Merhaba
Daha önceki yazılarımız da
ve
sizlerle paylaşmıştık.
Bu yazımızda da Microsoft Exchange Server 2019 üzerinde Accepted Domain yapılandırmasını anlatıyor olacağız.
Accepted Domain yapılandırması ile Microsoft Exchange Server 2019 üzerinde kullanacağımız Domain Name eklemeyi ve yapılandırmayı anlatıyor olacağız.
Microsoft Exchange Server 2019 üzerinde Accepted Domain yapılandırması bize dışarıya göndereceğimiz maillerde com, net, com.tr gibi Domain uzantılarını Microsoft Exchange Server 2019 sunucumuz üzerinde yapılandırma işlemidir. Mevcut ortamımızda kullanılan bakicubuk.local isimli Active Directory Domain yapısının dışarıya E-Mail gönderimi için kullanılamıyacağından bakicubuk.com ya da bakicubuk.com.tr gibi Domain’leri kullanmamız gerekmektedir.
Örneğin : bakicubuk.com Domain adını satın aldınız ve satın aldığınız servis sağlayıcı üzerindeki DNS Server hizmetinde MX,PTR,CNAME ve SPF kayıtları açılmalıdır. Bunun nedeni siz mail hizmetinizi hizmet sağlayıcınız üzerinde değil kendi ortamınızda yapılandıracağınız Microsoft Exchange Server 2019 üzerinde tutacağınız için bu kayıtları oluşturarak mail trafiğini sizin yapınıza yönlendirilmesini sağlamış olacaksınız.
MX kaydı : MX kayıtları bir E-Mail hesabına gelen E-Mail kullanıcının E-Mail hesaplarını barındırdığı sunucuya yönlendirilmesini sağlayan alan adınız ile ilişkilendirilmiş DNS kayıtlarıdır. Bu DNS kayıtları hizmet sağlayacı firmanız tarafından yönetilmektedir.
MX kayıtları birden fazla olabilir. Birden fazla kayıtlarda 10, 20 vb. değerler ile önceliği belirtilebilir. Örnek olarak bir kullanıcıya E-Mail gönderildiğinde ilgili E-Mail hesabının alan adına ait DNS kayıtların içerisinde yer alan MX kayıtlarından önce 10 değeri ile önceliği belirtilen MX kaydına ait sunucu kontrol edilir. Eğer bu sunucuya erişilemez ise 20 vb. değeri ile belirtilmiş sunuculara erişim kontrol edilir. Böylece bir E-Mail sunucusu çöktüğünde diğer sunucular üzerinden Load Balance ile sorunsuz olarak E-Mail kullanımına devam edebilir.
Örnek bir MX kaydı aşağıdaki gibidir.
Örnekte A kaydı ile birlikte MX kayıtları örneği göstermeye çalıştık. A kayıtları göstermektedir. A kaydında kullandığım IP Adresleri sadece bir örnektir. Bunlar sizin firmanızın ISP’ üzerinden temin ettiğiniz Statik IP Adresinizdir. Örneğin bazi firmalar kesintileri en az indirmek için yapılarında hem Metro İnternet hem de Radyolink hizmeti kullanmaktadır. Böylelikle herhangi hizmette oluşabilecek bir kesintide E-Mail gönderimi ve alımı sorunu en aza indirişmiş olur.
A kaydı
mx1.bakicubuk.com 78.67.34.21
mx2.bakicubuk.com 78.67.34.50
MX Kaydı
10 mx1.bakicubuk.com
20 mx2.bakicubuk.com
SPF kaydı nedir : Sender Policy Framework ( SPF ) kaydı alan adınız için hangi E-Mail sunucuları üzerinden E-Mail gönderme iznine sahip olduğunu tanımlayan DNS kayıtlarından biridir. TXT kaydı olarak DNS Kayıtları içerisine eklenmektedir. Sender Policy Framework ( SPF ) kaydının yapılandırması amacı, SPAM iletilerin engellenmesidir. Bir çok mail sunucuları üzerinde Sender Policy Framework ( SPF ) kaydı olmayan alan adlarına ait E-Mail hesaplarından E-Mail kabul edilmemekte ya da Önemsiz klasörüne düşmektedir. Bu hizmet Microsof’un sağlamış olduğu Outlook mail hizmetine ortamınızda kullanmış olduğunuz Microsoft Exchange Server üzerinde Sender Policy Framework ( SPF ) kaydı yok ise genellikle SPAM olarak kabul edilir ve gönderdiğiniz mailler Önemsiz klasörüne düşer.
