Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 23.11.2015 category 5

Exchange Server 2016 Kurulum ve Yapılandırma


Bu makalemde sizlere Microsoft'un yeni Mail Sunucu ürünü olan Exchange Server 2016 kurulumu ve temel yapılandırmalardan bahsediyor olacağım.

Exchange Server 2016 kurulumuna geçmeden önce kurulum için gerekli olan sistem gereksinimlerine ve ön kurulumlarına göz atalım;

● En az 8GB RAM bellek.
● Disk üzerinde en az 100 GB boş alan.
● Sunucu işletimi olarak en az Windows Server 2012.
Standard veya Datacenter sürüm olabilir ancak grafik arabirimi olan GUI ile kurulum yapılması şart. Çünkü Core kurulum desteklenmiyor.
• Bölge ve dil ayarlarının Engilish & United States olarak seçilmesini öneririm.
● Exchange Server kurulumu yapılacak olan server'ın domaine üye yapılması, yani member server olarak yapılandırılması.

ÖNEMLİ!: Exchange Server'ın Master DC üzerinde kurulması tavsiye edilmez.

Yukarıdaki sistem gereksinimleri yerine getirildikten sonra sıra, Kurulum için gerekli olan diğer ön hazırlıkları yapmaya geldi..

1- Exchanhe Server Kurulum Ön gereksinimlerinin Hazırlanması

Remote Tools Administration Pack kurulumu için "Run as administrator" ile PowerShell açılarak aşağıdaki komut yazılır.

1.1- Install-windowsFeature RSAT-ADDS

exchange kurulumu

exchange kurulumu


1.2- Komutu yazılıp çalıştırıldıktan sonra, aynı PoweShell penceresi üzerinden aşağıdaki komut yazılır.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45- Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT- Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp- Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn- Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web- ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web- Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web- Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

İlgili PowerShell Script'i İNDİR

exchange kurulumu

exchange kurulumu

exchange kurulumu

Komutların başarılı bir şekilde çalıştırılmasının ardından sistem Restart edilir.

Yukarıdaki Ön kurulum gereksinimleri sağlandıktan sonra aşağıdaki kurulumların Exchange Server 2016 kurulumu yapılacak Server üzerine tek tek yapılması gerekmektedir:

**Microsoft Unified Communications Managed API 4.0 Runtime
http://www.microsoft.com/en-us/download/details.aspx?id=34992

**Microsoft Office 2010 Filter Pack 64 bit
http://www.microsoft.com/en-us/download/details.aspx?id=17062

**Microsoft Office 2010 Filter Pack SP1 64 bit
http://www.microsoft.com/en-us/download/confirmation.aspx?id=26604

**Microsoft .NET Framework 4.5.2
http://www.microsoft.com/en-us/download/details.aspx?id=42642

exchange kurulumu

Kurulumlar yapıldıktan sonra sistem tekrar Restart edilir.

Restart edildikten sonra çalıştırılması gereken komutlar vardır. Bu işlemler için kullanacağınız hesabın Enterprise Admin, Domain Admin ve Schema Admin gruplarına üye olması gerekmektedir.

2- Exchange Server 2016 Kurulum için Active Directory Schema (Şema) Genişletilmesi

Şema genişletme işlemi ile Active Directory schema yapısına; class'lar, attribute'lar ve diğer Active Directory schema nesneleri eklenir ve güncellenir. Bu değişiklikler, Exchange'in Exchange organization yapısı ile ilgili container ve nesnelerin oluşturulması ve nesne bilgisini saklaması için gereklidir.

Schema (şema) genişletme işlemi için;

Exchange Server 2016 yükleme disk'ini takıyorum.

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında kurulum dosyalarının olduğu dizine gidiyorum.
Ardından aşağıdaki komutu yazarak şema genişletme işlemine başlıyorum.

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

exchange kurulumu

exchange kurulumu

3- Exchange Server 2016 Kurulum için Active Directory Hazırlama

Active Directory hazırlama işlemi ile Exchange'in Active Directory'de saklayacağı container'lar, object (nesneler) ve attribute'ların eklenmesi işlemi gerçekleştirilir. Bu işlem için de Active Directory hazırlamayı devreye alacağız. Bu adımda yapılan değişikliklerin çoğu Active Directory forest yapısının tamamına uygulanır.

