jumbotron

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Fırat Boyan 23.11.2015 7

Exchange Server 2016 Kurulum ve Yapılandırma

Bu makalemde sizlere Microsoft'un yeni Mail sunucu ürünü olan Exchange Server 2016 kurulumu ve temel yapılandırmalarından bahsediyor olacağım.

Makalem şu aşamalardan oluşacak;
1- Exchange Server 2016 kurulumu için ön gereksinimler.
2- Exchange Server 2016 kurulumu için ön yapılandırma ayarlarının yapılması.
3- Exchange Server 2016 kurulumu.
4- Exchange Server 2016 kurulumu sonrası temel yapılandırma ayarlarının yapılması.
5- Exchange Server DNS yapılandırma ayarları.
6- Exchange Server için Firewall yapılandırmaları.

Gereksinimler

Exchange Server 2016 kurulumuna geçmeden önce kurulum için gerekli olan sistem gereksinimlerine ve ön kurulumlarına göz atalım;

1- Donanım Gereksimleri

Donanım Gereksinim
RAM Bellek • Mailbox Server Role için en az 8 GB.
• Edge Transport Role için en az 4 GB.
Disk • Exchange Server'ın kurulacağı Disk alanında en az 30 GB boş alan.

2- Active Directory Gereksinimleri
Exchange Organizasyonunuzu ilk defa kuruyorsanız, ortamınızdaki Domain Controller'ların aşağıdaki gereksinimleri karşılıyor olduğundan emin olmalısınız.

Bileşen Gereksinim
Domain Controller • Windows Server 2019 Standart veya Datacenter
• Windows Server 2016 Standart veya Datacenter 
• Windows Server 2012 R2 Standart veya Datacenter
• Windows Server 2012 Standart veya Datacenter
• Windows Server 2008 R2 Standart veya Enterprise
• Windows Server 2012 R2 RTM veya üstü
Active Directory Forest  • Active Directory Forest Functional Level Windows Server 2008 R2 veya üstü

3- Mevcut Yapıya Kurulum Gereksinimleri
Ek olarak, mevcut ortamınızda kurulu alt versiyon Exchange Server'lar bulunuyorsa ve Exchange Server 2016'yı mevcut yapınıza ek olarak kuacaksanız, kurulum yapılacak olan yeni Exchange Server 2016 için mevcut Exchange Server organizasyonunuzun aşağıdaki tabloya göre, Domain Controller ortamınızının da yukarıdaki tabloya göre kurulu olduğundna emin olun.

Mevcut Versiyon Exchange Server 2016 kurulum gereksinimi
Exchange Server 2007 ve daha öncesi Desktenlenmiyor.
Exchange Server 2010 Exchange Server 2010 SP3 Rollup 11 veya daha üstü (Edge Transport dahil)
Exchange Server 2013 Exchange Server 2013 CU10 veya daha üstü (Edge Transport dahil)
Exchange Server 2010 ve 2013 karma yapı  • Exchange Server 2010 SP3 Rollup 11 veya daha üstü (Edge Transport dahil)
• Exchange Server 2013 CU10 veya daha üstü (Edge Transport Dahil)

Exchange Server Kurulumu Neden Domain Controller Üzerinde Yapılmamalıdır?
● Exchange Server'ın Active Directory'de kurulması Split Permissions açısından desteklenmemektedir.
Split Permissions nedir?
Exchange Server ve Active Directory nesnelerininin yönetimsel olarak ayrıldığı organizasyonlarda Split Permissions modu kullanılmakdatır. Split Permissions, organizasyon içinde belli gruplara belli izinler atamaktadır. Bu ayrım, organizasyonlarda yapılan değişikliklerin kontrol altına alınması, iş akışının devam etmesi ve standartların sürdürülebilmesini sağlamaktadır.
Organizasyonlarda iki tip grup vardır. Bunlar, Role Based Access Control (RBAC) ile organizasyonun Exchange alt yapısını yöneten Administrator grubu ve Access Control Lists (ACLs) ile Active Directory alt yapısını yöneten Administrator grubudur. Active Directory alt yapısı, değişik lokasyonlara, Domain yapılarına, servis ve uygulamalara ve hatta Forest yapılarına ayrıldığı için bu ayrım daha da önemli hale gelmektedir. Yani özetle, Exchange alt yapısını ve Active Directory alt yapısını yöneten Administrator'ların görevlerinin ayrılması önemlidir. Bu nedenle de aynı yapı üzerinde hem Exchange Server hem de Active Directory çalıştırılmamalıdır.
● Domain Admins grubuna, Exchange organizayonundaki Exchange ile ilişkili tüm nesnelere yazma ve okuma hakkına sahip olan ve Universal Security grubu olan, Exchange Trusted Subsystem universal security group (USG) grubu eklenmektedir. Bu da, Domain'deki tüm Exchange Server'lara Domain Administrator hakları vermektedir.
● Hem Exchange Server, hem de Active Directory yoğun donanımsal kaynak kullanan uygulamalardır. Bu nedenle, Exchange Server ve Active Directory'nin aynı Server'da kullanılması, performans sorunları ortaya çıkartmaktadır.
Global Catalog olarak çalıştılan Domain Controller'da Exchange Server servisleri düzgün çalışmayabilmektedir.
● Sistem Shutdown edeceğiniz zaman, Exchange Server servislerini kapatmadığınız zaman, Sistem Shutdown durumları normalden daha uzun sürmektedir.
Domain Controller Demote etme yani Active Directory kaldırma işlemleri yapılamamaktadır.
● Active Directory Clustered Node olan bir Server üzerinde Exchange Server çalıştırılması desteklenmemektedir.

Exchange Server Kurulum Ön gereksinimlerinin Hazırlanması

Yukarıdaki sistem gereksinimleri yerine getirildikten sonra sıra, Exchange Server 2016 Kurulum işlemleri için gerekli olan diğer ön hazırlıkları yapmaya geldi..
Remote Tools Administration Pack kurulumu için "Run as administrator" ile PowerShell açılarak aşağıdaki komut yazılır. Bu işlemler için kullanacağınız hesabın Enterprise AdminDomain Admin ve Schema Admin gruplarına üye olması gerekmektedir.

Dikkat!: Aşağıdaki kurulumlar, CU- Cumulative Update'lere göre farklılık gösterebilmektedir. Kuracağınız Cumulative Update'e göre bu ön gereksinmleri araştırarak kurmanızda fayda var. Piyasaya sürülen Exchange Server Cumulative Update'lerini Exchange Server build numbers and release dates sayfasından takip edebilirsiniz.

Bilgi!: Komutları tek tıklama ile seçerek kopyalayabilirsiniz.

1- Install-windowsFeature RSAT-ADDS

2- Komutu yazılıp çalıştırıldıktan sonra, aynı PowerShell penceresi üzerinden aşağıdaki komut yazılır.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45- Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT- Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp- Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn- Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web- ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web- Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web- Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

3- Yukarıdaki Ön kurulum gereksinimleri sağlandıktan sonra aşağıdaki kurulumların Exchange Server 2016 kurulumu yapılacak Server üzerine tek tek yapılması gerekmektedir:

Microsoft Unified Communications Managed API 4.0 Runtime
Microsoft Office 2010 Filter Pack 64 bit
Microsoft Office 2010 Filter Pack SP1 64 bit
Microsoft .NET Framework 4.5.2

Active Directory Schema (Şema) Genişletilmesi

Şema genişletme işlemi ile Active Directory Schema yapısına; Class'lar, Attribute'lar ve diğer Active Directory Schema nesneleri eklenir ve güncellenir. Bu değişiklikler, Exchange'in Exchange organization yapısı ile ilgili container ve nesnelerin oluşturulması ve nesne bilgisini saklaması için gereklidir.

Schema (şema) genişletme işlemi için;

Exchange Server 2016 yükleme disk'ini takıyorum.

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında kurulum dosyalarının olduğu dizine gidiyorum.
Ardından aşağıdaki komutu yazarak şema genişletme işlemine başlıyorum.

Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

exchange kurulumu

Active Directory Hazırlama

Active Directory hazırlama işlemi ile Exchange'in Active Directory'de saklayacağı container'lar, object (nesneler) ve Attribute'ların eklenmesi işlemi gerçekleştirilir. Bu işlem için de Active Directory hazırlamayı devreye alacağız. Bu adımda yapılan değişikliklerin çoğu Active Directory Forest yapısının tamamına uygulanır.

Bilgi! Exchange Server kurulumu yapıldıktan sonra Exchange Server Host Name asla değiştirilmemelidir! Exchange Server kurulumu yapıldıktan sonra Host Name değişikliği asla önerilmemekte ve desteklenmemektedir.

Active Directory hazırlama işlemi için;

"Run as administrator" ile PoweShell üzerinden kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Active Directory hazırlama işlemine başlıyorum.

.\setup /PrepareAD /OrganizationName:"FIRATBOYAN" /IAcceptExchangeServerLicenseTerms

exchange kurulumu

Active Directory Domain Hazırlama

Son işlem olarak sıra, Exchange Server'ın kurulacağı Active Directory Domain'in hazırlanması işlemine geldi.

Active Directory Domain hazırlama işleminde sırası ile;

• Active Directory'deki root Domain partition üzerinde Exchange System Objects container'ı oluşturulur.
• Microsoft Exchange System Objects container'ı üzerinde Exchange Server, Organization Management ve Authenticated Users Security grupları için gerekli izinler oluşturulur.
• Root Domain'de Exchange Servers USG (Universal Security Group'lar) içine Exchange Install Domain Servers grubu eklenir.
• Domain seviyesinde Exchange Servers USG'ler (Universal Security Group'lar) ve Organization Management USG (Universal Security Group'lar) için izin atama işlemleri gerçekleştirilir.
• Root Domain'de Microsoft Exchange System Objects container'ı içinde objectVersion attirute'u eklenir. Active Directory Domain hazırlama işleminin başarılı bir şekilde gerçekleştiğini görebilmeniz için, bu attirute içindeki değer kontrol edilebilir.


Active Directory Domain hazırlama işlemi için;

"Run as administrator" ile CMD (Command Promt) Komut istemini açarak komut satında kurulum dosyalarının olduğu dizine gidiyorum. Ardından aşağıdaki komutu yazarak Domain Hazırlama işlemine başlıyorum.

Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

exchange kurulumu

Exchange Server 2016 Kurulumu

Yukarıdaki tüm adımlar başarılı bir şelilde tamamlandıktan sonra sıra, Exchange Server 2016 Kurulumu gerçekleştirme adımına geldi.

Kurulum için Exchange Server 2016 yükleme medyasındaki Setup.exe'yi çift tıklayın.

Check for Updates penceresinde Internet'e bağlanıp güncelleştirmelerin indirilmesi için Connect to the Internet and check for updates seçeneği işaretli haldeyken Next butonuna basıyoruz.

exchange kurulumu

Kurulum için gerekli dosyalar kopyalanıyor...

exchange kurulumu

Kurulum başlatılıyor...

exchange kurulumu

Kuruluma geçmek için Next butonuna basıyorum.

exchange kurulumu

Lisans sözleşmesini kabul ediyorum.

exchange kurulumu

Varsayılan ayarları ile kurulmasını istiyorum.

exchange kurulumu

En önemli kısım olan Rollerin kurulumuna geldik..

Server Role Selection penceresinde kurulacak olan rolleri seçiyoruz.
İlk bakışta Mailbox role ve Edge role dikkatimizi çekiyor.

Exchange Server 2016 ile beraber Exchange Server, tek sunucuda daha kararlı çalışıyor. Bu sebeple Ör. Exchange Server 2010'da Mailbox Role, Client Access Role, UNIFIED Messaging Role ve Hub TransPort Role ayrı ayrı kurulabiliyorken; bu roller Exchange Server 2016'da Mailbox Role içine gömülü olarak geliyor.

Exchange Server 2016 Rolleri

Server Role Selection penceresinde kurulacak olan rolleri seçiyoruz.
İlk bakışta Mailbox role ve Edge role dikkatimizi çekiyor. Kuruluma devam etmeden önce rollerden kısaca bahetmek istiyorum;

Exchange Server rolleri, Exchange Server 2013'e kadar 3 ayrı rol olarak farklı Server'lara ya da hepsi tek bir Server'a kurulabiliyordu. Exchange Server 2016 ile birlikte bu 3 ayrı yol yerini, sadece Mailbox Role (MR) bırakmıştır. Microsoft, rollerin tek sunucuda çalıştırılmasının performans açısından daha fazla verimlilik sağlayacağı konusuda bilgilendirme yapmıştı.

