Exchange 2007 üzerine Microsoft Anti Spam Agents kurulumu

Exchange server 2007 sunucumuz üzerinde Exchange Edge rolü sayesinde bir anti-spam koruması sağlayabiliyoruz.Fakat birçok organizasyonda tek bir exchange server bulunduğu için yani edge rolü yüklü olmadığı için bu özellikten mahrum kalıyoruz.Bu amaçla ecvhange sunucumuz üzerinde Anti-spam agentlarını yükleyerek koruma düzeyini birazdaha arttırabiliriz.Bunun için exchange management shell altında aşağıdaki komutu kullanırız:

Install-AntispamAgents.ps1
Bu komutla birlikte aşağıdaki çıktıyı alırız.

installagent.jpg

Gerekli ayarın tamamlanması için servislerden Microsoft Exchange Transport servisini yeniden başlatırız.Ardından Exchange Management Console altında sol tarafdaki menude (more…)

Exchange Server 2007 üzerinde mail forwarding

Exchange Server 2007 üzerinde mail forwarding işlemi için istersek exchange management console’u kullanabilir yada exchange management shell üzerinden komut ile işlemi gerçekleştirebiliriz.İsterseniz iki yöntemide inceleyelim:

Exchange Management Console üzerinde mail forwarding:

1.Management Console’u açarak Recipient Configuration nodunu genişletiriz.
2.Mailbox’a tıklarız.
3.İstediğimiz maile sağ tıklayarak özelliklerine gireriz.
4.Mail Flow Settings tabında Delivery Options‘a tıklayarak özelliklerine gireriz.

mail-firwarding.jpg

5.Forward to ktucuğunu seçeriz.
6.Browse ile mailleri forwardlamak istediğimiz kullanıcıyı seçeriz.


Exchange Management Shell üzerinde mail forwarding:

Exchange Management Shell’i açarız ve aşağıdaki komutu gireriz:
set-mailbox -DeliverToMailboxAndForward $true -ForwardingAddress Recipient_Id_Parameter

Exchange Server 2007 yi kaldırırken Public Folder Hatası

Sık rastlanan sorunlardan birtaneside Exchange Server 2007’yi kaldırırken public folder replikasyonu ile ilgili hata vermesidir.Add/remove programs bölümünü kullanarak uninstall işlemini sırasında

The public folder database Database_Name cannot be deleted.
Error:
The public folder database specified contains folder replicas. Before deleting the public folder database, remove the folders or move the replicas to another public folder database.

Hatasını alabiliririz.Bu hatanın alınmasının temel nedeni bilgi içeren public folder veritabanlarını silinememesi.Eğer bu public folder organizasyonumuzdaki son public folder ise varolan tüm pf instance’lerini silmeli ardından veritabanını kaldırmayı denemeliyiz.Eğer son public folder değilse bu seferde varolan public folder replikasyonlarını kaldırmamız gereklidir.

Peki bunu nasıl gerçekleştirebiliriz.Bunun için Microsoft’un yayınladığı makaleler aşağıda bulunuyor.

How to Remove a Public Folder Database

http://technet.microsoft.com/en-us/library/aa998329.aspx

How to Remove the Last Public Folder Database in the Organization

http://technet.microsoft.com/en-us/library/bb201664.aspx

Exchange 5.5 den Exchange 2007 ye mailbox migration

Exchange takımı tarafından yayınlanan makalede exchange 5.5’den 2007’ye geçişte bizi nelerin beklediği ve nasıl bir yol izlememiz gerektiği anlatılmış.

Biraz bahsedicek olursak ;

Eğer organizasyonumuzda 5.5 exchange server kullanıyorsak ve amacımız buradaki mailboxları Exchange Server 2007’e migrate etmek ise ,ilk önce belirtmemiz gerekn husus bunu direk yapamayacağımız.Yani bu durum Microsoft tarafından desteklenmiyor.Bu işlemi gerçekleştirmek için 2 adımlı bir yol izleyeceğiz.

İlk adımımız Exchange 5.5’den Exchange 2003’e migrate işlemi.İkinci adımımız ise Exchange 2003’den Exchange 2007’e migrate işlemi

Bu durumda karşımıza iki senaryo çıkıcaktır.

Senaryo 1:Exchange 5.5 ve Exchange 2003 aynı organizasyon içinde,Exchange 2007 farklı bir organizasyon içinde:

Exchange 2003/5.5 organizasyonu için:

-Exchange Server 2003 Migration Wizard aynı organizasyon içindeki 5.5’den migrate işlemine izin vermeyecektir.

-Exchange 5.5 üzerine Active Directory Connector’un doğru kurulduğundan emin olmalıyız ve replication servisinin doğru şekilde konfigure edildiğini kontrol etmeliyiz.

Start-Programs-Microsoft Exchange-Active Directory Connector altından bu kontrolü yapabilir ve eğer port numarası değiştirilmişse bunu tekrardan 389’a ayarlarız.

-Replikasyon işlemi için bekleyebilir yada Active Directory Connector üzerinde replike işlemini tetikliyebiliriz.

Exchange 2007 Organizasyonu için:

-İki organizasyon arasında güven ilişkisi kurulduğundan emin oluruz.

-Diğer organzasyon üzerinde yönetimsel izinlere sahip olmamız gereklidir.

-Grafik arabirimini kullanarak migration yapamayız.Bunun için Exchange Power-Shell kullanmalıyız.

-Power Shell’de $s=get-Credintial komutunu gireriz.İlgili admin kullanıcı adını ve şifresini gireriz.

-Ardından mailbox transferini başlatmak için aşağıdaki komutu kullanırız.

Move-Mailbox -identity “œusername” -sourceForestGlobalCatalog “œe2k3server” -targetDatabase “œTarget MBD “œ -sourceForestCredential $s -NTAccountOU Users.

-Eğer komut hata verirse information store ve attendant servislerinin çalıştığından emin oluruz.

Senaryo 2:Exchange 5.5 ayrı bir organizasyonda,Exchange 2003 ve Exchange 2007 farklı bir organizasyonda:

İlk önce iki organizasyon arasında güven ilişkisi olduğunu doğrularız.Bunun için grafiksel sihirbazları kullanabiliriz.

Daha sonra Exchange 5.5 üzerinde Exchange Administrator Console’a gideriz ve LDAP portunun 389 olduğunu kontrol ederiz.

Exchange 2003 üzerinde Migration Wizard’ı çalıştırıp ilgili kullanıcıları 2003’aktarırız.

Exchange 2007 üzerinde Migration Wizard’ı çalıştırıp ilgili kullanıcıları 2007’e aktarırız.

Exchange 2000/2003 Front End Server Logon işleyişi

fes.PNG

1-İstemci Front end server’a bir http isteği gönderir.

http://server/exchange

Burada istek 80. port üzerinden gerçekleşir.İstemci ilk önce hostname’i çözmeli ardından geri dönen ip adresine bağlantıyı sağlamalıdır.

2-Firewall üzerinde 80.port bağlantıya izin vermek için açık olmalıdır.SSL için 443 portuda açık olmak zorunda.

3-IIS Server 80. portu dinler ve istemcinin http isteğini yanıtlar.IIS ilk önce hangi web sitesinin istekle ilgili olduğuna karar verir.Eğer sadece “œdefault web site�? varsa tüm istekler buraya yönlendirilir.Birden fazla web sitesi varsa IIS ip adresine,hostname’ine ,host header’ına bakarak isteğin hangi web sitesine geldiğini bulmaya çalışır.

4-http istediği ilgili web sitesine gönderildikten sonra web siteside bunu ilgili dizine gönderir.Bizim örneğimizde bu dizin /exchange dizinidir.Ardından IIS ilgili sitenin “œdirectory security�? tabında bulunan logon metodunun kullanılması için çabalar.Bu metodlar anon,basic yada integrated olabilir.IIS kullanıcının kimliğini doğrulamak için RPC kullanarak Active Directory ile iletişime geçer ve LogonUserEX API’sini kullanarak kullanıcı için bir SID edinir.

5-Logon metodu için zorlama yapıldıktan sonra istek exchange dizinine gönderilir.Bu örneğimizde exchange dizininde basic authentication seçili olduğunu varsayıyoruz.Daha sonra EXPROX.DLL(exchange 2003’de kerberos bileti üretir) SID numarasını alır ve logon olan kullanıcının bilgileri ile global kataloğu 3268. port üzerinden sorgular.Global Catalog bu LDAP sorgularına kullanıcının homeMDB ve SMTP proxy adresleriyle birlikte cevap verir.

6-Artık Exprox kullanıcının mailbox server’ını ve smtp adreslerini biliyordur.Ardından virtual directory üzerindeki exchange dizinini karşılaştırır ve kulanıcının bu smtp adresine gerçekten sahip olduğunu doğrular.Eğer herhangi bir eşleşme bulunamazsa hata mesajı döndürülür.

7-Back end üzerindeki IIS tekrardan http isteğinin hangi web sitesine gideceğini belirler.Exchange dizinine gönderilen istek davex.dll tarafından durdurulur.Davex bir kez daha homeMDB ve SMTP proxy adreslerini kontrol eder.Exchange dizininde böyle bir smtp olup olmadığını kontrol eder ve isteği epoxy ile gönderir.Epoxy Exoledb ile iletişime geçer.Bilgi aynı işlemlerle Davex’e geri döndürülür.Davex web içeriğini kullanıcıya iletir.İstek 80.porttan front end sunucuya gider.

8-Front end server isteği alır ve istemciye gönderir.

Exchange Server 2007 Outlook Web Access de Attachment boyutları

Exchange organizasyonunu yönetiyorsak dikkat etmemiz gereken diğer bir konuda maillerle birlikte gönderilen ekli dosya boyutlarıdır.

Exchange 2007 ile birlikte owa aracılığıyla gönderilebilen ekli dosya boyutu 30 mb olarak belirlenmiştir.Biz kendi organizasyon yapımıza göre bu değer arttırabilir yada düşürebiliriz.Bunun için aşağıdaki adımlar işimizi görücektir:

-İlk önce web.config içerisindeki MaxRequestLength değerini istediğimiz değer ile değiştirmeliyiz. MaxRequestLength ASP.NET ile birlikte gelen dos saldırılarını önlemeye yarayan bir ayardır.Bunun için MicrosoftExchange ServerClientAccessOwa altında web.config’i açarız.

“œhttpRuntime maxRequestLength=”30000″ “œ

satırını buluruz.Buradaki 30000 değeri 30mb limiti temsil eder.Biz istediğimiz değeri girebilriz.

Ardından Message size limit lerini ayarlamamız gerekli.Bunun için istersek kullanıcı bazlı istersek tüm kullanıcıları kapsayan bir değişiklik yapabiliriz.

Exchange Management Shell altında:

Set-mailbox -id:”username” -MaxSendSize:50000 user bazlı değişiklik için

Set-transportconfig -MaxSendSize: 50000 tüm kullanıcıları kapsayan değişiklik için.

Bu işlemlerden bir müddet sonra(güncelleştirme) değişiklikler aktif olucaktır.

Bu arada şunu unutmamamız gerekir.Bir upload işlemi 60dk’yı geçtiği takdirde timeout hatası vericek ve başarısız olucaktır.

Exchange 2007 için 64-bit mimarisinin yararları nelerdir?

Microsoft Exchange 2007’yi sunarken bu yapının artık 64-bit altında çalışacağını açıkladı.Şu an deneme amaçlı 32-bit mimarisi üzerinde çalışan sürümler yayınlansada aslında 64-bit altında çalışmak için tasarlandı.

Peki bu 64-bit mimarisinin bir excahnge adminine getirdiği yararlar nelerdir?

Aslında en büyük getirisi 32-bit sistemlerde kullanılabilen 4GB ram miktarının Standart server 2003’de 32GB a yükselmesidir.Enterprise Editonda ise bu değer tam 1TB.

Hepimiz biliyoruzki Exchange Server adeta bir ram canavarı.Ne kadar çok RAM olursa o kadar rahat çalışabilen bir yapısı var.Peki fazladan fiziksel ve virtual ram bize ne gibi faydalar sağlar.

64-bit üzerinde çalışan bir Exchange 2007 server üzerindeki arttırılmış ram miktarı disk IO’sundada bir artışa sebep olucaktır.Buda Exchange Server ile birlikte kullandığımız SAN üniteleriyle daha hızlı ve verimli çalışabilmek demek.

64-bit mimarisi aynı zamanda fazladan storage groups ve store desteği vermektedir.Önceden Exchange Server ile birlikte her biri 5 store içeren 4 storage group kullanbiliyorduk.Exchange 2007 ile birlikte artık her biri 50 store barındıran 50 storage group kullanabiliyoruz.Buda 64 mimarisi üzerinde çalışan Exchange 2007’nin verimliliğini gösteriyor.

32 bit üzerinde çalışan Exchange çekirdek üzerinde kullanılan memory miktarını sınırlıyordu.Yapmızda exchange suncumuza bir çok bağlantı gerçekleşiyor.Gelen ve giden her mesaj bir bağlantı demek.Aynı zamanda başımızın belası spamlar oldukça fazla bağlantı gerçekleştiriyor.Buna birde OWA OMA RPC over http gibi bağlantılarda eklendiğinde memory kapasitesi sorun teşkil etmeye başlayabilir.Çünkü her bir bağlantı çekirdek üzerindeki memory’den bir kısmını kullanıyor.Bu sorunda 64-bit ile büyük ölçüde çözülmüş durumda.

Eğer yapımızda IPSEC kullanıyorsak buda ek bir yük getirecektir.Çünkü IPSEC aradaki bağlantıyı encrypt ettiği için sistemin memory’sinin büyük bir kısmını kullanıyor.

Bu ve benzeri sebeplerden ötürü 64-bit mimarisi bizi uzun yıllar boyunca sıkıntıya sokmayacağa benziyor.

Exchange 2007 üzerinde Security Configuration Wizard

Özellikte Edge Transport rolünü üstlenen sunucular networkümüzün en güvenli yeri olmalılar.İnternet ile içerdike mail trafiğini yöneten bu sunucu aynı zamanda antivirus ve antispam korumasını sağlar.

Bu nedenle güvenliği ön planda tutmamız gereklidir.Bunun için Windows Server 2003 SP1 ile birlikte gelen Security Configuration Wizard’ı kullanabiliriz.Kurulumu oldukça basit.Add/Remove Windows Components “˜i kullanarak yükleme işlemini gerçekleştiriyoruz.Yalnız Exchange 2007 için dikkat etmemiz gerekn başka bir durum var.Exchange2007.xml dosyasını SCW için register etmemiz gerekli.Bunun için

C:Program FilesMicrosoftExchange ServerScripts

Altında Exchange2007.XML dosyasını kopyalarız ve %windir%Securitymsscwscripts dizinine yapıştırırız.Ardından komut istemine geçerek %windir%System32 dizininde aşağıdaki komutu gireriz.

SCWCMD Register /kbname:MSExchangeEdge kbfile:%windir%securitymsscwkbsExchange2007.xml

Komut başarıyla çalıştırıldığında Edge Transport sunucusu üzerine SCW’yi kurabiliriz.