http://www.get-exchangeserver.com

http://www.msexchangetr.org/

http://www.msexchangetr.org/

Exchange 2013 Ücretli Destek

Arkadaşlar Exchange 2013 kurulumu konusunda ücretli destek verecek ( fatura kesebilecek ) birini arıyorum.

Exchange 2007 den 2013 e mailbox taşıma hatası

Selam,

Exchange  2007'den Exchange 2013'e mailbox taşıma yaparken aşağıdaki hatayı veriyor. 

/o=xx.com/ou=Exchange Administrative Group ( FYDIBOHF23SPDLT )/cn=Configuration/cn=Servers/cn=EXC13/cn=Microsoft System Attendant posta kutusu açılmıyor. 

EXCHANGE 2013 HİERARCHİCAL ADDRESS BOOKS HAB

Hiyerarşik Adres Defteri (Hierarchical Address Book) (HAB) – Exchange Server 2013 yapısında da devam etmektedir. Adres defterini hiyerarşik şekilde görüntülememizi ve kullanmamızı sağlayan bir özelliktir.  Aşağıdaki ekran görüntüsü ile her zaman karşımıza çıkan Address Book penceresini görüyoruz. Bu ekran görüntüsündeki tek fark Organization sekmesi. Varsayılan kurulumda HAB aktif halde olmadığında bu sekme karşınıza çıkmayacaktır. Hiyerarşik Adres Defteri yapısını kurduğunuz zaman ise Organization Sekmesi aktif hale gelir ve Hiyerarşik olarak grupların kullanıcılarını görebilirsiniz.

Active Directory Yapımız aşağıda ki gibidir.



Kullanacağımız komutlar:

HAB’ ı oluşturmak için: [stextbox id="grey" color="66ccff" bgcolor="000000"]

• New-DistributionGroup -Name "UfukTatlidil" -DisplayName "UfukTatlidil" -Alias "UfukTatlidilRoot" -OrganizationalUnit "Get-ExchServer.com/MsExchangetr.org/HAB" -SamAccountName "UfukTatlidilRoot" -Type "Distribution"


• Set-OrganizationConfig -HierarchicalAddressBookRoot "UfukTatlidil"


• New-DistributionGroup -Name "Corporate Office" -DisplayName "Corporate Office" -Alias "CorporateOffice" -OrganizationalUnit "Get-ExchServer.com/MsExchangetr.org/HAB" -SamAccountName "CorporateOffice" -Type "Distribution"


• Set-Group -Identity "UfukTatlidil" -IsHierarchicalGroup $true


• Add-DistributionGroupMember -Identity "UfukTatlidilRoot" -Member "CorporateOffice"


• Add-DistributionGroupMember -Identity "CorporateOffice" -Member "MsExchangeTr"


• Add-DistributionGroupMember -Identity "CorporateOffice" -Member "Ufuk.Tatlidil"

[/stextbox]



HAB’ın Sub Gruplarını oluşturmak için:

Sub HAB -1[stextbox id="grey" color="66ccff" bgcolor="000000"]

• New-DistributionGroup -Name "MsExchangetr.org" -DisplayName "MsExchangetr.org" -Alias "MsExchangetr.org" -OrganizationalUnit "Get-ExchServer.com/MsExchangetr.org/HAB" -SamAccountName "MsExchangetr.org" -Type "Distribution"


• Set-Group -Identity "MsExchangetr.org" -IsHierarchicalGroup $true


• Add-DistributionGroupMember -Identity "UfukTatlidilRoot" -Member "MsExchangetr.org"


• Add-DistributionGroupMember -Identity "MsExchangetr.org" -Member "Serkan.Sari"
  [/stextbox]

Sub HAB -2[stextbox id="grey" color="66ccff" bgcolor="000000"]

• New-DistributionGroup -Name "CozumPark.com" -DisplayName "CozumPark.com" -Alias "CozumPark.com" -OrganizationalUnit "Get-ExchServer.com/MsExchangetr.org/HAB" -SamAccountName "CozumPark.com" -Type "Distribution"


• Set-Group -Identity "CozumPark.com" -IsHierarchicalGroup $true


• Add-DistributionGroupMember -Identity "UfukTatlidilRoot" -Member "CozumPark.com"


• Add-DistributionGroupMember -Identity "CozumPark.com" -Member "ilkim.ada"

[/stextbox]



HAB şeması:
HAB şemamız oluşmuş mu? Outlook üzerinden bakalım.



Groupları oluşturduktan sonra, groupların sıralamasını aşağıda ki komut ile değiştirebilirsiniz.

[stextbox id="grey" color="66ccff" bgcolor="000000"] Set-Group –identity “MsEchangetr.org” –SeniorityIndex 90[/stextbox]

SeniorityIndex 90 değeri yükselttiğimiz takdirde belirttiğiniz group üste çıkacaktır.

Eğer bu Hiyerarşik Adres Defterini kapatmak isterseniz aşağıda ki komut size yardımcı olacaktır.

[stextbox id="grey" color="66ccff" bgcolor="000000"]Set-OrganizationConfig -HierarchicalAddressBookRoot $null [/stextbox]

Umarım faydalı olmuştur.

http://technet.microsoft.com/en-us/library/ff607473%28v=exchg.150%29.aspx

Exchange 2010 dan Exchange 2007 ye mail atmak

Merhaba

 

Mevcut kullandıgımız exchange 2007 den yeni kurulan exchange 2010 dan oluşturdugum bir mail hesabına mail atabiliyoruz.

 

exchange 2010 dan dışarıya ve dışarıdan içeriye mail atabiliyorum

Tek problem exchnage 2010 dan localde bulunan exchange 2007 üzerindeki mail hesaplarına mail gönderemiyorum

 

Bu problemi giderebilmem  için hangi exchnage sunucusunda send/recive connectorde nasıl bir rul yazmam gerekiyor bu konuda yardımcı olabilirmisiniz...

 

iyi Çalışmalar....

Exchange mail adreslerinin listesini ve yönlenme listesi almak ( Exchange haritasını çizmek )

Merhaba,

Şirkette Exchange 2007 yapısından Google Apps geçmeyi düşünüyoruz. Bunun için Exchange de bulunan tüm mail adreslerini yönlendirmelerini grupları adresleri ile beraber bir liste almam lazım. Server da bulunan bütün E-mail adreslerini. kullanıcının altındaki diğer tüm e-mail adreslerini bile. almam gerekiyor. sisteme yeni olduğum için eskiden acılan bir çok hesabı bilmiyoruz. gözümüzden adresin kaçmaması gerekiyor.

 

Yardımlarınız için teşekkür ederim 

Sanal serverdan asıl server erişimi

Merhaba arkadaşlar normal serverın üstünde bitane sanal server oluşturdum ve bu servıra exchange server kurmam gerekiyor.Bunun için benim active directory gibi asıl serverım üstünde olan programları kullanmam gerekiyor bunu nasıl yapabilirim.Ben exchange için açtığım sanal server a tekrar active directory ve diğer ihiyaç duyulan programları kurmak istmiyorum.

RPC Client Access Service keeps restarting in Exchange 2013

Sorun:

The Microsoft Exchange RPC Client Access service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 5000 milliseconds: Restart the service.

Çözüm:

This can be fixed by adding the following registry key. Here are the steps:

1. On windows 2008 à Click on start à Run or on windows 2012 open command prompt with run as administrator


2. Type regedit and hit enter


3. 
   
   Go to the following location
   
   HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\


4. Right Click and select new Dword Value


5. Type MinimumConnectionTimeout with the decimal value 120


6. Close regedit and restart the server.

Issue should get fixed. **use at your own risk**

Source: http://msexchangeguru.com/2013/05/22/rpc-client-access-restart/

exc2013 delivery report hatası

 Delivery report (ve birkaç değişik yerde) ekteki hatayı almaktayım. İnternette hiçbir bilgi yok, yardımcı olabilir misiniz??

 

 

http://www.msexchangetr.org/wp-content/plugins/wp-o-matic/cache/c4473128d0_qqw.png 

Exchange 2013 Mail gönderme Alma

Merhabalar;

Exchange 2010 dan 2013 e geçiş yapmaya çalışıyorum.Şuan 2013 gereksinimlerini yerine getirip exchange 2013 ü ve üzerine de cu1 i kurdum.Hakan hocamızın sunumda yaptığı testte 2013 te açılan kullanıcı diğer kullanıcı ile mail alıp veriyordu fakat benimkinde domain içindeki bir kullanıcıdan mail alamıyorum ve göndremiyorum 2013teki kullanıcıya.AMa diğer kullanıcılar birbirlerine gönderebiliyor.AMa dışardaki kullanıcıya mail gönderebiliyorum bu yeni kullanıcıdan.Connectorler çalışıyor.Nerde hata yapmış olabilirim.

İyi çalışmalar. 

Exchange 2013 Sertifika Sorunu

Arkadaşlar,

 Server 2012 üzerinde Exchange 2013 kurulumu yaptım sorunsuz çalışıyrodu. CA dan sertifika oluşturup onuda yükledim daha sonra hazırda gelen sertifikalardan birni sildim ve owa dan kullanıcı adı ve şifrre ekranı gelmesine rağmen oturum açamadım. Daha sonra iis üzerinden Hakan uzuner hocamın daha önce bahseetiği ipucundan yararalanarak Exchange Back End Bindings değerini düzenliyerek 444. porta kendi oluşturduğum sertifikayı atadım. Buraya kadar sorumun yoktu fakat Default web Site Bindings da değişiklik yaparak buradaki 443. portada kendi oluşturduğum sertifikayı atayınca her şey bozuldu şuanda owa da kullanıcı adı ve şifre ekranı gelmesine rahmen giriş yapmaya çalıştığımda

' :-) BİR SORUN OLUŞTU

üzgünüz, şuanda bu bilgileri alamıyoruz. Lütfen daha sonra tekrar deneyin. Sorun devam ederse yardımmasanıza başvurun'

gibi bir uyarı alıyorum ECP yede giremiyorum fakat consol çalışıyor. Yardımcı olursanız sevinirim

 

Saygılarımla

ONUR YAVUZ

Error – The Active Directory Schema Is Not Up-To-Date & Ldifde.exe IS Not Installed On This Computer

Sisteminizde bulunan Exchange 2010 mail serverın üzerine yeni çıkan SP (service pack) yüklerken aşağıdaki gibi bir hata alabilirsiniz.

“Error: The Active Directory Schema is not up-to-date and Ldifde.exe is not installed on this computer. You must install Ldifde.exe by running Add-WindowsFeature “RSAT –ADDS”.



Bu durumda yapmanız gereken, Exchange Server üzerinde windows powershelli açın. Ve şu komutları uygulayın.

[stextbox id="grey" color="6699ff" bgcolor="000000"]Import-Module Servermanager
Add-WindowsFeature “rsat-adds”[/stextbox]



Akabinde exchange serverı restart edip, service pack yüklemesini yapabilirsiniz.

Exchange 2013 Kurulum “This computer requires the Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit” Hatasının Giderilmesi

Exchange migration projelerinde ya da temiz Exchange Server 2013 kurulumlarında, Exchange Server 2013 CU1 kurarken aşağıdaki gibi hata alabilirsiniz.

This computer requires the Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit



Bu hatayı gidermek için Windows Powershellde şu komutları çalıştırmalısınız.

Install-WindowsFeature server-media-foundation



Komutu çalıştırdıktan sonra restart sonrası Exchange 2013 CU1 kurulumuna yapabilirsiniz.

http://www.cozumpark.com/forums/386611/ShowThread.aspx#386611

Exchange Server 2010 SP1 Üzerinde 3 Node DAG Kurulumu

Exchange 2010 ile birlikte LCR, CCR, SCR gibi yüksek erişebilirlik seçenekleri artık bulunmamaktadır. Bu işlemlerin yerine DAG yani (Database Availability Group) geldi. Exchange 2010 yapınızda DAG kullanmak isterseniz önerilen sucunu 3 adettir. Ayrıca DAG yapınızda en fazla 16 adet sunucu bulundurabilirsiniz.

Exchange 2010 Database Availability Group (DAG)

• DAG yapısına Public Folder ekleyemezsiniz. Public Folder kendi replikasyonunu yapar. Ancak Public Folder yapısını’da yedeklemek için ayrı bir Server’a Public Folder database yaratıp, replikasyonu sağlayabilir.


• Standart edition da 5, Enterprise Edition’da 100 database kullanabilirsiniz. (Aktif database sayısı, Pasif DB’ler sayılmaz)


• DAG ismi maksimum 15 karakter olabilir


• DAG üyesi olan sunucuların işletim sistemi versiyonları aynı olmalı;  2008 SP2 veya 2008 R2.


• Directory Server olan bir Exchange 2010 Mailbox Server’ı DAG’a ekleyemezsiniz.


• DAG Network IP adresi MAPI Networkünden olmalı. Replikasyon için ayrı bir Network kullanıyorsanız bu Networkten IP adresini DAG’a vermeyin.


• Hem IPv4 Hem IPv6 Kullanabilirsiniz ancak IPv6 kullanabilmek için IPv4 de kullanılmalı. Sadece IPv6 kullanılmaz.


• Replikasyon networkünde problem olursa log shipping ve seeding işlemleri MAPI networkünden devam edecektir. Replikasyon networkü düzeldiğinde tekrar normale dönecektir.


• DAG üyeleri farklı subnetlerde olabilir. MAPI networkünden erişilebildiği sürece sorun olmayacaktır.


• DAG üyesi olan sunuculara CAS veya HUB rolünü ekleyebilirsiniz ancak bu durumda fiziksel NLB kullanmanız gerekiyor.


• 3 Node’a FSW kurmayabilirsiniz. Çift haneli rakamlara FSW kurulur.


• ÖNEMLİ: Witness Server DC olmamalı, ben test ortamı olduğundan Witness Server’ı DC olarak gösterdim. Gereksiz yetki veriliyor.

Yapımdan bahsedeyim, 4 Adet Windows 2008r2 Enterprise Sunucu mevcut.

·         DC & FSW – ufuktatlidil.com

·         Exchange 2010 – 1.Node – EXCH1

·         Exchange 2010 – 2.Node – EXCH2

·         Exchange 2010 – 2.Node – EXCH3

Yukarıdaki şema’da göründüğü gibi DAG Network olarak belirttiğim Network Replikasyon için yapılandırıldı. Local Network ise iç networkte kullanılan ve kullanıcıların erişimine açık olan network.  Internal Network için Windows Server 2008 R2 kullandığımızdan IPv6 aktif bırakabiliyoruz.

Not: Windows 2008’de Outlook Anywhere “6004” portundan dinleyemediği için IPv6 disabled ayarlıyorduk.

http://technet.microsoft.com/en-us/library/cc671176%28EXCHG.80%29.aspx

DAG Network Interface için aşağıdaki ayarları yapmamız gerekiyor. Private Network olarak çalışacağından DNS kaydı, Netbios over TCP/IP kullanmaya gerek olmayacaktır.

Advanced ‘a tıklıyoruz. DNS Tabını aşağıda ki gibi düzenliyoruz.

Daha sonra WINS tabına geçiyor ve düzenlemelerimizi yapıyoruz.

Network Connections > Menu > Advanced altında > Advanced Settings’e tıklıyoruz.

LAN Interface’simizi uste taşıyoruz. DAG Interface’miz altta olmalı.

Yukarıda ki işlemleri tamamladıktan sonra Windows 2008r2 sunucumuz üzerine aşağıdaki Cmd’letleri uygulamamız gerekiyor.

Windows PowerShell’i açıyoruz. Aşağıda ki komutları sırasıyla giriyoruz.

1-) Import-Module ServerManager

2-) Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy, Failover-Clustering –Restart

Bu işlemlerden sonra sunucu otomatik olarak Restart edecektir.

http://technet.microsoft.com/en-us/library/bb691354.aspx

Son olarak NetTcpPortSharing servisini Automatic başlıcak şekilde yapılandırıyoruz.

Set-Service NetTcpPortSharing –StartupType Automatic

İşlemleri tamamladıktan sonra Exchange 2010 Kurulumlarını yapıyoruz.

Kurulumlarımız tamamlandı.

FSW görevini DC sunucusuna tanımlayacağız. Bunun için DC sunucusu üzerinde Builtin\local Administrators grubuna “Exchange Trusted Subsystem” grubunu ekliyoruz. C:\FSW klasörünü paylaşıma açıyoruz.

DAG kurulumuna başlayalım. Ben bu işlemin bir kısmını EMC üzerinden bir kısmını’da PowerShell üzerinden yapacağım.

EMC > Organization Conf. > Mailbox > Database Availability Groups altında sağ klik, New Database Availability Group’a tıklıyoruz.

Açılan ekranda DAG ismimizi, Witness Server ve Witness Directory bilgilerimizi giriyoruz.

Bu işlemi PowerShell üzerinden aşağıda ki komut yardımı ile yapabilirsiniz.

New-DatabaseAvailabilityGroup -Name DAGUFUK -WitnessServer dc.ufuktatlidil.com -WitnessDirectory c:\FSW

Bu işlemden sonra DAG yapımıza IP eklememiz gerekir. Burada dikkat etmemiz gereken nokta verdiğimiz IP adresinin Internal Network’ten olması ve ileride kesinlikle kullanılmamasıdır. Bu işlemi ister oluşturduğunuz DAG’ın üzerinden sağ klik – Properties’den, isterseniz PowerShell üzerinden yapabilirsiniz. Ben PowerShell üzerinden yapacağım.

Kullanacağım komut;

Set-DatabaseAvailabilityGroup -Identity DAGUFUK -DatabaseAvailabilityGroupIpAddresses 10.0.0.100

İlk Exchange Node’unun DAG’a eklenme İşlemleri;

EMC > Organization Conf. > Mailbox > Database Availability Groups altında oluşturduğumuz DAGUFUK’un üzerinde sağ klik ve Manage Database Availability Group Membership’e tıklıyoruz.

Add kısmın’dan Node’larımızı ekleyip, Manage butonuna tıklıyoruz.

Başarılı bir şekilde Node’larımızı ekledik.

DNS

DAG ismi için DNS’te A Record kaydı otomatik olarak tanımlanmış.

AD

Active Directory Computer’de DAG için obje otomatik tanımlanıyor.

Failover Cluster

DAG ismi ile Failover Cluster kuruluyor.  Cluster database’ine Exchange’de bulunan databaselerin bilgisi verilir.

Bu işlemlerden sonra Add MailboxDataBase Copy ile Mailbox Database’leri Copy işlemine balayabiliriz.

Exchange Management Console üzerinden database kopyalarının durumunu görebiliriz.

Makalemizin sonuna geldik. Umarım herkse faydalı olur. Bir sonra ki Makalede görüşmek dileğiyle.

Exchange 2010 SP1 Hub Transport Rule Üzerinde AntiSpam Özelliğinin Aktif Edilmesi ve EDGE Özellikleri

Bu makalemizde, Exchange Server 2010 SP1 Hub Transport üzerinde anti-spam özelliklerini aktifleştirme işlemlerini yapacağız. Exchange Server 2010 SP1 üzerinde, şirketimiz mail yapısında istemediğimiz Reklam vb. amaçlı olan maillerden yapımızı korumak için değişik anti-spam ve anti virüs özellikleri şirket yapımızda kullanmaktayız.

Mail yoluyla yapımıza girmek isteyen ya da zararlı olarak düşündüğümüz maillerin engellenme işlemlerini gerçekleştirmemiz gerekmektedir. Engelleme ile ilgili başarılı bir konfigürasyon yapamazsak, Server kaynakları, bant genişliği sorunları ve MailBox Database’de ki doluluktan kaynaklı disk üzerinde yer sıkıntıları yaşayabiliriz. Bu süreç içerisin’de Userlarınızda gelecek şikayetleride tahmin edebiliyorsunuzdur.

Hub Transport’tan kısaca bahsetmek gerekirse, Organizasyonunuz üzerinde bulunan bütün Exchange serverlar arasındaki mesaj yönlendirmesinden sorumludur. Bütün mailler Hub Transport Server üzerinden yönlendirilir. Örnek vermek gerekirse yapınız’da kendi mailbox’ınız üzerinden test maili gönderdiniz. Alıcı yine sizsiniz. Bu işlemde dahi Hub Transport maili yönlendirmek için devreye giriyor.

Mailbox Server herhangi bir mesajı iletmez, Active Directory’deki Mailbox Server Hub Transport’a ihtiyaç duymaktadır. Hub Transport Server, Active Directory sorgularında Global Catalog’a erişminin sorunsuz olması için hızlı bir Connection olması gerekir. Global Catalog sunucusu,  HubTransport Server gibi aynı Active Directory Site içinde olmalıdır.

Şartlarınıza bağlı olarakta Hub Transport Server’ı farklı rollerde yükleyebilirsiniz. Normal şartlarda DMZ alanınızda bulunan Edge Server üzerinde aktif olan Anti-Virüs ve Anti-Spam özelliklerini eğer Edge Server’ınız yoksa Hub Transport Server üstünde de aktif edebilirsiniz. Bunun Security açısından çok doğru olmayacağını belirtmek isterim. Ancak Edge Server yoksa bunu Local yapınızdaki Hub Transport Server üstünde bir script ile aktif edip kullanabilirsiniz.

Exchange Management Console “EMC” açıyoruz. Organization Configuration > Hub Transport ‘a tıklıyoruz. Görüldüğü üzere herhangi bir Anti Spam bilgisi bulunmamaktadır.

Default  olarak Exchange Server 2010 kurulduğunda Anti Spam özellikleri aktif gelmemektedir.Bu tür özelliklerin aktifleştirilmesi EMC Console yerine Exchange Management Shell üzerinden işlem yapılmaktadır.

Anti Spam özelliğini aktif etmek için Exchange 2010 kuruluduktan sonra aşağıda belirttiğim Path içinde bulunan Scriptler yardımı ile istediğiniz işlemleri gerçekleştirebilirsiniz.

“C:\Program Files\Microsoft\Exchange Server\V14\Scripts”

İşlem yapacağımız Script ; install-AntispamAgents.ps1

Exchange Management Shell ile Sicrip’tin olduğu dizine düşüyoruz.

Komutumuz;

.\install-AntispamAgents.ps1

 Bu yapılan değişikliğin yansıması için Exchange Server Servislerini Restart etmemiz gerekiyor.

Komutumuz;

Restart-Service msexchangetransport

Gerekli servislerimizi Restart ettik.

Bu işlemlerden sonra Exchange Management Console “EMC“ ile kontrolümüzü gerçekleştiriyoruz.

Exchange Server 2010 Hub Transport üzerinde Default olarak kapalı gelen Anti Spam özelliklerini nasıl aktifleştirileceğini gördük.

Hub Transport üzerinde oluşturmuş olduğumuz Anti Spam özelliklerinden bahsedelim.

Organizasyonunuz’a gelen spam maillerin toplam hacmini azatlmak için intelligent-Defense  temelli servisi devreye girer. Bu sistem ile Mail Sunucunuz spam mailleri toplu olarak ortadan kaldırır, mail için kullanılan kaynağı düşürür, harcanan band genişliğini azaltır ve gereksiz depolanma da yeni bir E-Mail akış yoluyla taranarak organizasyonunuzu korumuş olur.

Connection filtering:

Remote IP adresi bir yan ürünü olarak Connection Filtering aracısına ihtiyaç duyar. TCP / IP bağlantısı için “SMTP” oturumu gereklidir. Bağlantı oluştuğunda IP filtreleme Blok listelerinin çeşitlerini kullanır. IP, Organizasyon yapınızda Access verilen veya Block edilmesi gereken listeyi denetler.

Sender filtering:

Administrator tarafında belirlenmiş SMTP komut göndericileri veya gönderenin etki alanı olan organizasyona mesaj göndermek için yasaklama listesi tanımlanır.

Recipient filtering:

Base temelde Organizasyonunuz da  kimlerin dışarıdan mail alacağı, Admin tarafından tanımlanan listeler aracılığıyla sağlanmasıdır.

Sender ID:

IP’ler kullanılarak gönderilen mailin doğru kişi ve güvenilir bir sağlayacı tarafından geldiğinden emin olunarak mesajın ulaştırılmasını sağlayan bir denetim ve doğrulama  sistemidir. Sender ID daha fazlası için linke göz atabilirsiniz. http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Content filtering:

Exchange Server 2010 İçerik filtreleme temelinde Microsoft SmartScreen Teknolojisi kullanmaktadır. Bu teknoloji, şuana kadar en gelişmiş “ Akıllı ileti Filtreleme “ sistemini oluşturmuştur.

Content Filter online & offline(manuel) temelli çalışan bir güvenilir liste tarafından sağlanır. Bu listede bulunan datalar Anti Spam ile sekron çalışarak erişilebilir datayı Microsoft Outlook ve Outlook Web Access “OWA” kullanıcılarına Edge Transport Server rolüyle  sağlamakta ve güvenliği bir kat daha artırak iletişime katmaktadır.

Sender reputation:

Microsoft Exchange 2010  Sunucuya mesaj gönderen IP hakkında çeşitli protokoller kullanılarak  bilgi istemektedir. Bu işleme gönderinin kimlik seviyesi denilebilir. Exchange 2010 karşı tarafın IP adresine bağlı gönderici kimliğini kendi lokalinde hesaplar ve bu Spam gönderen kişi hakkında itibar bilgileri işlenerek Exchange 2010 tabanındaki Spam datasını sürekli güncel tutmasını sağlar. Bu teknoloji sayesinde organizasyonunuz gerçek zamanlı olarak korunur durumda tutulur.

Attachment filtering: 

Organizasyonunuza gelen Mail Eklerinin yönetilmesini sağlayan teknolojidir.  Microsoft Exchange Server 2010 Ek Filtreleme özelliği Exchange 2007 yapısı kullanılarak, geliştirmiştir.

Anti-Spam Microsoft Update:

Microsoft Exchange 2010 Anti Spam korunmanızı güçlendirmek için bu altyapıyı sağlayan tüm bileşenleri sürekli olarak güncelleme işlemine tutan teknolojiye verilen isimdir. Bu yolla online olarak Exchange Server 2010 sürekli kendisini güncel tutabilecek ve sürekli güncel olarak koruma sağlayacaktır.

Microsoft Exchange Server 2010  Anti Spam Filitresi, Microsoft Update üzerinden 2 hafta’da bir güncellemeleri alarak datasını ve korumasını güncel tutmaktadır.

Microsoft Exchange Server 2010 ürünü ile Anti Spam sorunlarını en aza indirgemenizi sağlayacaktır.

Sonuç olarak bir Anti-Spam etkinliğini azaltmak için Spam özelliklerini iyi izlemek ve planlamak gerekmektedir.

Bir kaç örnek verelim:

Bir kuruluşta Exchange Server Admin olarak görev yapıyorsunanız, size X bir organizasyondan gelen E-Mailler bizim için önemlidir. Bu firmadan gelen maillerin kesinlikle engellenmesin diye talepler gelebilir. Siz’de bir IP adresini, IP adreslerini veya subnet’i hatta IP aralığını izinli listesine ekleyerek bu firmadan gelen mailleri herhangi bir filitreleme ve engellemeye takılmaması için işlem yapabilirsiniz.

Bu işlemi özetlemek gerekirse,

Exchange Server > Edge Transport Server veya Hub Transport altında ki Anti Spam sunucusuna Access’i olan bir User ile girelim.

Exchange Management Console > Sol menüden Edge transport > Orta panelden IP Allow list’e çift tıklayalım IP Allow list properties menüsü açıldı ve buradan Allowed Addresses Tab’ını seçelim.

Add’e tıklayalım ve IP address seçelim ve Classless Internet Domain Routing (CIDR) IP v4 veya IP v6 adres veya adreslerini ekleyelim. IP adres veya adres aralığını eklemek için Ok butonuna basalım.

Artık IP allow list özellikleri menüsünde Allowed Addresses bölümünde eklediğiniz IP adres’i görünüyordur. Apply diyelim ve değişiklikleri kayıt edelim ve menüden çıkalım.

Edge üzerinde IP adres ve Subnet Mask’ı veya IP adres aralığını tanımlaması

·         IP Allow list özelliklerindeyken Allowed Adresses tab’ını seçin

·         Aşağı ok’a basarak IP and Mask’ı seçelim

·         IP and Mask penceresindeyken IP address alanı içine IP adresini yazalım

·         IP Mask alanındaki IP adres içine Subnet’i yazalım

·         Ok diyerek IP adresin ve IP Mask’ın eklenmesini sağlayalım

IP adres aralığı tanımlaması

·         IP Allow List özelliklerindeyken Allowed Addresses tab’ını seçelim

·         Aşağı ok ile IP range’i seçelim

·         IP range penceresinde Start Address kısmına aralığın ilk IP adresini girelim

·         Yine aynı pencerede son IP adresini girelim

·         Ok’e tıklayarak ayarları kayıt edelim

IP Allow List özellikleri sayfasındaki IP addresses tabında şimdiye kadar eklediğimiz IP adresi, IP adres aralığı veya IP Mask’ları görebiliriz.

Bu işlemlerin dışında bir sağlayıcı tarafından çıkarılmış listeler bulunmaktadır. Bu listlere üye olup, dünyada aktif olan bütün content içerikleri olan, sizin için risk teşkil edecek yerleri veritabanında tutan sitelerdir. Bunları otomatik olarak güncelleyerek sizin bu tip saldırılarla tek tek uğraşmanızı engelleyecektir.

Bu işlemi IP Allow List Providers kısmında yapılandırabiliriz.

Exchange Management Console’u açalım

·         Edge Transport’u sol menüden seçin.

·         Orta menüdeki IP Allow List Providers’a çift tıklayın.

·         Providers tab’ına tıklayın.

·         IP Allow list porviders’a tanım yapabilmek için Add butonuna tıklayın.

·         Provider Name alanına sağlayıcının adını girelim

·         Lookup Domain alanına FQDN veya IP adresini yazın.

·         Match to any return Code seçili olarak gelir. Bu ayar sayesinde RBL için sorgula yaptığımızRBL’den ne tip bir sorun kodu gelirse gelsin engelleme yapacaktır.

·         RBL listesini aktif etmek için ok’e tıklyalım

Edge olmayan bir yapıda aşağıda ki gibi adımları uygulayabilirsiniz.

Exchange Management Console “EMC” açıyoruz. Organization Configuration > Hub Transport > Anti Spam altında istediğin Domain ve IP bilgisini ekleyebilirsiniz.

Exchange 2007/2010 Edge Transport Sunucu Yedekleme

Exchange 2007/2010 Edge Transport Sunucularını kurtarmanız gerekirse backup olarak önceden ayarları yedeklemiş olmanız gerekiyor. Bu işlemi yapmak için Exchange Server klasörünün altında bulunan Scripts klasöründen ExportEdgeConfig.ps1 scriptini Exchange Management Shell’den çalıştırmanız gerekiyor. Bu işlemin sonucunda oluşturulan xml dosyasını yedeklemeniz sunucunuzu yeniden kurmanız gerektiğinde yeterli olacaktır.  Yeni sunucu kurduğunuz zaman aldığınız bu xml yedeğini ImportEdgeConfig.ps1 scriptini kullanarak yükleyebilirsiniz.

Edge Transport sunucuları geri kalan ayarları EdgeSync ve/veya Web (anti-spam gibi) üzerinden aldığından tekrar ayarlamanızda sorun olmayacaktır.

Makalemizin sonuna geldik. Umarım faydalı olmuştur.

Kaynak:

http://technet.microsoft.com/en-us/library/bb201691.aspx