GFI MailSecurity Kurulumu (SMTP Gateway Mode)

GFI ‘ ın MailSecurity ürünü E-mail virüsleri, exploitler ve trojanlara karşı  anti-virus koruma sağlar ve birden fazla virüs motoru (5 adede kadar) içerir. GFI MailSecurity, 2 farklı mode da kurulabiliyor. Exchange Server üzerine veya farklı bir makine üzerine, yani Smtp Gateway mode da kurulabiliyor. Bu makalemde GFI MailSecurity ‘ i XP Professional işletim sistemine sahip olan bir makineye, Smtp Gateway mode kurulumunu anlatmaya çalışacağım.

 

Aşağıdaki linkten deneme sürümünü indirebilirsiniz.

https://www.gfi.com/downloads/downloads.aspx?pid=MSEC&lid=en

 

Kuruluma geçmeden ön gereksinimleri inceleyelim:

Donanımsal :

• Pentium 4 (or equivalent) – 2Ghz

• 512MB RAM

• 1.5 GB of physical disk space

Sistem :

Microsoft .Net framework 1.1 / 2.0 :

https://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en

MSMQ – Microsoft Messaging Queuing Service

Internet Information Services (IIS) – SMTP service & World Wide Web service

Microsoft Data Access Components (MDAC) 2.8 :

https://www.microsoft.com/downloads/details.aspx?familyid=6c050fe3-c795-4b7d-b037-185d0506396c&displaylang=en

 

Bu komponentleri tamamladıktan sonra GFI kurulumuna geçebiliriz.

image001

Yeni sürüm kontrolü yapsın mı diyor. Eğer GFI setup dosyasını yeni indirdi iseniz update leri check etmesine gerek yok. Eski bir setup dosyası ise güncel sürümü varmı diye kontrol etmekte yarar var.

image002

 

Sözleşmeyi kabul ediyoruz.

image003

 

Bilgilendirme mailleri buradaki yazdığımız e-mail adresine gelir. Evaluation süresi 10 gündür. Register olduğunuzda size gelen key ile 30 gün boyunca kullanabilirsiniz.

image004

IIS ayarlarını yaptığımız bölüm. Default ayarları değiştirmiyorum.

image005

 

IIS üzerindeki domain ler. Benim daha önce oluşturduğum domain olduğu için 2 adet gözüküyor. Normalde sadece localhost gözükür. 

image006

Install edeceği klasörü belirleyip next diyoruz.

image007

 

Install diyerek kurulumu başlatıyoruz ve kurulumu bitiriyoruz.

 

image008

Sıra geldi IIS üzerinde domain i oluşturmaya. Domains ‘ ten new diyoruz ve Remote u seçip next diyoruz.

image009

 

Domain adını yazıp finish diyoruz.

image010

 

Oluşturduğumuz domain ‘in özelliklerine girip “Allow Incoming mail to be relayed to this domain” işaretini işaretleyip smarthost ayarını yani gelen maillerin nereye iletileceğini belirtiyoruz. Burada 192.168.0.1 benim Exchange Server ım.

image011

 

Default SMTP Virtual Server – Properties- Access – Relay Restriction tabına gelip Güvenlik ayarları yapıyoruz. Burada Only The List below kısmına Exchange Server ‘ ın ip sini giriyorum. Böylece Exchange Makinesi dışında kimse bu SMTP Virtual server dan relay edemeyecek.

image012

Oluşturduğum Relay Restriction.

 

image013

SMTP Gateway tarafındaki ayarları bitirdikten sonra Exchange server tarafına geçiyoruz.   Yeni bir SMTP Connector oluşturacağım.

image014

Connector e isim veriyoruz daha sonra “ Forward all mail through this connector to the following smart hosts” tan, ip adresini yazıyoruz ve Local Bridgeheads den server’ ı ekliyoruz.

image015

 

Address Space tabına gelip Add diyoruz.

 

image016

 

Buradaki E-Mail Domain kısmındaki * işareti ile birlikte ok diyoruz ve en son tekrar ok diyerek connector ü oluşturuyoruz. Not:  Buradaki “ * ”  tüm domain leri simgeliyor.

Exchange 2007 üzerinde SMTP Connector oluşturmak için :

https://kbase.gfi.com/showarticle.asp?id=KBID003046

 

Son olarak 25 nolu portu SMTP Gateway ‘ e Nat lıyoruz. Tabi ki burada, public ip mize MX kayıtlarının da daha önceden yönlendirilmiş olması gerekiyor. Ben LAN üzerinde bir topoloji oluşturdum ve iç ip lerimi kullandım bunu dış ip ler ile de yapabilirsiniz.

 

image017

Benim oluşturduğum topoloji. GFI ‘ ı DMZ zone da bıraktım ve mail server Trust Zone da. Burada güvenliği de sıkılaştırmış oldum. DMZ zone a, AD rolü olan bir server veya bir Exchange Server ‘ ın çıkarılması önerilmez. Buradaki yapıda gelen ataklar GFI server üzerine gelecektir.

Gateway Mode da kurulmanın avantajları özetlemek gerekirse:

Exchange Server Down olduğunda veya bakımda olduğunda mailler SMTP gateway a gelir ve up olduğunda iletilir.
Eğer Exchange makinesi güçlü bir makine yani donanımı kuvvetli değil ise Gateway Mode da kurulması önerilir.
Mail Server Exchange haricinde bir server ise sadece SMTP Gateway mode destekler.

 

İki Mode arasındaki avantajlar ve dezavantajları kapsamlı şekilde aşağıdaki linkte olan tablo da verilmiş:

https://www.gfi.com/mailsecurity/gfi-mailsecurity-feature-comparison-chart.pdf

Not: GFI MailSecurity for Exchange/SMTP 9.0 ve sonraki versiyonlarında, Exchange Server ile aynı Makine üzerine Gateway Mode kurulum yapılabiliyor.

Ben kurulumu domain e dahil olmayan bir Client üzerinde yaptım. Domain e dahil olan bir Client ta Active Directory mode kurulumu da yapılabilir. Bunun yararı, kullanıcı bazlı kurallar oluşturulabilir olmasıdır. Spam leri engellemek için yine GFI ‘ın MailEssentials ürünü ile MailSecurity aynı makine üzerine  kurulabilir. Bu makalemde GFI ‘ın MailSecurity ürünü anlatmaya çalıştım. Bir sonraki makalemde görüşmek üzere.

Murat GÜÇLÜ