Exchange Server 2010′un TMG 2010 ile Dış Dünyaya Açılması

Exchange Server 2010′da kurulumdan sonra oluşturulan Send ve Receive Connector’lerden sonra firewall tarafında da birtakım işler vardır. Tercihimize göre veya yapımız gereği kullanmamızın kaçınılmaz olduğu çeşitli Exchange servislerini çalıştırmak için mevcut firewall’umuza hükmetmemiz zorunludur.

Bu makalede Exchange’in önüne konumlanan; dış dünya ile mail alıp vermesini sağlayacak olan TMG 2010′unda Mail Server Publishing kuralı oluşturacağız.

En başta söylenecek olursa Exchange 2010 kurulumu ve Send Connector oluşturulmasından sonra TMG tarafında içten dışa DNS, POP ve SMTP portları açıldığında kolay bir şekilde Exchange Server dış dünyaya mail gönderebilmektedir. Mail alabilmesi için ise, mail göndermek için kullanılan 25 ve 587′nci portların dış dünyadan Exchange Server ile görüşüyor olması gereklidir.

Öncelikle yapılması gereken şey, ADSL modem üzerinde 25 ve 587′nci portların TMG Server’ın dış bacak IP’sine forward edilmesidir:

 


Bu işlem Exchange 2010′un mail alması için yeterli değildir. Aynı konfigürasyon içerdeki TMG Server’ında da yapılmalıdır.  Sistemimizde aslında birden fazla firewall da olabilir. Sayısı veya türü (yazılımsal-donanımsal) ne olursa olsun Exchange’in yerel IP’sine kadar her firewall’da port forwarding yapılmalıdır.

TMG 2010 Server’da “Mail Server Publish” adındaki kural oluşturma sihirbazı, bir port forwarding işlemi olarak tanımlanabilir.

İşlemlere başlayalım. TMG üzerinde firewall policy bölümüne geliyoruz:

 


 

Kurala bir isim vererek devam ediyoruz:

 


 

Sonraki ekranda iki seçenek mevcut. Server to server communication SMTP,NNTP seçeneği sadece SMTP 25 Inbound portunu açacaktır. Client Access seçeneği ise bu 25′nci port ile beraber diğer servislerden yararlanacak isek; örneğin POP3 hizmeti verecek ise Exchange Server, bunların portunu da seçmemize izin vermekte. Her iki seçenek de Exchange Server’ın mail almasını sağlar ancak Clint Acess seçelim ve gelen ekranı görelim:


 

Görüldüğü üzere ihtiyacımız olan servislerin portlarını bu kural sayesinde forward edebiliyoruz. SMTP’yi seçip devam ediyoruz:

 


 

Gelen ekranda Exchange Server’ın yerel IP’sini gösteriyoruz:

 


 

Sonraki ekran, bizden network listener seçmemizi istemekte. Bu, “25′nci port için nereden gelen istekleri Exchange Server’a yönlendireyim?” anlamındadır. External seçip Adresses kısmından da TMG dış bacak IP’sini tanımlıyoruz:

 


 


 

Finish ile kuralı sonlandırıyoruz:

 


 


 

“Apply” ile kuralı tamamlıyoruz. Görüldüğü üzere TMG Server’da şu an Exchange Server ile ilgili 2 adet kural var. Exchange’den Dışarı adlı kuralda içerden dışarı Pop3,Smtp ve Smtp 587 portları açılmıştır. Tabii bu portların yönü outbound yani outgoing – giden port türleridir ve mail göndermek için oluşturulan kuralın protokolleridir. Biz son kuralda dışarıdan bize mail gönderebilmeleri için inbound yönünde 25′nci portu Exchange için açmış olduk.

Mail domainimize 587′nci porttan da mail gönderilebilir bu sebeple bu portu da açmamız gerekir.  Bu işlem için ayrı bir protokol tanımlamalı ve kurala dahil etmeliyiz. Yine forward etmek için firewall policy üzerinde sağ click yaparak Non-Web Server Protocol Publishing Rule seçeneği ile ilerliyoruz:


 

Bir isim verip devam ediyoruz:

 


 

Protocol seçip kısmında New diyerek oluşturduğumuz smtp587-inbound tanımlamasını seçiyor ve bir sonraki ekranda Exchange IP’sini gösteriyoruz:

 


 


 

Son olarak finish ile 587′nci port için yaptığımız forwarding’i bitiriyoruz:

 


 

Şimdi Exchange Server’a mail atalım ve Logs and Reports kısmından akışı ve kuralların çalıştığını gözlemleyelim:

 


 


 

Yukarıdaki şekilde görüldüğü gibi Exchange Server’a 25′nci porttan mail atılıyor, ADSL modem’den TMG’nin dış bacak IP’sine yönleniyor, oluşturduğumuz Exchange Publish SMTP Server kuralı ile de bu içerdeki Exchange Server’a yönleniyor ve mail ulaşımı gerçekleşiyor.

Exchange Server 2010′un diğer hizmetlerini de kullanabilmek için benzer publish kuralları oluşturulabilir. Hangi hizmet veya uygulama kullanılacaksa o hizmetin kullandığı port, Exchage Server’a yönlendirilir.

Herkese iyi çalışmalar.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *