MAİL SUNUCU.

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları Son Hafta
Advertisements

Kullanıcı ve Grup Yönetimi
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
FreeRADIUS ile Kimlik Denetimi
Filezilla Client & Server
WEB SAYFASI NASIL HAZIRLANIR?
TCP/IP Protokolü.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Mezitli İlçe Milli Eğitim Müdürlüğü
, İngilizce “electronic mail” yani elektronik posta kelimelerinden türetilmiştir. , adından da anlaşıldığı gibi elektronik yolla ve internet.
UTL_MAIL basit ve etkili çözüm
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
E-Posta Servisi.
E-posta Sistemi Outlook Ayarları
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
WEB SAYFALARININ SUNUCUYA YERLEŞTİRİLMESİ Okutman İlyas KOÇ.
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
AĞ PROTOKOLÜ.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ
Php Form İşlemleri.
Outlook express ayarları
TEMEL İNTERNET KAVRAMLARI
Bilgisayar ve internet güvenliği için yardımcı programlar
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
DHCP SUNUCUSU KURULUMU VE YÖNETİMİ
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
İnternet Teknolojisi Temel Kavramlar
ODTÜ Bilgi İşlem Merkezi Anti-Spam Çalışmaları Tayfun Asker ODTÜ-BİDB
Postfix Spam Ayarları Tufan KARADERE TÜBİTAK - ULAKBİM
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
Internette iki çe ş it adresleme kullanılır. IP numarası herhangi bir bilgisayar internete ba ğ landı ğ ı anda, dünya üzerinde sadece ona ait olan bir.
 Bilgisayarlar arasında bilgi alışverişini, dosya iletimini sağlamaktadır.  Bu protokol kullanılarak, internet üzerinde bulunan herhangi bir bilgisayarda.
BİLGİSAYAR AĞLARINA GİRİŞ
BİLGİSAYAR AĞLARINA GİRİŞ
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
E-POSTALARIN OUTLOOK 2010 PROGRAMINA KURULUMU
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
LAN (Yerel Alan Ağı) Nedir?
WEB Teknolojileri Günleri 02 WEB de Güvenlik Türk Telekomünikasyon A.Ş. Bilişim Ağları Dairesi Başkanlığı İnternet Servisleri Müdürlüğü Ali KAPLAN
Windows İşletim Sistemlerinde Yetkilendirme
KIRKLARELİ ÜNİVERSİTESİ
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
E-POSTA Hakan YİĞİT.
Çiğli İlçe Milli Eğitim Müdürlüğü
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Havran İlçe Milli Eğitim E-posta Adreslerinin Kullanımı.
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
FTP Nedir ? Deniz Kaya FTP NEDİR ? Ftp (File Transfer Protocol), dosya gönderme protokolü manası gelir. Bir bilgisayardan bir başka bilgisayar.
Çiğli İlçe Milli Eğitim Müdürlüğü
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Bilgi İşlem Organizasyonu
MUHASEBE YEDEKLEME.
Muhammet Doğan KABLAN
İnternet Adresleri IP Kavramı
Dünyanın bilgisine açılan pencere...
FTP Server Eray Demir
MAİL SERVER Oğuz ZARCI –
Active Directory.
PORTLAR Gizem GÜRSEL
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Meriç ÇETİN Muhittin KARAMAN Murat AYDOS
TCP/IP PROTOKOLÜ.
Sunum transkripti:

MAİL SUNUCU

Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ? 1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. 2.Mailler Antivirus ve Malware taramazından geçirilecektir. 3.Spam kontrol 4.Ücretsiz antivirus 5.Ücretsiz spam Kontrol 6.Gelen ve giden mail Takip 7.Gelen ve giden Mail Yedekleme 8.Sınırsız kullanıcı ekleyebilir ve çıkarabilirsiniz. 9.Sınırsız domain ekleme 10.Hard disk (sabit disk) miktarı kadar mail Kotası 11. Firewall Sistemleri ile entegresyon 12.Spam maillerde kontrol sistemi

TEKNİK ÖZELLİKLERİ • Adres, domain, ip ve network temelli beyaz ve kara liste tanımlayabilme. • Farklı yetki seviyesinde kullanıcılar tanımlayabilme. • Karantina, yedekleme ve e-maile yönlendirme. • Yönetim raporları, istatistikler. • Başlık ve içerik filtrelemesi. • Eklenti filtreleme. Virüs taraması. • Spam öğrenme. • Dahili RBL cache. • Türkçe spam imzaları. Gelişmiş loglama özellikleri. • Spam tanımlama ve engelleme modülü. • E-mail adresi ve domain bazlı profil yönetimi. • Green Network (Kara liste, güvenilir IP kaynakları). • LDAP ve Windows Active Directory ile birlikte çalışabilmektedir.