Sender Policy Framework ( SPF ) örnek olarak açıklayacak olursak baki.cubuk@bakicubuk.com E-Mail hesabının bulunduğu Microsoft Exchange Server sunucu üzerinden mailin çıkış IP Adresi 78.67.34.21 olsun. baki.cubuk@bakicubuk.com E-Mail hesabının Microsoft’un hizmeti olan outlook.com uzantılı bir E-Mail hesabına mail gönderdirildiğinde Microsoft üzerindeki Sender Policy Framework ( SPF ) kayıtlarını kontrol eden sunucu Sender Policy Framework ( SPF ) kayıtları içerisinde 78.67.34.21 IP adresi bilgisini doğrulama yapamaz ise gönderilen maili reddececektir. Eğer Sender Policy Framework ( SPF ) kayıtlarını yapılandırırsanız Sender Policy Framework ( SPF ) kayıtları içerisinde 78.67.34.21 IP Adresi olacağı için sunucu tarafından kabul edilecektir. Vermiş olduğumuz örneğe uygun SPF kaydı aşağıdaki gibidir. Ve önem ile belirtmek isterim ki Sender Policy Framework ( SPF ) kayıtları TXT kaydı olarak eklenmektedir. SPF kayıtlarında tek ip belirtilebildiği gibi blok olarak ip belirtebiliriz.
v=spf1 ip4:78.67.34.21 a mx -all Tek bir Statik IP Address ( ADSL Hatti gibi )
v=spf1 ip4:78.67.34.21/28 a mx -all Blok Statik IP Address ( Metro Hatti gibi )
PTR kaydı : PTR kaydı, RDNS olarak da adlandırılmaktadır. Ters isim kaydı anlamına gelmektedir. PTR kaydı tanımlaması kullanmış olduğunuz IP Adres bloğunun ait olduğu servis sağlayıcısı üzerinden gerçekleştirilmektedir. Örneğin kullanmış olduğunuz Metro internet hizmeti üzerinden 78.67.34.21 gibi bir Statik IP Adresi aldınız ve bu Metro internet hizmetinin Statik IP Adresini yapımız içindeki Microsoft Exchange Server sunucusu üzerinden kullanacağız. Microsoft Exchange Server sunucusu vermiş olduğunuz mail.bakicubuk.com isminin Metro internet hizmeti üzerinden almiş olduğumuz 78.67.34.21 Statik IP Adresine tanımlanması gerekmektedir. Eğer bu yapılandırma yapılmaz ise PTR kontrolü yapan bir çok mail sunucusu üzerinde onlara göndermiş olduğunuz mailleri PTR kayıtları olmadığı için reddetmelerine neden olacaktır.
Sunucunuza vermiş olduğumuz HOSTNAME örnek olarak mail-01.bakicubuk.com olduğunu düşünürsek IP Adres bloğuna sahip ISP firması tarafından yapılacak kayıt aşağıdaki gibi olmalıdır.
Örnek yerel ipler üzerinden verilmiştir.
78.67.34.21 mail.bakicubuk.com
DNS sorgularında gözükecek kayıt aşağıdaki gibidir.
21.34.67.78.in-addr.arpa -> mail.bakicubuk.com
Yukarıdaki kayıtları yapılandırdıktan sonra kullanmış olduğunuz Firewall üzerinde Microsoft Exchange Server’in kullanacağı Portları açmanız ve NAT yapmanız gerekmektedir.
NOT : Eğer ortamınız da Microsoft Exchange Server kullanacak iseniz şahsi önerim ortamınızda mutlaka bir Firewall kullanmanız Modem yardımıyla bu işlemler yapılabilir ancak Donanımsal UTM Firewall üzerindeki Anti-Spam özellikleri Microsoft Exchange Server’ üzerindeki E-Mail hizmetinin daha sağlıklı ve sorunsuz çalışmasını sağlayacaktır.
- SMTP ( Simple Mail Transfer Protocol ) : 25 – 587
- POP3 ( Post Office Protokol 3 ) : 110
- Http ( Hyper text Transfer Protocol ) : 80
- Https ( Secure Hypertext Transfer Protocol ) : 443
Microsoft Exchange Server 2019 üzerinde Accepted Domain yapılandırmasına geçiyoruz.