Mailbox Role seçimi ile birlikte kurulacak olan alt servisler aşağıdaki gibidir;

1- Front End Transport Service (eski CAS ROLE)
Dışarıdan gelen, dışarıya giden E-Mail trafiğini yönetir. Bu servis, E-Mail içeriğine bakmaz. Sadece Transport Servisi ile iletişime geçer.

2- Transport Service (eski HUB Transport Server ROLE)
Front End Transport Service'inden gelen E-Mail içeriğini kategorize eder, Sınıflandırır ve Mailbox Transport Service'ine yani kullanıcı E-Mail kutularına mail'i iletmekle görevlidir. Özetle Transport Service, E-Mail'leri Mailbox Transport Service ve Front End Transport Service arasında yönlendirme işlemi yapar.

3- Mailbox Transport Service (Mailbox Server ROLE)
Mailbox Transport Service kendi içinde iki ayrı servise ayrılmaktadır. Bunlar;

3.1- Mailbox Transport Delivery
Transport Service ile gönderilen mail'leri almak ve Local Mailbox Database'lerine RPC (Remote Procedure Call) protokolünü kullanarak teslim eder.

3.2- Mailbox Transport Submission
Local Mailbox hesaplarından çıkan E-Mail'lerin dışarıya iletilmesi için kullanılan servistir.

Exchange Server 2016 Kurulumu

Management tools, Mailbox Rolü kurduğunuz Server üzerine otomatik olarak yüklenir. Ayrıca Mailbox ve Edge Rolünü aynı sunucu üzerine kuramazsınız ki zaten kurmamalısınız da. Çünkü Edge Rolünü, ayrı bir Server üzerinde olmalıdır.

4- Edge TransPort Role: Uç Aktarım Sunucusu, Exchange Server organizasyonumuzu istenmeyen virüslere ve e-postalara karşı korumamızı sağlar. E-postalara poliçe uygulanması bu sunucu rolü üzerinde gerçekleşir. Bu sunucu rolümüzü DMZ alanımıza kurmamız gerekmektedir. İç Network ve dış Network olmak üzere iki Network ara yüzüne sahiptir. Yani diğer Server rolleriyle birlikte aynı Server üzerinde kurulamaz. Farklı bir Server üzerine kurmamız gerekir. Edge TransPort Server rolü kurulan Server Domaine dahil olmamalıdır. Workgroup olarak çalışmalıdır. Domain Controller ile doğrudan iletişim kuramaz.

Mailbox role seçeneğini seçip, kurulum sırasında Exchange Server kurulumu sırasında gerekli rol ve özelliklerin kurulumu için Automatically install Windows Server roles and features that are required to install Exchange Server seçeneğini de seçerek next butonuna basarak kuruluma devam ediyorum.

exchange kurulumu

Dikkat ederseniz Edge Rolü seçildiğinde Mailbox Rolü seçilebilir durumdan çıkıyor. Mailbox Rolü seçerek Next butonuna basıyorum.

exchange kurulumu

Installation space and Location penceresinde Kurulum yapılacak disk yolunu gösteriyor.

exchange kurulumu

Gereksinimler kontrol edilir. Eğer sağlanması gereken eksikler tespit edilirse yine bu aşamada listelenir. Sorun yoksa, install butonuna basarak Exchange Server 2016 kurulumuna başlayabiliriz.

exchange kurulumu

Exchange Server 2016 Kurulumu başladı...

exchange kurulumu

Uzun bir uğraşın sonunda Exchange Server 2016 kurulum başarılı bir şekilde tamamlandı.

exchange kurulumu

Exchange Server 2016 Kurulumu tamamlandıktan sonra finish butonuna tıklayarak Setup Wizard'ı sonlandırıyorum. finish butonuna tıklamadan önce Launch Exchange Administration Center after finishing Exchange setup seçeneğine tıklarsanız, Web Browser içerisinde Web tabanlı yönetim ara yüzü olan Exchange Admin Center (EAC) açılır.

Ek olarak bu seçeneğe tıklamadan da yöneyim arayüzüne erişmek için;
https://Sunucu-adi/ecp Path'inden,
Aynı yolun https://Sunucu-adi/owa Path'i de, Outlook Web Access arayüzüne ulaşmak için kullanılmaktadır.

Exchange Admin Center (EAC) açıldı. Burada, Exchange Server yönetimsel işlemler yapılmakdatır.
Domain\user name ve Password girişi yaparak yönetim paneline erişim sağlamak için sign in butonuna tıklıyorum.

NOT: Şifrenizi girdikten sonra (Özellikle Sistem Yöneticileri) Browser'ın şifrenizi kaydetmesine izin vermeMEnizi öneririm. Burada kaydettiğiniz şifreler Credential Manager'da kayıtlı tutulmaktadır.

Exchange kurulumu

Dil ve Saat ayarlarının yapılacağı alan karşımıza çıkıyor. Ben dil İngilizce, saat dilimini de UTC+03:00 Istanbul olarak ayarlıyorum ve Save butonuna basarak devam ediyorum.

Exchange kurulumu

İşte karşımızda e-posta iletişimi ve Mail Server yönetimi için ayarlarımızı yapıp yönetimimizi sağlayacağımız panel.

Exchange kurulumu

Exchange Server 2016 Kurulum Sonrası Ayarlar

Exchange Server 2016 kurulumundan sonra sağlıklı bir e-posta iletişimi için tamamlamanız gereken birkaç adım var.

1- Connector Ayarları

1.1- Send Connector Ayarı
Exchange Servar'lar, 25 Port'u üzerinden (Outgoing SMTP) birlerine e-posta iletimi yaparlar. Biraz daha açacak olursam; iç Network'te Client'lar , 2525 Port'u üzerinden haberleştikleri için, Send Connector olmadan da Local Network üzerinden e-posta gönderim ve alımı yapabilirsiniz. Ancak, iç Network'teki Client'lar dışarıya e-posta gönderimi yapacakları zaman bu e-postalar Exchange Server'a iletilir, Exchange Server da bu e-postaları 25 Port'u üzerinden iletir.
Exchange Server kurulumu hazır olarak Send Connector oluşturmaz. Bu nedenle de siz yeni bir Send Connector oluşturana kadar dış dünyaya e-posta gönderimi gerçekleştireMEzsiniz.

