İçindekiler
EXCHANGE 2007 TRANSPORT RULE İLE KULLANICI BAZLI MAİL GÖNDERİM KISITLAMASI ... 1 LOTUS DOMINO SERVER'DA İNTERNET MAİL ALIM KISITLAMALARI ... 8 LOTUS DOMINA SERVER'DA İNTERNET MAİL GÖNDERİM KISITLAMALARI ... 10
1
EXCHANGE 2007 TRANSPORT RULE İLE KULLANICI BAZLI MAİL GÖNDERİM KISITLAMASI Exchange 2007 sunucumuz üzerinde pop3 mapi clientlarımızın veya şirket çalışanlarının mail gönderimini kontrol altına almak ve bazı kısıtlamalar yapılması gerektiğini transport rule yardımı ile yardımı bu işlemin nasıl gerçekleştirileceği konusuna değineceğiz.Bu makalemizde örnek olarak bir kullanıcının sadece iç networkte mail göndermesini sağlayacağız. Bu uygulayacağımız işlem şirket politikalarına göre farklılıklar gösterebileceği gibi localde internette veya kullanıcı bazlı kısıtlamalar getirerek bu rule yardımı ile gerçekleştirebileceğinizi bilmemiz gerekmektedir. İlk olarak
Exchange Management Console->Organization Configuration > Hub Transport > Transport Rules tabına geliyoruz.
New Transport rule diyerek rule bir isim ve bir açıklama belirterek bir sonraki adıma devam ediyoruz.
2
Conditions kısmına gelerek from people sent (kısıtlama yapacağımız kullanıcığı belirtiyoruz) ve sent to users inside or outside the organization (kısmında ise internete veya local’e mail
gönderemeyeceğini belirtiyoruz.)
3
Mail göndermesi istenmeyen kullanıcıyı Add diyerek Organizasyon yapımızdan ekleme işlemini gerçekleştiriyoruz.
4
Actions tabında send bounce message to sender with enganced status code tıklayarak kullanıcılarımıza hangi hata mesajının döneceğini belirtip next diyerek devam ediyoruz.
5
Eğer istersek exceptions tarafında harici tutmak istediğimiz gruplar ve kullanıcıları belirleyebiliriz ben örnek olarak Except when the message is from people’den bir kullanıcı ekleyerek next diyerek devam ediyoruz.
6 Kuralımızın başarı ile gerçekleştiğini görmekteyiz.
7
8
LOTUS DOMINO SERVER'DA İNTERNET MAİL ALIM KISITLAMALARI
Belli sebeplerden dolayı bazı kullanıcıların internet maili almasını engellemek isteyebiliriz.Bu ayarın nasıl yapılacağını burada anlatacağım.
Lotus Domino Server’ın SMTP servisi default olarak gelen her maili kabul eder.Gelen mail adresindeki kullanıcı şayet Domino Directory’de kayıtlı değilse normal olarak bu mail hiçbir yere
iletilemeyeceğinden Domino Server’da bulunan “mail.box”’da ölü(dead) mesaj olarak
kalacaktır.”Mail.box” kavramı Domino Server’ın göndereceği yada aldığı mailleri iletmeden önce tuttuğu alandır.Bu alanda genelde dışarıya gönderilmiş ancak uzak sunucudaki bir hata sebebi ile tekrar gönderilmeyi bekleyen ve ölü(dead) mesajlar bulunur.Spamciler tarafından aslında var olmayan kullanıcılara sözlük saldırısı taktiğiyle gönderilmiş binlerce mail “mail.box” ta dead mesaj olarak bekleyecektir.Bu dead mesajları bizzat gidip silmek gerekir.Bu hem zaman kaybına sebep olur hem de arada gerçekten görmeniz gereken hatalı mesajlarda yanlışlıkla silmenize sebep olur.
Bu durumu engellemek için Domino serverda Inbound Intended Receipents Controls isimli kısımdan ayar yapabiliriz. Bu kısım aynı zamanda kullanıcıların internet maili almasının da kısıtlanmasını
sağlayan ayarlar içermektedir.
Domino Administrator’dan sırasıyla Configuration/Server/Configurations tabları tıklanır.Sağ pencereden edit etmek istediğimiz server’ın configuration documenti çift tıklanır.
Edit Server Configuration tıklandıktan sonra sırasıyla Router/SMTP/Restirictions and Controls/Smtp Inbound Controls tabları tıklanır.Sayfanın alt tarafına doğru bulunan Inbound Intended Receipents Control bölümü bulunur.
9 Verify that local
domain recipients exist in the Domino Directory
Smtp Listener’in gelen mailin alıcı kısmını Domino
Directory’deki isimlerle karşılaştırıp
karşılaştırmayacağını ayarladığımız alan
Enabled-Bu durumda Smtp Listener gelen mailin alicisi Domino Directory’de gerçekten var mi diye araştırır. Eğer alici Domino Directory’de geçerli bir alici değilse Smtp Server 550 permanent failure hatasını döndürür ve mesajı kabul etmez.
Disbaled-Bu durumda alıcı kontrolü yapılmaz ve gelen her mail kabul edilir
Allow messages intended only for the following Internet addresses
Local Domindeki internet maili alabilecek kullanicilarin listesi
Bu alana giriş yapılır ise bu alanda yazılı kullanıcılar dışardan mail alamazlar.Bu alanda olmayan kullanıcılar dışarıdan mail alabilir. Notes group’lari bu alana girilebilir
Deny messages intended for the following Internet addresses
Local Domaindeki internet maili almasını istemediğimiz kullanıcıların listesi
Bu alana giriş yapılır ise bu alanda yazılı kullanıcılar dışarıdan mail alamazlar.Bu alanda olmayan kullancilar disardan mail alabilir. Notes group’lari bu alana girilebilir
10
LOTUS DOMINO SERVER'DA İNTERNET MAİL GÖNDERİM KISITLAMALARI
İnternet maili gönderiminde kısıtlama nasıl yapılır. Şirket politikası gereği bazı kullanıcıların internet maili göndermesi engellenmek istenebilir.Burada bunun nasıl yapılacağını anlatacağım.
Domino Administrator’dan sırasıyla Configuration/Server/Configurations sekmeleri tiklanir. Sağ pencereden edit etmek istediğimiz server’ın configuration documenti çift tıklanır.
Edit Server Configuration tıklandıktan sonra sırasıyla Router/SMTP/Restirictions and Controls/SMTP Outbound Controls tabına gelinir.Ekran aşağıdaki gibi olacaktır.
Şimdi bu alanların ne anlama geldiğini açıklayalım.Gördüğümüz gibi iki ayrı bölüm var:
Outbound Sender Controls
Outbound Recipients Controls
11
Outbound Sender Controls Allow messages only
from the following Internet addresses to be sent to the Internet
Bu alan internet mail gönderebilecek internet mail adreslerini listeler.
Bu alana internet maili gönderebilecek kullanıcıların internet mail adresleri yazılır örn: mehmet@bilgin.com Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır Yada internet adreslerinin listesi bulunan notes grupları yazılır.Bu alana yazılmayan kullanıcılar internet maili gönderemez.
Deny messages from the following
Internet addresses to be sent to the Internet
Bu alan internet mail gönderemeyecek internet mail adreslerini listeler
Bu alana internet maili göndermesi istenmeyen kullanıcıların internet mail adresleri yazılır örn:
mehmet@bilgin.com Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır yada internet adreslerinin listesi bulunan notes grupları yazılır.Bu alana yazılmayan kullanıcılar internet maili gönderebilir.
Allow messages only from the following Notes addresses to be sent to the Internet
Bu alan internet mail gönderebilecek notes kullanıcı adreslerini listeler.
Bu alana internet maili gönderebilecek kullanıcıların notes kullanıcı isimleri yazılır(örn: : Mehmet Bilgin/Bilgiislem/Sirket) yada Notes kullanıcı isimleri listesi bulunan notes grupları yazılır.Bu alana yazılmayan kullanıcılar internet maili gönderemez.
Deny messages from the following Notes addresses to be sent to the Internet
Bu alan internet mail gönderemeyecek notes kullanıcı adreslerini listeler.
Bu alana internet maili göndermesi istenmeyen kullanıcıların notes kullanıcı isimleri yazılır(örn: Mehmet Bilgin/Bilgiislem/Sirket) Yada Notes kullanıcı isimleri listesi bulunan notes grupları yazılır.Bu alana yazılmayan kullanıcılar internet maili gönderebilir.
Outbound Recipients Controls
Allow messages only to recipients in the following Internet domains or host names
Bu alan internet mail gönderilebilecek domain ve internet adreslerini listeler
Bu alana giriş yapılmasını tavsiye etmiyorum.çünkü giriş yapıldığında Domino sadece bu alanda yazılı domain ve internet adreslerinin internet mail gönderilmesine izin verecektir.Diğer tüm adreslere mail
gönderilmesini engelleyecektir.
Deny messages to recipients in the following Internet domains or host names
Bu alan internet mail gönderilemeyecek domain ve internet adreslerini listeler
Bu alana giriş yapılır ise bu alanda bulunan domain ve internet
adreslerine internet mail gönderilemez.Belli şirketlere mail gönderilmesi istenmediğinde faydalı bir ayardır
Not:Allow/Deny çakışması olursa deny alanındaki durum geçerlidir.