Exchange Admin Center konsolu açıyoruz.
Exchange Admin Center konsolunda Domain\user name ve Password bölümlerinde gerekli olan bilgileri yazıyoruz ve sing in diyoruz.
Exchange Admin Center konsolu geliyor karşımıza.
Exchange Admin Center konsolunda mail flow menüsüne tıklıyoruz.
Exchange admin center konsolun da mail flow menüsü altında accepted domains sekmesine tıklıyoruz.
accepted domains sekmesinde + ( Artı ) tuşuna tıklayarak accepted domain yapılandırma işlemini başlatıyoruz.
new accepted domain ekranı geliyor karşımıza.
new accepted domain ekranın da
- Name : Yapılandıracağınız Accepted Domain yapılandırması için bir isim belirlememiz gerekir.
- Accepted domain : Yapılandıracağınız Accepted Domain yapılandırmasında Domain’in tam adını yazmamız gerekiyor.
new accepted domain ekranın da This accepted domain is bölümü altında üç seçenek bulunmaktadır.
-
- Authoritative Domain : Eğer yapınız içindeki Microsoft Exchange Server üzerinden gönderilecekse bu seçeneği işaretliyoruz.
- Internal Relay Domain : Eğer yapınız içinde bulunmayan ancak güven ilişkisi kurmuş olduğunuz farklı bir Microsoft Exchange Server için Domain yapılandıracaksanız bu seçeneği işaretliyoruz.
- External Relay Domain : Eğer yapınız dışında bulunan ve Network Relay izni alınarak yapılandırmış olduğunuz bir Microsoft Exchange Server ya da ISP’de ki bir Mail Sunucu yapısını kullanacaksanız bu seçeneği işaretliyoruz.
new accepted domain ekranın da
- Name : Yapılandıracağınız Accepted Domain yapılandırması için bir isim belirliyoruz.
- Accepted domain : Yapılandıracağınız Accepted Domain yapılandırmasında Domain’in tam adını yazıyoruz.
new accepted domain ekranın da This accepted domain is bölümü altında üç seçenek bulunmaktadır.
-
-
- Authoritative Domain : Eğer yapınız içindeki Microsoft Exchange Server üzerinden gönderilecekse bu seçeneği işaretliyoruz.
- Internal Relay Domain : Eğer yapınız içinde bulunmayan ancak güven ilişkisi kurmuş olduğunuz farklı bir Microsoft Exchange Server için Domain yapılandıracaksanız bu seçeneği işaretliyoruz.
- External Relay Domain : Eğer yapınız dışında bulunan ve Network Relay izni alınarak yapılandırmış olduğunuz bir Microsoft Exchange Server ya da ISP’de ki bir Mail Sunucu yapısını kullanacaksanız bu seçeneği işaretliyoruz.
-
new accepted domain ekranın da This accepted domain is bölümü altında Authoritative Domain olarak yapılandırıyoruz ve Save diyerek yapılandırmayı tamamlıyoruz.
Exchange admin center konsolu üzerinde mail flow menüsü altında bulunan accepted domains sekmesinde yapılandırmış olduğumuz bakicubuk.com isimli Accepted Domain yapılandırmasının geldiğiniz görüyoruz.
Exchange admin center konsolu üzerinde mail flow menüsü altında bulunan accepted domains sekmesinde yapılandırmış olduğumuz bakicubuk.com isimli Accepted Domain yapılandırmasını Edit ediyoruz.
Accepted Domain – Profile 1 ekranın da yapılandırmış olduğumuz bakicubuk.com isimli Accepted Domain yapılandırmasını default olarak Microsoft Exchange Server üzerinde kullanılması için yapılandırmamız gerekiyor. Bunun için Make this the default domain seçeneğini işaretlememiz gerekiyor.
Accepted Domain – Profile 1 ekranın da Make this the default domain seçeneğini işaretliyoruz.
Accepted Domain – Profile 1 ekranın da Make this the default domain seçeneğini işaretedikten sonra yapılandırmayı ve Save diyerek yapılandırmayı tamamlıyoruz.
Exchange admin center konsolu üzerinde mail flow menüsü altında bulunan accepted domains sekmesinde yapılandırmış olduğumuz bakicubuk.com isimli Accepted Domain yapılandırmasını bakicubuk.com (default domain) olarak görüyoruz.
Başka bir yazımızda görüşmek dileğiyle…