Send connector oluşturmak için Mail flow tıklıyorum. Sağ üstte send connectors tıklıyorum. + (artı) işaretine tıklıyorum.

send connector

Send Connector için bir isim belirliyoruz ve Type altında Internet seçeğini seçiyorum.

send connector

Network Settings alanında MX'lerin çözülmesinden kimin sorumlu olacağını belirtiliyorum. E-Mail iletimi için iki farklı metod seçebilirsiniz. Bunlardan birisi,benim de seçecek olduğum, MX record associated with this recipient Domain. Bu seçenekte Exchange, üzerinde DNS kaydını kim yaptıysa, o DNS'e soygulayacak. Yani, Exchange'in kendisi DNS'e soracak demektir.

send connector

Route Mail through smart hosts seçeneği ise, Exchange'in bir başka sistem üzerinden Mail iletimi gerçekleştirmesine denir.
Biraz daha netleştireyim; Türkiye'deki IP'lerin çoğu Black List IP'lerdedir.
Örneğin siz Mail iletimi yaptığınızda organizasyonunuzda Mail gönderimi için hiçbir teknik sorun olmasa bile, yolladığınız Mail'lerin karşı tarafta SPAM'e düştüğünü fark ediyorsunuz. Bu durum, size sağlanan IP adresinin Black List IP'ye düşmesinden kaynaklanıyor. Bu gibi durumları engellemek için herhangi bir ISP üzerinden Mail yollamaya SMART HOST denir.

Exchange Server Smart Host

Örneğin siz, XX ISP'si ile anlaştınız. XX ISP'sinin IP'leri Black List'te olmadığı, yani temiz IP adresi olduğu için, yolladığınız Mail'ler XX ISP'sinin IP'si üzerinden çıkacaktır.
Anlaştığınız XX ISP firması da size bir kullanıcı adı, şifre ve bir de IP adresi veriyor. Bu kullanıcı adı ve şifreyi bu alana giriyorsunuz.

Verdiği IP adresini bu alana yazıyorsunuz.

send connector

Kullanıcı adı ve şifreyi de bu alana yazıyorsunuz.

send connector

Address Space alanında Full Qualified Domain Name (FQDN) alanında nereye Mail iletimi yapmak istiyorsak onu belirtiyoruz. Örneğin özel olarak sadece hotmail.com'a Mail atılmasını istiyorsanız, hotmail.com FQDN'ini buraya yazıyoruz. Ancak ben ayrım yapmadan herkese Mail iletimi yapmak istiyorsam, * (yıldız) koyuyorum.

send connector

Next butonuna basarak devam ediyorum.

send connector

Bu alanda Server kaynağını seçmek için +(artı)'ya basıyorum. Mailbox Server'ımı seçerek add butonuna basıp OK butununa basarak ekleme işlemini tamamlıyorum.

send connector

Oluştuduğumuz Send Connector hazır..

send connector

1.2- Receive Connector Ayarı
Exchange Server 2016 kurulumu ile birlikte Default Frontend adında Receive Connector ve Default Frontend içinde Security altında  Anonymous Users seçeneği aktif şekilde geliyor. Bu yüzden Exchange Server olmayan Mail Server'lardan Mail alabilmek için herhangi bir özel Receive Connector ayarı yapmanıza gerek yok. Anonymous Users'ın aktif olması, Exchange Server'ın tüm dünyaya açılması anlamına gelmektedir. Bu aktif olmazsa, Exchange Server dışarıdan Mail alamaz.

Bilgi!: Exchange Server 2010'da Anonymous Users aktif değildi. Bunu, kurulumdan sonra manuel olarak elle aktifleştirmek gerekiyordu.

exchange kurulumu

exchange kurulumu

exchange server

Bu şekilde tüm yapılandırma işlemlerinden sonra Exchange Server Kurulum ve yapılandırmasını tamamlamış oluyorum.

Exchange Server kurulum işlemlerinin bu noktasında, SMTP sunucumuzu iç Network'te e-posta gönderimi ve alımı için kullanabiliriz ancak dış dünyaya e-posta gönderimi ve alımı için DIŞ DNS üzerinde bir takım işlemlerin yapılarak, Firewall üzerinde de bir takım yapılandırmaları yapmanız gerekmektedir.

2- Exchange Server DNS Server Kayıtlarının Oluşturulması

Exchange Server DNS kayıtları, Local ortamınızda bir DNS hizmeti verip, bunu da Firewall'dan dışarıya açmadıysanız, hizmet sağlayıcınız üzerinden yönetilmektedir. İlgili DNS kayıtlarını, servis sağlayıcınızın size sunduğu DNS panel yönetim konsolu üzerinden oluşturmalısınız.

Bunlar;
Host (A): Ör. exmail.firatboyan.com.
Exchange Control Panel (ECP), Outlook Web App (OWA), Outlook Anywhere (RPC over HTTP), MAPI (Mapi over HTTP), Offline Address Book (OAB), Exchange Web Services (EWS), POP3, IMAP4 gibi servislerin kullanımı için gerekli Host (A) kaydıdır.

● MX (Mail exchanger)
● PTR (Pointer)
● SPF (Sender Policy Framework)
● Autodiscover

 
Exchange Server DNS Kayıtları

2.1- MX (Mail Exchanger) Kaydı:
MX kayıtları; bir e-posta hesabına gelen e-postaları, kullanıcının e-posta hesaplarını barındırdığı SMTP Server'a yönlendirilmesini sağlayan alan adınız ile ilişkilendirilmiş DNS kayıtlarıdır. Başka bir ifade ile; Şirket içerisinde ve dışarısındaki SMTP Server'lar, bir birlerini DNS’te yer alan MX (Mail Exchanger) kayıtlarından bulurlar. Sorgulama yapılırken ilgili Domain ismine gidilir ve o Domain'e SMTP Server'ın nerede olduğu sorulur. Eğer MX kayıtlarınızı girmezseniz, dış dünyadan e-posta alamazsınız. Çünkü size atılan e-postaların hangi IP'de sonlanacağı, gönderen tarafından bilinemez.
DNS'in MX kaydını sorgulayabiliyor olduğunu CMD üzerinden nslookup -querytype=mx Domain.com komutu ile kontrol edebilirsiniz.

