2 sonuçtan 1 ile 2 arası

Konu: exchangei sadece bir cihaza relay'e açmak

  1. #1

    Standart exchangei sadece bir cihaza relay'e açmak

    Exchange 2007 yapısında bir adet spam gateway koyma amacıyla kafamızda bazı soru işaretleri oluştu. hub-cas servislerinin bir çalıştığı iki adet makinanın olduğu bir cluster mevcuttur. Tüm kullanıcılar bu cluster ip sine gelerek gerek exchange account olarak gerekse pop3 account olarak pop smtp yapmaktadırlar.
    Niyetimiz
    1. Inbound trafiğimizi gateway üzerinden taşıyıp exchange ulaştırmak.
    2. Exchange içersindeki kullanıcların kendi aralarındaki mailleri spam gateway e tarattırmak.
    3. outbound trafiğimizi gateway üzerinden taşımak.

    Öncelikle outbound trafiğimizi yönlendirmeyi denedik. Hub rolu üzerinde send connectorlerden to internet i seçerek, smart host kısmına gatewayımız yazarak dışarıya attırmayı başardık.

    Dışardan gelen trafiği dns lerimizdeki mx kayıtları ile gatewaye yönlendirdik. Fakat bu noktada ciddi sıkıntı yaşıyoruz. kullanıcıların hepsi smtp için authentication zorunluluğu var.

    Hub üzerindeki receive connectorlerde standart ayarlar geçerli. Sadece gateway ip si için yeni bir receive connector oluşturup ip sini giriyoruz. Authentication da bir tercih yapmıyoruz boş geçiyoruz.Permission groupda ise Anonymous users seçiyoruz.

    Böyle yaptığımızda gateway üzerinden relay yapamıyoruz. "authenticated user değil" hatası veriyor. Kanımca Default receive connectorde tanımlı ipler her yerden 0.0.0.0 255.255.255.255. yani her yerden haliyle. Bu nedenle default connector karşılıyor önce diye düşünüyorum. Connector ayarlarında exclusion da yok.
    Oluşturduğumuz extra connector2ü sildik, bu sefer default üzerinde birşey yapabilirmiyiz dedik. Burda Anonymous users'ı seçtik. Gateway authen. olmadan relay yapabildi fakat busefer de herkes yapabilir duruma geldiBiz mantığını çözemedik relay'e açmak için 2 connector oluşturup şu iplere sorma. diğerinde de geri kalan tüm ipler diyemediğimize göre dünyadaki tüm ipleride yazamayız Biz mantık hatası yaptığımızı düşünüyoruz.

    Tüm kullanıcılarımız bu hublar üzerinden mail attığı için authent. kaldırmadan, sadece belirteceğimiz bir ip ye nasıl relay'e açabiliriz.

    En son sorunumuz ise kendi içimizdeki mail trafiğini tarattırmaktı. Yine send connectorden bu sefer "internal" seçerek smart host girdik. Ama maalesef postalar gateway'e kadar bile ulaşmadı, yani çalışmadı.

    Bu iki sorunu nasıl aşabiliriz.

    Teşekkürler.

     

  2. #2

    Standart Ynt: exchangei sadece bir cihaza relay'e açmak

    Merhaba,

    Default connector u silip yerine 0.0.0.0 dan sizin gateway ip sine kadar bir aralik icin yeni bir connector (permission lari ayni) gateway ip nizden 255.255.255.255 e kadar bir connector daha yaratin. Arada kalan gateway IP isi icinde farkli permission larda 3. bir tane connector yaratin. Bu sekilde cozulebilir.

    Maillerin taranmasi sorusuna gelince, Forefront for exchange i oneririm. Bir cok enterprise kurum Exchange 2007 mimarisinde bu urunu kullanmakta. Ozellikle icerden disariya disardan iceriye yada sadece icerden dolasan mailleri farkli sekillerde tarayip gerekli filtreler uygulayabilmeniz mumkun.

    Not: Receive connector le ilgili sorunu deneyip paylasirsaniz yardimci olmaya calisacagim.

    Gorusmek uzere,

    Emre AYDIN
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. Exchange Relay Hakkında
    By nasuhxtr in forum Exchange Server
    Cevaplar: 2
    Son Mesaj: 12-13-2012, 12:54 AM
  2. Domain içinde relay sorunu
    By forum35 in forum Exchange Server
    Cevaplar: 6
    Son Mesaj: 01-23-2009, 02:21 PM
  3. isa server 2006 port açmak
    By kadir67 in forum ISA, TMG, Forefront, Antigen, IAG, UAG
    Cevaplar: 5
    Son Mesaj: 01-11-2009, 03:33 PM
  4. Relay Notification mesajinin gelmesini engellemek?
    By alee in forum Exchange Server
    Cevaplar: 2
    Son Mesaj: 10-08-2007, 10:51 AM
  5. Relay ve Authentication
    By sertac in forum Exchange Server
    Cevaplar: 3
    Son Mesaj: 05-08-2007, 05:31 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz