Günümüzde internette Spam adı altında birçok mail, kiÅŸilere yada firmalara zarar verebilecek içeriklerle gönderiliyorlar. Bu tarz maillerin önünü kesmek ÅŸu andaki teknoloji ile hala güç görünüyor ama kullandığımız firewall ya da benzeri yazılım - donanım lar ile korunmamızı saÄŸlıyoruz. Peki firmamıza ait Mail Server dan giden her mail için firmamızın güvenilirliÄŸini ortaya koyan ve bilgi güvenliÄŸi saÄŸlayan bir yapı kullanıyor olsak kendimizi daha iyi hissetmezmiyiz? Bugünki yazımızda kendi kurduÄŸumuz bir sertifika server yardımıyla client bilgisayarların sertifikalı mail gönderimini gerçekleÅŸtireceÄŸiz.

Not: Yapınızda bir Sertifika Server kurulumundan sonra aÅŸağıdaki iÅŸlemleri gerçekleÅŸtirebilirsiniz.

1. Start > Programs > Administrator Tools > Certification Authority

2. CA den Certificate Templates > saÄŸ klik > Manage i seçiyoruz.

Åžekil-1

3. Açılacak yeni pencerede saÄŸ taraftan Exchange User ı bulup üzerinde saÄŸ klikleyelim ve Dublicate Template i seçelim.

Åžekil-2

Copy of Exchange User adında bir template yaratmış olduk. Ä°sterseniz bu ismi dilediÄŸiniz ÅŸekilde deÄŸiÅŸtirebilirsiniz. Åžimdi sıra bu template in özeliklerini düzenlemeye geldi.

4. Åžekil-3 deki Publishing All Certificates in Active Directory kısmını seçmemiz gerekli çünkü Exchange 2003 ün kullandığı Global Address List Active Directory üzerinden çalışıyor. Bu kısmı seçerek sertifikanın Active Directory de de olması saÄŸlanmış oluyoruz.

Åžekil-3

5. Template e devam ediyoruz. Request Handling tabında Signature and Encryption seçeneÄŸini seçerek amacımızın hem imzalamak hem de mesajın kriptolanması olduÄŸunu belirtiyoruz.

Åžekil-4

6. . Sertifika kaybolursa sonradan kurtarabilelim diye Archive Subjects Encryption Private Key seçeneÄŸini de kullandık. Enroll Subject Without Requiring Any User Input ile kullanıcının müdahalesine gerek olmadan sertifikasının istenmesi ve makinesine kurulabilmesini saÄŸlıyoruz.

Åžekil-5

7. Åžekil-6 daki gibi özel sertifikanın Subject kısmına kullanıcının E-mail adresini eklemek mutlaka gerekiyor.

Åžekil-6

8. Mevcut Exchange User template in ileride kullanılmayacağından emin olmak için yeni yarattığımız ÅŸablonla birleÅŸtiriyoruz. (Supersede).

Åžekil-7

Åžekil-8

Åžekil-9

9. Bütün kullanıcıların sorunsuz bir ÅŸekilde yeni sertifikayı alabilmeleri için Security tabında Authenticated Users için izinleri Åžekil-10 daki gibi ayarlayalım.

Åžekil-10

Son durumda yarattığımız template in Şekil-11 deki gibi listeye eklenmiş olması gerekiyor.

Åžekil-11

10. Åžimdi ise Start > Programs dan Active Directory Users and Computers > Domain üzerinde etkili olan Grup Policy i açıyoruz. Åžekil-12 deki gibi kullanıcıların sertifika isteyip kendi makinelerine kurmaya zorluyoruz.

Åžekil-12

Artık Client in bilgisayarına geçip CA den sertifika talebinde bulanacağız.

Not: Bu adımdan sonraki işlemler Client bilgisayar tarafında yapılacaktır.

11. http://server_adi/certsrv diyerek Sertifika Server dan sertifika talep edelim.

12. Request a Certificate i seçelim.

Åžekil-13

13. Advanced Certificate Request i seçelim.

Åžekil-14

14. Create and Submit a Request to this CA i seçelim.

Åžekil-15

15. Gelen uyarıyı YES diyerek kabul edelim.

Åžekil-16

16. Install this Certificate i klikleyelim.

Åžekil-17

17. YES diyerek son adımı tamamlayalım.

Åžekil-18

Bu ÅŸekilde client a CA de yarattığımız sertifikayı yükleme iÅŸlemini tamamlamış olduk. Artık sıra yine Client tarafında Outlook yapılandırmasına geldi.

Åžekil-19

18. Outlook > Tools > Options > Security tabına geçelim ve seçenekleri Åžekil-21 deki gibi deÄŸiÅŸtirelim.

Åžekil-20

Åžekil-21

Outlook üzerinden mail göndermek istediÄŸimizde açılan pencerede karşımıza iki tane yeni buton gelecek. Bunları kullanarak daha güvenli mailler atmamız artık mümkün.

Åžekil-22

Bu ÅŸekilde yapılandırmanın sonuna geldik. Networkünüzdeki clientların ne yapmaları gerektiÄŸini anlatan ufak bir mail ile her client in bu iÅŸlemi manuel yapmasını saÄŸlayabilirsiniz. Tabi ki her zaman olduÄŸu gibi alternatif çözümlerde planlanabilir.