Smtp (simple maIL TRANSFER PROTOCOL)

E-posta gönderme protokolü (Simple Mail Transfer Protocol), bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve bağlantıyı sonlandırır.

Ücretsiz hizmet veren büyük e-posta servisi sağlayıcıları da SMTP ve diğer e-posta gönderim ve kontrol protokollerini desteklemeye başlamışlardır. Outlook, Eudora, Kmail, Thunderbird, Evolution, Sylpheed gibi e-posta istemcileri, e-postalarınızı gönderilmek üzere sunucunuza iletirken SMTP servisinden faydalanırlar. 25 numaralı port SMTP sunucusu için ayrılmıştır.

IMAP(INTERNET MAIL ACCESS PROTOCOL)

IMAP4 olarak de bilinen IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür. Eposta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir. Modern E-posta sunucularının neredeyse tamamı tarafından desteklenir.

Örneğin, IMAP sunucuda saklanan e-postalarınıza evinizdeki kişisel bilgisayarınızdan, işyerinizdeki iş istasyonundan ya da seyahatte diz üstü bilgisayarınızdan mesajlarınızı bu bilgisayarlar arasında transfer etmeden ulaşabilirsiniz. Bir e-posta sunucusuna POP3 ile bağlanıldığında bütün yeni mesajlar istemciye çekilir ve bağlantı kapatılır. IMAP kullanıldığında oturum açıldıktan sonra bağlantı sadece istek olduğu durumlarda açık kalır.

POP3 (Post Office Protocol )

Bir e-posta iletişim protokolü POP3 E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu e-posta, e-posta sunucuları arasında aktarılırken de SMTP kullanılır. Tâ ki alıcı e-postayı okumak istediğinde bilgisayarına indirmek için arkaplanda POP3 protokolü kullanılır. Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır. E-posta sunucusuyla iletişim sağlamak için genelde aşağıdaki bilgileri girmek gerekir:

Kullanıcı adı / user name / örn: yilmaz veya yilmaz@example *Kullanıcı adı / user name / örn: yilmaz veya yilmaz@example.com veya yilmaz%example.com tarzlarından biriyle belirtilir. Hangi tarzın kullanılacağı, sistem yöneticisine sorulmalıdır. *Şifre / password *Giden sunucu adresi / Outgoing mail server (SMTP) / E-posta hangi sunucu üzerinden gönderilecek, IP de belirtilebilir.

*Gelen sunucu adresi / Incoming mail server (POP3) / E-postalar hangi sunucudan alınacak, IP de belirtilebilir Bağlantı Port numarası genellikle 110 olarak yapılandırılır. Gmail ücretsiz POP3 iletişim imkân vermektedir.

Yerel intranetlerde ve İnternet üzerinde e-posta iletimini sağlayan araçlara e-posta aktarım aracı (Mail Transfer Agent / MTA) denir. Basitçe, herhangi bir yere e-posta gönderebilmek ya da alabilmek için bir e-posta istemcisi (MS Outlook Express, Mozilla Thunderbird, Evolution, Pine, Mutt vb.) ve kişisel hesabın tanımlı olduğu bir e-posta sunucusu gerekir.

En yaygın E-Posta Sunucuları Windows platformu üzerinde : MS Exchange Server Unix/Linux üzerinde Sendmail Postfix Qmail Exim . . .

LİNUX ÜZERİNDEKİ E-POSTA SUNUCULARI ARASINDAKİ FARKLAR

Postfix'in kurulumu ve birçok araçla uyumluluğu (SQL, MySQL, Cyrus, LDAP, SASL, TSL, SSL) sayesinde yapılandırması birçok MTA 'ya göre oldukça basittir. Güvenlik konusunda 2000 yılından bu yana büyük gelişme kaydetmesine rağmen, "sendmail" "postfix"'e göre çok ciddi zayıflıkları bulunan bir e-posta sunucusudur. Bu aynı zamanda "postfix"'in güvenlik konusundaki başarısından kaynaklanmaktadır.

Exim’de ise ölçeklenebilme konusunda sorunlar vardır Exim’de ise ölçeklenebilme konusunda sorunlar vardır. Ayrıca Exim’de merkezi bir kuyruk yöneticisi ve yük deneleme olmadığı için postfix exim’e göre avantajlıdır.

POSTFIX İLE E-POSTA SİSTEMİ

POSTFIX KURULUMU

apt-get install postfix dedikten sonra karşımıza aşağıdaki ekran çıkacaktır.

Kurulum bittikten sonra postfix e-posta sunucusunun yapılandırma dosyası /etc/postfix/main.cf ‘dir.

