SMTP Connector Yardımı ile Mail Yasaklama
İletişimin temelini oluşturan mail trafiği gün geçtikçe önemini arttırmaktadır . Artık sadece şirketler arası değil , şirket içinde dahi departmanlar arasındaki iletişim mail yolu ile sağlanmaktadır . Artan mail trafiğini daha iyi yönetmek için , biz sistem yöneticileri ; posta kutusu kotaları , mail ile gönderilen eklerin boyutları , dosya uzantıları , maillerin toplam boyutları , alıcıların sayıları ve maillerin kimlere gönderileceği konularında yetkilendirme ve sınırlamalar yapmak zorundayız. Bende bu makalemde dış dünyaya açık bir mail server üzerinde kimlerin şirket dışına mail atacağını
Exchange üzerinde en çok kullanılan filtreleme yöntemleri genellikle “delivery options” altındadır . Bu menü sayesinde kimlerden mail alabileceğimizi , şirket içindeki hangi kullanıcılara mail gelebileceğini belirleyebiliyoruz , ancak bizim yapmak istediğimiz ise bir kullanıcının şirket içerisine rahatlıkla mail atabiliyor iken şirket mail adresini kullanarak şirket dışına mail atmasını engellemektir. Bunu yapabilmek için ise SMTP Connector kullanacağız.
Standart kurulmuş bir Exchange Server üzerinde bir connector bulunmamaktadır ve mailler var olan “Default SMTP Virtual Server” tarafından dış dünyaya gönderilmektedir. Kendi Exchange serverım üzerinde “Message Delivery” ayarlarında da herhangi bir kısıtlama bulunmamaktadır.
Yine Default SMTP Virtual Server üzerinde de herhangi bir filtre seçeneği aktif değildir.
Bunu görebilmek için yukarıdaki yolu izlememiz yeterli
Öncelikli olarak “alıcı ve gönderici” filtreleri işaretli değildir . Çünkü yapacağımız sınırlama , bu filtreler yardımı ile yapılmamaktadır. Yasaklama yapmadan önce bir deneme mail i gönderiyoruz . Serkan isimli kullanıcı şirket dışındaki bir mail adresine kendi hesabı üzerinden mail göndermektedir.
Hakan kullanıcının posta kutusunu kontrol ettiğimizde bu mailin geldiğini görebiliyoruz.
Yukarıda da bahsettiğim gibi amacımız şirket içerisindeki bir kullanıcı veya bir grubun şirket dışına mail atmasını yasaklamak olacaktır , bu nedenle bizde bir SMTP Connector yapacağız .
SMTP Connector oluşturmak için öncelikle aşağıdaki bölüme geliyor ve New > SMTP Connector yardımı ile yeni bir Connector tanımlamaya başlıyoruz
SMTP Conntector , bir Exchange server ın kendi üzerinden veya tanımlanmış bir diğer Exchange server üzerinden mail göndermesini saplayan bir ileticidir. Burada amacımız mailleri başka bir Exchange server a göndermek değil , mail trafiğinin tekelini “Default SMTP Virtual Server” dan almaktır . Bu sayede onun üzerinde yapamadığımız sınırlamaları , Connector yardımı ile yapabilmekteyiz. Connectore bir isim veriyoruz ve Mailleri kendi DNS Sunucumuzu kullanarak kendimizin göndereceğini belirliyoruz . Maili gönderecek sunucu “KAYRO” yani benim Exchange serverım .
Bu Connector ü kullanarak her domain e mail atmak için SMTP adres kısmında “*” verisini giriyorum .Buraya kadar yaptığım ayarlar ile standart bir Connector kurmuş oluyoruz . Bundan sonra bütün trafik SMTP Connector üzerinden akacaktır . Bu durumda “Delivery Restrictions” tabında yapacağım yasaklamalarda çalışacaktır.
Bu sekmede dışarıya mail atmasını istemediğiniz kullanıcıyı veya grubu seçebilirsiniz. Bu sayede bir Connector tanımlamış olduk
Bu değişikliği de yaptıktan sonra gönderilen maillerde Connector üzerindeki değişikliklerin geçerli olması , yani kontrol edilmesi için registry de bir DWORD değeri oluşturmamız gerekmektedir . Bu değer aşağıdaki gibidir .
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters
Altında yeni bir DWORD oluşturuyoruz ve ismini “CheckConnectorRestrictions” olarak tanımlıyoruz . Değeri ise “1” olarak ayarlıyoruz. Bu değişikliği yaptıktan sonra Exchange Server ı bir kere restart ediyoruz.
Bu değişikliğide yaptıktan sonra Serkan kullanıcısı “CC” bölümünde şirketin yerel bir kullanıcısının olduğu mail i dışarıya atması için Exchange Server a gönderiyor.
Connector tanımlandıktan sonra bu mail şirket içerisine gidebiliyor iken şirket dışına çıkmayacaktır.
Görüldüğü gibi Serkan kullanıcısına Exchange Server bir hata mesajı bildirmektedir. Ancak hala şirket içerisine mail gönderme izni olduğu için aslında mail administrator kullanıcısına ulaştırıldı.
Yukarıdaki şekilde de görüldüğü gibi , hakan.uzuner@cozumpark.com mail adresine ve “administrator” kullanıcına gönderilen mail şirket içinde ulaştırılmasına karşın şirket dışına Connector deki yasaklama tanımından dolayı ulaştırılmamıştır. Bu sayede şirketinizdeki bir takım kişi veya kişileri , şirket mail adresini kullanarak şirket dışına mail atmasını engelleyebilirsiniz.
Bir sonraki Exchange Makalesinde görüşmek üzere.