2.2- SPF (Sender Policy Framework) Kaydı: 
Sender Policy Framework (SPF) kaydının amacı, SPAM iletilerin engellenmesidir. Bir çok SMTP Server, üzerinde SPF kaydı olmayan alan adlarına ait e-posta hesaplarından e-posta kabul edilmemekte veya önemsiz klasörüne düşmektedir.

Bu nedenle; SMTP Server'ınızdan farklı bir SMTP Server'a e-posta iletirken, iletimi gerçekleştirmek istediğiniz taraf, sizi doğrulamak için SPF kaydınızı sorguluyor olabilir.
Bundan dolayı Sender Policy Framework (SPF) kaydı, alan adınızın (Domain) hangi SMTP Server üzerinden e-posta gönderme iznine sahip olduğunu tanımlamanız gerekmektedir. Böyle bir durumda sorunlarla karşılaşmamak için aynı DNS Zone altında MX kaydına ek olarak SPF kaydı da oluşturun.

NOT: Sender Policy Framework (SPF) kayıtları TXT kaydı olarak eklenmektedir.

SPF'yi örnek vererek biraz daha net hale getireyim:
ör. mail@firatboyan.com Mail hesabımın bulunduğu Exchange Server üzerinden Mailin çıkış IP Adresi 31.210.64.2 olsun. Mail@firatboyan.com e-posta hesabımdan Google'ın Mail hizmeti olan gmail.com uzantılı bir e-posta adresine Mail gönderimi gerçekleştirdiğimde, üzerindeki SPF  kayıtlarını kontrol eden Server, SPF  kaydı içinde 31.210.64.2 IP adresini doğrulayamazsa gönderilen Mail'i reddeder. SPF kayıtlarını yapılandırırsak, SPF kaydı içerisinde 31.210.64.2 IP adresi olacağı için Server tarafından kabul edilecektir.

Text alanına, v=spf1 a mx ip4:31.210.64.2 -all  yazıyorum.
Bu, 31.210.64.2 IP adresindeki tüm Host (A) kayıtları ile ilişkili olan MX kayıtları demektir.

İlgili SPF kaydı girilten sonra, CMD (Command Promt) üzerinden;
nslookup -querytype=txt Domain.com komutu ile kontrol edilebilir.

Exchange Server DNS Kayıtları

2.3- PTR (Pointer) Kaydı:
PTR kaydı, sizin DIŞ DNS hizmetinizi aldığınız alandan eklenebilecek bir kayıt türü değildir. Bu kayıt türü, ISP'niz tarafından açılıp, devreye alınmaktadır. Bu kaydı açtırmak için, ISP'nize PTR kaydı açtırma talebi iletmeniz gerekmektedir. Eğer bu kayıt oluşturulmazsa, göndermiş olduğunuz e-posta ilgili kişilere asla iletilmeyecektir.

2.4- Autodiscover Kaydı:
İlk kez Exchange Server 2007’de gelen Autodiscover servisi, Client'ın Outlook ayarlarının otomatik olarak gerçekleştirilmesi için kullanılan bir servistir.Biraz daha netleştirecek olursak;
Bir e-posta kullanıcısı, genelde 2 bilgiye sahip olur. Bu bilgiler, E-posta adresi ve parola bilgileridir. Ancak aynı kullanıcı; Exchange Server adresi (hangi Exchange Server'a erişeği), bu Exchange Server'ın SSL/TLS isteyip istemediği, hangi Port üzerinden yayın yapıldığıgibi bilgilere sahip değildir. İşte Autodiscover servisinin çıkış noktası tam da burasıdır. Özetle Autodiscover servisi, bir e-posta istemcisinin, erişim ve hizmet ayarları için ihtiyaç duyduğu gerekli ayarları otomatik olarak sağlayan servistir.

Temel çalışma mantığı şu şekildedir:
1- Client, Autodiscover URL adresine "Autodiscover Request" gönderir.
2- IIS üzerinden sunulan Autodiscover servisi (Client Access Service-CAS) isteği işler. Kimlik doğrulama yapar ve o kullanıcı için doğru ayarları bulur.
3- Client'a cevap olarak, bu Autodiscover.xml dosyasını gönderir.
4- Client, bu dosya içindeki bilgilere göre e-posta profilini oluşturup gerekli ayarlarını yapılandırır.

Desktop tabanlı Mail Client’lar Autodiscover URL‘e ulaşmak için sırasıyla 4 bulma yöntemi denerler. Eğer Autodiscover URL’i bulmak için denenen ilk yöntem başarısız olursa sonraki ve gerekli ise daha sonraki bulma yöntemlerine geçilir. Eğer yöntemlerden biri ile URL’e ulaşılırsa sonraki bulma yöntemleri denenmez.

2.4.1- Service Conncetion Point (SCP) URL
Domain'e Member bir bilgisayar, Autodiscover için AD configuration partition’da bulunan Service Connection Point-SCP (Servis Bağlantı Noktası) nesnesini sorgular. SCP kaydını oraya yazan ise setup/config sırasında Exchange Server’dır ve içerisinde Internal Autodiscover URL bilgisi yer alır. Bir örneğini aşağıda görebilirsiniz.

Adsi.edit > Configuration > Services > Microsoft Exchange > Organization Adı > Administrative Groups > Exchange Administrative Group (FYDIBOHF23SPDLT) > Servers >

Eğer Domain-Member Client; SCP’den Autodiscover URL bilgisini okuyabilirse, bunu alır ve servise ulaşmak için kullanır. Bu bulma yönteminde SCP’den dönen URL bilgisi çoğu zaman CAS rolü çalıştıran sunucuların iç erişim adreslerini işaret eder.

https://EXCHSRV01.firatboyan.com/autodiscover/autodiscover.xml

NOT: Yukarudaki URL yordam, genellikle Internal URL'ler için, Service Connection Point-SCP erişimi için kullanılmaktadır.

Önemli Bilgi!: Bu ilk Autodiscover URL bulma yöntemi, Workgroup Client'lar için geçerli değildir. Çünkü Workgroup Client'lar, mimari gereği SCP’den sorgulamazlar. Workgroup Client'lar sıradaki diğer bulma yöntemlerini kullanarak ilerler.

2.4.2- Hard-coded URLs
Eğer bir Client, Domain-Member değil ise, yani bir Workgroup Client ise, Mail Account’un Domain Suffix’ini referans alıp birkaç hard-coded Autodiscover URL kombinasyonunu türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.

Eğer bir Client, Domain-Member olduğu halde bir nedenden ötürü (VPN iletişimi olmaması gibi) SCP kaydını okuyamazsa, yine aynı şelilde Mail Account’un Domain Suffix’ini referans alıp birkaç Hard-Coded Autodiscover URL kombinasyonunu türetir ve yine belirli bir sırada DNS servisinden IP adreslerini sorgular.

İstemcideki hard-coded URL türetme formülü is şöyle:

Formül:

https://domain/autodiscover/autodiscover.xml
https://autodiscover.domain/autodiscover/autodiscover.xml

Workgroup bir Windows 10 üzerindeki Outlook 2016 ile e-posta hesabı tanımlamak isterseniz, URL’ler aşağıdaki gibi türetilecektir.

Mail Account:
mail@firatboyan.com (Aa112233)

Türetilen Autodiscover URL’ler:

https://firatboyan.com/autodiscover/autodiscover.xml
https://autodiscover.firatboyan.com/autodiscover/autodiscover.xml

NOT: Yukarıdaki URL yordamı, External URL'ler için, DIŞ DNS'teki autodiscover Host (A) kaydına karşılık gelen WAN IP adresinin sorgulanması için kullanılmaktadır.

Dikkat ederseniz, her iki URL de HTTPS’tir. Çünkü Mail Client’ın autodiscover servisinden bilgileri alabilmesi için öncelikle User Name ve Password bilgilerini göndererek kimlik doğrulaması gerekir. Yine HTTPS sayesinde, hassas bilgilerin gönderileceği sunucunun da gerçekten gitmek istediği sunucu olup olmadığını doğrulama şansına sahip olur. Bu yüzden URL’ler secure ve dijital sertifika tabanlıdır.

Secure HTTP sayesinde;

• İletişim öncesinde server tarafından Client'a gönderilen dijital sertifika vasıtasıyla istemcinin Credential bilgisi göndereceği Server'ı doğrulama şansı olur. (sunucu kimlik doğrulama)
• Client’ın kimlik doğrulama için Server'a gönderdiği credentials bilgisinin transferi sırasında Man-in-the-middle gibi araya girme ataklarına karşı güvenliği artırır.

Secure HTTP URL’lerin kendi içinde denenme sırası ise aşağıdaki gibidir. Mail Client, ilk URL'den doğru bir yanıt alamazsa, diğerine geçer.

https://firatboyan.com/autodiscover/autodiscover.xml
https://autodiscover.firatboyan.com/autodiscover/autodiscover.xml

Eğer URL’lerden birinde doğru Exchange Server Autodiscover servisiyle karşılaşırsa Mail Client, HTTP POST ile Credential bilgisi gönderir ve kendini tanıtarak süreci ilerletir.

2.4.2.1-HTTP Redirection
Eğer Mail Client, bu aşamaya kadar geldiyse, bir önceki yöntemde doğru HTTPS URL’lere ulaşamamış demektir. Bu durumda yine Mail Account’un Domain Suffix’ini referans alarak aşağıdaki gibi Secure olmayan bir HTTP URL türetir ve bu sefer GET işlemi yapar.

http://autodiscover.firatboyan.com/autodiscover/autodiscover.xml

Buradan tam olarak doğru Autodiscover servisine ait Secure HTTP URL’e yönlendirilip yönlendirilmediğine bakar, yani aslında bu HTTP servise herhangi bir bilgi göndermez (POST yapmaz) ve ondan herhangi bir yapılandırma ayarı beklemez. Sadece HTTP Redirection (yeniden yönlendirme) için 301 veya 302 yanıtı bekler.

Ek bilgi:
• HTTP Redirection için istemci kimlik doğrulaması gerekmez, bu yüzden Credential bilgisi gönderilmez.
• GET metoduyla çağırılır ve secure HTTP (HTTPs) değildir. Bu nedenle de dijital sertifika olmadığı için sunucu kimlik doğrulaması yapılmaz.

2.4.2.2-SRV Record (DNS)
Eğer önceki bulma yöntemlerinden hiçbiri Client’ı bir autodiscover servisine ulaştıramazsa Client, son olarak firatboyan.com’un DNS zone’una aşağıdaki SRV kaydının karşılığını sorar. (Priority sayesinde aynı isimli birden fazla SRV kaydı oluşturmak mümkün)

_autodiscover._tcp.firatboyan.com

Bu kaydın karışılığı aşağıdaki gibi bir HTTPS URL olmalıdır.

https://autodiscover.firatboyan.com/autodiscover/autodiscover.xml

Mail Client, bu URL’i alabilirse, Autodiscover iletişimini başlatmayı dener. Eğer bu aşamada da doğru bir URL alamazsa, Client için autodiscover macerasının sonu demektir ve kullanıcıdan gerekli e-posta servis bilgilerini Manual olarak girmesi istenir. Giremez ise e-posta hesabı ekleme işlemi başarısız bir şekilde sonlanır.

3- Exchange Server Internal DNS Kayıtları | Split DNS (Split-Brain DNS) Kavramı

Exchange Server için DNS kayıtlarınızı ilk etapta alan adınızın çözümlenmesinden sorumlu olan hizmet sağlayıcı (dış DNS) üzerinden açarsınız ve Exchange Server için End-Point-URL bilgilerinizi de bu DNS hizmeti üzerinden açtığınız DNS kayıtlarına göre düzenlersiniz. Bu External DNS kayıtları, LAN ortamınız dışındaki Outlook Client'larının Exchange Server'ınızdan hizmet alması için gerekli kayıtlardır.

Burada LAN ortamındaki Outlook Client'ları için önemli bir husus var. Şirketiniz bünyesinde 5000 tane Outlook Client olduğunu, sizin de Internal ve External End-Point-URL bilgilerinizi ör. exmail.firatboyan.com olarak yapılandırdığınızı düşünelim. Böyle bir durumda Outlook Client'lar, yukarıda Exchange Server External DNS Kayıtları bölümünde bahsettiğim Host (A) kaydına Firewall üzerinden ulaşıp, ilgili kaydın Public IP'si üzerinden yine Firewall'a ulaşıp, NAT'lanarak posta kutularına bağlanacak ve gereksiz bir Network trafiği oluşacaktır. Böyle bir durumun önüne geçmek için Split-DNS yapılandırması, tavsiye edilen bir durumdur.

3.1- Split-DNS yapılandırması için Local DNS Manager'ı açıyor, firatboyan.com adında bir Zone oluşturuyorum. Burada öncelikle Autodiscover için bir SRV kaydı oluşturuyorum. Bu kaydı oluşturduğunuzda kayıt, _tcp altında oluşacaktır.

split dns

3.2- Sonraki adımda ise firatboyan.com Zone'u içinde ortamımda kaç tane Exchange Server varsa, hepsi için birer Host (A) kaydı açıyor, IP adreslerini de Exchange Server'ların Private IP adresleri olarak belirliyorum. Bu sayede Local DNS üzerinde DNS Round Robin yapılmasını da sağlamış oluyorum. Ek olarak, Autodiscover için HOST (A) kayıtlarından herhangi birisine referans olacak şekilde bir tane de CNAME oluşturuyorum.

split dns

Bilgi!: Split DNS için Local DNS üzerindeki işlemler ve açılacak kayıtlar bunlardır ancak firatboyan.com için bir de Web Site'm olduğu için, bir tane de www için HOST (A) kaydı oluşturup, bu kaydın IP adresini de Web Site'sinin barındırıldığı hizmet sağlayıcıya (ör. Hosting firması) yönlendirmem gerekiyor.

split dns

Exchange Server için NAT ve Firewall Policy Yapılandırması

1- 25 Port'unun ISP (Internet Service Provider-Internet Servis Sağlayıcı) üzerinden açılması

Bilgi!: Firewall üzerinde NAT ve Policy yapılandırması işlemini gerçekleştirmeden önce, 25 Port'unuzun açık olduğundan emin olmanız gerekmektedir. 25 nolu Port, ISP (Internet Service Provider)'nız (TTNET, Superonline vb.) tarafından kapatılmış olacaktır. Öncelikle bu Port'u, ISP'niz ile iletişime geçerek açtırmanız gerekecektir. Bu Port açılmadan, dış dünyaya e-posta dönerimi yapamaz, yine aynı şekilde e-posta alamazsınız!

Açtırdıktan sonra, 25 Port'tunun açık olduğunu TELNET komutu ile kontrol edin.

Ör. Komut satırından (CMD) telnet 31.210.64.2 25 komutunu çalıştırdığınızda Port'unuzun açık olup olmadığını test edebilirsiniz.
Bu kontrolü Server ya da client üzerinden yapakcasanız, bunun için Telnet Client'ı yüklemeniz gerekecektir.

Exchange Server 25 portu telnet

1.1- Firewall üzerinde NAT ve Policy yapılandırması uygulanacak Port'lar

Exchange Server’ın dış dünyaya e-posta atabilmesi ve yine dış dünyadan e-posta alabilmesi için Firewall üzerinde aşağıda belirttiğim Port'lar için NAT ve Policy yapılandırma işlemleri yapılması gerekmektedir.

• 25 Port'u
• 587 Port'u
• 80 Port'u
• 443 Port'u
• 143 Port'u (SSL/TSL olmayan IMAP)
• 993 Port'u (SSL/TSL IMAP)
• 110 Port'u (SSL/TSL olmayan POP)
• 995 Port'u (SSL/TSL POP)


NOT: Exchange Server üzerinde IMAP ve POP yapılandırması yapmayacaksanız, IMAP ve POP Port'ları için Policy yapılandırması içine dahil etmenize gerek yoktur.
25,80,443,587 port

exchange Server NAT

NOT: Mailbox user'lar; iç Network dışında bir ortamdan e-posta gönderimi yaparken gönderilen e-postalar, 587 Port'u üzerinden bizim Exchange Server'ımıza iletilir. Buradan da 25 Port'u üzerinden içeriye alınır. 

NOT:Mailbox user'lar, iç Network'ten dışarıya e-posta gönderimi yaparken, gönderilen e-postalar 587 Port'u üzerinden Exchange Server'a iletilir. Buradan da 25 Port'u üzerinden dış dünyaya iletir.

1.2- Exchange Server için Firewall NAT yapılandırması
Exchange Server’ın dış dünyaya e-posta atabilmesi ve yine dış dünyadan e-posta alabilmesi için Firewall üzerinde yukarıda belirttiğim Port'lar için öncelikle Inbound-Outbound ve Outbound-Inbound yönünde NAT yapılandırma işlemleri yapılması gerekmektedir.

NOT: NAT yapılandırma işlemlerimi Fortigate 200E Firewall cihazı üzerinde yapılandırdım. Ayrıca şunu da belirtmek isterim ki bu NAT ayarlarında tek seferde her iki yönde de açmış oluyorum. Yani ayrı ayrı hem Inbound-Outbound hem de Outbound-Inbound açmanıza gerek yoktur.

1.2.1- 25 Port'u için NAT yapılandırması
Port25NAT

1.2.2- 80 Port'u için NAT yapılandırması
Port80NAT

1.2.3- 443 Port'u için NAT yapılandırması
Port443NAT

1.2.4- 587 Port'u için NAT yapılandırması
Port587NAT

2- Exchange Server için Firewall Outbound-Inbound Policy Yapılandırması
Firewall NAT yapılandırma işlemlerimizi tamamladıktan sonra sıra, Policy hazırlama işlemine geldi. Policy hazırlamadan yani sadece NAT yapılandırarak bırakmak olmaz. 
İlk olarak dışarıdan, içeriye yani Outbound-Inbound yönünde bir Policy hazırlıyorum.

2.1- Policy&Object bölümünde IPv4 içindeyken Create New butonuna tıklıyorum.

ExchangeNAT01

2.2- İlk Policy yapılandırmamı, 80,443 ve 587 Port'ları için yapıyorum. Açılan alanda, ilgili alanlar için aşağıdaki gibi girişleri yapıyorum.
Burada;
Incoming Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: LAN Interface'iniz yani iç local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Destination: 80, 443 ve 587 Port'ları için NAT yapılandırması yaptığımız grupları tanımlıyoruz. (En önemli bölüm burasıdır.)

ExchangeNAT02

2.3- Policy yapılandırma işlemimiz bittikten sonra, WAN->LOKAL grubu altına oluştuğunu görüyorum.

ExchangeNAT03

2.4- İkinci Policy yapılandırmamı 25 Port'u için yapıyorum. Açılan alanda, ilgili alanlar için girişleri yapıyorum.

Burada;
Incoming Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: LAN Interface'iniz yani iç local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Destination: 25 Port'u için NAT yapılandırması yaptığımız grubu tanımlıyoruz. (En önemli bölüm burasıdır.)

ExchangeNAT04

2.5- Policy yapılandırma işlemimiz bittikten sonra, WAN->LOKAL grubu altına oluştuğunu görüyorum.

ExchangeNAT05

Buraya kadar olan bölümde, iç Network'ten dış dünyaya e-posta gönderimi için gerekli olan tüm Firewall ayarları yapılandırışmış oldu.

3- Exchange Server için Firewall Inbound-Outbound Policy Yapılandırması

Outbound-Inbound yönünde gerekli Policy yapılandırmalarımı tamamlandıktan sonra sıra, sadece 25 Port'u için Inbound-Outbound yönünde Policy yapılandırma işlemine geldi.

3.1- Policy&Object bölümünde IPv4 içinde LOCAL -> WAN bölümünde daha önceden oluşturmuş olduğum INTERNET adında bir policy'im bulunuyor.

ExchangeNAT06

3.2- Bu policy'de Destination alanındaki tüm Port'lara all seçeneğini tanımladığım ve 25 Port'u da bunun içinde olduğu için, 25 Port'u için ekstra bir Policy tanımlaması yapadım.

ExchangeNAT07

3.3- Bu policy'de, LOCAL -> WAN yönündeki diğer policy'ler beraberindeki kısıtlamalar ile local kullanıcılar için uygulandıktan sonra, en sondaki bu policy'im uygulanacak. 

Burada;
Incoming Interface: LAN Interface'iniz yani iç local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Destination: all
NAT:  Bu policy'de 25 Port'u için daha önceden oluşturuduğum NAT yapılanmadırma tanımlamadığım için aktif durumda. 

ExchangeNAT08

Bu şekilde tüm Exchange Server için Firewall NAT ve Policy yapılandırma işlemlerimi tamamlamış oluyorum. Artık e-posta sunucusu (SMTP Server) tamamen kullanıma hazır ve dış dünyaya e-posta atabilir, dış dünyadan e-posta alabilir durumda.

Faydalı olması dileğiyle...

Etiketler: Windows Server 2016, Exchange Server 2019 Kurulum, Yapılandırma, Exchange Server Konfigürasyon, Exchange Server Firewall Policy yapılandırması, Exchange Server Nat, Exchange Server DNS Ayarları


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Bilgi Teknolojileri Eğitmeni (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilişim Teknolojileri alanında eğitim hizmeti veren Bilge Adam bünyesinde MCT-Microsoft Sertifikalı Eğitmen olarak Sistem ve Ağ uzmanlığı eğitimleri vermekteyim. Kurumsal firmalara da IT Danışmanlık Hizmetleri veriyorum. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.


YORUMLAR
Bu makaleye 7 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


17.04.2021 Sinan Ustun
Fırat bey merhaba, 2010 dan 2016 ya geçiş yapıldı. Outlooklar 2016 ya yükseltildi. 2010 da workgroup ortamındaki şirket dışı bilgisyarlardan outlookların bağlanması 3-4 sn sürerken, Outlook 2016 larda 15-20 sn sürmeye ve çalışma sırasında donmalara (Exchangeden bilgi çekiyor uyaırıs) almaya başlandı.

17.04.2021 Fırat Boyan
Exchange Server üzerinde outlook'ların bağlantılarını RPC'den MAPI'ye çevirden sonra denemenizi öneririm.


07.01.2021 Mert Selim
Fırat bey merhaba exchange de outlook a exchange e kurarken sadece ad soyad ve mail adresi şifre girdiğimizde diğer tüm bilgileri otomatik alarak kurması için autodiscover olması yeterlimi yoksa başka bir ayardamı yapmak gerekiyor teşekkürler..

08.01.2021 Fırat Boyan
Merhaba Mert, Evet. autodiscover kaydının Domain'in sorgulandığı DNS üzerinde oluşturulmuş olması yeterlidir.


11.11.2016 Hasan Kaba
Kardeşim eline sağlık çok faydalı bir makale olmuş.
02.09.2016 Tuncer Mert
Hocam güzel bir makele olmuş elinize sağlık ben 2007 den sonra 2016 geçiş baya beni etkiledi.Vm5.5 üzerinde DC+Exc server kurulu exchange 2016 kurdum daha ilk ayarlara geçmeden iç bünyede mail gönderme işlemine başladım send dediğimde direk draft bekletiyor tekrar denediğimde yetkiniz yoktur diye devam ediyor Office 2013 kudurum outlook dan denedim gidiyor send de gözüyor ama ne kendi nede başka iç userlara mail göndermiyor.baya büyük bir sıkıntım var yardımlarınızı bekliyorum.

28.06.2017 Fırat Boyan
Tuncer Bey, Öncelikle Exchange Serverın domain controller makinasına kurulması tavsiye edilmez. Keşke bu şekilde yapmasaydınız. Yaşadığınız sorun ile ilgili de bir incelemek gerekiyor ama şunu söyleyebilirim; DNS ipinizi bir kontrol edin. Bazen 127.0.0.1 ipsine dönüşebiliyor. Owa kullanırken aynı sorun yaşanıyor mu? Send connnector yapılandırmanızı nasıl yaptınız?