Etiket arşivi: GFI Mail

GFI Mail Essentials 14 Anti Spam Filters

 

İlk makalemizde sizler ile beraber GFI Mail Essentials ürünün temel özelliklerini , kurulum ve temel konfigürasyonlarını görmüştük . Şimdi ise Anti-Spam bölümünü detaylı inceleyebiliriz. İlk olarak Spam Razer bölümünden başlayalım .

Spam Razer ; maillerin içeriğinden , parmak izinden ve ününe göre ( reputation ) değerlendirip spam olup olmadığına karar veren bir mekanizmadır. Ayarları ise aşağıdaki gibidir ;

image001

İlk sekmede SpamRazer ın aktif mi yoksa pasif mi olacağını ayarlayabiliyoruz. Eğer aktif olacak hangi aralıklar ile güncel veri tabanını alacağını “Updates” sekmesinden yapılandırabiliyoruz. Standart ayarlara göre 30dk bir güncel bilgileri GFI sunucularından çekecek şekilde ayarlanmış olur istersek ellede anlık bilgi güncellemesi yapabiliriz. Yine buradaki iki kutucuk sayesinde update işlemi başarılı bir şekilde gerçekleşmesi veya hata vermesi durumunda bize mail atabilir.

image002

Bir sonraki bölüm ise Action bölümü . Burada spam olarak işaretlenen maillere hangi eylemin yapılacağını belirliyoruz. Bu mailleri silebilir , kullanıcıların mailboxlarına doğrudan iletebilir , kullanıcıların junk email klasörlerine gönderebilir veya mailbox içerisinde bir alt klasör oluşturup ( standart olarak spam ismindedir ) onun içine bu spam maillerin iletilmesini sağlayabiliriz. Bu durumlar için yine bir yöneticiye mail gönderebilir ve ayrıca bu mailleri belirlenen bir dizine de kayıt edebiliriz. Bunun yanında en alt bölümdeki kutucuklar yardımı ile gelen bu spam mail e “Tag the email with specific text” bölümünden belirli bir kelime ekleyebilir iz.

image003

En alttaki kutucuk ise email in neden bloklandığına dair bilginin subject kısmına eklenmesini sağlar.

image004

Son sekmede ise loglama ayarları ve mail’ in spam olarak işaretlenmesi sebebi ile iletilmediğine dair ( eğer seçenek olarak silmeyi seçerseniz , yani kullanıcıya mail ulaşmaz ise ) NDR mesajının üretilip üretilmeyeceğini seçebilirsiniz. Bence bu özelliği açın ki karşı taraf eğer RBL de ise veya bir şekilde spam listesine girmiş ise şirket mail trafiğindeki iletişim sorunlarının farkında olsunlar , ama tabiî ki bu sizin sisteme bir yük bindirecektir.

Bir sonraki bölüm olan Phishing yani kimlik avı bölümüne geçiyoruz

image005

İlk sekme yine bu özelliği kullanıp kullanmayacağımız ile ilgili olup hemen ikinci sekmeye geçiyorum ;

image006

Bu bölümde maillerin içerisinde aranacak kelimeleri görüyoruz. İsterseniz bunları değiştirebilirsiniz.

image007

Updates sekmesinde ise sistemin hangi aralıklar ile kendini güncelleyeceğini görebiliyor ve değiştirebiliyoruz.

image008

Action bölümünde yapabildiklerimiz ise SpamRazer bölümünde anlatılanlar ile aynıdır.

image009

Bu sekmede yine SpamRazer özelliği sırasında detaylandırıldığı gibidir.

Bir sonraki filtre olan Blacklist lere geliyoruz.

image010

Bu listeye tespit ettiğiniz spamcı mailleri elle ekleyebilir veya edindiğiniz listeleri import menüsü yardımı ile yine sisteme girebilirsiniz. Action ve others sekmeleri yine daha önce anlatıldığı gibi kullanılabilir.

Bir sonraki filtre ise DNS Backlist tir.

image011

DNS Based Blackhole List spam engellemede çok etkili bir yöntemdir. Her ne kadar bu listeler ücretli olsa da veri tabanlarını ücretsiz olarak açan pek çok dns listesi de bulmanız mümkün . ( RBL hakkında daha fazla bilgi almak için http://www.cozumpark.com/blogs/exchangeserver/archive/2008/03/28/spam-mail-ve-rbl-realtime-blackhole-list-aras-ndaki-li-ki.aspx makalesini inceleyebilirsiniz . )

Actions ve others sekmeleri yine aynı ayarlara sahiptir.

image012

Bir sonraki bölüm ise URI Realtime Blocklist’tir.Bu özellik sayesine mail içerisindeki spam URL lerini tespit etme şansına sahip olabiliyoruz. Yine bu bölüme ücretsiz veya ücretli URL ler ekleyerek gelen maillerin bu siteler üzerindeki veri tabanları ile kontrol edilmesini sağlayabiliriz.

image013

Bir sonraki filtre ise Sender Policy Framework (SPF ) filtresidir. Gelen mail için gönderici mail server ın SPF kayıtlarının olup olmamasına göre spam damgası yiyecek olan maillerin hangi kıstaslara göre filtreleneceğini belirleyebiliyoruz. ( SPF için daha fazla bilgi makalede yer almaktadır ; http://www.cozumpark.com/blogs/exchangeserver/archive/2008/04/29/ms-exchange-server-sender-policy-framework-spf.aspx )

image014

Exceptions bölümünde ise SPF filtresine takılmasını istemediğiniz mail server ip adresi veya kullanıcı mail adresini ekleyebilirsiniz.

image015

Bir sonraki filtre ise Header Checking tir. Bu filtre maillerin başlıklarındaki ( Header ) özel alanları kontrol eder . Bunu yaparken SMTP ve MIME alanlarını kontrol eder . SMTP için alanları gönderen server belirlerken MIME alanlarını ise mail istemcisi belirler.

İlk seçenek gelen email headerında eğer MIME FROM boş ise spam olarak işaretlenecektir.

İkinci seçenekte ise email headerında eğer MIME FROM bozuk ise yine aynı şekilde değerlendirilecektir. ( yani RFC standardından farklı bir MIME var ise )

Yine hemen alt bölümde bir maildeki maksimum alıcı sayısını belirleyebiliriz.

Bir al kutucuk ise ; eğer mail içerisinde SMTP TO bölümü ile MIME TO bölümündeki mail adresi farklı ise spam olarak işaretleyebiliriz. Çünkü genelde spam maillerde SMTP TO bölümündeki adres ile MIME TO bölümündeki adres eşleşmez veya MIME TO bölümü boştur.

Bu özellik pek çok spam ı engellemek için tek başına bile yeterli iken bazı serverların gönderdiği normal maillerde sorun teşkil edebilir ( yani MIME TO kısmında boş olan veya olmayan mail serverların gönderdiği mailler için ancak bunları da whitelist e ekleyerek çözebilirsiniz )

Son bölümde ise mail eğer belirtilen değerden ( 512 bytes ) daha büyük boyutta uzak imaj içeriyorsa yine spam olarak işlem görecektir.Bu da sadece imaj yolu ile yapılan spamları engellemek için kullanılır.

image016

Header Checking özelliğinin ikinci sekmesinde ise yukarıdaki ayarları görüyoruz.

İlk seçenekte MIME FROM kısmındaki domain için DNS doğrulaması yapılıp yapılmayacağını belirleyebiliriz. Bu sayede gönderen domain in dünya üzerinde kayıtlı bir domain olduğunu doğrulayabiliriz. Ama unutmayın ki dns doğrulaması olan pek çok domain spam mail gönderebilmektedir. Bu kontrol olmayan domain lerden mail gelmesini engelleyecektir.

Bir alttaki kutucukta ise MIME FROM kısmında kullanılabilecek maksimum adres sayısını belirtebiliyoruz. Spam göndericileri genellikle reply-to: adresleri için otomatik araçlar kullanırlar . Ve reply-to adresinin eşsiz olması için 3 veya daha fazla kullanırlar bu nedenle bizde 4 ten fazlasına izin vermiyoruz.

Bir alt kutucukta ise email konu kısmında alıcı mail adreslerinin olup olmadığının kontrolü yapılır , çünkü genellikle spam mail gönderenler alıcı mail adresinin ilk bölümünü mail konu kısmında barındırır.

Örneğin sales@cozumpark.com mail adresine your email to sales mail i gönderilmesi halinde spam olarak işaretlenecektir , bu nedenle bu vb durumların önüne geçmek için Except bölümünü kullanabilirsiniz.

