Exchange Server 2010 Üzerindeki Logları Elle Temizleme

Exchange Server üzerindeki logları manuel temizleme pek önerilen bir durum olmasada zaman zaman yaptığımız bir uygulamadır. Özellikle sınırlı kapasite diske sahip olan küçük işletmeler, yedek alma sırasında dış etkenlerden kaynaklı (örneğin yedek alma sırasında) exchange log dosyaları temizlenmediği için loglar büyümektedir, bu durumda mail alışverişinin durmaması için ya manuel olarak logların temizlenmesi gerek ya da disk kapasitesinin acilen büyütülmesi gerek. Yazının başında da dedikya, sınırlı kapasiteye sahip olduğumuzu 🙂 biz disk büyütme yerine logları elle temizleme yöntemine gidiyoruz.

 

Disk üzerinden kontrol ettiğimizde disk alanı üzerinde 195MB boş alanı olduğunu gözlemliyorum.

Exchange Management Console açılarak Organization Configuration/Database Management a gelinerek ilgili tüm DB ler üzerinde sağ tıklayarak properties tıklanır. Gelen ekranda Enable circular logging aktif olarak gelmemektedir. Bu seçenek işaretli olmadığında gelen giden tüm mail ve olayların loglanıyor anlamına gelmekte, buda log diskinin yedeklemenin uzun sürmesi gibi durumlarda logların çok büyümesine yol açacaktır.

Buradaki kutucuğu işaretliyorum

Gelen uyarıyı ok butonuna basarak kapatıyorum. Bu işlemi exchange üzerinde bulunan tüm diskler üzerinde yapmalısınız.

Tüm db üzerindeki enable circular logging kutucukları işaretlendikten sonra, exchange sunucunuzun bu değişikliği algılayabilmesi için Microsoft Information Store servisinin yeniden başlatılması gerekmektedir.

Burada servis yeniden başlarken hata verirse eğer bu durumda sunucuyu yeniden başlatmanız problemi ortadan kaldıracaktır.

Log diski üzerindeki boş yer hızla artacaktır. Bu işlem önerilmeyen bir işlemdir aslında ama bazı durumlarda ihtiyaç duyulabilinir, tehlike geçtikten sonra DB üzerindeki log seçeneği eski haline getirilerek information store servisi yeniden başlatılmalıdır.

Diğer türlü Exchange in db i üzerinde bir problem halinde geri dönülemez kayıplara yol açabilir.

 Yapılan işlemleri dikkatli uygulayarak, sorunun giderilmesini sağlayabilirsiniz.

Active Directory ve Exchange Schema Versiyonu Kavramları

Active Directory mimarisini öğrenirken en temel şeylerden biri olan active directory veri tabanı içerisindeki bölümleri incelemek ile başlıyoruz. Bu bölümlere baktığımız zaman

Domain

Configuration

Schema

Application

Olmak üzere 3 bölümden oluştuğunu görebiliyoruz.

Her ne kadar yurdum bir bilgi işlem çalışanı bunlar ile pek ilgilenmiyor olsa bile schema konusunda herkesin bir fikri vardır. Çünkü eğitmen ve danışman seviyesinde değil, Banka, Telekom, GSM gibi bir şirket organizasyonunda çalışmıyor ise bu kadar derin bilgiler çok gerekli değil.

Ama schema bunlara göre biraz farklı, çünkü şirket seviyesi ne olur ise olsun mutlaka bir kere bu sistem yöneticisi schema ile tanışmış oluyor J Bunun temel sebebi ise Exchange, Lync, System Center veya benzeri ürünlerin schema genişletme ihtiyacı. Veya bir migration projesinde ki yine benzer ihtiyaçlar bulunmaktadır. Buradan yola çıkaraktan bende temel anlamda neymiş bu schema ve nedir bunun sürümleri noktasında bilgi vermek istiyorum.

Schema, temel olarak AD veri tabanındaki bölümlerden biri olup domain bölümünde saklanan objeler için öz nitelik olarak isimlendirdiğimiz attribute tablolarını saklamaktadır. Yani temel olarak aslında veri değil veri saklanacak tabloların detaylarını saklar.

İlk okuyunca bana da karışık geliyor ama örnekle açıklayınca güzel oluyor J

Bir kullanıcının adı, soyadı, şifresi, telefon numarası gibi bu alanları schema tabloları belirler. Ama örneğin bir kullanıcı telefon numarası schema içerisinde değil domain bölümü içerisinde saklanır.

Başka bir örnek, Exchange server yüklemeden önce AD üzerinde göremediğiniz pek çok öz nitelik birden ortaya çıkar, evet bunlar boştur ama tablo olarak schema genişlediği için artık bunlar sizin kullanımınıza sunulmuştur.

Yukarıda yine bir schema genişlemesinden bahsettim hemen bunu da açıklayayım.