ÖNEMLİ! Exchange Server kurulumu yapıldıktan sonra Exchange Server hostname asla değiştirilmemelidir! Exchange Server kurulumu yapıldıktan sonra hostname değişikliği asla önerilmemekte ve desteklenmemektedir.

Active Directory hazırlama işlemi için;

"Run as administrator" ile PoweShell üzerinden kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Active Directory hazırlama işlemine başlıyorum.

.\setup /PrepareAD /OrganizationName:"FIRATBOYAN" /IAcceptExchangeServerLicenseTerms

exchange kurulumu

4- Exchange Server 2016 Kurulum Domain Hazırlama

Son işlem olarak sıra, Exchange server'ın kurulacağı Active Directory domain'in hazırlanması işlemine geldi.

Active Directory domain hazırlama işleminde sırası ile;

• Active Directory'deki root domain partition üzerinde Exchange System Objects container'ı oluşturulur.
• Microsoft Exchange System Objects container'ı üzerinde Exchange Server, Organization Management ve Authenticated Users Security grupları için gerekli izinler oluşturulur.
• Root domain'de Exchange Servers USG (Universal Security Group'lar) içine Exchange Install Domain Servers grubu eklenir.
• Domain seviyesinde Exchange Servers USG'ler (Universal Security Group'lar) ve Organization Management USG (Universal Security Group'lar) için izin atama işlemleri gerçekleştirilir.
• Root domain'de Microsoft Exchange System Objects container'ı içinde objectVersion attirute'u eklenir. Active Directory domain hazırlama işleminin başarılı bir şekilde gerçekleştiğini görebilmeniz için, bu attirute içindeki değer kontrol edilebilir.

Active Directory domain hazırlama işlemi için;

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Domain Hazırlama işlemine başlıyorum.

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

exchange kurulumu

Exchange Server 2016 Kurulumu

Yukarıdaki tüm adımlar başarılı bir şelilde tamamlandıktan sonra sıra, Exchange Server 2016 Kurulumu gerçekleştirme adımına geldi.

Kurulum için Exchange Server 2016 yükleme medyasındaki Setup.exe'yi çift tıklayın.

Check for Updates penceresinde İnternet'e bağlanıp güncelleştirmelerin indirilmesi için Connect to the Internet and check for updates seçeneği işaretli haldeyken Next butonuna basıyoruz.

exchange kurulumu

Kurulum için gerekli dosyalar kopyalanıyor...

exchange kurulumu

Kurulum başlatılıyor...

exchange kurulumu

Kuruluma geçmek için Next butonuna basıyorum.

exchange kurulumu

Lisans sözleşmesini kabul ediyorum.

exchange kurulumu

Varsayılan ayarları ile kurulmasını istiyorum.

exchange kurulumu

En önemli kısım olan Rollerin kurulumuna geldik..

Server Role Selection penceresinde kurulacak olan rolleri seçiyoruz.
İlk bakışta Mailbox role ve Edge role dikkatimizi çekiyor.

Exchange Server 2016 ile beraber Exchange Server, tek sunucuda daha kararlı çalışıyor. Bu sebeple Ör. Exchange Server 2010'da Mailbox Role, Client Access Role, UNIFIED Messaging Role ve Hub Transport Role ayrı ayrı kurulabiliyorken; bu roller Exchange Server 2016'da Mailbox Role içine gömülü olarak geliyor.

Exchange Server 2016 Rolleri

Kuruluma devam etmeden önce rollerden kısaca bahetmek istiyorum;

Mailbox Role (MR): Organizasyondaki tüm kullanıcıların e-mail veri tabanının tutulduğu sunucu rolüdür.

Client Acces Role (CAS): Kullanıcıların posta kutularına bağlanmalarını sağlayan roldür. Kullanıcılar posta kutularına bağlanmak için önce CAS'e bağlanmak zorundadırlar. CAS rolü her Exchange Server organizasyonunda bulunmak zorundadır.

Hub Transport Role: Exchange Server organizasyonundaki tüm e-mail trafiğini Hub Transport Rolü yönetir.