Bir sonraki kutucukta ise maillerin body ve Header bölümlerini kontrol ediyoruz. Buradaki kontrolün amacı hex/octal encoded IP adresleri (http://0072389472/hello.com) veya kullanıcı adı şifre kombinasyonlarını içeren (www.citibank.com@scammer.com) URL adresleridir. Örneğin aşağıdaki iki URL o mailin spam olarak işaretlenmesi için yeterlidir.

http://12312

www.microsoft.com:hello%01@123123

Bir sonraki kutucuk ise mail içerisinde gömülü olan bir gif imajının olup olmadığının kontrolü yapar. Genellikle gömülü olan imajlar kandırma amacı ile kullanılır.

Son kutucuk ise mail içerisindeki ekleri kontrol edebiliyoruz ancak bu tam anlamı ile bir eklenti kontrolü değil sadece bilinen ekler için spam kontrolü denebilir. Yani GFI tarafından tespit edilen ve bilinen spam mail için kullanılan ekler için kontrol mekanizmamsı diyebiliriz.

image017

Bu bölümde ise istemediğimiz dildeki ( karakter setleri )maillerin spam olarak işaretlenmesini sağlayabiliriz.

Bundan sonraki iki sekme ise yine daha önce anlatıldığı gibi kullanılabilir.

Bir diğer spam filtresi  ise Keyword Filter dır.

image018

Emaillerin body bölümünde ilgili kelimelerin geçmesi halinde Actions bölümünde belirleyeceğiniz şekilde mail e işlemler uygulanıyor ( yani spam mail olarak işaretlenir ve yine diğer filtrelerde olduğu gibi bu mailde Actions bölümündeki ayarlarınıza göre kullanıcıya iletilecek , silinecek , kullanıcı junk klasörü veya subfolder a gönderilecektir. Yine eş zamanlı olarak istersek bir klasörde saklanacağı gibi bu konu hakkında bilgiyi yönetici mail’ine de gönderebiliriz. Bu diğer tüm filtrelerde aynı şekilde çalışmaktadır.

Kelime arama özelliğinde bir detay bulunmaktadır. Örneğin siz aranacak kelime olarak                “Bedava Ürünler” şeklinde bir kelime seti girerseniz burada içerisinde “Bedava” geçen mi yoksa tamamen yazdığım şekilde “Bedava Ürünler” geçen mi ? Bu sorunun cevabı “Condition” bölümünde belirlenebilir . Bu bölüm sayesinde IF, AND, AND NOT, OR, OR NOT şeklinde tanımlamalar yapmamız mümkündür.

Son filtremiz ise Bayesian Filter dır. Bayesian Filter GFI ME ürünü tarafından kullanılan bir anti-spam teknolojisidir. Bu filtre spam maillere karşı günümüzde kullanılan en güncel yapay zeka teknolojisidir.

Bu teknolojinin temeli  olan olaylardan yola çıkarak olası olayları tespit etmektir. Yani gerçekleşen spam maillerden topladığı verileri gelecek spam mailleri engellemek için kullanır. Eğer bir kelime spam maillerde çok fazla ortaya çıkıyor ise bu kelimenin geçtiği maillerin spam kabul edilmesi makul gözlemlenir.

Bayesian filtresi kullanmadan önce mutlaka kelimelerden ve jetonlardan ( $ işareti , ip adresleri , domain isimleri vb ) oluşan bir Database oluşturmamız gerekmektedir. Buradan geçerli ve spam mailler için örnekler çıkarabiliriz.

image019

Yukarıda HAM olarak isimlendirilen legal mailler iken diğeri SPAM mailleri temsil eder ve buradan yapılan hesaplamalara göre Bayesian DB si oluşur .

Olasılık her bir kelime ve token için hesaplanır ve bu hesaplama bir kelimenin veya token ın legal veya spam mailde ne kadar sık görüldüğü şeklindedir.

Örneğin sigorta kelimesi 3000 spam mailden 400 ünde ve 300 legal mail in 5 inde gözlemleniyor ise buradaki kelimeyi içeren mail in spam olma olasılık değeri 0.8889 dur.

Formül ;

[400/3000] / [5/300 +400/3000]

Bazı özel kelimelerin şirketiniz için spam olma olasılığı olmayacağından emin olmak için özel HAM veri tabanı oluşturmanız işlerinizi kolaylaştıracaktır.

Örneğin bir sigorta şirketi olarak gelen giden maillerdeki sigorta kelimesinin spam olarak algılanması işlerinizi aksatacaktır.  Aynı şekilde kişisel bir SPAM veri tabanıda oluşturmanız mümkün.

Bu teknoloji hakkında daha fazla bilgi için aşağıdaki makaleyi okuyabilirsiniz

http://kbase.gfi.com/showarticle.asp?id=KBID001813

image020

image021

Güncellemeleri hangi aralıklar ile yapacağını belirleyebiliyoruz ve yine aynı olan Actions , other menüsü bulunmaktadır.

Bu son bölüm ilede Anti-Spam Filters sekmesinin anlatımını tamamlamış oluyoruz. Ürünün geri kalan özelliklerini görmeye ise bir sonraki makalemde devam edeceğiz.

Hakan UZUNER

GFI Mail Essentials 14 Kurulum ve Temel Konfigurasyon

 

Bu makalemizde sizlere GFI firmasını mail sunucuları için ( Exchange Server ve Lotus Domino vb ) üretmiş olduğu ve dünya çapında 60 ödül, 80.000 müşteriye sahip bir anti-spam ürününü inceleyeceğiz. Ürünün en temel özelliği olan anti-spam tabiî ki bize sunulan tek avantaj değil, ürün ile kazandığımız özellikler aşağıdaki şekilde özetlenebilir;

·         Server-based Anti-spam and Anti-phishing

·         Downloads Updates to Spam Profile Database

·         Protect your users Against the Menace of Phishing Emails

·         Sort Spam to Users’ Junk Mail Folders

·         List Server for Newsletter Lists and Discussion Lists

·         Easy Tuning of the Bayesian Engine via Public Folders

·         Allow Users to Whitelist or Blacklist via Public Folders

·         Email Header Analysis and Keyword Checking

·         Support for Multiple Third Party SURBL Servers

·         Third Party DNS Blacklists (DNSBL) Checking

·         Automatic Whitelist Management Reduces False Positives

·         Instant View of Emails from New Senders

·         Eliminates Directory Harvesting

·         Reports on Spam Filtering and Email Usage

·         Support for SPF – the Sender Policy Framework

·         Set Priorities for Each Anti-spam Module

·         Company-wide Disclaimer, Header and Footer text

·         Email Archiving to an SQL Database

·         Seamless integration with Exchange Server, Lotus Domino and other SMTP servers

·         Checkmark Certified

·         Content Checking, Anti-virus and Anti-trojan

·         Support for Virtual Environments

·         Whitelisting of emails by keyword

·         Blocking foreign language spam based on character set

·         Email monitoring of particular user or department email communications

·         Fake non-delivery reports (NDRs)

·         Personalized server-based auto replies with tracking number

·         POP3 downloader

·         Web interface for searching email archive

Bu özelliklerin detaylarını makalenin ilerleyen bölümlerinde sizlerle paylaşacağım.

Ben ürünü Microsoft Exchange Server platformu üzerinde test edeceğim ve hem 2003 hem de 2007 sürümleri için konfigürasyon noktasında bilgi vereceğim.

İlk olarak ürün kurulumu ile başlayalım;

GFI ME ürününü kurmak için sistem gereksinimleri aşağıdaki gibidir;

Desteklenen işletim sistemleri;

Microsoft Windows Server 2008 x64

Microsoft Windows Server 2003 Standard/Enterprise (x86 or x64)

Microsoft Windows 2000 Server/Advanced Server (SP1 or higher)

Microsoft Small Business Server 2000 (SP2) / 2003 (SP1)

Mail Server ( bu kurulum için gerekli olan ürünleri aldım, yani desteği sadece aşağıdaki iki ürün için geçerli değildir )

Microsoft Exchange Server 2000 (SP1) / 2003 (SP2)

Diğer gereksinimler

Microsoft. NET Framework 2.0

Microsoft XML core services:

Microsoft Message Queuing Services.

Donanım gereksinimleri

İşlemci;

Minimum: Intel Pentium or compatible 1 GHz 32-bit processor

Tavsiye edilen: x64 architecture-based server with Intel 64 architecture or AMD64 platform.

RAM;

Minimum: 1GB

Tavsiye edilen: 2GB RAM

Disk alanı

Minimum: 500MB for installation, 2GB for execution.

Tavsiye edilen: 500MB for installation, 4GB for execution

Birde kurulum notu olarak; eğer sisteminiz üzerinde bir anti virüs yazılımı mevcut ise aşağıdaki dizinlerin taranmaması için gerekli ayarları yapmanız gerekmektedir;

32bit kurulumlar için

<..\Program Files\GFI\MailEssentials>

<..\Program Files\Common Files\GFI>

64bit kurulumlar için

<..\Program Files (x86)\GFI\MailEssentials>

<..\Program Files (x86)\Common Files\GFI>

Birde her iki kurulum için ortak olan dizinler ise aşağıdaki gibidir ;

<..\Inetpub\mailroot>  – gateway makinesine yüklenirse

<..\Program Files\Exchsrvr\Mailroot> – Exchange server ile aynı makineye yüklenmesi halinde

Firewall konfigürasyonu ise aşağıdaki gibidir ;

GFI ME ürününün GFI Sunucularına erişmesi gerekmektedir , bu nedenle GFI ME kurulu makine için aşağıdaki portların açılması gerekmektedir ;

DNS , FTP,HTTP, Remote Port ( 8021) ve gerekli ise LDAP portu

Gereksinimleri tamamladıktan sonra artık kuruluma geçebiliriz ;

Kurulum için aşağıdaki şekilde görüldüğü gibi öncelikle GFI ME ürününün nereye konumlandırılacağına karar vererek başlıyoruz.

image001

Ürünü istersen SMTP gateway üzerine istersek mail server üzerine kurabiliriz. Ben bu makalemde ürünü Exchange Server üzerine kuracağım .

image002

Kurulum adımlarının tamamını sizlerle paylaşmayacağım , sadece ilgili yönetilebilen bölümleri gösterip kurulumu hızlı bir şekilde geçeceğiz.

Malum her kurulumda olduğu gibi bu kurulumda bizi bir sihirbaz ile karşılıyor ve kurulumu başlatıyoruz.

image003

Kurulum dizini seçiyoruz

image004

Şirket bilgileri ve ürün anahtarını giriyoruz

image005

Yönetici mail adresini tanımlıyoruz

image006

Ortamda AD yapısı olup olmadığı sorusuna “Yes,” diyerek cevap veriyoruz. Yani kullanıcı mail adresleri AD yapısı üzerinde tutuluyor , bu nedenle kurallar AD user bazlı yazılabilir.

image007

GFI ME ürünü için gerekli olan MSMQ servisini daha önce kurmuş iseniz bu bölümü geçebilirsiniz, ancak benim gibi kurulumu yapmamış iseniz bu durumda kurulum sihirbazının bizim için bu servisi kurmasına izin vermemiz gerekmektedir.

image008

Bu ekranda ise ME ürünü tanımlı olan domain isimlerini listeler. Bu domain isimleri için spam kontrolü yapılacağı , ancak listede olmayan domainler için yapılmayacağı belirtilmektedir. Ayrıca bu domainleri daha sonrada ekleyip çıkartma şansınız bulunmaktadır. ( bu domainler bizim dns sunucumuzdan almaktadır . Kurulum sonrası kullanacağı dns sunucusunu değiştirme imkânımızda vardır )

Bununla beraber kurulumu bitirmiş oluyoruz. Kurulum sonrası açılan Post Install sayfası bizim için temel yapılandırma adımlarını göstermektedir.

image009

Ayrıca kurulum sonrası konsolumuzu açarak aşağıdaki şekilde görünmesini sağlayabiliriz ;

image010

Görüldüğü gibi tüm servislerimiz çalışıyor.

Anti-Spam ayarlarının detaylarına girmeden önce ise GFI ME ürününün çalışma mantığına değinmek istiyorum

Aşağıdaki şekilde gelen bir mail in GFI ME tarafından nasıl yorumlandığını görebiliyoruz ;

image011

Gelen mail ilk olarak “Recipient Check” bölümünde kontrol edilir , yani e-mail adresi ad üzerindeki mail adresleri ile kontrol edilir ve eğer bulunmaz ise iletişim kesilir , eğer mail adresi ad üzerinde tanımlı ise o zaman bir sonraki bölüme geçer. Bir sonraki aşamada ise eğer bu adres için listelenmiş bir server var ise mail ilgili server a iletilir , eğer böyle bir tanımlama yok ise mail bir sonraki bölüme iletilir.  Bu bölümde ise gelen mail bütün anti-spam filtreleri tarafından kontrol edilir. Eğer mail bu filtrelerden geçebilirse bir sonraki bölümde iletilir. Bir sonraki bölümde ise eğer arşivlenmesi veya otomatik cevaplanması gerekiyorsa bu işlemlere tabi tutulur ve bir sonraki bölüm olan monitoring işleminden( eğer ayarlanmış ise )  geçerek “new senders” bölümüne ulaşır. “New Senders” filtresinden geçtikten sonra kullanıcıya iletilir.

Giden mailler için ise durum aşağıdaki şekildedir ;

image012

Kullanıcı maili hazırlar ve gönderir  , gelen mail ilk olarak bir “remote command” maili mi buna bakılır, yani bu mail GFI ME için uzaktan gönderilen bir komut mu içeriyor kontrolü yapılır , eğer böyle bir komut içermiyorsa gönderilmesi için bir sonraki bölüme aktarılır . Bir sonraki bölümde eğer mail arşivlenmesi gerekiyorsa reporting db ye gönderilir. Her durumda mail yoluna devam eder J ve bir sonraki bölüm olan disclaimer bölümüne gelir ve eğer eklenmesi gereken bir bölüm var ise bu eklenerek mail yoluna devam eder. Eğer mail için bir izleme kuralı var ise bu işlemden geçirilir ve bir sonraki bölüme aktarılır. Bu son bölümde ise eğer auto-whitelist check özelliği açılmış ise e-mail deki alıcı adresi whitelist e otomatik olarak eklenir ve bu sayede bu kişiden gelen mailler spam filtresine takılmaz.

Not ; Spam filtreleri içerisinde pek çok mekanizma bulunmakta olup standart olarak baskınlık sırası ve değiştirme konumu aşağıdaki gibidir ;

image013

Çalışma mantığını anladığımıza göre şimdi sırası ile temel konfigürasyonları yapalım ;

image014

Yukarıdaki yolu izleyerek GFI ME yönetim konsolunu açalım ;

image015

Karşımıza çıkan ekran üzerinden Spam maillere karşı koruma sağlayabileceğimiz pek çok menü bulunmaktadır. Bunlardan en önemlisi ve ilki Anti-spam Filters bölümüdür. Bu bölüm için genel özellikleri değiştirelim ;

 image016

Yukarıdaki yolu izleyerek Anti-Spam ayarlarına ulaşabiliriz. Bu bölümde ilk olarak kullanılan dns i değiştirme şansımız var. Burada en iyi ayarlardan biri dış dünyaya forward edilmiş iç dns server konfigürasyonudur. Yani DNS sekmesinde herhangi bir değişiklik yapmadan merkezi DNS sunucunuzu Telekom vb dış dns serverlara yönlendirmeniz yeterli olacaktır.

Yine bu bölümde Exchange server üzerinde Public folderların da taramalara katılmasını sağlayabiliriz. Standart olarak Public folder taraması açık değildir.

image017

image018

Bu bölümde ise ME ürününe uzaktan komut gönderecek yetkili mail adresini belirleyebilirsiniz.

image019

Bu bölümde ise ; eğer gelen bir mail spam olarak işaretlenmesine karşın kullanıcı posta kutusuna iletilmemesi durumunda nerede saklanacak veya nasıl bir eyleme maruz kalacak bunu belirleyebiliyoruz. Örneğin bu tür maillerin silinmesini , başka bir mail adresine iletilmesini , bir dizinde saklanmasını sağlayabiliriz. Alt bölümde ise tüm bu işlemler için gerekli logların nerede tutulacağını belirleyebiliyoruz.

image020

Bir sonraki ayar ise Perimeter SMTP Servers sekmesidir. Buradaki ayarları yapabilmek için öncelikle bu konu hakkında bilgi sahibi olmak gerekmektedir. GFI ME in konumuna göre bu bölümün dikkatlice konfigüre edilmesi gerekmektedir.

GFI ME ürünü aşağıdaki 3 farklı şekilde dağıtımı yapılabilir ;

image021

Bu senaryoda sahip olduğumuz mail server ve GFI ürünü aynı sunucu üzerinde olup direk internetten mailleri almaktadır.

image022

İkinci senaryoda ise mailler internetten direk olarak mail server veya ME ürününe değil de bir SMTP gateway e düşmekte ve oradan da ME ürünü kurulu olan mail server a iletilmektedir. İşte bu durum için yukarıdaki bölüm doğru bir şekilde doldurulmalı ve gateway sunucusu için ip adresleri girilmelidir.

image023

Veya yukarıdaki gibi birden çok gateway olabilir ortamınızda.

Bu bölümü de tamamlayarak temel ayarları yapmış oluyoruz.

Ürünün Anti-Spam Filters ve geri kalan özelliklerini bir sonraki makalemizde sizlerle paylaşacağız.

Hakan UZUNER