Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MAİL SUNUCU. Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ? • 1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. • 2.Mailler Antivirus ve Malware.

Benzer bir sunumlar


... konulu sunumlar: "MAİL SUNUCU. Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ? • 1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. • 2.Mailler Antivirus ve Malware."— Sunum transkripti:

1 MAİL SUNUCU

2 Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ? • 1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. • 2.Mailler Antivirus ve Malware taramazından geçirilecektir. • 3.Spam kontrol • 4.Ücretsiz antivirus • 5.Ücretsiz spam Kontrol • 6.Gelen ve giden mail Takip • 7.Gelen ve giden Mail Yedekleme • 8.Sınırsız kullanıcı ekleyebilir ve çıkarabilirsiniz. • 9.Sınırsız domain ekleme • 10.Hard disk (sabit disk) miktarı kadar mail Kotası • 11. Firewall Sistemleri ile entegresyon • 12.Spam maillerde kontrol sistemi

3 TEKNİK ÖZELLİKLERİ • Adres, domain, ip ve network temelli beyaz ve kara liste tanımlayabilme. • Farklı yetki seviyesinde kullanıcılar tanımlayabilme. • Karantina, yedekleme ve e yönlendirme. • Yönetim raporları, istatistikler. • Başlık ve içerik filtrelemesi. • Eklenti filtreleme. Virüs taraması. • Spam öğrenme. • Dahili RBL cache. • Türkçe spam imzaları. Gelişmiş loglama özellikleri. • Spam tanımlama ve engelleme modülü. • adresi ve domain bazlı profil yönetimi. • Green Network (Kara liste, güvenilir IP kaynakları). • LDAP ve Windows Active Directory ile birlikte çalışabilmektedir.

4 SMTP (SIMPLE MAIL TRANSFER PROTOCOL)

5 E-posta gönderme protokolü (Simple Mail Transfer Protocol), bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e- postayı sunucuya iletir ve bağlantıyı sonlandırır.

6 Ücretsiz hizmet veren büyük e-posta servisi sağlayıcıları da SMTP ve diğer e-posta gönderim ve kontrol protokollerini desteklemeye başlamışlardır. Outlook, Eudora, Kmail, Thunderbird, Evolution, Sylpheed gibi e-posta istemcileri, e-postalarınızı gönderilmek üzere sunucunuza iletirken SMTP servisinden faydalanırlar. 25 numaralı port SMTP sunucusu için ayrılmıştır.

7 IMAP(INTERNET MAIL ACCESS PROTOCOL)

8 IMAP4 olarak de bilinen IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür. Eposta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir. Modern E-posta sunucularının neredeyse tamamı tarafından desteklenir.

9 Örneğin, IMAP sunucuda saklanan e-postalarınıza evinizdeki kişisel bilgisayarınızdan, işyerinizdeki iş istasyonundan ya da seyahatte diz üstü bilgisayarınızdan mesajlarınızı bu bilgisayarlar arasında transfer etmeden ulaşabilirsiniz. Bir e-posta sunucusuna POP3 ile bağlanıldığında bütün yeni mesajlar istemciye çekilir ve bağlantı kapatılır. IMAP kullanıldığında oturum açıldıktan sonra bağlantı sadece istek olduğu durumlarda açık kalır.

10 POP3 (POST OFFICE PROTOCOL )

11 Bir e-posta iletişim protokolü POP3 E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu e-posta, e-posta sunucuları arasında aktarılırken de SMTP kullanılır. Tâ ki alıcı e-postayı okumak istediğinde bilgisayarına indirmek için arkaplanda POP3 protokolü kullanılır. Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır. E-posta sunucusuyla iletişim sağlamak için genelde aşağıdaki bilgileri girmek gerekir:

12 *Kullanıcı adı / user name / örn: yilmaz veya veya yilmaz%example.com tarzlarından biriyle belirtilir. Hangi tarzın kullanılacağı, sistem yöneticisine sorulmalıdır. *Şifre / password *Giden sunucu adresi / Outgoing mail server (SMTP) / E- posta hangi sunucu üzerinden gönderilecek, IP de belirtilebilir.

13 *Gelen sunucu adresi / Incoming mail server (POP3) / E- postalar hangi sunucudan alınacak, IP de belirtilebilir Bağlantı Port numarası genellikle 110 olarak yapılandırılır. Gmail ücretsiz POP3 iletişim imkân vermektedir.

14

15 Yerel intranetlerde ve İnternet üzerinde e-posta iletimini sağlayan araçlara e-posta aktarım aracı (Mail Transfer Agent / MTA) denir. Basitçe, herhangi bir yere e-posta gönderebilmek ya da alabilmek için bir e-posta istemcisi (MS Outlook Express, Mozilla Thunderbird, Evolution, Pine, Mutt vb.) ve kişisel hesabın tanımlı olduğu bir e-posta sunucusu gerekir.

16 En yaygın E-Posta Sunucuları Windows platformu üzerinde :  MS Exchange Server Unix/Linux üzerinde  Sendmail  Postfix  Qmail  Exim...

17 LİNUX ÜZERİNDEKİ E-POSTA SUNUCULARI ARASINDAKİ FARKLAR

18  Postfix'in kurulumu ve birçok araçla uyumluluğu (SQL, MySQL, Cyrus, LDAP, SASL, TSL, SSL) sayesinde yapılandırması birçok MTA 'ya göre oldukça basittir.  Güvenlik konusunda 2000 yılından bu yana büyük gelişme kaydetmesine rağmen, "sendmail" "postfix"'e göre çok ciddi zayıflıkları bulunan bir e-posta sunucusudur. Bu aynı zamanda "postfix"'in güvenlik konusundaki başarısından kaynaklanmaktadır.

