GFI MailSecurity Kurulumu (SMTP Gateway Mode)

Friday, 19 Jun 2009 yorum ekle yorumlara git

GFI ‘ ın MailSecurity ürünü E-mail virüsleri, exploitler ve trojanlara karşı E-mail anti-virus koruma sağlar ve birden fazla virüs motoru (5 adede kadar) içerir. GFI MailSecurity, 2 farklı mode da kurulabiliyor. Exchange Server üzerine veya farklı bir makine üzerine, yani Smtp Gateway mode da kurulabiliyor. Bu makalemde GFI MailSecurity ‘ i XP Professional işletim sistemine sahip olan bir makineye, Smtp Gateway mode kurulumunu anlatmaya çalışacağım.


Aşağıdaki linkten deneme sürümünü indirebilirsiniz.

http://www.gfi.com/downloads/downloads.aspx?pid=MSEC&lid=en


Kuruluma geçmeden ön gereksinimleri inceleyelim:

Donanımsal :

• Pentium 4 (or equivalent) – 2Ghz

• 512MB RAM

• 1.5 GB of physical disk space

Sistem :

Microsoft .Net framework 1.1 / 2.0 :

http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en

MSMQ – Microsoft Messaging Queuing Service

Internet Information Services (IIS) – SMTP service & World Wide Web service

Microsoft Data Access Components (MDAC) 2.8 :

http://www.microsoft.com/downloads/details.aspx?familyid=6c050fe3-c795-4b7d-b037-185d0506396c&displaylang=en


Bu komponentleri tamamladıktan sonra GFI kurulumuna geçebiliriz.

clip_image001

Yeni sürüm kontrolü yapsın mı diyor. Eğer GFI setup dosyasını yeni indirdi iseniz update leri check etmesine gerek yok. Eski bir setup dosyası ise güncel sürümü varmı diye kontrol etmekte yarar var.

clip_image002


Sözleşmeyi kabul ediyoruz.

clip_image003


Bilgilendirme mailleri buradaki yazdığımız e-mail adresine gelir. Evaluation süresi 10 gündür. Register olduğunuzda size gelen key ile 30 gün boyunca kullanabilirsiniz.

clip_image004

IIS ayarlarını yaptığımız bölüm. Default ayarları değiştirmiyorum.

clip_image005


IIS üzerindeki domain ler. Benim daha önce oluşturduğum domain olduğu için 2 adet gözüküyor. Normalde sadece localhost gözükür.

clip_image006

Install edeceği klasörü belirleyip next diyoruz.

clip_image007


Install diyerek kurulumu başlatıyoruz ve kurulumu bitiriyoruz.


clip_image009

Sıra geldi IIS üzerinde domain i oluşturmaya. Domains ‘ ten new diyoruz ve Remote u seçip next diyoruz.

clip_image011


Domain adını yazıp finish diyoruz.

clip_image013


Oluşturduğumuz domain ‘in özelliklerine girip “Allow Incoming mail to be relayed to this domain” işaretini işaretleyip smarthost ayarını yani gelen maillerin nereye iletileceğini belirtiyoruz. Burada 192.168.0.1 benim Exchange Server ım.

clip_image015


Default SMTP Virtual Server – Properties- Access – Relay Restriction tabına gelip Güvenlik ayarları yapıyoruz. Burada Only The List below kısmına Exchange Server ‘ ın ip sini giriyorum. Böylece Exchange Makinesi dışında kimse bu SMTP Virtual server dan e-mail relay edemeyecek.

clip_image016

Oluşturduğum Relay Restriction.


clip_image017

SMTP Gateway tarafındaki ayarları bitirdikten sonra Exchange server tarafına geçiyoruz.   Yeni bir SMTP Connector oluşturacağım.

clip_image018

Connector e isim veriyoruz daha sonra “ Forward all mail through this connector to the following smart hosts” tan, ip adresini yazıyoruz ve Local Bridgeheads den server’ ı ekliyoruz.

clip_image019


Address Space tabına gelip Add diyoruz.


clip_image020


Buradaki E-Mail Domain kısmındaki * işareti ile birlikte ok diyoruz ve en son tekrar ok diyerek connector ü oluşturuyoruz. Not:  Buradaki “ * ”  tüm domain leri simgeliyor.

Exchange 2007 üzerinde SMTP Connector oluşturmak için :

http://kbase.gfi.com/showarticle.asp?id=KBID003046


Son olarak 25 nolu portu SMTP Gateway ‘ e Nat lıyoruz. Tabi ki burada, public ip mize MX kayıtlarının da daha önceden yönlendirilmiş olması gerekiyor. Ben LAN üzerinde bir topoloji oluşturdum ve iç ip lerimi kullandım bunu dış ip ler ile de yapabilirsiniz.


clip_image022

Benim oluşturduğum topoloji. GFI ‘ ı DMZ zone da bıraktım ve mail server Trust Zone da. Burada güvenliği de sıkılaştırmış oldum. DMZ zone a, DC olan bir server veya  Exchange Server ‘ ın çıkarılması önerilmez. Buradaki yapıda gelen ataklar GFI server üzerine gelecektir.

Gateway Mode da kurulmanın avantajları özetlemek gerekirse:

Exchange Server Down olduğunda veya bakımda olduğunda mailler SMTP gateway a gelir ve up olduğunda iletilir.
Eğer Exchange makinesi güçlü bir makine yani donanımı kuvvetli değil ise Gateway Mode da kurulması önerilir.
Mail Server Exchange haricinde ise sadece SMTP Gateway mode destekler.


İki Mode arasındaki avantajlar ve dezavantajları kapsamlı şekilde aşağıdaki linkte olan tablo da verilmiş:

http://www.gfi.com/mailsecurity/gfi-mailsecurity-feature-comparison-chart.pdf

Not: GFI MailSecurity for Exchange/SMTP 9.0 ve sonraki versiyonlarında, Exchange Server ile aynı Makine üzerine Gateway Mode kurulum yapılabiliyor.

Ben kurulumu domain e dahil olmayan bir Client üzerinde yaptım. Domain e dahil olan bir Client ta Active Directory mode kurulumu da yapılabilir. Bunun yararı, kullanıcı bazlı kurallar oluşturulabilir olmasıdır. Spam leri engellemek için yine GFI ‘ın MailEssentials ürünü ile MailSecurity aynı makine üzerine  kurulabilir. Bu makalemde GFI ‘ın MailSecurity ürünü anlatmaya çalıştım. Bir sonraki makalemde görüşmek üzere.

Murat GÜÇLÜ

  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok