İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 21.05.2024 0

Exchange Server 2019'da Gelen E-Posta Akış Trafiği (Mail Flow) Nasıl İşlenir?

Exchange Server 2019'daki Front End Transport Service, Transport Service ve Mailbox Transport Service, e-posta akışının her aşamasında kritik roller üstlenir. Bu hizmetler, Exchange organizasyonunun güvenilir, güvenli ve verimli bir şekilde çalışmasını sağlar. Her bir hizmetin işlevlerini ve yapılandırmasını anlamak, Exchange yöneticilerinin e-posta sistemlerinin performansını ve güvenliğini en üst düzeye çıkarmalarına yardımcı olur. Bu rollerin doğru yapılandırılması ve yönetimi, organizasyonun iletişim altyapısının başarısı için hayati önem taşır. Bu makalemde, özellikle Front End Transport Service, Transport Service ve Mailbox Transport Service rollerinin e-posta akışındaki (Mail Flow) tüm süreçlere ve teknik detaylarına değineceğim.

1- Front End Transport Service

Front End Transport Service, e-posta trafiğinin dışarıdan içeriye ve içeriden dışarıya yönlendirilmesinden sorumludur. Bu servis, e-posta içeriğine bakmaz ve içerik filtrelemesi yapmaz. Görevi, SMTP (Simple Mail Transfer Protocol) kullanarak gelen e-postaları almak ve Transport Service'e yönlendirmektir. Aynı şekilde, dışarıya gönderilecek e-postaları Transport Service'ten alır ve hedef e-posta sunucusuna iletir. TLS (Transport Layer Security) kullanarak e-posta iletişiminin güvenliğini sağlar ve e-postaların şifreli bir şekilde iletilmesini temin eder. Bu sayede, kullanıcıların e-posta trafiği güvenli ve hızlı bir şekilde yönetilir. Ayrıca, bu servis Load Balancing (yük dengeleme) işlemlerini de destekler, böylece gelen ve giden e-posta trafiği birden fazla sunucu arasında dengeli bir şekilde dağıtılabilir. Bu durum, yüksek trafik hacmi olan ortamlar için önemlidir ve sistemin performansını ve güvenilirliğini artırır.

Front End Transport Service'in temel işlevi, e-posta trafiğini Exchange ortamının dış dünyayla iletişim kurmasını sağlayan bir geçiş noktası olarak düzenlemektir. Bu, Firewall ve diğer güvenlik önlemleriyle korunur.

Front End Transport

2- Transport Service

Transport Service, e-postaların alınması, kategorize edilmesi ve sınıflandırılması işlemlerini gerçekleştirir. Front End Transport Service'ten gelen e-postaları alır ve alıcı adreslerine göre ayırarak doğru Mailbox Transport Servisi'ne iletir. Bu servis, e-posta yönlendirme politikalarını ve kurallarını uygular. Anti-Spam ve Anti-Malware filtreleme işlemlerini gerçekleştirerek, zararlı içeriklerin sistemden geçmesini engeller. e-postaların iletim kuralları ve politikalarına uygun olarak yönlendirilmesini sağlar. Transport Service, e-postaların geçiş sürecinde çeşitli denetimler yapar ve gerekirse e-postaları karantinaya alabilir veya reddedebilir. Bu servis, e-postaların doğru kullanıcılara ulaştırılmasını ve güvenli bir şekilde iletilmesini temin eder. İçeriği analiz eder ve e-postaların hangi kurallara göre işleneceğini belirler. Ayrıca, Transport Service yüksek güvenilirlik ve kullanılabilirlik sağlamak amacıyla DAG (Database Availability Group) gibi yüksek erişilebilirlik yapılarını destekler.

Transport Service, Exchange Server 2019'un güvenilirlik ve performansını artırmak için optimize edilmiştir. Bu hizmetin düzgün çalışması, tüm organizasyonun e-posta akışını doğrudan etkiler.

Transport Service

3- Mailbox Transport Service

Mailbox Transport Service, iki ayrı servis bileşenine ayrılır: Mailbox Transport Delivery ve Mailbox Transport Submission.

3.1- Mailbox Transport Delivery

Transport Service tarafından iletilen e-postaları alır ve Local Mailbox database'lerine RPC (Remote Procedure Call) protokolünü kullanarak teslim eder. Bu süreçte, e-postaların doğru Mailbox'a ulaştırılmasını sağlar. Mailbox Transport Delivery, e-postaları Mailbox database'ine yazarak kullanıcıların erişimine sunar. e-postaların güvenli ve hızlı bir şekilde iletilmesi için gerekli olan tüm işlemleri yapar. Ayrıca, e-postaların iletim sırasında herhangi bir veri kaybı veya hata yaşanmaması için gerekli olan kontrolleri gerçekleştirir. Bu servis, kullanıcıların gelen kutularının güncel ve doğru şekilde olmasını sağlar.

3.2- Mailbox Transport Submission

Local Mailbox hesaplarından çıkan e-postaların dışarıya iletilmesini sağlar. Kullanıcıların gönderdiği e-postaları alır ve Transport Service'e ileterek, bu e-postaların dışarıya gönderilmesini temin eder. Mailbox Transport Submission, e-postaların doğru alıcılara ulaşmasını sağlar ve gönderim sırasında gerekli olan güvenlik ve protokol gereksinimlerini karşılar. Bu servis, e-postaların dışarıya gönderilmesi sürecinde gerekli olan tüm işlemleri yapar ve e-postaların doğru bir şekilde iletilmesini sağlar. Kullanıcıların e-posta gönderme işlemlerinin güvenli ve verimli bir şekilde gerçekleştirilmesini temin eder. Ayrıca, bu servis MAPI (Messaging Application Programming Interface) üzerinden gelen e-postaları işler ve SMTP üzerinden Transport Service'e gönderir.

Mailbox Transport Service'in önemi, e-posta iletiminin son aşamasını (Mailbox'a İletim) ve başlangıç aşamasını (Mailbox'tan gönderim) yönetmesinde yatar. Bu hizmet, kullanıcıların e-posta alıp göndermesini sağlar.

Sonuç olarak Front End Transport Service, Transport Service ve Mailbox Transport Service birlikte çalışarak, e-posta trafiğinin güvenli, hızlı ve verimli bir şekilde yönetilmesini sağlar. Bu servislerin her biri, e-posta yönlendirme, iletim ve teslim süreçlerinde kritik rol oynar ve kullanıcıların e-posta deneyimlerinin sorunsuz olmasını temin eder.

Mailbox Transport Service

Exchange Server'da Receive Connector'ler

Receive Connector'ler, Exchange Server'da e-posta alımını yönetmek için kullanılan önemli bileşenlerdir. Bu Connector'ler, hem Exchange Server'a gelen e-postaların nasıl ve hangi koşullarda kabul edileceğini hem de Server'daki Transport Service'lerin birbirleri arasındaki iletişimi nasıl sağlayacaklarını belirler. Bu nedenle özellikle Transport Servisleri arasındaki iletişim için kritik öneme sahiptir. Exchange Server kurulum işlemi ile birlikte varsayılan olarak 5 adet Receive Connector oluşturulur. Aşağıda bu Connector'lerin hangi Transport Service'e karşılık geldiği ve Port bilgileri yer almaktadır.

1- EXCH01\Default EXCH01:
Bu connector, genellikle Exchange Server'ları arasındaki SMTP trafiğini taşır ve Transport Service tarafından kullanılır.
SMTP trafiğini TCP 2525 Port'u üzerinden kabul eder.

2- EXCH01\Client Proxy EXCH01:
Bu connector, genellikle dış dünya ile olan SMTP trafiğini taşır ve Front End Transport Service tarafından kullanılır.
SMTP trafiğini TCP 465 Port'u üzerinden kabul eder.

3- EXCH01\Default Frontend EXCH01:
Bu connector, gelen SMTP trafiğini kabul eder ve Front End Transport Service tarafından kullanılır.
SMTP trafiğini TCP 25 Port'u üzerinden kabul eder.

4- EXCH01\Outbound Proxy Frontend EXCH01:
Bu connector, genellikle dış dünyaya giden SMTP trafiğini taşır ve Front End Transport Service tarafından kullanılır.
SMTP trafiğini TCP 717 Port'u üzerinden kabul eder. Bunun için Send Connector içindeki general sekmesi altında bulunan Proxy through client access server seçeneğinin seçilmiş olması gerekir.

5- EXCH01\Client Frontend EXCH01:
Bu connector, istemci (client) trafiğini taşır ve Front End Transport Service tarafından kullanılır.
SMTP trafiğini TCP 587 Port'u üzerinden kabul eder.

Bu bilgileri aşağıdaki PowerShell komutu yardımıyla Exchange Management Shell (EMS) üzerinden çekebilirsiniz.

Get-ReceiveConnector | Select-Object Identity, Bindings, Enabled
Identity Bindings Enabled
EXCH01\Default EXCH01 {0.0.0.0:2525, [::]:2525} TRUE
EXCH01\Client Proxy EXCH01 {[::]:465, 0.0.0.0:465} TRUE
EXCH01\Default Frontend EXCH01 {[::]:25, 0.0.0.0:25} TRUE
EXCH01\Outbound Proxy Frontend EXCH01 {[::]:717, 0.0.0.0:717} TRUE
EXCH01\Client Frontend EXCH01 {[::]:587, 0.0.0.0:587} TRUE

E-POSTA AKIŞI (MAIL FLOW)

E-posta akışı (Mail Flow), Exchange Server ortamında e-postaların gönderilmesi ve alınması sürecini yöneten karmaşık bir sistemdir. Bu süreç, e-postaların kullanıcılar arasında güvenli ve verimli bir şekilde taşınmasını sağlar. E-posta akışı, Front End Transport Service'ten başlayarak, Transport Service ve Mailbox Transport Service üzerinden devam eder. Front End Transport Service, dış kaynaklardan gelen e-postaları kabul eder ve ilk güvenlik kontrollerini gerçekleştirir. Ardından, Transport Service, e-postaları yönlendirir ve gerekli kuralları uygular. Son olarak, Mailbox Transport Service, e-postaları alıcıların Mailbox'larna teslim eder. Bu servisler arasındaki koordinasyon, e-postaların doğru alıcıya, doğru zamanda ve güvenli bir şekilde ulaşmasını sağlar. Makalemin başlangıç kısmında Exchange Server 2019'daki rolleri ve görevleri konusunda detaylı bir bilgi akışı sağlamıştım. Bu roller ister dışarıdan, yani Internet ortamından gelen bir e-posta için olsun, ister içeriden Internet ortamına gönderilen bir e-posta için olsun tüm e-posta akışı, bu servisler üzerinden ilerleyecektir.

GELEN E-POSTA AKIŞI (RECEVING E-MAIL FLOW)

Gelen e-posta akışı (receiving e-mail flow) sürecini dışarıdan içeriye, yani Front End Transport Service'ten Mailbox Transport Service'e olan süreçler açısından değerlendirdiğimizde, dış kaynaklardan gelen e-postaların kuruluş içindeki doğru hedefe ulaşması sağlanır. Budan göre e-posta, dış bir SMTP sunucusundan gönderildiğinde, ilk olarak Exchange Server’ın Front End Transport Service'ine ulaşır. Front End Transport Service, Exchange Server üzerinde Client Access rolüyle çalışan ve istemci bağlantılarını yöneten bir bileşendir. Gelen e-postaları kabul eder ve ilk güvenlik kontrollerini gerçekleştirir. Bu kontroller arasında anti-spam, anti-malware taramaları ve içerik filtreleme yer alır. E-posta, bu aşamada herhangi bir zararlı içerik veya spam içeriği içerip içermediğine göre değerlendirilir.

Front End Transport Service, e-postayı güvenlik kontrollerinden geçirdikten sonra, Transport Service'e iletir. Transport Service, Exchange Server'ın çekirdek bileşenlerinden biridir ve e-postaların doğru hedefe ulaşmasını sağlamak için çeşitli kuralları ve politikaları uygular. Bu aşamada, mesajın alıcısının kimliği doğrulanır ve e-posta rotası belirlenir. Transport Service, mesajı işlemek ve yönlendirmek için çeşitli kurallar ve politikalar kullanır. Bu politikalar, e-postanın içeriğine, gönderenin ve alıcının adresine göre belirlenebilir.

Transport Service, mesajı Mailbox Transport Service'e iletir. Mailbox Transport Service, e-postaları alıcının posta kutusu veritabanına teslim etmekle sorumludur. Bu servis, mesajı alıcının posta kutusuna kaydeder ve kullanıcının erişimine sunar. Mailbox Transport Service, ayrıca mesajın teslim edildiğini ve kullanıcının posta kutusunda saklandığını doğrular.

E-posta akışının bu şekilde yönetilmesi, dış kaynaklardan gelen e-postaların güvenli ve hızlı bir şekilde içeriye ulaşmasını sağlar. Front End Transport Service, Transport Service ve Mailbox Transport Service arasındaki bu koordinasyon, e-posta iletişiminin kesintisiz ve güvenli bir şekilde devam etmesini sağlar. Bu süreçte, her bir servis belirli güvenlik ve yönlendirme kontrolleri gerçekleştirir, böylece e-postaların doğru alıcıya, doğru zamanda ve güvenli bir şekilde ulaşması sağlanır.

Internet ortamından gelen bir e-postanın, Mailbox Database'ine kadar olan sürecindeki e-posta akışının tüm detaylı adımları aşağıdaki gibi olacaktır.

Exchange Server 2019 Mail Flow

1- Front End Transport Service

SMTP Receive: Dışarıdan gelen e-posta, ilk olarak Front End Transport Service üzerinde çalışan SMTP Receive tarafından kabul edilir. Bu işlem, genellikle TCP 25 Port'u üzerinden gerçekleşir.

SMTP Send: SMTP Receive tarafından kabul edilen e-posta, içeriye yönlendirilmek üzere SMTP Send bileşenine aktarılır. Buradan da Transport Service'e iletilir.

2- Transport Service

SMTP Receive: Front End Transport Service’den gelen e-posta, Transport Service üzerindeki SMTP Receive tarafından alınır. Bu işlem, TCP 2525 Port'u üzerinden gerçekleşir.

Categorizer: E-posta, kategorize edilerek uygun hedefe yönlendirilir. Bu süreçte çeşitli protokol ve yönlendirme ajanları kullanılır.
 

Categorizer işlemleri, Exchange Server 2019'un e-posta yönlendirme sürecinde kritik bir rol oynar. Categorizer, e-postaların alıcı adreslerini çözümleyerek ve organizasyonel politikaları uygulayarak, doğru hedefe yönlendirir. Bu işlemler sırasında, e-posta alıcısının (Mailbox Recipient) Database ve Server bilgilerini belirlemek için homeMDB ve msExchHomeServerName Attribute'lerini sorgular. Böylece, e-postaların doğru Database'e ve Server'a iletilir. Ayrıca, Categorizer, Anti-Spam ve Anti-Malware kontrolleri yaparak güvenliği sağlar ve e-posta iletim kurallarını uygular. Bu süreçler, e-posta trafiğinin güvenilirliğini, performansını ve güvenliğini artırarak, kullanıcıların kesintisiz ve güvenli iletişim kurmasını sağlar. Categorizer'da gerçekleşen işlemler, sırasıyla aşağıdaki şekilde meydana gelmektedir.

1- Adres Çözümleme

• Alıcı Adresinin Çözülmesi: Categorizer, e-posta alıcısının (Mailbox Recipient) adresini çözümleyerek, adresin geçerliliğini ve doğru olup olmadığını kontrol eder. Bu işlem sırasında, e-posta alıcısının (Mailbox Recipient) Active Directory üzerinde kayıtlı olup olmadığını kontrol eder.
• Dağıtım Listelerinin (Distribution List) Genişletilmesi: Eğer alıcı bir Distribution List (dağıtım listesi) ise, Distribution List (dağıtım listesi) üyelerinin genişletilmesi ve her bir üyenin tek tek alıcı olarak eklenmesi sağlanır.

2- Organizasyonel Politika Uygulama

• İletim Kuralları: Categorizer, e-postalara uygulanması gereken organizasyonel iletim kurallarını belirler ve uygular. Bu kurallar, e-postaların belirli kriterlere göre yönlendirilmesi, engellenmesi veya yeniden yönlendirilmesi gibi işlemleri içerir.
• Anti-Spam ve Anti-Malware Kontrolleri: Categorizer, e-postaların Anti-Spam ve Anti-Malware motorları üzerinden geçirerek, zararlı içeriklerin tespit edilmesini ve engellenmesini sağlar.

3- Yönlendirme Kararları

3.1- Hedef Server ve Database Belirleme: Categorizer, e-postaların hangi Server'a veya Mailbox'a yönlendirileceğine karar verir. Bu işlem, Active Directory'deki bilgilerin kullanılmasıyla gerçekleştirilir. e-posta alıcısının (Mailbox Recipient) Database ve Server bilgilerini belirlemek için Categorizer aşağıdaki adımları izler:

3.1.1- homeMDB Sorgulaması: e-posta alıcısının (Mailbox Recipient) homeMDB (home Mailbox Database) Attribute'u, alıcının Mailbox'ın hangi Database'de bulunduğunu belirtir. Categorizer, Active Directory'den bu Attribute'u LDAP (Lightweight Directory Access Protocol) sorgusu ile sorgular ve alıcının Mailbox'ın hangi Database'de bulunduğunu tespit eder. Categorizer, e-posta alıcısının (Mailbox Recipient) Active Directory'de bulunan homeMDB Attribute'ü sorgular. Bu Attribute, alıcının Mailbox'ın bağlı olduğu Database'in DN (Distinguished Name) formatında belirtilmiş bir değerdir.

Örnek LDAP Sorgu Filtresi:
Bu sadece bir filtre ifadesidir. Bu filtre, LDAP dizinindeki belirli kriterlere uyan nesneleri tanımlar.

(&(objectClass=user)(mail=admin@firatboyan.com))

homeMDB DN Sonucu:

CN=DB01,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=com

Categorizer, LDAP sorgusu ile elde ettiği bu DN (Distinguished Name) değerini analiz ederek, alıcının Mailbox'ın hangi Database'de bulunduğunu belirler. Bu bilgi, e-postanın doğru Database'e yönlendirilmesi için kullanılır.

3.1.2- msExchHomeServerName Sorgulaması: Alıcının msExchHomeServerName Attribute'u, Mailbox'ın hangi Exchange Server'da bulunduğunu belirtir. Categorizer, bu Attribute'u kullanarak alıcının Mailbox'ın bulunduğu Server'ı belirler. Bunu da yine homeMDB sogusunda kullandığı LDAP sorgusu ile gerçekleştirir. Yani tek bir LDAP sorgusu ile her iki Attribute bilgisinin DN (Distinguished Name) bilgileri elde edilir. msExchHomeServerName Attribute'u, Mailbox'ın bağlı olduğu Exchange Server'ın adını içerir.

msExhHomeServerName DN Sonucu:

CN=EXCH01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firatboyan,DC=com

Categorizer, bu Attribute'u sorgular ve alıcının Mailbox'ın hangi Exchange Server'da bulunduğunu belirler. Alıcının Mailbox'ın bulunduğu Exchange Server belirlendikten sonra, e-postanın bu Server'a yönlendirilmesi için gerekli adımlar atılır. Categorizer, alıcının homeMDB ve msExchHomeServerName Attribute'lerden elde edilen bilgileri kullanarak e-postayı doğru hedefe yönlendirir.

LDAP Sorgu Süreci Detayları

1. Bağlantı Kurma: Exchange Server, Active Directory sunucusuna LDAP bağlantısı kurar. Bu bağlantı güvenli olabilir ve kimlik doğrulama bilgileri gerektirebilir. Exchange Server, Active Directory'den bilgi almak için LDAP bağlantısı kurar. Bu bağlantının güvenli ve kimlik doğrulamalı olabilmesi için iki önemli özellik vardır:

Exchange Server, varsayılan olarak güvenliği ön planda tutar ve LDAP bağlantıları için şifreli iletişim kullanmayı tercih eder. Ancak, ortamın ve yapılandırmanın özelliklerine bağlı olarak, hem şifrelenmiş (LDAPS) hem de şifrelenmemiş (LDAP) bağlantılar kullanılabilir.

1.1- Güvenli Bağlantı (LDAPS)

Güvenli LDAP (LDAPS): Normal LDAP bağlantıları şifrelenmemiştir, yani bilgiler düz metin olarak iletilir. Bu, bilgilerin dinlenmesini veya değiştirilmesini kolaylaştırır. Güvenli LDAP (LDAPS) ise SSL/TLS kullanarak bağlantıyı şifreler. Bu, verilerin güvenli bir şekilde iletilmesini sağlar. LDAPS, 636 numaralı port üzerinden çalışır.

1.1.1- Varsayılan Uygulama

Güvenli Bağlantı (LDAPS): Exchange Server, Active Directory ile iletişim kurarken varsayılan olarak güvenli LDAP (LDAPS) bağlantılarını kullanmayı tercih eder. LDAPS, SSL/TLS kullanarak bağlantıyı şifreler ve böylece verilerin güvenli bir şekilde iletilmesini sağlar. Bu, güvenlik en iyi uygulamalarına uygundur ve önerilir.

Şifrelenmemiş Bağlantı (LDAP): Şifrelenmemiş LDAP bağlantıları, bilgilerin düz metin olarak iletilmesine neden olur ve bu da güvenlik riskleri oluşturur. Exchange Server, güvenliğin sağlanmadığı durumlarda bu tür bağlantıları kullanmamayı tercih eder.

1.1.2- Önerilen Uygulama

Şifrelenmiş LDAP: Güvenliğin sağlanması için, LDAP bağlantılarının SSL/TLS ile şifrelenmesi, yani LDAPS kullanımı önerilir. Bu, verilerin yetkisiz erişime karşı korunmasını sağlar.

1.2- Kimlik Doğrulama

Kimlik Doğrulama: Exchange Server, LDAP sunucusuna bağlanırken kimlik doğrulama bilgileri kullanabilir. Bu, bağlanan kişinin gerçekten kim olduğunu doğrulamak için gereklidir. Kimlik doğrulama, kullanıcı adı ve şifre ile yapılır. Örneğin, Exchange Server, Active Directory'ye bağlanmak için yönetici kimlik bilgilerini kullanabilir.

2. Sorgu Hazırlama: İlgili Mailbox'ı hedefleyen LDAP sorgusu oluşturulur.

Örnek LDAP Sorgsu:

ldapsearch -H ldaps://srvdc01.firatboyan.local:636 -D "cn=admin,dc=firatboyan,dc=local" -w password -b "dc=firatboyan,dc=local" "(&(objectClass=user)(mail=user@firatboyan.com))"

NOT: LDAP filtresi, aramanın nasıl yapılacağını belirleyen bir ifadedir, ancak bu filtreyi çalıştırmak için bir araca ihtiyaç vardır. Bu nedenle yukarıdaki Örnek LDAP Sorgu Filtresi altındaki örnek filtre, LDAP sorgusu için tek başına yeterli olmaz. ldapsearch gibi araçlar, bu filtreyi kullanarak LDAP sunucusuna sorgu gönderir ve sonuçları döndürür. Bu nedenle, LDAP sorgusu yapılabilmesi için hem filtre hem de sorgu komutu birlikte kullanılır.

3. LDAP Sorgusunu Gönderme: Exchange Server, hazırlanan LDAP sorgusunu Active Directory’ye gönderir.

4. Active Directory Yanıtı: Active Directory, sorguyu işleyerek eşleşen Class ve istenen Attribute'leri döndürür.

5. Yanıtın İşlenmesi: Exchange Server, Active Directory’den dönen yanıtı işler ve alıcının Mailbox'ın hangi Database'de ve bu Database'in hangi Exchange Server'da olduğunu belirler.

3.2- Kuyruklara Gönderme: Yönlendirme kararlarına göre, e-postaların uygun teslim kuyruklarına gönderilir. Bu kuyruklar, e-postanın teslim edilene kadar güvenli bir şekilde saklanmasını ve işlenmesini sağlar. Örneğin, alıcının Mailbox'ı aynı Exchange Server'da bulunuyorsa, e-posta doğrudan Mailbox Transport Delivery Service tarafından işlenir. Eğer alıcının Mailbox'ı farklı bir Exchange Server'daysa, e-posta Transport Service üzerinden ilgili Server'a iletilir.
 

Transport Service bileşeninin Categorizer dışında ama Categorizer ile uyumlu çalışan ve posta akışını yönetmede kritik rol oynayan, Gönderim Kuyruğu (Submission Queue) ve İletim Kuyruğu (Delivery Queue) olarak 2 hizmet daha bulunuyor.

Gönderim Kuyruğu, gelen e-postaların ilk toplandığı ve işlenmek üzere beklediği yerdir. E-postalar, kullanıcılar tarafından gönderildiğinde veya diğer Exchange Server'lardan alındığında bu kuyruğa düşer. Bu aşamada e-postalar virüs taraması, içerik filtrelemesi ve diğer politikaların uygulanması gibi işlemlerden geçer. Gönderim Kuyruğundan geçen e-postalar, Categorizer tarafından işlenmek üzere alınır.

Categorizer, e-postaların alıcılarını doğrulama, Distribution Group'ları (dağıtım grupları) genişletme ve gerekli politika ve kuralları uygulama gibi işlemleri gerçekleştirir. Categorizer’ın işlediği e-postalar, daha sonra İletim Kuyruğu’na yönlendirilir.

İletim Kuyruğu, e-postaların hedeflerine teslim edilmek üzere sıralandığı yerdir. Categorizer tarafından işlenmiş ve yönlendirilmiş e-postalar burada iç veya dış Mailbox'lar, diğer Exchange Server'lar veya SMTP Server'lar gibi hedeflere teslim edilir. İletim sorunları yaşandığında, bu kuyruk tekrar deneme veya hata raporlama işlemlerini yönetir. Gönderim Kuyruğu ve İletim Kuyruğu, Categorizer ile uyumlu bir şekilde çalışarak, Exchange Server’da mesaj akışının düzenli, güvenli ve etkin bir şekilde yönetilmesini sağlar.

3.2.1- Gönderim Kuyruğu (Submission Queue)

Submission Queue, gelen e-postaların ilk olarak toplandığı ve işlenmek üzere beklediği kuyruktur. e-postalar, kullanıcılar tarafından gönderildiğinde veya diğer Exchange Server'lardan alındığında bu kuyruğa düşer. Bu aşamada e-postalar virüs taraması, içerik filtrelemesi ve diğer politikaların uygulanması gibi işlemlerden geçer. Submission Queue, Transport Pipeline’ın ilk aşamasını temsil eder ve burada e-postalar yönlendirilmek üzere hazır hale getirilir.

• İşlevi Gelen e-postaların ilk olarak alındığı ve işlenmek üzere beklediği kuyruktur.
• Veri Akışı, e-postalar kullanıcılar tarafından gönderildiğinde veya diğer Exchange Server'lardan alındığında bu kuyruğa düşer.
• İlk İşlem Noktası e-postalar ilk olarak burada virüs taraması, içerik filtrelemesi gibi işlemlerden geçer.
• İletişim Gönderim kuyruğu, Transport Pipeline'ın ilk aşamasıdır ve burada e-postalar yönlendirilmek üzere hazır hale getirilir.

Submission Queue ve Categorizer İlişkisi

3.2.1.1- Mesaj Kabulü

• E-postalar ilk olarak Submission Queue’ya geldiğinde, burada işlenmek üzere sıraya alınır.
• Submission Queue’da bekleyen e-postalar, Categorizer’a gönderilir.

3.2.1.2- Mesaj İşleme

• Categorizer, Submission Queue’dan gelen e-postaları alır ve çeşitli işlemlerden geçirir.
• Bu işlemler arasında alıcı doğrulaması, Distribution Group'ları (dağıtım grupları)n genişletilmesi, politika ve kural uygulamaları gibi işlemler bulunur.

3.2.1.3- Yönlendirme Kararları

• Categorizer, her mesajın hedefini belirler ve e-postaları uygun Delivery Queue’ya yönlendirir. Örneğin, e-postaların hangi iletim kuyruğuna gideceğine karar verir; bu, iç Mailbox'lar, uzak Exchange Server'lar veya dış SMTP Server'lar olabilir.

3.2.2- İletim Kuyruğu (Delivery Queue)

Delivery Queue, e-postaların hedeflerine teslim edilmek üzere sıralandığı kuyruktur. Submission Queue’dan gelen ve Categorizer tarafından işlenen e-postalar, Delivery Queue’ya yönlendirilir. Bu kuyruğa gelen e-postalar, iç veya dış Mailbox'lar, diğer Exchange Server'lar veya SMTP Server'lar gibi hedeflere teslim edilir. Delivery Queue, Transport Pipeline’ın son aşamasını temsil eder ve e-postaların başarılı bir şekilde teslim edilmesini sağlar. İletim sorunları yaşandığında, bu kuyruk tekrar deneme veya hata raporlama işlemlerini yönetir.

• İşlevi e-postaların hedeflerine iletilmek üzere beklediği kuyruktur.
• Veri Akışı Submission Queue’dan gelen e-postalar, hedefe ulaşmak için burada bekler. Bu hedefler iç veya dış Mailbox'lar, diğer Exchange Server'lar veya SMTP Server'lar olabilir.
• Son İşlem Noktası e-postalar burada son hedeflerine teslim edilmek üzere sıralanır. Bu aşamada e-postaların İletimı başarısız olursa, tekrar deneme veya hata raporlama işlemleri yapılır.
• İletişim İletim kuyruğu, Transport Pipeline’ın son aşamasıdır ve burada e-postaların başarılı bir şekilde teslim edilmesi sağlanır.

Delivery Queue ve Categorizer İlişkisi

3.2.2.1- İletim Hazırlığı

• Categorizer tarafından işlenen ve yönlendirilen e-postalar, Delivery Queue’ya gönderilir.
• Delivery Queue’da bekleyen e-postalar, Categorizer’ın yönlendirme kararlarına göre hedeflerine teslim edilir.

3.2.2.2- İletim Yönetimi

• Categorizer’ın belirlediği İletim rotasına göre, Delivery Queue’daki e-postalar hedeflerine doğru yola çıkar.
• Bu aşamada, Delivery Queue e-postaları hedefe teslim etmek için gerekli tüm işlemleri tamamlar.

3.2.2.3- Sorun Yönetimi

• E-posta iletiminde sorunlar yaşanırsa (örneğin, hedef sunucuya ulaşılamazsa), Delivery Queue tekrar deneme işlemlerini yönetir.
• Categorizer, bu tür sorunları göz önünde bulundurarak e-postaların yeniden yönlendirilmesi veya hata raporlaması gibi işlemleri de destekler.

3.2.3- Farkları

İşlevsel Amaç

• Submission Queue, e-postaların ilk alındığı ve ilk işlemlerin yapıldığı kuyruktur.
• Delivery Queue, e-postaların hedeflerine iletilmek üzere beklediği son kuyruktur.

Veri Akışı

• Submission Queue, e-postalar burada iç işlemlerden geçtikten sonra Delivery Queue’ya yönlendirilir.
• Delivery Queue, e-postalar buradan doğrudan hedeflerine teslim edilir.

İşlem Türü

• Submission Queue; virüs taraması, içerik filtrelemesi, iletici politikalarının uygulanması gibi işlemler burada yapılır.
• Delivery Queue, e-postaların iletimi ve olası iletim sorunlarının yönetimi burada gerçekleştirilir.
Zamanlama ve Sıralama

• Submission Queue, e-postalar işleme alınmak üzere sıraya girer.
• Delivery Queue, e-postalar İletim sırasına göre hedeflerine iletilir.

Özet ve Sonuç

Submission Queue ve Delivery Queue arasındaki süreçte Categorizer, e-postaların doğru bir şekilde yönlendirilmesi ve işlenmesi için merkezi bir rol oynar. Bu ilişkiler sayesinde:

• Submission Queue, e-postaları alır ve Categorizer’a iletir.
• Categorizer e-postaları işler, kuralları ve politikaları uygular, alıcıları doğrular ve yönlendirme kararları alır.
• Delivery Queue, Categorizer’ın kararlarına göre e-postaları hedeflerine teslim eder ve İletim sorunlarını yönetir.

Bu bütünleşik süreç, Exchange Server’da mesaj akışının düzgün, güvenli ve etkin bir şekilde yönetilmesini sağlar.

4- Alıcı Güncelleme

• Alıcı Listesinin Güncellenmesi: Categorizer, e-postaların alıcı listesini günceller ve gerektiğinde ek alıcılar ekler. Bu, Distribution Group'ları (dağıtım grupları)n genişletilmesi ve ek alıcıların eklenmesi gibi işlemleri içerir.
• Koşullu Alıcı Eklemeleri: Belirli kurallara göre, e-postalara koşullu olarak ek alıcılar eklenebilir. Örneğin, belirli bir anahtar kelime içeren e-postalara ek olarak bir denetim hesabı eklenebilir.

5- İçerik Dönüştürme

• Format Dönüştürme: Categorizer, e-posta içeriklerini farklı formatlara dönüştürebilir. Örneğin, MIME formatındaki bir e-postayı TNEF formatına dönüştürebilir.
• Kodlama Dönüştürme: e-postaların kodlama türlerini dönüştürerek, alıcıların doğru şekilde görüntülemesini sağlar. Bu, özellikle uluslararası e-posta iletişiminde önemlidir, çünkü farklı ülkeler ve bölgeler farklı karakter setleri ve kodlama standartları kullanabilir.

Categorizer'ın gerçekleştirdiği bu işlemler, e-postaların doğru bir şekilde yönlendirilmesini ve alıcıların Mailbox'larna sorunsuz bir şekilde ulaşmasını sağlar. Bu süreçler, Exchange Server 2019'un güvenilirlik ve performansını artırmak için kritik öneme sahiptir.

• SMTP Send: Kategorize edilen e-posta, Transport Service üzerindeki SMTP Send tarafından hedefe yönlendirilir. Hedef ya Mailbox Transport Delivery Service (aynı Server'daki Mailbox Database) ya da organizasyondaki diğer Exchange Server'ları olabilir. SMTP Send bileşeni, e-postayı hedefe ulaştırmak için kritik bir rol oynar. Bu işlem sırasında kullanılan port numarası TCP 25 veya TCP 2525'tir.

Hangi Durumlarda TCP 25 veya TCP 2525 Kullanılır?

TCP 25 Kullanımı

Standart SMTP İletimi: TCP 25, standart SMTP port'udur ve varsayılan olarak dış e-posta iletiminde kullanılır.

Dış SMTP Trafiği: Front End Transport Service, dış dünyadan gelen e-postaları bu port üzerinden kabul eder ve Transport Service'e iletir. Ayrıca, Transport Service'den diğer e-posta Server'larına giden dış SMTP trafiği de bu port üzerinden gerçekleşir.

TCP 2525 Kullanımı

Exchange Server'ları Arası İç İletim: TCP 2525, aynı organizasyondaki Exchange Server'ları arasında iç SMTP trafiğini taşımak için kullanılır. Bu, varsayılan yapılandırmalarda iç SMTP trafiği için kullanılır ve güvenli bir şekilde iletişimi sağlar. Bu Port'un kullanımı, Categorizer bölümünde Yönlendirme Kararları altında detaylıca anlatmış olduğum e-posta alıcısının (Mailbox Recipient) homeMDB ve msExchHomeServerName sorgularının sonucuna göre belirlenecektir.

3- Mailbox Transport Delivery Service

Mailbox Transport Delivery Service, Transport Service tarafından gönderilen e-postaların Mailbox Database'ine iletilmesini sağlar.

3.1- Mailbox Transport Delivery Service

SMTP Receive: Transport Service’den gelen e-posta, Mailbox Transport Delivery Service üzerindeki SMTP Receive tarafından alınır. Bu işlem genellikle TCP 475 Port'u üzerinden gerçekleşir.

3.2- Store Driver Deliver

Store Driver Deliver: SMTP Receive tarafından alınan e-posta, Store Driver Deliver bileşeni tarafından işlenir ve uygun Mailbox, Database'e kaydedilmek üzere hazırlanır. Bu işlem sırasında belirli bir TCP Port'u kullanılmaz çünkü bu işlem, Exchange Server içindeki dahili bir süreç olarak gerçekleşir. Store Driver Deliver bileşeni doğrudan Mailbox Database ile iletişim kurar ve belirli bir TCP Port'u kullanmaz. Bu işlem sırasında RPC (Remote Procedure Call) kullanılarak iletişim sağlanır.

Bu tüm işlem akışları ile Exchange Server 2019 ortamında e-posta akışının nasıl gerçekleştiğini ve her bir hizmetin hangi Port'lar üzerinden iletişim kurduğunu doğru bir şekilde anlamış olduk. Bu süreç, sistem yöneticileri için oldukça kritik olup, doğru yapılandırma ve izleme ile e-posta trafiğinin güvenli ve kesintisiz bir şekilde işlemesini sağlar.

Faydalı olması dileğiyle...
 


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.