GFI ‘ ın MailSecurity ürünü E-mail virüsleri, exploitler ve trojanlara karşı anti-virus koruma sağlar ve birden fazla virüs motoru (5 adede kadar) içerir. GFI MailSecurity, 2 farklı mode da kurulabiliyor. Exchange Server üzerine veya farklı bir makine üzerine, yani Smtp Gateway mode da kurulabiliyor. Bu makalemde GFI MailSecurity ‘ i XP Professional işletim sistemine sahip olan bir makineye, Smtp Gateway mode kurulumunu anlatmaya çalışacağım.
Aşağıdaki linkten deneme sürümünü indirebilirsiniz.
https://www.gfi.com/downloads/downloads.aspx?pid=MSEC&lid=en
Kuruluma geçmeden ön gereksinimleri inceleyelim:
Donanımsal :
• Pentium 4 (or equivalent) – 2Ghz
• 512MB RAM
• 1.5 GB of physical disk space
Sistem :
Microsoft .Net framework 1.1 / 2.0 :
MSMQ – Microsoft Messaging Queuing Service
Internet Information Services (IIS) – SMTP service & World Wide Web service
Microsoft Data Access Components (MDAC) 2.8 :
Bu komponentleri tamamladıktan sonra GFI kurulumuna geçebiliriz.
Yeni sürüm kontrolü yapsın mı diyor. Eğer GFI setup dosyasını yeni indirdi iseniz update leri check etmesine gerek yok. Eski bir setup dosyası ise güncel sürümü varmı diye kontrol etmekte yarar var.
Sözleşmeyi kabul ediyoruz.
Bilgilendirme mailleri buradaki yazdığımız e-mail adresine gelir. Evaluation süresi 10 gündür. Register olduğunuzda size gelen key ile 30 gün boyunca kullanabilirsiniz.
IIS ayarlarını yaptığımız bölüm. Default ayarları değiştirmiyorum.
IIS üzerindeki domain ler. Benim daha önce oluşturduğum domain olduğu için 2 adet gözüküyor. Normalde sadece localhost gözükür.
Install edeceği klasörü belirleyip next diyoruz.
Install diyerek kurulumu başlatıyoruz ve kurulumu bitiriyoruz.
Sıra geldi IIS üzerinde domain i oluşturmaya. Domains ‘ ten new diyoruz ve Remote u seçip next diyoruz.
Domain adını yazıp finish diyoruz.
Oluşturduğumuz domain ‘in özelliklerine girip “Allow Incoming mail to be relayed to this domain” işaretini işaretleyip smarthost ayarını yani gelen maillerin nereye iletileceğini belirtiyoruz. Burada 192.168.0.1 benim Exchange Server ım.
Default SMTP Virtual Server – Properties- Access – Relay Restriction tabına gelip Güvenlik ayarları yapıyoruz. Burada Only The List below kısmına Exchange Server ‘ ın ip sini giriyorum. Böylece Exchange Makinesi dışında kimse bu SMTP Virtual server dan relay edemeyecek.
Oluşturduğum Relay Restriction.
SMTP Gateway tarafındaki ayarları bitirdikten sonra Exchange server tarafına geçiyoruz. Yeni bir SMTP Connector oluşturacağım.
Connector e isim veriyoruz daha sonra “ Forward all mail through this connector to the following smart hosts” tan, ip adresini yazıyoruz ve Local Bridgeheads den server’ ı ekliyoruz.
Address Space tabına gelip Add diyoruz.
Buradaki E-Mail Domain kısmındaki * işareti ile birlikte ok diyoruz ve en son tekrar ok diyerek connector ü oluşturuyoruz. Not: Buradaki “ * ” tüm domain leri simgeliyor.
Exchange 2007 üzerinde SMTP Connector oluşturmak için :
https://kbase.gfi.com/showarticle.asp?id=KBID003046
Son olarak 25 nolu portu SMTP Gateway ‘ e Nat lıyoruz. Tabi ki burada, public ip mize MX kayıtlarının da daha önceden yönlendirilmiş olması gerekiyor. Ben LAN üzerinde bir topoloji oluşturdum ve iç ip lerimi kullandım bunu dış ip ler ile de yapabilirsiniz.
Benim oluşturduğum topoloji. GFI ‘ ı DMZ zone da bıraktım ve mail server Trust Zone da. Burada güvenliği de sıkılaştırmış oldum. DMZ zone a, AD rolü olan bir server veya bir Exchange Server ‘ ın çıkarılması önerilmez. Buradaki yapıda gelen ataklar GFI server üzerine gelecektir.
Gateway Mode da kurulmanın avantajları özetlemek gerekirse:
Exchange Server Down olduğunda veya bakımda olduğunda mailler SMTP gateway a gelir ve up olduğunda iletilir.
Eğer Exchange makinesi güçlü bir makine yani donanımı kuvvetli değil ise Gateway Mode da kurulması önerilir.
Mail Server Exchange haricinde bir server ise sadece SMTP Gateway mode destekler.
İki Mode arasındaki avantajlar ve dezavantajları kapsamlı şekilde aşağıdaki linkte olan tablo da verilmiş:
https://www.gfi.com/mailsecurity/gfi-mailsecurity-feature-comparison-chart.pdf
Not: GFI MailSecurity for Exchange/SMTP 9.0 ve sonraki versiyonlarında, Exchange Server ile aynı Makine üzerine Gateway Mode kurulum yapılabiliyor.
Ben kurulumu domain e dahil olmayan bir Client üzerinde yaptım. Domain e dahil olan bir Client ta Active Directory mode kurulumu da yapılabilir. Bunun yararı, kullanıcı bazlı kurallar oluşturulabilir olmasıdır. Spam leri engellemek için yine GFI ‘ın MailEssentials ürünü ile MailSecurity aynı makine üzerine kurulabilir. Bu makalemde GFI ‘ın MailSecurity ürünü anlatmaya çalıştım. Bir sonraki makalemde görüşmek üzere.
Murat GÜÇLÜ