19  Exim’de ise ölçeklenebilme konusunda sorunlar vardır. Ayrıca Exim’de merkezi bir kuyruk yöneticisi ve yük deneleme olmadığı için postfix exim’e göre avantajlıdır.

20 POSTFIX İLE E-POSTA SİSTEMİ

21 POSTFIX KURULUMU

22 apt-get install postfix dedikten sonra karşımıza aşağıdaki ekran çıkacaktır.

23

24 Kurulum bittikten sonra postfix e-posta sunucusunun yapılandırma dosyası /etc/postfix/main.cf ‘dir.

25

26

27

28 SASL YETKİLENDİRMESİ Sunucuya dış ağdan erişerek e-posta gönderen mobil kullanıcıları bulunmaktadır. Dışarıdan e-posta için izin verilmiş kullanıcılar ile spam yapan kişiler ayırmak için yetkilendirme sistemine ihtiyaç vardır. Bu durumun çözümü SASL ( The simple Authentication and Security Layer) ile yapılır.

29 SASL ilaveleri ve kütüphaneleri kurulması gerekir.

30 Aşağıda postfix komutunu vererek SMTP sunucusunda yetkilendirmeleri etkinleştireceğiz. postconf –e ‘smtpd_sasl_auth_enable=yes’ SMTP doğrulamasını doğru bir şekilde yapmayan istemcilerinde başarılı bir şekilde bağlantı kurabilmeleri için aşağıdaki parametre eklenir: postconf –e ‘broken_sasl_auth_clients=yes’

31 smtpd_sasl_security_options parametresi istemci için SMTP sunucusuna bağlandığı zaman parola mekanizmasını kontrol etmemizi sağlar. Aşağıdaki bağlantı anonim bağlantıları engelleyecektir. postconf –e ‘smtpd_sasl_security_options=noanonymous’ Postfix ön tanımlı olarak yetkilendirme olmadan aktarım(relay) izni vermez. Kullanıcılara aktarım hakkı vermek için aşağıdaki komut tek satır olarak verilir. postconf –e ‘smtpd_recipient_restrictions=permit_mynetworks,permit_s asl_authenticated,reject_unauth_destination’

32 Postfix ‘in ihtiyaç duyduğu SASL yapılandırma dosyasını oluşturmak için aşağıdaki komut yazılır: mkdir –p /etc/postfix/sasl Daha sonra cd /etc/postfix/sasl dizinine girilip smtpd.conf dosyası oluşturulur (nano smtpd.conf) ve içine aşağıdaki satırlar yazılır. pwcheck_method:saslauthd mech_list:plain login

33 postfix sunucusunu yeniden etkinleştirmek için postfix reload komutu çalıştırılır. SASAUTHD Servisi Bu servis dış ağ ile haberleşmez. Bu yüzden düz metin parolaları kullansa bile güvenlik riski en aza inmektedir. Bu servisin yapılandırması aşağıdaki gibi olur:

34 1. Servis için gerekli dizini oluşturalım. 2. Mkdir –p /var/spool/postfix/var/run/saslauthd 3. Saslauthd servisini etkinleştirmek için /etc/default/saslauthd dosyasını düzenlememiz gerekir. Bu dosyada START=no yazan yerde no yerine yes yazılacak ve bir alt satıra ise aşağıdaki kod yazılacaktır. PARAMS=‘’-m /var/spool/postfix/var/run/saslauthd –r’’ Yazılıp dosya kaydedilecektir.

35 4. Daha sonra, saslauthd servisinin süreç ID’sinin tutulduğu dosyanın yerini değiştirmek için /etc/init.d/saslauthd dosyasını düzenleyip PIDFILE değerini PIDFILE=‘’/var/spool/postfix/var/run/${NAME}/saslauthd.pid ’’ 5. Saslauthd servisini başlatın. /etc/init.d/saslauthd start

36 TLS ŞİFRELEME SASL, kimlerin sunucu üzerinde e-posta göndereceğini belirlemek için kullanılır. TLS şifreleme türü kullanıcılar ağda kullanıcı adlarını ve bilgilerini girerken bu bilgilerin ağı dinleyebilecek kullanıcılara karşı bilgilerin şifrelenmesini sağlar. SSL sertifikası oluşturmak için mkdir /etc/postfix/ssl

37 Daha sonra ise cd /etc/postfix/ssl Daha sonra cd /etc/postfix/ssl dizinine gidip aşağıdaki kodlar yazılır. openssl gensra –des3 –rand /etc/hosts –out smtpd.key 1024 Daha sonra Server.key dosyasının izinleri değiştirilir. Chmod 600 smtpd.key Daha sonra bir anahtar ve sertifika oluşturulur. Openssl req –new –key smtpd.key out smtpd.csr

38 Bir sonraki komutla imza anahtarı (signature key) oluşturulur ve mevcut anahtar ile yenisi değiştirilir. Openssl x509 –req –days 3650 –in smtpd.csr –signkey smtpd.key –out \smtpd.crt

39

40

41

42

43 POP3 ve IMAP4 YAPILANDIRMASI Debian üzerinde aşağıdaki komut verilerek IMAP ve POP3 sunucuları kurulur. apt-get install ipopd-ssl uw-imapd-ssl POP2 ve POP3 için ipopd IMAP4 içinse imapd-ssl paketleri seçilmiştir.

44


"MAİL SUNUCU. Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ? • 1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. • 2.Mailler Antivirus ve Malware." indir ppt

Benzer bir sunumlar


Google Reklamları