SASL YETKİLENDİRMESİ Sunucuya dış ağdan erişerek e-posta gönderen mobil kullanıcıları bulunmaktadır. Dışarıdan e-posta için izin verilmiş kullanıcılar ile spam yapan kişiler ayırmak için yetkilendirme sistemine ihtiyaç vardır. Bu durumun çözümü SASL ( The simple Authentication and Security Layer) ile yapılır.

SASL ilaveleri ve kütüphaneleri kurulması gerekir.

Aşağıda postfix komutunu vererek SMTP sunucusunda yetkilendirmeleri etkinleştireceğiz. postconf –e ‘smtpd_sasl_auth_enable=yes’ SMTP doğrulamasını doğru bir şekilde yapmayan istemcilerinde başarılı bir şekilde bağlantı kurabilmeleri için aşağıdaki parametre eklenir: postconf –e ‘broken_sasl_auth_clients=yes’

smtpd_sasl_security_options parametresi istemci için SMTP sunucusuna bağlandığı zaman parola mekanizmasını kontrol etmemizi sağlar. Aşağıdaki bağlantı anonim bağlantıları engelleyecektir. postconf –e ‘smtpd_sasl_security_options=noanonymous’ Postfix ön tanımlı olarak yetkilendirme olmadan aktarım(relay) izni vermez. Kullanıcılara aktarım hakkı vermek için aşağıdaki komut tek satır olarak verilir. postconf –e ‘smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination’

Postfix ‘in ihtiyaç duyduğu SASL yapılandırma dosyasını oluşturmak için aşağıdaki komut yazılır: mkdir –p /etc/postfix/sasl Daha sonra cd /etc/postfix/sasl dizinine girilip smtpd.conf dosyası oluşturulur (nano smtpd.conf) ve içine aşağıdaki satırlar yazılır. pwcheck_method:saslauthd mech_list:plain login

postfix sunucusunu yeniden etkinleştirmek için postfix reload komutu çalıştırılır. SASAUTHD Servisi Bu servis dış ağ ile haberleşmez. Bu yüzden düz metin parolaları kullansa bile güvenlik riski en aza inmektedir. Bu servisin yapılandırması aşağıdaki gibi olur:

Mkdir –p /var/spool/postfix/var/run/saslauthd Servis için gerekli dizini oluşturalım. Mkdir –p /var/spool/postfix/var/run/saslauthd Saslauthd servisini etkinleştirmek için /etc/default/saslauthd dosyasını düzenlememiz gerekir. Bu dosyada START=no yazan yerde no yerine yes yazılacak ve bir alt satıra ise aşağıdaki kod yazılacaktır. PARAMS=‘’-m /var/spool/postfix/var/run/saslauthd –r’’ Yazılıp dosya kaydedilecektir.

4. Daha sonra, saslauthd servisinin süreç ID’sinin tutulduğu dosyanın yerini değiştirmek için /etc/init.d/saslauthd dosyasını düzenleyip PIDFILE değerini PIDFILE=‘’/var/spool/postfix/var/run/${NAME}/saslauthd.pid’’ 5. Saslauthd servisini başlatın. /etc/init.d/saslauthd start

TLS ŞİFRELEME SASL, kimlerin sunucu üzerinde e-posta göndereceğini belirlemek için kullanılır. TLS şifreleme türü kullanıcılar ağda kullanıcı adlarını ve bilgilerini girerken bu bilgilerin ağı dinleyebilecek kullanıcılara karşı bilgilerin şifrelenmesini sağlar. SSL sertifikası oluşturmak için mkdir /etc/postfix/ssl

Daha sonra ise cd /etc/postfix/ssl Daha sonra cd /etc/postfix/ssl dizinine gidip aşağıdaki kodlar yazılır. openssl gensra –des3 –rand /etc/hosts –out smtpd.key 1024 Daha sonra Server.key dosyasının izinleri değiştirilir. Chmod 600 smtpd.key Daha sonra bir anahtar ve sertifika oluşturulur. Openssl req –new –key smtpd.key out smtpd.csr

Bir sonraki komutla imza anahtarı (signature key) oluşturulur ve mevcut anahtar ile yenisi değiştirilir. Openssl x509 –req –days 3650 –in smtpd.csr –signkey smtpd.key –out \smtpd.crt

POP3 ve IMAP4 YAPILANDIRMASI Debian üzerinde aşağıdaki komut verilerek IMAP ve POP3 sunucuları kurulur. apt-get install ipopd-ssl uw-imapd-ssl POP2 ve POP3 için ipopd IMAP4 içinse imapd-ssl paketleri seçilmiştir.