Edge Transport Role: Uç Aktarım Sunucusu, Exchange Server organizasyonumuzu istenmeyen virüslere ve e-postalara karşı korumamızı sağlar. E-postalara poliçe uygulanması bu sunucu rolü üzerinde gerçekleşir. Bu sunucu rolümüzü DMZ alanımıza kurmamız gerekmektedir. İç network ve dış network olmak üzere iki network ara yüzüne sahiptir. Yani diğer server rolleriyle birlikte aynı server üzerinde kurulamaz. Farklı bir server üzerine kurmamız gerekir. Edge Transport Server rolü kurulan server domaine dahil olmamalıdır. Workgroup olarak çalışmalıdır. Domain Controller ile doğrudan iletişim kuramaz.

Management tools, Mailbox Rolü kurduğunuz server üzerine otomatik olarak yüklenir. Ayrıca Mailbox ve Edge Rolünü aynı sunucu üzerine kuramazsınız ki zaten kurmamalısınız da. Çünkü Edge Rolünü, ayrı bir server üzerinde olmalıdır.

exchange kurulumu

Dikkat ederseniz Edge Rolü seçildiğinde Mailbox Rolü seçilebilir durumdan çıkıyor. Mailbox Rolü seçerek Next butonuna basıyorum.

exchange kurulumu

Installation space and Location penceresinde Kurulum yapılacak disk yolunu gösteriyor.

exchange kurulumu

Gereksinimler kontrol edilir. Eğer sağlanması gereken eksikler tespit edilirse yine bu aşamada listelenir. Sorun yoksa, install butonuna basarak Exchange Server 2016 kurulumuna başlayabiliriz.

exchange kurulumu

Exchange Server 2016 Kurulumu başladı...

exchange kurulumu

Uzun bir uğraşın sonunda exchange server 2016 kurulum başarılı bir şekilde tamamlandı.

exchange kurulumu

Exchange Server 2016 Kurulumu tamamlandıktan sonra finish butonuna tıklayarak setup wizard'ı sonlandırıyorum. finish butonuna tıklamadan önce Launch Exchange Administration Center after finishing Exchange setup seçeneğine tıklarsanız, Web Browser içerisinde web tabanlı yönetim ara yüzü olan Exchange Admin Center (EAC) açılır.

Ek olarak bu seçeneğe tıklamadan da yöneyim arayüzüne erişmek için;
https://Sunucu-adi/ecp path'inden,
Aynı yolun https://Sunucu-adi/owa path'i de, Outlook Web Access arayüzüne ulaşmak için kullanılmaktadır.

Exchange Admin Center (EAC) açıldı. Burada, Exchange Server yönetimsel işlemler yapılmakdatır.
domain\user name ve Password girişi yaparak yönetim paneline erişim sağlamak için sign in butonuna tıklıyorum.

NOT: Şifrenizi girdikten sonra (Özellikle Sistem Yöneticileri) Browser'ın şifrenizi kaydetmesine izin vermeMEnizi öneririm. Burada kaydettiğiniz şifreler Credential Manager'da kayıtlı tutulmaktadır.

Exchange kurulumu

Dil ve Saat ayarlarının yapılacağı alan karşımıza çıkıyor. Ben dil İngilizce, saat dilimini de UTC+02:00 Istanbul olarak ayarlıyorum ve Save butonuna basarak devam ediyorum.

Exchange kurulumu

İşte karşımızda e-posta iletişimi ve Mail Server yönetimi için ayarlarımızı yapıp yönetimimizi sağlayacağımız panel.

Exchange kurulumu

Exchange Server 2016 Kurulum Sonrası İlk Ayarlar

Exchange Server 2016 kurulumundan sonra sağlıklı bir e-posta iletişimi için tamamlamanız gereken birkaç adım var.

1- Send Connector Ayarı
Exchange Servar'lar, 25 Port'u üzerinden (Outgoing SMTP) birlerine e-posta iletimi yaparlar. Biraz daha açacak olursam; iç network'te client'lar, 587 port'u üzerinden haberleştikleri için, Send Connector olmadan da Local Network üzerinden e-posta gönderim ve alımı yapabilirsiniz. Ancak, iç network'teki client'lar dışarıya e-posta gönderimi yapacakları zaman bu e-postalar exchange server'a iletilir, exchange server da bu e-postaları 25 port'u üzerinden iletir.
Exchange Server kurulumu hazır olarak Send Connector oluşturmaz. Bu nedenle de siz yeni bir Send Connector oluşturana kadar dış dünyaya e-posta gönderimi gerçekleştireMEzsiniz.

Send connector oluşturmak için mail flow tıklıyorum. Sağ üstte send connectors tıklıyorum. +(artı) işaretine tıklıyorum.

send connector

Send Connector için bir isim belirliyoruz ve Type altında Internet seçeğini seçiyorum.

send connector

Network Settings alanında MX'lerin çözülmesinden kimin sorumlu olacağını belirtiliyorum. E-mail iletimi için iki farklı metod seçebilirsiniz. Bunlardan birisi,benim de seçecek olduğum, MX record associated with this recipient domain. Bu seçenekte Exchange, üzerinde DNS kaydını kim yaptıysa, o DNS'e soygulayacak. Yani, Exchange'in kendisi DNS'e soracak demektir.

send connector

Route mail through smart hosts seçeneği ise, Exchange'in bir başka sistem üzerinden mail iletimi gerçekleştirmesine denir.
Biraz daha netleştireyim; Türkiye'deki IP'lerin çoğu Black List IP'lerdedir. Yani PİS IP ADRESLERİdir. Örneğin siz mail iletimi yaptığınızda organizasyonunuzda mail gönderimi için hiçbir teknik sorun olmasa bile, yolladığınız mail'lerin karşı tarafta SPAM'e düştüğünü fark ediyorsunuz. Bu durum, size sağlanan IP adresinin Black List IP'ye düşmesinden kaynaklanıyor. Bu gibi durumları engellemek için herhangi bir ISP üzerinden mail yollamaya SMART HOST denir. Örneğin siz, XX ISP'si ile anlaştınız. XX ISP'sinin IP'leri Black List'te olmadığı, yani temiz IP adresi olduğu için, yolladığınız mail'ler XX ISP'sinin IP'si üzerinden çıkacaktır.

Anlaştığınız XX ISP firması da size bir kullanıcı adı, şifre ve bir de IP adresi veriyor. Bu kullanıcı adı ve şifreyi bu alana giriyorsunuz.

Verdiği IP adresini bu alana yazıyorsunuz.

send connector

Kullanıcı adı ve şifreyi de bu alana yazıyorsunuz.

send connector

Address Space alanında Full Qualified Domain Name (FQDN) alanında nereye mail iletimi yapmak istiyorsak onu belirtiyoruz. Örneğin özel olarak sadece hotmail.com'a mail atılmasını istiyorsanız, hotmail.com FQDN'ini buraya yazıyoruz. Ancak ben ayrım yapmadan herkese mail iletimi yapmak istiyorsam, *(yıldız) koyuyorum.

send connector

Next butonuna basarak devam ediyorum.

send connector

Bu alanda server kaynağını seçmek için +(artı)'ya basıyorum. Mailbox Server'ımı seçerek add butonuna basıp OK butununa basarak ekleme işlemini tamamlıyorum.

send connector

Oluştuduğumuz Send Connector hazır..

send connector

2- Receive Connector Ayarı
Exchange Server 2016 kurulumu ile birlikte Default Frontend adında Receive Connector ve Default Frontend içinde security altında  Anonymous Users seçeneği aktif şekilde geliyor. Bu yüzden Exchange Server olmayan Mail Server'lardan mail alabilmek için herhangi bir özel Receive Connector ayarı yapmanıza gerek yok. Anonymous Users'ın aktif olması, Exchange Server'ın tüm dünyaya açılması anlamına gelmektedir. Bu aktif olmazsa, Exchange Server dışarıdan mail alamaz.

Önemli Bilgi: Exchange Server 2010'da Anonymous Users aktif değildi. Bunu kurulumdan sonra manuel olarak elle aktifleştirmek gerekiyordu.

exchange kurulumu

exchange kurulumu

exchange server

3- DNS Server Kayıtlarının Oluşturulması
Send ve Receive connector yapılandırmaları tamamlandıktan sonra, Hosting hizmetini aldığınız firma üzerinde oluşturmanız gereken bir takım DNS kayıtları vardır.
Önemli: Bu DNS kayıtları, hizmet sağlayıcınız tarafından yönetilmektedir. İlgili DNS kayıtlarını, servis sağlayıcınızın size sunduğu cPanel yönetim konsolu üzerinden oluşturmalısınız.

Bunlar;
MX
SPF
autodiscover

kayırlarıdır. 

3.1- MX Kaydı
A- DNS'in MX kayıtlarını sorgulayabiliyor olduğuna emin olmalısınız.

MX kayıtları; bir mail hesabına gelen mail'leri, kullanıcının mail hesaplarını barındırdığı server'a yönlendirilmesini sağlayan alan adınız ile ilişkilendirilmiş DNS kayıtlarıdır. E-posta iletimi esnasında diğer Server'ların Mail Server'larınızı bulabilmesi için ilgili alan adınızın MX kaydını oluşturmanız gerekmektedir. Bunu, sizi aramak isteyen ama telefon numaranızı bilmeyen birinin bilinmeyen numaralar servisini aramasına benzetebilirsiniz.

Örnek MX kaydı oluşturma:
Öncelikle, mx1 ve mx2 isimlerinde iki tane Host (A) kaydı açıyorum. mx1 ve mx2 Host (A) kayıtlarında kullandığım IP adresi örnektir. Bu örnek IP adresi, sizin firmanızın Internet Servis Sağlayınız(ISP) tarafından sağlanan Dış-Public IP adresidir.

Daha sonra, ilk MX kaydımı FQDN(Full qualified domain name) üzerinden mx1 Host (A) kaydı ile açıyorum ve mail server priotiry değerini 10 veriyorum. Aynı işlemi ikinci MX kaydı için yine FQDN üzerinden mx2 Host (A) kaydı ile açıyorum ve mail server priority değerini 20 veriyorum. Bu değerleri istediğiniz gibi verebilirsiniz. Bu değerler ile öncelik sırası belirtilir.

Öncelik belirtmekteki sebep ise; örneğin siz, iç yapınızdaki Internet bağlantınızı yedekli yapıda iki farklı ISP kullarak sağlıyorsunuz diyelim. Herhangi bir sebeple ISP'lerden birinden aldığınız Internet hizmetinden birisi kesilirse, yedekli yapınız devreye girecektir. İşte burada, ikinci MX kaydında, yedekli olarak kullandığınız ve ikinci ISP'den aldığınız Public IP'yi ekleyeceksiniz.

NOT: MX kayıtları ile ilişkilendireceğiniz Host (A) kayıtlarını Create associated pointer (PTR) record seçeneğini seçerek PTR kaydı ile oluşturmanızı tavsiye ederim. PTR kaydı olmayan firmalar Internette SPAM'e düşerler.

Örnek oluşturması açısından Local DNS Server üzerinde MX kaydı oluşturuyorum;

Örneğin bir kullanıcıya e-mail gönderildiğinde, ilgili mail hesabının alan adına ait DNS kayıtların içerisindeki MX kayıtlarından önce 10 değeri ile önceliği belirtilen MX kaydına ait sunucu kontrol edilir. Eğer bu sunucuya erişilemezse, 20 vb. değeri ile belirtilmiş sunuculara erişim kontrol edilir. Böylece bir e-posta sunucusu çöktüğünde diğer sunucular üzerinden Load Balance ile sorunsuz olarak e-mail kullanımına devam edilebilir.

Host (A) kaydı
mx1.firatboyan.com 85.107.182.187
mx2.firatboyan.com 85.107.182.187

MX Kaydı
10  mx1.firatboyan.com
20  mx2.firatboyan.com


exchange kurulumu

DNS'in MX kaydını sorgulayabiliyor olduğunu CMD üzerinden nslookup -querytype=mx  komutu ile kontrol edebilirsiniz.

querytype mx

3.2- SPF Kaydı: 
Sender Policy Framework (SPF) kaydının amacı, SPAM iletilerin engellenmesidir. Bir çok Mail Server, üzerinde SPF kaydı olmayan alan adlarına ait e-mail hesaplarından mail kabul edilmemekte veya önemsiz klasörüne düşmektedir.

Bu nedenle; Mail Server'ınızdan farklı bir Mail Server'a mail iletirken, iletimi gerçekleştirmek istediğiniz taraf sizi doğrulamak için SPF kaydınızı sorguluyor olabilir.

Bundan dolayı Sender Policy Framework (SPF) kaydı, alan adınızın (domain) hangi mail server üzerinden e-mail gönderme iznine sahip olduğunu tanımlamanız gerekmektedir. Böyle bir durumda sorunlarla karşılaşmamak için aynı DNS Zone altında MX kaydına ek olarak SPF kaydı da oluşturun.

SPF'yi örnek vererek biraz daha net hale getireyim:
ör.
mail@firatboyan.com mail hesabımın bulunduğu Exchange Server üzerinden mailin çıkış IP Adresi 85.107.182.187 olsun. mail@firatboyan.com mail hesabımdan Google'ın mail hizmeti olan gmail.com uzantili bir mail adresine mail gönderimi gerçekleştirdiğimde, üzerindeki SPF  kayıtlarını kontrol eden server, SPF  kaydı içinde 85.107.182.187 IP adresini doğrulayamazsa gönderilen mail'i reddeder. SPF kayıtlarını yapılandırırsak, SPF kaydı içerisinde 85.107.182.187 IP adresi olacağı için server tarafından kabul edilecektir.

Örnek SPF kaydı oluşturma:
DNS Manager>Zone içinde sağ tıklanır>Other New Records... Sender Policy Framework ( SPF ) kayıtları TXT kaydı olarak eklenmektedir. Resource Record Type penceresinde Text (TXT) seçilerek Create Record... butonuna basılır.

Text alanına:
v=spf1 a mx ip4:85.107.182.187 -all 
yazıyorum.

Bu, 85.107.182.187 IP adresindeki tüm Host A kayıtları ile ilişkişi olan MX kayıtları demektir.

exchange kurulum

4- Firewall NAT Yapılandırması

INBOUND - OUTBOUND NAT
Exchange Server’ın dünyaya e-posta atabilmesi için Firewall veya Router üzerinde  inbound - outbound yönünde 25 port'unun NAT (yönlendirme) işlemi yapılması gerekmektedir.

NOT: 25 port'u, ISP'niz tarafından kapatılmış durumdadır. Öncelikle bu port'u açtırmanız gerekmektedir. Bu port açılmadan, dış dünyaya e-posta iletimi gerçekleştiremezsiniz!

Açtırdıktan sonra, 25 portu'nun açık olduğunu TELNET ile kontrol edin.
Ör. Komut satırından(CMD) telnet 85.107.182.187  komutunu çalıştırdığınızda port'unuzun açık olup olmadığını test edebilirsiniz. Bunun için Server Manager'da Telnet Client Feautre yüklü olmalıdır.

OUTBOUND - INBOUND NAT
Yukarıdaki anlattığıma paralel olarak aynı şekilde Exchange Server'ın dış dünyadan e-mail alabilmesi için de Firewall ya da Router üzerinde outbound - inbound yönünde 25 port'unun NAT (yönlendirme)  işlemi yapılması gerekmektedir.

Bilgilendirme: Exchange Server'lar, 25 port'u üzerinden e-posta gönderimi ve alımı yaparlar. Bu nedenle NAT yapılandırmasının çift yönlü olarak yapılması gerekmektedir.

exchange Server NAT

Bunu biraz daha açacak olursam;
mailbox user'lar, iç network'ten dışarıya e-posta dönderimi yaparken gönderilen e-posta'lar 587 port'u üzerinden exchange server'a iletilir. Exchange Server'da bu e-postaları 25 port'u üzerinden dış dünyaya iletir.
Bu nedenle, yukarıda bahsettiğim gibi, mailbox user'lar send connector oluşturmadan da iç network'te mail gönderim ve alımı yapabilmektedir.

25 port'una ek olarak, outbound - inbound yönünde NAT yapılması gereken diğer port'lar da aşağıdaki gibidir:

587 Port'u
NOT: mailbox user'lar iç network dışında bir ortamdan e-posta gönderimi yaparken gönderilen e-postalar 587 port'u üzerinden exchange server'a iletilir. Bu nedenle bu port'un outboound-inbound yönünde açılması gerekmektedir.
80 Port'u
443 Port'u
IMAP 143 port'u (SSL/TSL olmayan)
IMAP 993 port'u (SSL/TSL)
POP 110 port'u (SSL/TSL olmayan)
POP 995 port'u (SSL/TSL)


NOT: Exchange Server üzerinde IMAP ve POP yapılandırması yapmayacaksanız, IMAP ve POP port'ları için NAT yapılandırması yapmanıza gerek yoktur.

Bu, Firewall ya da Router'da Dış-Public IP, örneğin 85.107.182.187, adresine gelen e-postlaları ilgili port'lar üzerinden içerideki Exchange Server İç-Local IP, örneğin 192.168.1.254, adresine yönlendirecek demektir.

