Office 365 için IIS ile SMTP Relay Yapılandırması

Merhaba, malum office 365 artık mail alt yapıları için genel bir standart haline geldi. Nasıl şirketler Exchange Server kullanıyordu ise artık son 10 yıldır bulut bilişimin gelişmesi ile Office 365 kullanmaya başladılar. Malum durum böyle olunca da onprem olan sistemlerdeki tecrübeleri geliştirmek gerekli. Bu tecrübelerden biriside yerleşik bir sunucu olmadan mail sunucusu üzerinden mail gönderimini nasıl yaparız.

Öncelikle bu konuda çok güzel yazılmış bir kaç makale olduğu için onları paylaşmak isterim.

Gelelim konumuza;

SMTP Relay kavramını tanımlayacak olursak, mail sunucusu üzerinden belirli cihaz veya yazılımların belirttiğimiz mail sunucusu üzerinde kimlik doğrulamasına gerek kalmadan mail gönderim işlemleri için kullanılan bir yöntemdir.

Örneğin: bir tarayıcı veya bir uygulama üzerinden mail gönderimi yapacaksınız fakat mail gönderim yapacağınız adres için herhangi bir posta kutusu oluşturmak istemiyorsunuz. Mail sunucusu üzerinde Relay ayarlarını aktif ettikten sonra sistem üzerinde tanımlı olmayan bir mail adresi üzerinden mail gönderimi sağlamış olursunuz.

Office 365 mail altyapısını kullananlar 3 adet SMTP Relay metodunu kullanabilirler. Bu makale serimizde bu 3 metot ile relay yöntemlerinin neler olduğunu ve kurulum ve konfigürasyonlarının nasıl gerçekleştirileceğinden bahsedeceğiz.

SMTP Relay Metotları

·        Direct Send

·        Exchange Online Relay

·        Exchange Online Protection Relay

Bu SMTP Relay metotlarına geçmeden önce ilk olarak lokal SMTP Server özelliğini Microsoft Server 2012 R2 işletim sisteminde nasıl aktif hale getireceğimize bakalım.

SMTP Server Kurulumu

İlk olarak Server Manager konsolunu açıp, Manage menüsünden “Add Roles and Features” seçeneğine tıklıyoruz.

clip_image002

Resim 01

Gelen bilgilendirme sayfanı “Next” butonuna tıklayarak ilerliyoruz.

clip_image004

Resim 02

“Role-based or feature-based installation” seçeneğini seçip “Next” butonuna tıklıyoruz.

clip_image006

Resim 03

“Select a server from the server pool” seçeneğini seçip, “Next” butonuna tıklıyoruz.

clip_image008

Resim 04

Server Roles seçeneklerinden seçip yapmadan “Next” butonuna tıklayıp, işlemlere devam ediyoruz.

clip_image010

Resim 05

Features seçeneklerinden “SMTP Server” özelliğini bulup, işaretliyoruz.

clip_image012

Resim 06

SMTP Server özelliğine ait gerekli olan özelliklerin yüklenmesi için “Add Features” butonuna tıklıyoruz.

clip_image014

Resim 07

clip_image016

Resim 08

SMTP Server özelliği için gerekli olan IIS rolüne ait bileşenlerde herhangi bir değişiklik yapmadan kurulum adımlarına devam ediyoruz.

clip_image018

Resim 09

clip_image020

Resim 10

“Confirmation” seçeneğinde SMTP Server özelliğini sunucumuz üzerine yüklemek için “Install” butonuna tıklıyoruz.

clip_image022

Resim 11

clip_image024

Resim 12

SMTP Server kurulumumuz başarılı bir şekilde tamamlandı.

clip_image026

Resim 13

SMTP Relay metotlarının özelliklerini aşağıda bulabilirsiniz.

 

 Exchange Online RelayDirect sendExchange Online Protection Relay
Features
Send to recipients in your domain(s)YesYesYes
Relay to Internet via Office 365YesNo. Direct delivery only.Yes
Bypasses antispamYes, if the mail is destined for an Office 365 mailbox.No. Suspicious emails might be filtered. We recommend a custom Sender Policy Framework (SPF) record.No. Suspicious emails might be filtered. We recommend a custom SPF record.
Supports mail sent from applications hosted by a third partyYesNoNo
Requirements
Open network portPort 587 or port 25Port 25Port 25
Device or application server must support TLSRequiredOptionalOptional
Requires authenticationOffice 365 user name and password requiredNoneOne or more static IP addresses. Your printer or the server running your LOB app must have a static IP address to use for authentication with Office 365.
Limitations
Throttling limits10,000 recipients per day. 30 messages per minute.Standard throttling is in place to protect Office 365.Reasonable limits are imposed. The service can’t be used to send spam or bulk mail. For more information about reasonable limits, see Higher Risk Delivery Pool for Outbound Messages.

