Exchange 2007 yapısında bir adet spam gateway koyma amacıyla kafamızda bazı soru işaretleri oluştu. hub-cas servislerinin bir çalıştığı iki adet makinanın olduğu bir cluster mevcuttur. Tüm kullanıcılar bu cluster ip sine gelerek gerek exchange account olarak gerekse pop3 account olarak pop smtp yapmaktadırlar.
Niyetimiz
1. Inbound trafiğimizi gateway üzerinden taşıyıp exchange ulaştırmak.
2. Exchange içersindeki kullanıcların kendi aralarındaki mailleri spam gateway e tarattırmak.
3. outbound trafiğimizi gateway üzerinden taşımak.
Öncelikle outbound trafiğimizi yönlendirmeyi denedik. Hub rolu üzerinde send connectorlerden to internet i seçerek, smart host kısmına gatewayımız yazarak dışarıya attırmayı başardık.
Dışardan gelen trafiği dns lerimizdeki mx kayıtları ile gatewaye yönlendirdik. Fakat bu noktada ciddi sıkıntı yaşıyoruz. kullanıcıların hepsi smtp için authentication zorunluluğu var.
Hub üzerindeki receive connectorlerde standart ayarlar geçerli. Sadece gateway ip si için yeni bir receive connector oluşturup ip sini giriyoruz. Authentication da bir tercih yapmıyoruz boş geçiyoruz.Permission groupda ise Anonymous users seçiyoruz.
Böyle yaptığımızda gateway üzerinden relay yapamıyoruz. "authenticated user değil" hatası veriyor. Kanımca Default receive connectorde tanımlı ipler her yerden 0.0.0.0 255.255.255.255. yani her yerden haliyle. Bu nedenle default connector karşılıyor önce diye düşünüyorum. Connector ayarlarında exclusion da yok.
Oluşturduğumuz extra connector2ü sildik, bu sefer default üzerinde birşey yapabilirmiyiz dedik. Burda Anonymous users'ı seçtik. Gateway authen. olmadan relay yapabildi fakat busefer de herkes yapabilir duruma geldiBiz mantığını çözemedik relay'e açmak için 2 connector oluşturup şu iplere sorma. diğerinde de geri kalan tüm ipler diyemediğimize göre dünyadaki tüm ipleride yazamayız Biz mantık hatası yaptığımızı düşünüyoruz.
Tüm kullanıcılarımız bu hublar üzerinden mail attığı için authent. kaldırmadan, sadece belirteceğimiz bir ip ye nasıl relay'e açabiliriz.
En son sorunumuz ise kendi içimizdeki mail trafiğini tarattırmaktı. Yine send connectorden bu sefer "internal" seçerek smart host girdik. Ama maalesef postalar gateway'e kadar bile ulaşmadı, yani çalışmadı.
Bu iki sorunu nasıl aşabiliriz.
Teşekkürler.