MAILBOX User oluşturarak, Exchange Server Mail gönderim ve alımının Test edilmesi:
Exchange Server 2016 Kurulumu tamamlandı ve Exchange Server'ın mail alıp, göndermesi için yapılması gereken tüm ayarlamalar da yapıldı.
Şimdi sıra, Exchange Server'ın çalışıp çalışmadını İç Network'ümüzde (LOCAL Network) test etmeye geldi.

Makalemin Send Connector bölümünde de belirttiğim gibi Client'lar, İç Network'ümüzde (LOCAL Network) 587 portunu kullandıkları için sorunsuz bir şekilde mail alıp gönderebilirler. Dışarıya mail atıp ve yine dışarıdan mail almak için yukarıda belirttiğim adımların eksiksiz yerine getirilmesi şart.

Exchange admin center (EAC)'da, recepients alanında, organizasyonumuzdaki mail hesapları, gruplar ve kontakt'lar yer almaktadır. Burası aslında yapımızdaki kullanıcılar ile alakalı olan işlemlerin yapıldığı alanlardan biridir.

Bu bölümde Active Directory ile entegreli olarak kullanıcı mail hesapları, mail grup ve kontakları açabilir ve yönetebilirsiniz.

Amacımız sadece sistemin çalışabilirliğini test etmek olduğu için, bununla ilgili daha detaylı bir makale hazılayacağım için, şimdilik sadece iki tane kullanıcı mailbox'ı oluşturup birbirlerine mail atmalarını sağlayacağım.

Exchang Server kurulumu ile birlikte alan adımla ilişkili olarak Administrator mailbox gelmektedir. Ben, buna ek olarak FIRAT ve HASAN isimlerinde iki kullanıcı mailbox daha açacağım.

Buradaki açtığım mailbox'lar, Active Directory Users and Computer'da ilgili Organization içine user olarak da oluşturulmaktadır. Aynı şekilde, Active Directory Users and Computer'da var olan bir kullanıcı kaydını yeni bir tane oluşturmadan çekebilir, bu şekilde var olan bir kullanıcı için mailbox oluşturabilirim.

Şimdi kullanıcılarımı oluşturup test edelim.

Recipients>mailboxes altında +(artı) butonuna basıyorum.

user mailbox

Karşıma çıkan new user mailbox ekranında iki seçenek var. Existing User ve New User.
New User seçeneğini seçtikten sonra alttaki ilgil alanlar da aktif oluyor.

Oluşturmak istediğim kullanıcının bilgilerini giriyorum. Ancak burada Organization Unit alanına dikkat edelim. Bu kısım, az önce de belirttiğim gibi, eş zamanlı olarak Active Directory Users and Computers'de user olarak da oluşturulduğu için, oluşturduğunuz kullanıcının hangi OU içinde bulunmasını istiyorsanız, onu seçin.

user mailbox

İkinci olarak dikkat etmeniz gereken kısım ise mailbox database'dir. Test ortamında kurduğum Exchange Server sürüm lisansı Enterpise olduğu için, 100'e kadar exchange server mailbox database oluşturabilirim. Bu nedenle, limitlerimizi zorlayıp 100 tane database'e sahip olduğunuzu düşünürsek, oluşturacağınız kullanıcıyı hangi database'e dahil edeceğini dikkatli seçmek zorundasınız. Browse butonuna tıkladığınızda, yapınızdaki database'ler listelenecektir.

user mailbox

Save butonuna basarak kullanıcı mailbox'ını oluşturuyorum.

user mailbox

Görüldüğü gibi, oluşturuğum user mailboxmailboxes alanına eklendi.

user mailbox

Görüldüğü gibi, oluşturuğum kullanıcı aynı zamanda da Active Directory Users and Computers'de Istanbul OU'suna da eklendi. Bu şekilde planladığım iki kullanıcı mailbox'tan birincisini oluşturdum.

user mailbox

Oluşturacağım ikinci kullanıcı mailbox'ını bu sefer Directory Users and Computers'da yeni User oluşturarak kuracağım. Bunun için New User oluşturuyorum. User Object oluşturuldu.

user mailbox

user mailbox

Şimdi sıra, Exchage Server'da mailbox altında oluşturduğum bu kullanıcıyı çekerek kullanıcı mailbox oluşturmaya geldi. Bunun için; oluşturduğum ilk kullanıcı mailbox'ında yaptığım gibi, Recipients>mailboxes altında +(artı) butonuna basıyorum.

