Bu makalemizde sizlere GFI firmasını mail sunucuları için ( Exchange Server ve Lotus Domino vb ) üretmiş olduğu ve dünya çapında 60 ödül, 80.000 müşteriye sahip bir anti-spam ürününü inceleyeceğiz. Ürünün en temel özelliği olan anti-spam tabiî ki bize sunulan tek avantaj değil, ürün ile kazandığımız özellikler aşağıdaki şekilde özetlenebilir;
· Server-based Anti-spam and Anti-phishing
· Downloads Updates to Spam Profile Database
· Protect your users Against the Menace of Phishing Emails
· Sort Spam to Users’ Junk Mail Folders
· List Server for Newsletter Lists and Discussion Lists
· Easy Tuning of the Bayesian Engine via Public Folders
· Allow Users to Whitelist or Blacklist via Public Folders
· Email Header Analysis and Keyword Checking
· Support for Multiple Third Party SURBL Servers
· Third Party DNS Blacklists (DNSBL) Checking
· Automatic Whitelist Management Reduces False Positives
· Instant View of Emails from New Senders
· Eliminates Directory Harvesting
· Reports on Spam Filtering and Email Usage
· Support for SPF – the Sender Policy Framework
· Set Priorities for Each Anti-spam Module
· Company-wide Disclaimer, Header and Footer text
· Email Archiving to an SQL Database
· Seamless integration with Exchange Server, Lotus Domino and other SMTP servers
· Checkmark Certified
· Content Checking, Anti-virus and Anti-trojan
· Support for Virtual Environments
· Whitelisting of emails by keyword
· Blocking foreign language spam based on character set
· Email monitoring of particular user or department email communications
· Fake non-delivery reports (NDRs)
· Personalized server-based auto replies with tracking number
· POP3 downloader
· Web interface for searching email archive
Bu özelliklerin detaylarını makalenin ilerleyen bölümlerinde sizlerle paylaşacağım.
Ben ürünü Microsoft Exchange Server platformu üzerinde test edeceğim ve hem 2003 hem de 2007 sürümleri için konfigürasyon noktasında bilgi vereceğim.
İlk olarak ürün kurulumu ile başlayalım;
GFI ME ürününü kurmak için sistem gereksinimleri aşağıdaki gibidir;
Desteklenen işletim sistemleri;
Microsoft Windows Server 2008 x64
Microsoft Windows Server 2003 Standard/Enterprise (x86 or x64)
Microsoft Windows 2000 Server/Advanced Server (SP1 or higher)
Microsoft Small Business Server 2000 (SP2) / 2003 (SP1)
Mail Server ( bu kurulum için gerekli olan ürünleri aldım, yani desteği sadece aşağıdaki iki ürün için geçerli değildir )
Microsoft Exchange Server 2000 (SP1) / 2003 (SP2)
Diğer gereksinimler
Microsoft. NET Framework 2.0
Microsoft XML core services:
Microsoft Message Queuing Services.
Donanım gereksinimleri
İşlemci;
Minimum: Intel Pentium or compatible 1 GHz 32-bit processor
Tavsiye edilen: x64 architecture-based server with Intel 64 architecture or AMD64 platform.
RAM;
Minimum: 1GB
Tavsiye edilen: 2GB RAM
Disk alanı
Minimum: 500MB for installation, 2GB for execution.
Tavsiye edilen: 500MB for installation, 4GB for execution
Birde kurulum notu olarak; eğer sisteminiz üzerinde bir anti virüs yazılımı mevcut ise aşağıdaki dizinlerin taranmaması için gerekli ayarları yapmanız gerekmektedir;
32bit kurulumlar için
<..\Program Files\GFI\MailEssentials>
<..\Program Files\Common Files\GFI>
64bit kurulumlar için
<..\Program Files (x86)\GFI\MailEssentials>
<..\Program Files (x86)\Common Files\GFI>
Birde her iki kurulum için ortak olan dizinler ise aşağıdaki gibidir ;
<..\Inetpub\mailroot> – gateway makinesine yüklenirse
<..\Program Files\Exchsrvr\Mailroot> – Exchange server ile aynı makineye yüklenmesi halinde
Firewall konfigürasyonu ise aşağıdaki gibidir ;
GFI ME ürününün GFI Sunucularına erişmesi gerekmektedir , bu nedenle GFI ME kurulu makine için aşağıdaki portların açılması gerekmektedir ;
DNS , FTP,HTTP, Remote Port ( 8021) ve gerekli ise LDAP portu
Gereksinimleri tamamladıktan sonra artık kuruluma geçebiliriz ;
Kurulum için aşağıdaki şekilde görüldüğü gibi öncelikle GFI ME ürününün nereye konumlandırılacağına karar vererek başlıyoruz.
Ürünü istersen SMTP gateway üzerine istersek mail server üzerine kurabiliriz. Ben bu makalemde ürünü Exchange Server üzerine kuracağım .
Kurulum adımlarının tamamını sizlerle paylaşmayacağım , sadece ilgili yönetilebilen bölümleri gösterip kurulumu hızlı bir şekilde geçeceğiz.
Malum her kurulumda olduğu gibi bu kurulumda bizi bir sihirbaz ile karşılıyor ve kurulumu başlatıyoruz.
Kurulum dizini seçiyoruz
Şirket bilgileri ve ürün anahtarını giriyoruz
Yönetici mail adresini tanımlıyoruz
Ortamda AD yapısı olup olmadığı sorusuna “Yes,” diyerek cevap veriyoruz. Yani kullanıcı mail adresleri AD yapısı üzerinde tutuluyor , bu nedenle kurallar AD user bazlı yazılabilir.
GFI ME ürünü için gerekli olan MSMQ servisini daha önce kurmuş iseniz bu bölümü geçebilirsiniz, ancak benim gibi kurulumu yapmamış iseniz bu durumda kurulum sihirbazının bizim için bu servisi kurmasına izin vermemiz gerekmektedir.
Bu ekranda ise ME ürünü tanımlı olan domain isimlerini listeler. Bu domain isimleri için spam kontrolü yapılacağı , ancak listede olmayan domainler için yapılmayacağı belirtilmektedir. Ayrıca bu domainleri daha sonrada ekleyip çıkartma şansınız bulunmaktadır. ( bu domainler bizim dns sunucumuzdan almaktadır . Kurulum sonrası kullanacağı dns sunucusunu değiştirme imkânımızda vardır )
Bununla beraber kurulumu bitirmiş oluyoruz. Kurulum sonrası açılan Post Install sayfası bizim için temel yapılandırma adımlarını göstermektedir.
Ayrıca kurulum sonrası konsolumuzu açarak aşağıdaki şekilde görünmesini sağlayabiliriz ;
Görüldüğü gibi tüm servislerimiz çalışıyor.
Anti-Spam ayarlarının detaylarına girmeden önce ise GFI ME ürününün çalışma mantığına değinmek istiyorum
Aşağıdaki şekilde gelen bir mail in GFI ME tarafından nasıl yorumlandığını görebiliyoruz ;
Gelen mail ilk olarak “Recipient Check” bölümünde kontrol edilir , yani e-mail adresi ad üzerindeki mail adresleri ile kontrol edilir ve eğer bulunmaz ise iletişim kesilir , eğer mail adresi ad üzerinde tanımlı ise o zaman bir sonraki bölüme geçer. Bir sonraki aşamada ise eğer bu adres için listelenmiş bir server var ise mail ilgili server a iletilir , eğer böyle bir tanımlama yok ise mail bir sonraki bölüme iletilir. Bu bölümde ise gelen mail bütün anti-spam filtreleri tarafından kontrol edilir. Eğer mail bu filtrelerden geçebilirse bir sonraki bölümde iletilir. Bir sonraki bölümde ise eğer arşivlenmesi veya otomatik cevaplanması gerekiyorsa bu işlemlere tabi tutulur ve bir sonraki bölüm olan monitoring işleminden( eğer ayarlanmış ise ) geçerek “new senders” bölümüne ulaşır. “New Senders” filtresinden geçtikten sonra kullanıcıya iletilir.
Giden mailler için ise durum aşağıdaki şekildedir ;
Kullanıcı maili hazırlar ve gönderir , gelen mail ilk olarak bir “remote command” maili mi buna bakılır, yani bu mail GFI ME için uzaktan gönderilen bir komut mu içeriyor kontrolü yapılır , eğer böyle bir komut içermiyorsa gönderilmesi için bir sonraki bölüme aktarılır . Bir sonraki bölümde eğer mail arşivlenmesi gerekiyorsa reporting db ye gönderilir. Her durumda mail yoluna devam eder J ve bir sonraki bölüm olan disclaimer bölümüne gelir ve eğer eklenmesi gereken bir bölüm var ise bu eklenerek mail yoluna devam eder. Eğer mail için bir izleme kuralı var ise bu işlemden geçirilir ve bir sonraki bölüme aktarılır. Bu son bölümde ise eğer auto-whitelist check özelliği açılmış ise e-mail deki alıcı adresi whitelist e otomatik olarak eklenir ve bu sayede bu kişiden gelen mailler spam filtresine takılmaz.
Not ; Spam filtreleri içerisinde pek çok mekanizma bulunmakta olup standart olarak baskınlık sırası ve değiştirme konumu aşağıdaki gibidir ;
Çalışma mantığını anladığımıza göre şimdi sırası ile temel konfigürasyonları yapalım ;
Yukarıdaki yolu izleyerek GFI ME yönetim konsolunu açalım ;
Karşımıza çıkan ekran üzerinden Spam maillere karşı koruma sağlayabileceğimiz pek çok menü bulunmaktadır. Bunlardan en önemlisi ve ilki Anti-spam Filters bölümüdür. Bu bölüm için genel özellikleri değiştirelim ;
Yukarıdaki yolu izleyerek Anti-Spam ayarlarına ulaşabiliriz. Bu bölümde ilk olarak kullanılan dns i değiştirme şansımız var. Burada en iyi ayarlardan biri dış dünyaya forward edilmiş iç dns server konfigürasyonudur. Yani DNS sekmesinde herhangi bir değişiklik yapmadan merkezi DNS sunucunuzu Telekom vb dış dns serverlara yönlendirmeniz yeterli olacaktır.
Yine bu bölümde Exchange server üzerinde Public folderların da taramalara katılmasını sağlayabiliriz. Standart olarak Public folder taraması açık değildir.
Bu bölümde ise ME ürününe uzaktan komut gönderecek yetkili mail adresini belirleyebilirsiniz.
Bu bölümde ise ; eğer gelen bir mail spam olarak işaretlenmesine karşın kullanıcı posta kutusuna iletilmemesi durumunda nerede saklanacak veya nasıl bir eyleme maruz kalacak bunu belirleyebiliyoruz. Örneğin bu tür maillerin silinmesini , başka bir mail adresine iletilmesini , bir dizinde saklanmasını sağlayabiliriz. Alt bölümde ise tüm bu işlemler için gerekli logların nerede tutulacağını belirleyebiliyoruz.
Bir sonraki ayar ise Perimeter SMTP Servers sekmesidir. Buradaki ayarları yapabilmek için öncelikle bu konu hakkında bilgi sahibi olmak gerekmektedir. GFI ME in konumuna göre bu bölümün dikkatlice konfigüre edilmesi gerekmektedir.
GFI ME ürünü aşağıdaki 3 farklı şekilde dağıtımı yapılabilir ;
Bu senaryoda sahip olduğumuz mail server ve GFI ürünü aynı sunucu üzerinde olup direk internetten mailleri almaktadır.
İkinci senaryoda ise mailler internetten direk olarak mail server veya ME ürününe değil de bir SMTP gateway e düşmekte ve oradan da ME ürünü kurulu olan mail server a iletilmektedir. İşte bu durum için yukarıdaki bölüm doğru bir şekilde doldurulmalı ve gateway sunucusu için ip adresleri girilmelidir.
Veya yukarıdaki gibi birden çok gateway olabilir ortamınızda.
Bu bölümü de tamamlayarak temel ayarları yapmış oluyoruz.
Ürünün Anti-Spam Filters ve geri kalan özelliklerini bir sonraki makalemizde sizlerle paylaşacağız.
Hakan UZUNER