Örneğin yapınıza yeni bir ürün kuracaksınız, bu ürün eğer AD üzerinde bir takım bilgiler saklamak istiyor ise öncelikle bu bilgileri saklaması için uygun tabloların olması gerekmektedir. Bu nedenle Exchange, lync ve benzeri ürünlerde öncelikle schema genişletilir, yani gerekli olan yeni tablolar oluşturulur ve sonrasında ürün ile beraber bu alanlar kullanılmaya başlanır.

Gelelim bu schema sürümlerine;

Belki etrafınızdan da duymuş olabilirsiniz, işte server 2008 kullanıyorum schema versiyonum 44, ya da server 2012 kullanıyorum schema versiyonum 56 gibi, Aşağıda Microsoft tarafından tanımlanmış bazı schema versiyonları mevcuttur.

İşletim Sistemi

Schema Versiyonu

Windows Server 2000

13

Windows Server 2003

30

Windows Server 2003 R2

31

Windows Server 2008

44

Windows Server 2008R2

47

Windows Server 2012

56

Bu schema versiyonları service pack paketi yüklemelerinde bile değişiklik sağlayabilir. Yine bunu da bir örnekle açıklamak gerekirse Exchange server 2010 SP1 li kurdunuz bunun forest tarafındaki range upper attribute una baktığınızda ms-Exch-Schema-Version-pt değerinin 14726 olduğunu gözlemlerken, Exchange Server 2010 için SP3 kurulumu yaptığınızda bu versiyonun 14734 e yükseldiğini görebilirsiniz. Bu değerlerin neler olduğunu merak ediyorsanız aşağıdaki gibidir. Makalem bitmeden bu değerlere de nereden bakılabileceğinizden de bahsediyor olacağım.

Exchange Version

Forest rangeUpper attribute of ms-Exch-Schema-Version-Pt

 

Forest objectVersion attribute of Organization container

Domain objectVersion attribute on Microsoft Exchange System Objects

Exchange 2000 RTM

4397

4406

Exchange 2000 SP3

4406

4406

Exchange 2003 RTM

6870

6903

6936

Exchange 2003 SP1

6870

6903

6936

Exchange 2003 SP2

6870

6903

6936

Exchange 2007 RTM

10637

10666

10628

Exchange 2007 SP1

11116

11221

11221

Exchange 2007 SP2

14622

11222

11221

Exchange 2007 SP3

14625

11222

11221

Exchange 2010 RTM

14622

12640

12639

Exchange 2010 SP1

14726

13214

13040

Exchange 2010 SP2

14732

14247

13040

Exchange 2010 SP3

14734

14322

13040

Exchange 2013 RTM

15137

15449

13236

Exchange 2013 CU1

15254

15614

13236

Exchange 2013 CU2

15281

15688

13236

Exchange 2013 CU3

15283

15763

13236

Gelin şimdi Schema versiyonuna nasıl bakabileceğimizi görelim.

Başlat / Çalıştır üzerinde ADSIedit.msc komutunu çalıştırıyoruz. ADSIedit; Active directory servis ara yüzüne bağlanabilmemizi sağlayan bir araçtır.

 

 Açılan ara yüzden ADSI Edit üzerinde sağ tıklayarak connect to… butonuna basıyoruz.

 

Gelen ekranda Path kısmında hangi sunucuya bağlı olduğunuzu görebilirsiniz.

 

Computer kısmından sunucu seçimi yapıp istediğiniz bir sunucuya da bağlanabilirsiniz. Biz schema ile ilgili işlemler yapmak istediğimiz için select a well known naming context seçeneği ile ilerliyeceğiz. Burada schema seçeneğini seçimini yaparak ok butonuna basıyoruz.

Gelen ekranda CN=Schema ile başlayan kısımda sağ tıklayarak Properties seçeneğini seçiyoruz.

Object version attribute unun value değerinin 56 olduğunu görmektesiniz. Bu yukarıdaki tablolarda belirtildiği gibi Windows Server 2012 işletim sistemine ait versiyondur.

Dip Not: Bazı durumlarda ortamınıza; ortamınızdan farklı versiyon bir domain controller eklemeniz gerektiğinde windows server 2008 r2 gibi schema versiyonlarının uyumlu olması gerekir bundan dolayı schema versiyonunu yükseltmeniz gerekebilir.

*** Bu versiyonun elle değiştirilmesi önerilmez

Exchange Server 2010 a ait schema versiyonuna ait bilgiye de şu şekilde bakabiliriz. Schemayı genişlettikten sonra Name kısmında ms-Exch-Schema-Version-Pt yi bulup özelliklerini incelemelisiniz.

Attribute editor üzerinde range upper değerinin yukarıda belirtilen exchange tablosuyla uyumlu olduğunu gözlemleyebilirsiniz.

Schemayı kontrol etmenin bir diğer yolu ise LDP.exe ile mümkün bunun için başlat/çalıştır da ldp.exe komutunu çalıştırmamız gerekiyor.

Açılan menu üzerinden Connection/Bind seçimini yaparak devam ediyoruz

Gelen Bind ekranında hiç bir şeyi değiştirmede Bind as currently logged on user seçimiyle ok butonuna basarak oturumu açalım.

View tabından Tree seçimini yaparak schema ya bağlanmak için gerekli seçim ekranına geliyoruz

Bu ekranda CN=Schema.CN=Configuration ile devam eden seçeneğe gelerek seçiçiçizi yapıyoruz bu arada root domain adım davuteren.com dur.

Schema açıldığında orta bölümde object version un 56 olduğunu yine görebilirsiniz.

Bu alanda en üst butonların olduğu bölümde options/general seçeneğini seçerek Max Childeren değerini 65535 olarak değiştiriyorum. Bunun sebebi Exchange Server la alakalı schema versiyonuna bakmak istiyorum burada varsayılan olarak gelen değer 1000 satırlık obje geldiği için ben bunu tüm sorguları göstermesi için bu şekilde değiştiriyorum.

Schema içerisinde ms-Exch-Schema-Version-Pt olan bölüme gelerek range upper değerinin yukarıdaki tabloyla eşleştiğini gözlemleyebilirsiniz.

Bu durumda benim sistemimde exchange server 2010 SP3 lü versiyon var demektir. J

Biraz çok oldum ama schema versiyonunu DSQuery ile de komut satırından şu şekilde bulabilirsiniz

dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=davuteren,dc=com -scope base -attr rangeUpper

Powershell ile;

http://gallery.technet.microsoft.com/Check-the-Exchange-3ed71580

Registry ile;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\System Schema Version değerini açıp DWORD değerini decimal gösterimde gösterdiğinizde görebilirsiniz.

Bildiklerimi size olabildiğince aktarmaya çalıştım, umarım faydalı olmuştur.

Bir sonraki makalemde görüşmek ümidiyle

Exchange Server büyüyen IIS loglarının arşivlenerek silinmesi

Exchange Server zaman içerisinde bir çok IIS Log biriktirebilir, Bazı Adminler bu logları olası problemlere karşı farklı bir disk üzerinde tutarak, disk üzerindeki boş alan azaldığında IIS loglarını elle siliyorlar. Sistem üzerindeki IIS loglarının 80 GB yer kapladığını gördüğümde elle arşivleyerek silmeyi düşündüm, sonra Powershell ile bunu yapabilirim diyerek biraz araştırma sonrasında bulduğum script ile sorunsuz bir şekilde IIS loglarını arşivleyerek temizledim. Böylelikle sanal üzerindeki disk yapımda bir büyüme olmadığı için replikasyon yapısında bir değişiklik olmadı, yeniden replikasyon yapmama gerek kalmadı.

İstediğim sadece uygulamanın benim göstereceğim bir yere sıkıştırarak arşivlemesi sonrasında da arşivlediği logu IIS üzerinden silmesi. Aşağıda detaylarını belirttiğim log ile bunu kolayca gerçekleştirebildim, şimdi bunu nasıl yaptığıma beraber bakalım,

Script’e TechNet Gallery üzerinden yada Github üzerinden erişebilirsiniz.

Script’i Scripts adında bir klasör oluşturarak içine kopyalayıp C diskinin içerisine atıyoruz. IIS Loglarımızı olduğu yolu buluyoruz.

Exchange sunucunuz üzerinde PowerShell i Run as Administrator olarak çalıştırıyoruz

C:\Scripts dizini altına geliyoruz.

-Logpath “IIS loglarının bulunduğu dizin” bu genellikle c:\inetpub\logs\LogFiles\W3SVC1 olabilir

.\IISLogsCleanup.ps1 -Logpath “C:\DavutEren Log Files\W3SVC1” yazdığınızda sadece IIS üzerindeki Loglar silinecektir.

-ArchivePath “Logları yedeklemek istediğiniz yeri belirtmeniz gerekiyor”

.\IISLogsCleanup.ps1 -Logpath “C:\DavutEren Log Files\W3SVC1” -ArchivePath “\\davuteren-nas\Logs”

Script çalıştığında IIS üzerinde bulunan logları önce zipleyerek arşiv yapmak istediğiniz yere kopyalayacak sonrasında IIS üzerinde arşivlenmiş logları silecektir.

Eğer bu Scrip’i otomatik olarak zamanlanmış görevlere ekleyerek ayda bir defa çalışması için ayarlayabilirsiniz.

Yeni bir schedule task oluşturarak Run wheher user is logged on or not seçeneğini seçiyoruz.

Triggers tarafında Her ayın ilk günü olacak şekilde seçim yaptım

Actions tabında Program olarak powershell.exe

Arguments olarak bu kodu yazıyoruz     -command “C:\Scripts\IISLogsCleanup.ps1 -LogPath “C:\DavutEren Log Files\W3SVC1” -ArchivePath “\\davuteren-nas\Logs”

Bu şekilde görevi kaydederek sorunsuz bir şekilde görevi zamanlayabilirsiniz.

 

Referans: http://exchangeserverpro.com/powershell-script-iis-logs-cleanup/

Exchange Server 2010 Kurulumu

Gelişen teknolojiler, büyüyen sistemler ve birçok sebepten dolayı şirketimizdeki yapıları gün be gün değiştiriyoruzdur. Hani hep derler ya söz gider, yazı kalır aslında Exchange Server bu bağlamda bu atasözüyle bağdaşmaktadır. Bazen birilerini ararız fakat ulaşamayız, ya da bir dosya göndermemiz gerekebilir bu durumda mail gönderebiliriz öyle değil mi? Eğer sizde bir mail server kurmak istiyorsanız, o zaman doğru makaleyi okuyorsunuz demektir 🙂

Exchange 2010’u kurabilmek için gerekli malzemeler;

1 adet server Windows server 2008R2 kurulu

1 adet exchange server cd si

eğer istenirse kurulum konusunda exchange deployment assistant da kullanılabilinir http://technet.microsoft.com/en-us/exchange/jj657516.aspx

Öncelikle Active Directory, DNS ve Global Catalog’u sistemimize kurarız sonrasında Exchange 2010 cd mizi takarak aşağıdaki komutları yazarız

Komut Satırında ServerManagerCmd -I RSAT-ADDS

Komut satırında Exchange Server’in olduğu dizine gelerek Setup.com /PrepareSchema komutunu sistemimizde çalıştırarak şemamızı exchange için hazırlamasını söyleriz.

2. olarak Setup.com /PrepareAD /OrganizationName:DomainAdıYazılabilir

3.olarak domain ya da domainlerin exchange kurulumu için hazırlanması gerektiğidir bunuda yine aynı konumda Setup.com /PrepareAllDomains olmak koşulu ile kurulum için gerekli olan komutları çalıştırmış olduk.

Bunun dışında ayrıca start/run/services.msc yazdığımızda çıkan ekranda .NetSharing servisinin Automatic olarak çalıştırmamız gerekmektedir.

Exchange kurulumu yapabilmemiz için sistemimize bazı ek programlarda kurmamız gerekmektedir bunlar .Net Framework 3.5

http://www.microsoft.com/downloads/tr-tr/details.aspx?FamilyID=333325fd-ae52-4e35-b531-508d977d32a6

FilterPack 64 bit

http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=5cd4dcd7-d3e6-4970-875e-aba93459fbee

PowerShell 2.0

http://www.microsoft.com/downloads/tr-tr/details.aspx?FamilyID=863e7d01-fb1b-4d3e-b07d-766a0a2def0b

bu programların kurulumunu tamamladıktan sonra gelelim kurulumumuza, bunun dışında ayrıca iis kurmamız gerekiyor

bunun için powershell i açarak aşağıdaki komutu çalıştırarak gerekli bileşenleri kurabiliriz.

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart

Tabiki bu işlemler tamamlandıktan sonra sistemimizi yeniden başlatmamız gerekiyor 🙂

Exchange cd sini sistemimize takarak Step 1 ve Step 2 adımlarının tamamlandığını gözlemliyorum. Step 3 de DVD de var olan dili seçmek için Install only languages from the DVD seçeneğini seçiyorum ve Step 4 e geçiyorum.

Install Microsoft Exchange seçeneğini seçerek Exchange kurulumunu başlatıyorum.

Bu adımı Next ile geçiyorum

Sözleşmeyi Kabul ederek next’i tuşluyorum

Eğer microsoft’a aldığınız hataların gönderilerek yazılımın gelişmesine katkıda bulunmak istiyorsanız Yes seçebilirsiniz ve sonrasında Next ile devam ediyoruz.

Bu ekranda Typical Excange Server kurulumu ya da Custom yani Özelleştirilmiş kurulumu seçebilirsiniz. Seçiminize bağlı olarak exchange seçilmiş olan rolleri sisteminize yüklüyecektir. Buradaki rollerden kısaca bahsetmek gerekirse

Hub Transport = Mailleri Gideceği yere yönlendirmeye ya da gelen mailleri içeriye yönlendirmeye yarar

Client Access = Kullanıcıların mail hesaplarına erişebilmelerini sağlar

Mailbox = Mailbox

Unified Messaging = Bu daha fazla AVAYA gibi akıllı santraller vasıtası ile kullanılıyor. Örneğin biri sizi aradı fakat dahilinizden ulaşamadı, santral sizi sesli mesaja düşürüyor ve unified messaging rolü size buradaki sesli mesajı mail olarak gönderilmesini sağlıyor.

Edge Transport = Exchange serverin bir nevi güvenlik le ilgili olan rolü, spam mailler ve maillerin filtrelenmesi için kullanılıyor.

Exchange Management Tool ise sunucunuzun yönetilebilmesi için gerekli olan araçları kurar, bunu isterseniz Windows Vista ve üzeri bir makine üzerine kurarak Exchange Server e login olmadan da uzaktan yönetebilirsiniz.

Burada Automatically install Windows Server roles ile başlayan kutucuğu işaretleyerek kurulum için gerekli olan rolleri sistemin kendisi bizim yerimize kurmasını sağlayabilirsiniz, böylelikle IIS kurulumunu otomatik yapmış olursunuz. Diğer türlü her bir rol için IIS üzerinden gerekli bileşenin seçimini yapmanız gerekecekti.

Eğer sisteminizde Outlook 2003 kuruluysa bu sürüm için ayrıca Public Folder oluşturacağını bildiren bir ekran benim sistemimde Outlook 2003 olmadığı için No seçeneğini seçerek devam ediyorum.

Exchange Serverinize uzaktan kullanıcılar erişim sağlayacaksa bu kısımda belirtmemiz gerekiyor.

Burada bu ada bağlı olarak DNS üzerinde de bir kayıt oluşturmam gerekiyor. Mail adında MX kaydı oluşturdum, Bana mail göndermek istediklerinde benim sunucumu bulabilmeleri için.

Müşteri geliştirme deneyimine katılıp katılmayacağımızı soran bir ekran Next ile geçiyorum

Müşteri geliştirme deneyimine katılıp katılmayacağımızı soran bir ekran Next ile geçiyorum

Kurulumda eğer hata almamışsak kuruluma install seçeneğini seçerek kurulumu tamamlıyoruz.

Kurulum tamamlandı. Değişikliklerin aktif olabilmesi için sistemimizi yeniden başlatmamız gerekiyor.

Eğer sunucunuzu GUI arayüzü ile kurmak istemezseniz Power Shell üzerinden de kurmanız mümkün Nasıl mı?

Power Shell i açarak aşağıdaki komutları çalıştırabilirsiniz.

Import-Module ServerManager

Typical yükleme için gerekli olan komut Client Access, Hub Transport ve Mailboxrol lerini kurulumunu yapar:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Web-WMI -Restart

Client Access veHub Transportserver rölelerini yükler:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Web-WMI -Restart

Sadece Mailboxrolünü yükler:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

Sadece Unified Messagingrolünü yükler:

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

Sadece Edge Transportrolünü yükler:

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

Sistemi yeniden başlattıktan sonra Net.Tcp Port Sharing Servisini otomatik başlaması için ayarlamak istiyorsanız;

Set-Service NetTcpPortSharing -StartupType Automatic

Bu komutları çalıştırabilirsiniz.

Exchange yönetim konsolunu açabilmek için Başlat/Microsoft Exchange Server 2010 /Exchange Management Console a tıklamanız yeterlidir. Muhtemelen ilk açıldığında size 120 günlük bir deneme sürümü ile başlayacaktır.

Eğer exchange sunucunuza lisans almışsanız bunu komut satırından Set-ExchangeServer -identity DAVUTSRV -ProductKey i XXXXX-XXXXX-XXXXX-XXXXX-XXXXX girerek lisansınızı sisteme tanımlayabilirsiniz.

Kurulum işleminin düzgün bir şekilde tamamlandığından emin olabilmek için C:ExchangeSetupLogs klasöründeki loglara ve event loglara göz atabilirsiniz.

Exchange server kurulum yaptığınızda hemen mesajlaşmaya başlamaz, öncelikle sisteme bir send connector tanımlaması yapılması gerekmektedir. Bunun için Organization Configuration da orta bölümde send connector kısmında boş bir alana sağ tıklayarak New Send connector seçeneğini seçelim

Burada bir kural tanımlayarak mailin nereye gideceğinin tanımını yapmamız gerekiyor. Ben internete seçeneğini seçiyorum

Burada bir SMTP tanımlaması yapmamız gerekiyor Adres Space kısmına * girerek tüm adresler için mail tanımlaması yapmış oluyoruz

Network Settings kısmında eğer bir Smart Host’umuz varsa smart host lu olan seçeneği seçmemiz gerek, bunun dışında Use domain name system ile ilgili olan seçeneği seçerek kuruluma devam ediyorum

Eğer exchange yüklediğimiz başka sunucular varsa Source server kısmında ekleyebiliriz.

Yaptığımız ayarların bir özetini gösteren ekran eğer bir yanlışlık var ise geri dönerek ayarları düzeltebilirsiniz.

Connectorümüz başarıyla oluşturuldu

Şimdi Exchange üzerinde bir kullanıcı oluşturarak deneme maili gönderelim.

Start/Administrative Tools/Active Directory Users and Computers e gelerek Users üzerinde sağ tıklayarak New User ı seçerek bir kullanıcı oluşturalım

Fakat ben exchange tarafında da nasıl kullanıcı oluşturulur bunu gösterebilmek amacıyla Active Directory üzerinde Mailbox tanımlaması yapmıyorum bunun yerine Exchange Management Console u açalım

Burada Recipient Configuration/Mailbox üzerinde New Mailbox seçeneğini seçerek yeni bir mailbox oluşturmaya başlayalım

Burada daha önceden oluşturduğumuz davut kullanıcısını seçerek next diyorum, isterseniz New User seçeneğini seçerek yeni bir kullanıcı oluşturarak ona mail hesabı da tanımlayabilirsiniz.

Bu kısımda User Mailbox seçeneğini seçerek Next diyerek kurulumu tamamlıyorum

Şimdi sıra geldi bu kullanıcı ile web üzerinden bağlanmaya

Explorer’ı açarak adres satırına https://broadcast.davuteren.com/owayazıyorum ben burada local den bağlandığım için bu şekilde FQDN yazdım, eğer uzaktan bağlanmam gerekseydi. https://mail.davuteren.com/owaolarak bağlantı kuracaktım. Tabiki bunun için bir alan adı satın alarak bunun kayıdını yaptırmanız gerek.

Mail kurulumu ve Hesap oluşturma işlemleri bu kadar, Umarım yararlı olmuştur. Bir başka makalede görüşmek ümidiyle.

Exchange 2010 da Yeniden Login ol butonu koymak

Exchange Server kullanıyorsanız ve owa kullanıcılarının explorer üzerinde oturumu kapattığında yeniden oturum açabilmek için tekrardan mail adreslerini http://mail.domainadi.com gibi yazmak bazen can sıkıcı olabilir. Eğer maillerimize web üzerinde erişim sağlıyorsak bu güzel özelliği etkinleştirebiliriz.

Exchange server üzerinde (Client Access Rolünün olduğu sunucuda) c:program filesMicrosoft C:Program FilesMicrosoftExchange ServerV14ClientAccessOwaauth

dizininin altındaki Logoff.aspx dosyasını öncelikle yedekleyerek daha sonrasında 123.satırda LogoffClose diye devam eden bir satır. burayı bulalım. 124.satırda

onmouseover=”this.className=’btnOnMseOvr'” onmouseout=”this.className=’btn'” onmousedown=”this.className=’btnOnMseDwn'”>

 bu satırın altına geçerek;

<input id=”btnCls” type=”submit” class=”btn” title=”Click here to sign in again.” value=”Sign In Again” onclick=”window.navigate(‘/owa’)” onmouseover=”this.className=’btnOnMseOvr'” onmouseout=”this.className=’btn'” onmousedown=”this.className=’btnOnMseDwn'”>

bu kodları yapıştıralım.

Yani kodlar else den sonra şu şekilde gözükecek

<% } else { %>

<input id=”btnCls” type=”submit” class=”btn” title=”<%=LocalizedStrings.GetHtmlEncoded(Strings.IDs.LogoffCloseHelpText)%>” value=”<%=LocalizedStrings.GetHtmlEncoded(Strings.IDs.LogoffClose) %>” onclick=”window.close()”

onmouseover=”this.className=’btnOnMseOvr'” onmouseout=”this.className=’btn'” onmousedown=”this.className=’btnOnMseDwn'”>

<input id=”btnCls” type=”submit” class=”btn” title=”Buraya tiklayarak tekrar giris yapabilirsiniz.” value=”Yeniden Oturum Ac” onclick=”window.navigate(‘/owa’)” onmouseover=”this.className=’btnOnMseOvr'” onmouseout=”this.className=’btn'” onmousedown=”this.className=’btnOnMseDwn'”>

<% } %>


Sender ID Framework ile spam maili azaltmak

E-Posta iletişimi günlük yaşamın önemli bir parçası haline gelmiştir, bu noktada birçok phishing ve kişisel veri hırsızlığı spam mail yolu ile yapılmaktadır. Bu makalemde bu güvenlik sorununu azaltmak için Microsoft’un geliştirmiş olduğu SIDF (Sender ID Framework) protokolünden bahsedeceğim. SIDF’in amacı spam’ı önlemek değildir, sadece spam mail alımını azaltarak çevrim içi güvenliği biraz daha arttırmaktır. SIDF hiçbir ücret ödemeden postalarınız üzerinden kimlik doğrulaması yapabileceğiniz bir protokoldür ve bu protokol IETF tarafından desteklenmektedir.

Sender ID yi açıklamadan önce size SPF (SenderPolicy Framework )’den bahsetmek istiyorum, SPF bir mail doğrulamasistemidir, amacı bir domainden gelen mailin yetkili bir MTA’dan gönderilipgönderilmediğinin kontrolü sırasında kullanılan DNS kaydını oluşturmasıdır.

Sender ID ise SPF alt yapısı üzerine kurulmuş, dahagelişimiş bir protokoldür. SPF aslında gelen mail için MAIL FROM bölümündekiadresi baz alarak DNS kontrolü yapmaktadır, oysaki bir mail için tek headerbilgisi bu değildir. Sender ID işte tam bu noktada bize ek olarak PurportedResponsible Address (PRA) dediğimiz ve yine mailin kimden geldiğinidoğrulamamızı sağlayan bir bilgiyide kontrol eder. Yani SPF’ in bir adım ötesiveya zayıf yanını kapatan bir sistem olarak özetleyebiliriz.

Sender ID Nasıl Çalışır ?

Yukarıdaki resme baktığımızda özetlemek gerekirse kısaca;

1-Kullanıcı Hotmail.com gibi domain adresine mailigönderir fakat Hotmail.com sunucusu SIDF protokolünü kullanmaktadır.

2-Hotmail.com sunucusu DNS bilgilerinisorgulayarak mail gönderen domain adı ve ip adresinin eşleşip eşleşmediğinisorgular

3-Eğer bilgiler eşleşmişse mail yetkilendirilerekiçeriye geçmesi sağlanır. Eğer eşleşmezse mail drop edilir, spam klasörüne yada junk klasörüne düşebilir.

Peki o zaman nasıl SIDF kaydı oluşturabilirsiniz, bunuinceleyelim.

Gelen ekranda bizim SPF kaydımız olup olmadığını sorguluyoruyarı olarak bize A ve MX kayıtlarımızın mevcut olduğunu SPF kaydımızınolmadığını bize söylemektedir. Next diyerek devam ediyorum

Domain Not Used for Sending E-Mail: Bu seçenek eğer mail sunucunuzudışarıya mail göndermek için açmadıysanız işaretlenmesi gereken seçenektir.

Inbound Mail Servers Send Outbound Mail: Bu adımda eğer mail gönderensunucunuzla, gelen sunucunuz aynı ise bu alan işaretlenmelidir ki zaten defaultda gelen de budur.

Cozumpark.com domainin MX kayıtlarını listeliyor bize ayrıcacozumpark.com haricinde başka domain isimleri ve MX kayıtları mevcutsa onlarıda ilgili boş alana eklememiz gerekiyor.

Outbound Mail Server Addresses: Bu adımda giden posta sunucunuzun ip adresleriaşağıda listelenecektir. All addresses listed in A records may send mailseçeneğini seçerek oluşturmuş olduğunuz tüm A kayıtlarına mail gönderiminingerçekleşmesini sağlayabilirsiniz

Outsourced Domains: Eğerdışarıda barındırdığınız başka domainleriniz var ise boş olan text kutusuna herbir satıra bir domain adı gelecek şekilde yazmanız gerekmektedir

Örneğin şirketinize bağlı yan bir şirketin olduğu durumlardayazılması gerekmektedir

Default: VarsayılanolarakDiscouraged; mail may legitimately originate

from IP addresses not identified above, however,

use of such IP addresses is discouraged and may

not be permitted in the future.

Mail adresine gelen maillerin kimlik doğrulamasını yaparakilgili mail hakkında spam mail olup olmayacağına dair bilgi verebileceğinibildiren bir bildirimdi. Bu seçenek seçilerek diğer adıma geçilir

Scope:Maillerindoğrulamasının hangi yöntemle yapılması gerektiğini seçerek bu adımıözelleştirebilirsiniz, fakat konu hakkında bilginiz yok ise Both seçeneğikalması önerilir. Sonraki Adım son adımdır.

SPF kaydımız oluşturulduk buradaki text alanındaki veriyikopyalayarak DNS’imiz üzerinde bir Text kaydı oluşturmamız ve bu kaydı o textalanına girmemiz gerekiyor.

DNS üzerinde boş bir alanda Other New Records u tıklayarak

Text (TXT) kaydını seçerek TEXT alanına da son adımdakaydetmiş olduğumuz SPF bilgisini bu kısma eklemeliyiz ve kaydı kaydederekkapatabiliriz.

Eğer adımları doğru gerçekleştirmiş ve Exchange 2010 yöneticisiysenizkuyrukta bekleyen maillerin hızla azaldığını artık daha az mailin kuyruktabeklediğini gözle görülür bir şekilde fark edebilirsiniz.

Windows Server 2008 Standart Edt.

Windows Exchange Server 2010 SP1 ile test edilmiştir.

Bir başka makalede görüşmek dileğiyle

Davut EREN

Kaynak: http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Exchange Server daki Kullanıcıları dosyaya aktarmak

Bazı durumlarda Exchange üzerindeki kullanıcıları export etmeniz gerekebilir..  Bu gibi durumlarda Exchange Power Shell i üzerinden aşağıdaki komutu çalıştırmanız yeterli olacaktır..

Get-Mailbox -ResultSize Unlimited |Select-Object displayname,PrimarySmtpAddress | export-csv c:mail_listesi.csv

Hub Transport ile Domain Bazlı Mail Engelleme

Sonzamanlarda THY, Turkcell, Vadafone, UPS gibi birçok firmadan zararlı mailer gelmekte,bu tarz tehlikeli mailer ekleriyle beraber şirketimiz içerisindeki bir çok mailadresimize gelmiş ve virüsler gerekli güvenliğe sahip değilseniz sisteminize virusbulaşmış olabilir. Bu tarz maillerin daha fazla gelmesini engellemek için benbu makalemde domain bazlı site engellemeyi anlatmaya çalışacağım.

MakalemiExchange Server 2010 üzerinde kurulum yaparak gerçekleştirdim, diğer sürümlerüzerinde menu farklılıkları olabilir.

ExchangeManagement Shell I açarak bu dizine gidiniz

C:ProgramFilesMicrosoftExchange ServerV14Scripts

cd..

cd c:\”Program Files”

cd Microsoft

cd “Exchange Server”

cd v14

cd Scripts

Bu dizin üzerinde  ./install-AntispamAgents.ps1  Komutunu çalıştırınız.

Bu komut başarıylaçalıştırıldığında MS Exchange Transport Services in yeniden başlatılmasınınardından değişikliklerin aktif olacağına dair bir uyarı alırsınız.

Restart-ServiceMSExchangeTransport

Bu komut ileservisi yeniden başlatıyoruz.

Bu işleminardından Exchange Management Consolu (EMC) yi açıyoruz

OrganizationConfiguration -> Hub Transport -> Anti Spam Dizinine gidiyoruz

SenderFiltering sekmesine sağ tıklayarak properties -> Blocked Senders kısmınageliyoruz. Burada Add butonuna tıklayarak engellemek istediğimiz domain I ya damail adresini exchange üzerinden engelleyebiliyorsunuz.

Bu modülü eğer Exchange server tek bir sunucu üzerinde kuruluysa bazen başınızı ağrıtabilir. Antispam modülü sadece Hub transport rolünün olduğu sunucuya kurulumu önerilir.

Bu rolü kaldırmak için ise yine scripts klasörü içerisinde .Uninstall-AntispamAgents.ps1 komutunu girdiğinizde çıkan mesaj a A yani tüm bileşenleriyle bu modülün kaldırılması işlemini onaylamış olursunuz sonrasında MSExchangeTransport servisinin yeniden başlatılması gerek bunun için ise yine restart-service MSExchangeTransport yazarak servisi yeniden başlatıp Exchange Management Consol u açtığınızda antispam modülünün olmadığını görebilirsiniz. Kısaca size exchange server 2010 üzerinde spam maili bir nevi olsa nasıl engelleyebileceğimize anlatmaya çalıştım. Bir başka makalemde görüşmek ümidiyle.

Exchange Server 2010 üzerinden NetApp için Relay izni vermek

Sisteminizde bazen bir php uygulama çalıştırıyorolabilirsiniz. Bu uygulamanın kullanıcılara ya da dışarıya uyarı maillerigönderilmesi istenebilir, ya da şunudüşünebiliriz şuan birçok firma, IT alt yapısında sanallaştırma kullanarakelektrik ten, donanımdan, lisanstan vb. birçok şeyden tasarruf sağlamaktadır.Bu sanallaştırma yapılarını barındırabileceğimiz “storage” yani bizim tabirimizle hard diskler bütününeihtiyacımız vardır. Bu “storage”’ in acil bir durumda bizi zor durumdabırakmadan önlem almamızı sağlamak için size ve firmaya otomatik mailgönderilmesi istenir. Eğer sizin Exchange sunucunuz kurulumda varsayılanayarları ile kalmış ise mail gönderilmesine izin vermeyecektir. Bu gibidurumlarda Exchange üzerinden bazı ip adreslerine relay için yetki vermenizgerekebilir. Bu yazımda Konfigure edilmiş (IP Adresini bildiğimiz) NetApp cihaziçin Exchange server üzerinden relay yetkisi vermeye çalışacağız.

Server Configuration > Hub Transport altında New RecieveConnector seçilir ve gelen ekranda Connector için bir isim verilir.

Ben NetApp SMTP adını verdim ve next ile bir sonraki adımageçtim.

Local Network Settings kısmında herhangi bir değişiklikyapılmadan geçilir.

Local deki NetApp cihazının ya da hangi cihazın Mailgönderilmesi isteniyorsa Remote Network Settings kısmındaki cihazların ipadresleri buraya girilir.

 

Next ile devam edilerek sihirbaz ekranı kapatılır.

Oluşturulan connectorün üzerine sağ tıklanarak propertiessekmesi seçilerek connectorün özelliklerine gelinir. Authentication seçeneğindeTransport Layer Security (TLS) seçeneği ve Externally Secured seçenekleriseçilir.

Permission Groups seçeneğinde ise Exchange Server seçeneğiseçilerek kurulum tamamlanır.

Bu şekilde Exchange serverimiz’i belirli bir ip adresi içinrelay yetkisi vermiş olduk. Umuyorum faydalı bir yazı olmuştur. Bir başkayazımda görüşmek ümidiyle.