Exchange Server 2013 Kurulum Sonrası Yapılandırmalar

Exchange server 2013 CAS kurulumunu da tamamladıktan sonra Client Access Server üzerindeki Exchange Admin Center’a bağlanmak için tarayıcıya https://izmir-cas/ECP yazılır, ardından kullanıcı adı-şifre bilgilerini girilerek Exchange Admin Center‘a bağlanılır.

Exchange Server üzerinden mail gönderebilmek için “Send Connector” yapılandırılması gerekmektedir. Internet üzerindeki aynı Exchange organizasyonu içindeki bir SMTP server’a ya mail göndermek için kullanılır.

Exchange Admin Center üzerinde mail flow bölümünde yer alan Send Connectors kısmından simgesini tıklanarak Send Connector oluşturma sihirbazını başlatılır.

Send Connector için bir isim verdikten sonra Next butonu ile devam edilir.

Send Connector için isim belirledikten sonra Type kısmından Internet seçeneğini işaretlenir ve Next butonu ile devam edilir.


Network Settings kısmında Send Connector ile Email göndermek için kullanılmak istenen metodu seçilir.

Use Domain Name System (DNS) “MX Records To Route Mail Automatically” seçeneği ile Send Connector bir DNS sunucusunu sorgulamak için, Transport Sunucusu üzerindeki DNS client hizmetini kullanır ve hedef adresi çözer.

Route Mail Through The Following Smart Hosts seçeneği ile mailin işlenmesi için gönderileceği Smart Host sisteminin tanımlanmasını gerektirir.



Adress space kısmında mail göndermek istenilen domain adları tek tek eklenebilir ya da tüm domainlere mail gönderebilmek için + işaretini tıklandıktan sonra Type olarak SMTP, FQDN olarak * ve Cost’u 1 olacak şekilde yapılandırılır.



Bu kısımda Mailbox Rolüne sahip olan sunucu seçilir.


Oluşturulan Send Connector aşağıdaki gibi görünecektir ve bu connector üzerinden mailler dış dünyaya gönderilecektir.

Burada önemli bir nokta ise Exchange 2010 ve öncesinde default olarak 20MB olan mail gönderim boyutu,Exchange 2013 ile birlikte 35MB olmuştur. Dolayısıyla kurumdan gönderilen email boyutlarının maksimum 35MB değil de 10MB olmasını isteniyorsa Send Connector özelliklerinden bu limitin düzenlenmesi gerekir.



Accepted Domains Yapılandırması

Exchange 2013’ün mailleri yönlendirmede kullanacağı önemli yapılandırmalardan bir tanesi de “accepted domain“dir. Accepted Domain tanımlanarak, Exchange 2013’ün kabul edeceği iç ya da dış SMTP mail server’lara relay edeceği bir domain adı belirlenir.

NOT: Küçük şirketler genellikle Exchange organizasyonlarında tek “accepted domain” kullanılırlar.

“Accepted domain” tanımı içinde üç tür domain türü vardır:

Authoritative Domain: Maillerin alıcılara ulaşacağı domaini ifade eder.Default olarak ilk Hub Transport server rolü kurulduğunda oluşan “accepted domain”, Exchange organization için yetkili domaindir.

Internal Relay Domain: Maillerin organizasyon içinde yönlendirileceği diğer bir Active Directory domainini ifade eder.

External Relay Domain: Maillerin organizasyon dışında yönlendireceği diğer domainleri ifade eder.

Exchange Admin Center üzerinde mail flow bölümünde yer alan Accepted Domains kısmından simgesini tıklayarak new accepted domain sihirbazını başlatıyoruz.

Accepted Domains için bir isim verdikten sonra accepted domain olarak kullanılacak domain adını yazdıktan sonra “Authoritative domain” seçeneğini ile devam ediyoruz.


Email Address Policy Yapılandırması

E-mail adres politikası organizasyondaki tüm kullanıcıların yada belirli bir gruba ait kullanıcıların mail adreslerinin istenilen biçimde yapılandırılmasını sağlar. Exchange Server 2013 E-mail adres politikası kullanımı oldukça basittir. Örneğin organizasyon içerisinde mail adresleri “kullanıcı adının ilk harfi, ardından nokta ve ardından da kullanıcının soyadı” ([email protected]) şeklinde tanımlanmış ve bu yapılandırmanın “kullanıcı adı, nokta, soyadı” ([email protected]) şeklinde düzenlenmesi isteniyor.İşte bu işlem e-mail address policy aracılığıyla gerçekleştirilir

Exchange Admin Center üzerinde Mail Flow bölümünden Email Address Policies kısmına tıklanır ve Default Policy seçildikten sonra + seçeneği tıklanır.

Email address format: kısmından + seçeneği ile kullanıcıların email adresleri için kullanılmak istenilen format belirlenir.



Sertifika Yapılandırması

Exchange kurulduktan sonra Outlook Anywhere ve ActiveSync gibi bazı servisler için sertifika yapılandırması gerekmektedir.

Exchange Admin Center’a bağlanırılır ve Servers bölümünden Certificates kısmına tıklanır. Ardından seçeneği ile new Exhcange certificate sihirbazı çalıştırılır ve “Create a request for a certificate from a certification authority” seçeneği ile devam edilir.


“Friendly name for this certificate” kısmında kullanılmak istenen friendly name’i belirtip devam edilir.


Wildcard sertifika kullanılmak istenirse bu bölümde root domain bilgisi girilmelidir.


Serifika isteğinin depolanacağı sunucu belirtilir.


Serifika talebinde bulunulacak olan internal ve External URL’ler belirlenir.


Sertifika talebinde bulunulacak domainler belirtilir.


CA tarafında gerekli olan bilgiler doldurulur.


Sertifika isteğinin kaydedileceği yer belirtilir ve Finish butonu ile sertifika isteği oluşturma işlemi tamamlanır.




Sertifika isteğinin oluşturulmasının ardından ortamda bulunan CA sunucusuna http://ca-sunucu/certsrv url adresi kullanılarak bağlanılır ve “Submit a certificate request…” seçeneği tıklanır.


Submit a Certificate Request or Renewal Request ekranında daha önce oluşturduğumuz certnew.REQ dosyası notepad ile açılır ve içeriği kopyalanarak Saved Request bölümüne yapıştırılır.


Oluşturulan sertifika Download certificate seçeneği ile indirilir.

Exchange Admin Center üzerinde Servers bölümünden Certificates kısmında oluşturulan sertifika isteği seçilir ve sağ tarafta yer alan Complete butonu tıklanarak sertifika doğrulanır. Ardından bu sertifikayı kullanacak servisler belirlenir.

Bu işlemin ardından Exchange Server 2013 kurulumu sonrası temel yapılandırmalar tamamlanır. Exchange Server Kurulumu Sonrasında Kontrol Listesi

  1. MX Kayıtları oluşturuldu mu? Örnek;     mail.ceyhuncamli.com         78.135.x.x
  2. ISP’den PTR kaydı oluşturması için talepte bulunuldu mu? (.PTR : Real IP)
  3. Reverse DNS kaydı oluşturuldu mu? RDNS sorgulaması http://relays.osirusoft.com/cgi-bin/rdns.cgi adresinden gerçekleştirilebilir.
  4. SPF Kaydı yaratıldı mı? Mail gönderme işlemlerinin gerçekleştirileceği domain adı için SPF (Sender Policy Framework) kaydı oluşturulmalıdır. SPF kaydı, kullandığınız domain adına hangi mail sunucularının mail gönderme izni olduğunu tanımlamayı sağlayan bir DNS kaydıdır. SPF kaydı ile spam olarak nitelendirebileceğimiz kişilerden gelen maillerin önüne geçebilmek açısından da önemlidir. Ayrıca SPF kaydı oluşturulmadığında bazı domainlere mail gönderirken sıkıntılar yaşanabilir. SPF Kaydı oluşturmak için

    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/  linki kullanılabilir.

  5. Firewall üzerinde gerekli portlar Smtp (25, 587), Http (80), Https (443), Imap(143) , Pop3 (110) açıldı mı ?

Bütün kontrollerin gerçekleştirilmesinin ardından aşağıdaki işlemler gerçekleştirilir.

https://www.testexchangeconnectivity.com ile inbound ve outbound bağlantıları sabit IP ler üzeriden kontrol edilir. Tabii testexchangeconnectivity aracılığıyla gerçekleştiricek testlerin RBL’e takılıp başarısız olabileceğini de gözardı etmemek gerekir.

Blacklist Kontrol Exchange Kayıtlarını Sorgulamak İçin
http://multirbl.valli.org/ http://www.mxtoolbox.com/

Umarım yararlı bir seri olmuştur.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir