızı yapıp devam ediyoruz.

Yukarıdaki şekilde görülen başka bir ayrıntıdan bahsetmke istiyorum.”Scoped send Connector” kutucuğunu seçmezsek eğer bütün forest yapınızdaki Exchange Serverlar bu send connectorü kullanabilir.Kutucuğu seçerek limit koyabilir ve sadece bu connectorü aynı Active Directory Site içindeki Exchange Serverların kullanmasına izin verebiliriz.Next ile devam ediyoruz.

Eğer exchange server doğrudan dış dünyaya açıksa yani ön tarafta bir smtp gateway sunucusu yok ise ilk seçenek seçilir.Ön tarafta bir SMTP gateway varsa ikinci seçenek seçilir ve ilgili SMTP gateway sunucusunun Ip si oraya girilir.SMTP gateway sunucusunun olmadığını varsayıyorum ve ilk seçeneği seçiyorum.Böylece bu exchange sunucumuz dışarıya 25 portu ile çıkarak Mx kaydı arayacak ve MX kaydından dönen Ip ye maili atacaktır. Mx kaydı bulma işini biliyorsunuz DNS yapıyor.Burada exchange sunucuda bulunan ethernet üzerinde DNS ayarlarını yapıyoruz.Eğer başka bir DNS kullanmak istiyorsak yukardaki şekilde gözüken “Use the External DNS Lookup settings on the transport server” kutucuğunu işaretlememiz gerekir.Çok yoğun bir mail trafiğiniz var ise ve sadece bu mail sunucunuzun kullanacağı bir DNS server kullanmak istiyorsanız bu seçeneği kullanabilirsiniz.”External DNS Lookup” adresinin nereden girileceğini birazdan göstereceğim.

Yukraıdaki şekilde bu connectorü hangi Hub Transport rolüne sahip Exchange sunucularının kullanacağını seçebiliriz.Burada eğer birden fazla Hub Transport rolüne sahip Exchange sunucunuz var ise seçiminizi birden fazla yapıp bir nevi yedekleme yapabilirsiniz.Örneğimizde bütün rollerin tek bir sunucuda olduğu exchange sunucumuzu seçip devam ediyoruz.

New diyerek yaptığımız ayarlar ile connector oluştur diyoruz.

Finsih ile connector oluşturma işlemini bitiryoruz.Artık dış dünyaya mail atabilir hale geldik.

Şimdi yukarıda bahsettiğim External DNS Lookup bilgisinin nereden girileceğini gösterelim.

“Server Configuration” altından “Hub Transport” içerisinden sağ tarafta açılan sunucu ismini sağ tıklayıp ayarlarına girdiğimizde aşağıdaki şekil ile karşılaşırız.

 

“External DNS Lookups” tabından “Use these DNS servers” diyerek bir ya da birden fazla DNS adresi gireriz ve Exchange Sunucumuzun DNS işlemlerini o adreslerden yapmasını sağlayabiliriz.

Yukarıdaki örenğimizde internete mail atmak için geerekli olan send connector ayarlarını göstermeye çalıştım.Şimdi de başka bir konfigürayonumuz olduğunu varsayalım ve başka bir send connector oluşturalım.Diyelim ki şirket networkümüz büyük ve içeride birden fazla Exchange sunucularımız var.Bu durumda dış dünyaya gidip public ortamda mx kayıtlarını aratmak yerine Internal bir send connector oluştururuz ve içerdeki diğer Exchange sunucular ile olan mail alış-verişinin içeride olmasını sağlarız.İşlem adımlarını inceleyelim.

Bu sefer yukarıda gözüktüğü gibi Internal seçeneğini seçiyoruz ve Next ile devam ediyoruz.

Adress Space kısmında iştirak firmamızın mail uzantısını yazıyoruz ve devam ediyoruz.Artık iç networkteki diğer iştirak firmasına atılan maillerde oluşturduğumuz bu connector kullanılacak.

 Yukarıdaki şekilde gözüktüğü gibi dış dünyaya mail atılmayacağı için birinci seçenek pasif halde geliyor.İkinci seçenek üzerinden “Add” diyerek iştirak firmanın Exchange sunucusun IP adresini aşağıdaki gibi giriyoruz.

Ip adresi yerine sunucunun FQDN (Full Qualify Domain Name) adresini de girebilirdik.

Mail gönderme-alma işlemleri için bir authenticitaion yapmak isteyebiliriz.Authentication ayarlarını karşı tarafın receive connectoründen görebiliriz.

None:İştirak firma authentication yapmadan mail kabul ediyorsa bu seçenek seçilebilir.

Basic:Belirli bir kullanıcı adı ve şifre ile authentication sağlanabilir.Fakat burada kullanıcı bilgileri clear text olarak karşıya gider.Bunu engellemek ve bilgilerin şifreli gitmesini sağlamak için ”Basic Authentication over TLS” seçilir.Eğer birden fazla iştirak firması varsa hepsi için aynı kullanıcı adı ve şifre bilgisi belirlenmelidir.

Exchange Server Authentication:Authentication Exchange mekanizması ile yapılabilir.Mesela TLS\Kerberos.

Externally Secured:IPSec ya da özel bir network üzerinden güvenli bir alış-veriş yapmak için bu seçenek seçilebilir.Exchange Relay işlemlerinde bu seçenek seçilir.

Karşı tarafın receive connectoründe anonymous seçili olduğu için None diyerek işleme devam ediyoruz.

Source Server olarak Exchange sunucumuzu seçiyoruz ve devam ediyoruz.

New diyerek connector oluşturma işlemini bitiriyoruz.

Evet send connector için analatacaklarım bu kadar.Şimdi receive connectore geçelim.Receive Connector için anlatacağım çok fazla birşey yok.Zaten söylediğim gibi default olarak 2 tane receive connector oluşuyor.Bunları aşağıdaki şekildende görebilirsiniz.

Şekilde gözüken Client ve Default Recevie connectorler ile mail alırız.Relay Connectorü dikkate almayın.O benim daha sonradan manuel olarak relay mailler için oluşturduğum bir connector.

Client Connector: POP3-IMAP-HTTP gibi MAPI olmayan  cleint bağlantılarında kullanılan receive connectordür.

Default Connector: MAPI bağlantılarında kullanılan receive connectordür.

Relay işlemleri ve client bağlantı türleri ile ilgili daha ayrıntılı bilgileri buradaki makalemde bulabilirsiniz.

Dış dünyadan mail almak için yukarıdaki şekilde olduğu gibi her iki connectorün ayarlarından Anonymous Users işaretlenir.

Evet gördüğünüz gibi basit gibi gözüken connector işlemlerinde bile oldukça ayrıntı var.Umarım kafanızda birtakım şeyler daha da yerine oturmuştur.Başka bir makalede görüşmek üzere.