Direct Send SMTP Relay metoduna geçmeden önce sistemimize uygun olan relay metoduna seçmemiz gerekiyor. Eğer dış alıcılara mail gönderimi yapılmayacaksa Yahoo veya Gmail gibi ve günlük mail gönderim sayımız 10000 adedi geçiyor ise kesinlikle Direct Send metodu ile relay işlemlerini gerçekleştirmemiz gerekiyor. Eğer hem organizasyon içi hem de organizasyon dışı mail gönderimi yapacaksak ve mail gönderim adedimiz günlük 10000 adede kadar ise Exchange Online Relay metodu ile ilerlememiz gerekiyor. Son olarak eğer hem organizasyon içi hem de organizasyon dışı mail gönderimi sağlayacaksak ve mail gönderim adedimiz saatlik 10000 adede kadar ise Exchange Online Protection Relay metodunu kullanmamız gerekiyor.

Direct Send – SMTP Relay

Direct Send SMTP Relay metodu dış alıcılara mail gönderimi yapılmayacaksa Yahoo veya Gmail gibi ve günlük mail gönderim sayımız 10000 adedi geçiyor ise bu metodu kullanmamız gerekir. Bu yöntemi çok fonksiyonlu yazıcılar, lokal web servisleri veya intranet ortamlarından sadece organizasyon içerisinde ki kullanıcılara mail gönderimi için kullanabiliriz.

clip_image002

Resim 14

SMTP Server özelliğimizi yükledikten sonra, “Administrative Tool” bölümünden “IIS 6.0” yönetim konsolunu açıyoruz.

clip_image004

Resim 15

Yönetim konsolundan “SMTP Virtual Server #1” seçeneğini genişleterek, açılan listeden “Domain” seçeneğine geliyoruz. Bu bölüme bizim Office 365 üzerinde tanımlamış olduğumuz domain veya domainleri yazmamız gerekiyor. Domain eklemek için “Domain” seçeneğine sağ tıklayıp, New->Domain seçeneğini seçiyoruz.

clip_image006

Resim 16

Gelen ekrana Office 365 üzerinde tanımlı olan domainimizi yazıyor ve “Finish” butonuna tıklıyoruz.

clip_image008

Resim 17

Eklemiş olduğumuz domainimizin özelliklerine giriyoruz ve ilk olarak “Allow incoming mail to be relayed to this domain” seçeneğini aktif ediyoruz. Sonrasında “Outbound Security” butonuna tıklıyoruz.

clip_image010

Resim 18

Gelen pencereden “Anonymous Access” ve “TLS encryption” seçeneklerini seçiyoruz.

clip_image012

Resim 19

Eklemiş olduğumuz domain üzerinde ki tanımlamaları yaptıktan sonra genel olarak SMTP Server üzerinde yapmamız gereken adımlara geçmek için “SMTP Virtual Server #1” seçeneğine sağ tıklayarak “Properties” seçeneğine seçiyoruz.

Gelen ekrandan “Access” menüsüne gelip, “Authentication” butonuna tıklıyoruz.

clip_image014

Resim 20

Gelen ekrandan “Anonymous” seçeneğini işaretliyoruz.

clip_image016

Resim 21

Tekrardan “Access” tabında ki “Relay” butonuna tıklıyoruz. Burada yapacağımız ayarlar çok önemli. Hangi cihaz ya da uygulamanın relay sunucumuzu kullanarak mail gönderebileceğini burada tanımlıyoruz. Belirli bir IP adresinin veya IP adreslerinin mail göndermesini istiyorsak “Only the list below” seçeneğini seçip, “Add” butonuna tıklayarak IP adreslerimizi buraya giriyoruz. Ya da yazacağınız IP adreslerinin mail göndermesini istemiyorsanız, “All except the list below” seçeneğini işaretleyebilirsiniz.

clip_image018

Resim 22

Ardından “Delivery” tabına geliyor ve ilk olarak “Outbound Security” butonuna tıklıyoruz.

clip_image020

Resim 23

“Outbound Security” sayfasından “Anonymous Access” seçeneğini ve “TLS encryption” seçeneğini işaretliyoruz. Burada ki ayarladı tamamladıktan sonra “Delivery” tabında bulunan “Outbound connections” butonuna tıklıyoruz.

clip_image022

Resim 24

Gelen sayfadan da mailin 25. Port üzerinden gideceğini belirtiyoruz.

clip_image024

Resim 25

Yapmış olduğumuz ayarların doğruluğunu test etmek için “SMTP Tester” programını kullanabiliriz.

clip_image026

Resim 26

Direct Send metodunu kullanarak mail gönderimi yaparken SMTP Server özelliğine ait sunucumuzun public ip adresini de external DNS panelinde bulunan SPF kaydımıza girmeyi unutmuyoruz.

Hem organizasyon içi hem de organizasyon dışı mail gönderimi yapacaksak ve günlük mail gönderim adedimiz günlük 10000 adede kadar ise Exchange Online Relay metodunu kullanmamız gerekiyor. Bu relay yönteminde relay yapacağımız hesapların normal mailbox lisansına sahip olması veya shared mailbox olarak tanımlı olması gerekmektedir.

clip_image002

Resim 27

Exchange Online Relay konfigürasyonuna başlamak için IIS 6.0 yönetim konsolunu açıyoruz.

clip_image004

Resim 28

“SMTP Virtual Server #1” seçeneğine sağ tıklayıp, “Properties” seçeneğini seçiyoruz.

clip_image006

Resim 29

“Access” tabına gelerek, “Authentication” butonuna tıklıyoruz.

clip_image008

Resim 30

Gelen ekranda “Anonymous Access” seçeneğini işaretliyoruz.

clip_image010

Resim 31

Sonrasında tekrardan “Access” tabında bulunan “Relay” butonuna tıklıyoruz. Burada yapacağımız ayarlar çok önemli. Hangi cihaz ya da uygulamanın relay sunucumuzu kullanarak mail gönderebileceğini burada tanımlıyoruz. Belirli bir IP adresinin veya IP adreslerinin mail göndermesini istiyorsak “Only the list below” seçeneğini seçip, “Add” butonuna tıklayarak IP adreslerimizi buraya giriyoruz. Ya da yazacağınız IP adreslerinin mail göndermesini istemiyorsanız, “All except the list below” seçeneğini işaretleyebilirsiniz.

clip_image012

Resim 32

Ardından “Delivery” tabına geliyoruz ve “Outbound Security” butonuna tıklıyoruz.

clip_image014

Resim 33

Outbound Security ayarlarının yapıldığı ekranda “Basic Authentication” seçeneğini seçiyoruz ve relay işlemi için oluşturmuş olduğumuz normal posta kutusuna ait kullanıcı ismi ve şifre bilgilerini gerekli alanlara giriyoruz. “TLS encryption” seçeneğini aktif ediyoruz.

clip_image016

Resim 34

“Delivery” tabında bulunan “Outbound Connections” butonuna tıklıyoruz ve gelen pencereden mail gönderim portunu 587 olarak ayarlıyoruz.

clip_image018

Resim 35

Yine “Delivery” tabında bulunan “Advanced Delivery” butonuna tıklıyoruz. Gelen pencerede “Smart host” değerine Office 365’e ait giden e-posta sunucu bilgilerini giriyoruz. ( smtp.office365.com)

clip_image020

Resim 36

SMTP Server özelliği yüklü olan sunucumuzda gerekli ayarları tamamladıktan sonra Exchange Online Admin Center’a giriş yapıyoruz. Recipents -> Mailboxes bölümünden kim için mail göndereceksek o mail hesabının özelliklerine giriyoruz.

clip_image022

Resim 37

Mail kutusuna ait özellikler penceresi açıldıktan sonra “mailbox delegation” seçeneğine tıklıyoruz ve hemen sağ tarafta açılan “Send As” başlığı altında ki “+” işaretine tıklıyoruz.

clip_image023

Resim 37

SMTP Server sunucumuzda tanımladığımız mail hesabını burada bulup, “Send As” hesabı olarak tanımlıyoruz.

clip_image025

Resim 38

clip_image026

Resim 39

Yapmış olduğumuz ayarları test etmek için “SMTP Tester” isimli programı kullanabiliriz.

clip_image028

Resim 40

Hem organizasyon içi hem de organizasyon dışı mail gönderimi sağlayacaksak ve mail gönderim adedimiz saatlik 10000 adede kadar ise Exchange Online Protection Relay metodunu kullanmamız gerekmektedir. Bu relay yöntemini uygularken relay yapacağınız adreslerin mutlaka Exchange Online Protection lisansına sahip olması gerekiyor.

clip_image002

Resim 41

Exhange Online Protection Relay işleminde ilk olarak SMTP Server özelliğini yüklemiş olduğumuz sunucu içerisinde public SSL sertifika yükleme işlemlerinin yapılması gerekmektedir. Örneğin sunucumuzun adı “mail.bulutnet.net” veya “relay.bulutnet.net” ise bu isimlerin public SSL sertifika içerisinde bulunması gerekmektedir. Bu makalemizde benim kullanmakta olduğum sunucu ismi “mail.bulutnet.net” ve bu isim benim mevcut public SSL sertifikamın içerisinde yer almakta. Sertifikayı sunucu üzerine import edebilmek için MMC konsolunu açıyoruz. File -> Add / Remove Snap-in seçeneğini seçiyoruz. Açılan ekrandan “Certificates” seçeneğini bulup, “Add” dediğimizde açılan ekrandan “Computer Account” seçeneğini seçiyoruz.

Açılan sertifika yönetim konsolundan daha önce sahip olduğumuz public SSL sertifikayı import etmek için Personal -> All Tasks -> Import seçeneği ile işlemlere devam ediyoruz.

clip_image004

Resim 42

clip_image006

Resim 43

“Browse” butonuna basıp, mevcut SSL sertifikamızı gösteriyoruz.

clip_image008

Resim 44

clip_image010

Resim 45

clip_image012

Resim 46

clip_image014

Resim 47

clip_image016

Resim 48

clip_image018

Resim 49

SSL sertifika yükleme işlemimiz başarılı bir şekilde tamamlandı.

clip_image020

Resim 50

Sonrasında Office 365 yönetim konsolunu açıyor ve mevcut domainimize ait MX DNS kaydı değerini alıyoruz.

clip_image022

Resim 51

Artık SMTP Server özelliği olan sunucumuz üzerinde relay ayarlarını gerçekleştirebiliriz.

clip_image024

Resim 52

“Access” tabında bulunan “Authentication” butonuna tıklayıp, gelen ekranda “Anonymous” seçeneğini aktif ediyoruz.

clip_image026

Resim 53

Tekrardan “Access” tabında ki “Relay” butonuna tıklıyoruz. Burada yapacağımız ayarlar çok önemli. Hangi cihaz ya da uygulamanın relay sunucumuzu kullanarak mail gönderebileceğini burada tanımlıyoruz. Belirli bir IP adresinin veya IP adreslerinin mail göndermesini istiyorsak “Only the list below” seçeneğini seçip, “Add” butonuna tıklayarak IP adreslerimizi buraya giriyoruz. Ya da yazacağınız IP adreslerinin mail göndermesini istemiyorsanız, “All except the list below” seçeneğini işaretleyebilirsiniz.

clip_image028

Resim 54

Ardından “Delivery” tabına geliyor ve ilk olarak “Outbound Security” butonuna tıklıyoruz.

clip_image030

Resim 55

“Outbound Security” sayfasından “Anonymous Access” seçeneğini ve “TLS encryption” seçeneğini işaretliyoruz.

clip_image032

Resim 56

Burada ki ayarladı tamamladıktan sonra “Delivery” tabında bulunan “Outbound connections” butonuna tıklıyoruz. Gelen sayfadan da mailin 25. Port üzerinden gideceğini belirtiyoruz.

clip_image034

Resim 57

Burada ki ayarları da tamamladıktan sonra “Delivery” tabında bulunan “Advanced Delivery” butonuna tıklıyoruz ve “Smart host” değerine Office 365 panelinde tanımlı olan domainimize ait MX DNS kaydını buraya giriyoruz.

clip_image036

Resim 58

SMTP sunucumuz üzerinde gerekli olan işlemler tamamlandı. Artık Exchange Online üzerinde bu SMTP sunucusu üzerinden gelen mailleri kabul etmesi için gerekli olan connector ayarlarını gerçekleştirmemiz gerekiyor.

Conenctor ayarları yapmak için Exchange Online Admin Center üzerinden Mail Flow -> Conenctor seçeneğine geliyoruz ve “+” butonuna tıklayarak yeni bir conenctor oluşturma adımını başlatıyoruz.

clip_image038

Resim 59

From kısmına benim organizasyonuma ait bir mail sunucusundan Office 365’e mail geleceğini belirtip, işlemlere devam ediyoruz.

clip_image040

Resim 60

Connectorümüze bir isim veriyoruz.

clip_image042

Resim 61

Ardından sunucumuzun ismini fqdn’li bir şekilde gerekli olan alana giriyoruz.

clip_image044

Resim 62

Connector oluşumunu tamamlamak için “Save” butonuna tıklıyoruz.

clip_image046

Resim 63

Exchange Online Protection Relay metodu ile relay işlemlerini tamamlamış olduk. Yapılan işlemleri test için SMTP Tester programını kullanabilirsiniz.

Ayrıca SMTP sunucumuzun public IP adresini external DNS panelinde bulunan SPF kaydı içerisine eklemeyi unutmuyoruz.

clip_image048

Resim 64

Yazar Ümit Seyhan