Karşıma çıkan new user mailbox ekranında Existing User seçeneğini seçtikten sonra Browse butonuna basıyorum.

user mailbox

Active Directory Users and Computers'daki kayıtlı kullanıcılarım burada listelenecektir. Kullanıcı Mailbox'ı daha önceden oluşturulmuş olanlar bu listede görülmeyecektir. Active Directory Users and Computers'da user object olarak oluşturduğum Hasan Kaba kullanıcısını seçip OK butonuna basıyorum.

user mailbox

Save botonuna basıp Kullanıcı Mailbox'ını oluşturuyorum.

user mailbox

Görüldüğü gibi, oluşturuğum kullanıcı mailbox'ı mailboxes alanına eklendi.

user mailbox

Fırat Boyan ve Hasan Kaba isimlerinde iki tane User ve User Mailbox oluşturdum. Şimdi oluşturduğum bu kullanıcılarla birbirlerine mail gönderimi gerçekleştireceğim.

Öncelikle Fırat Boyan kullanıcı ile OWA'ya (Outlook Web Access) giriş yapıyorum.

user mailbox

From kısmında gönderilecek olan mail'in boyanfirat@firatboyan.com adresinden çıktığını görüyoruz.
To alanına da kabahasan@firatboyan.com adresini yazıyoruz. Adresi yazdıktan sonra otomatik olarak Check Names yaparak, Sadece Displayed Name olarak ekliyor. İletimdeki konu ve mesajımı yazarak Send botununa basıyorum.

user mailbox

Görüldüğü gibi yolladığım ileti gönderildi ve Sent Items klasörüne düştü.

user mailbox

Bu sefer de Hasan Kaba kullanıcı ile OWA'ya giriş yaptığımda, Fırat Boyan kullanıcısının yolladığı e-mail iletisini Inbox klasöründe görüyorum.

user mailbox

Bu şekilde Kurulum ve yapılandırmasını yaptığım Exchange Server'ımın sağlıklı bir şekilde mail alıp gönderdiğini test etmiş oluyorum.

Faydalı olması dileğiyle...


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 5 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


05-04-2017


AYDIN DİRİCANLI

TUNCER MERT bey ile birebir aynı sorunu yaşıyorum. Acaba çözümü bulundu mu?



21-03-2017


Ahmet Başköylü

Merhaba hocam. Exchange server 2016 da edge serveri dmz alanına mailbox da sunucuların bulunduğu alana kurdum. Fakat dışarıdan owa erişim sağlamak istiyorum. Bunun içinde mailbox sunucusunu dmz alanına koymam gerekiyor. Management rolünü dmz alanına kurup açmayı düşündüm bu seferde rolü kurarken active directory üye olması gerektiğini söyledi. DMZ bloğundaki bir sunucuyuda domaine almak riskli bir iş. Mailbox sunucusunu dmz alanına koymadan owa yı dışarıya nasıl açabilirim. Konu hakkında yardımcı olabilirseniz çok sevinirim. İyi çalışmalar.



11-11-2016


Hasan Kaba

Kardeşim eline sağlık çok faydalı bir makale olmuş.



02-09-2016


Tuncer Mert

Hocam güzel bir makele olmuş elinize sağlık ben 2007 den sonra 2016 geçiş baya beni etkiledi.Vm5.5 üzerinde DC+Exc server kurulu exchange 2016 kurdum daha ilk ayarlara geçmeden iç bünyede mail gönderme işlemine başladım send dediğimde direk draft bekletiyor tekrar denediğimde yetkiniz yoktur diye devam ediyor Office 2013 kudurum outlook dan denedim gidiyor send de gözüyor ama ne kendi nede başka iç userlara mail göndermiyor.baya büyük bir sıkıntım var yardımlarınızı bekliyorum.


28-06-2017


Fırat Boyan

Tuncer Bey, Öncelikle Exchange Serverın domain controller makinasına kurulması tavsiye edilmez. Keşke bu şekilde yapmasaydınız. Yaşadığınız sorun ile ilgili de bir incelemek gerekiyor ama şunu söyleyebilirim; DNS ipinizi bir kontrol edin. Bazen 127.0.0.1 ipsine dönüşebiliyor. Owa kullanırken aynı sorun yaşanıyor mu? Send connnector yapılandırmanızı nasıl yaptınız?






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »