Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
MAİL SUNUCU
2
Neden MAİL SERVER Gereklidir? Avantajları Nelerdir ?
1.Mail Sunucunuz, güvenlik üst düzeye çıkacaktır. 2.Mailler Antivirus ve Malware taramazından geçirilecektir. 3.Spam kontrol 4.Ücretsiz antivirus 5.Ücretsiz spam Kontrol 6.Gelen ve giden mail Takip 7.Gelen ve giden Mail Yedekleme 8.Sınırsız kullanıcı ekleyebilir ve çıkarabilirsiniz. 9.Sınırsız domain ekleme 10.Hard disk (sabit disk) miktarı kadar mail Kotası 11. Firewall Sistemleri ile entegresyon 12.Spam maillerde kontrol sistemi
3
TEKNİK ÖZELLİKLERİ • Adres, domain, ip ve network temelli beyaz ve kara liste tanımlayabilme. • Farklı yetki seviyesinde kullanıcılar tanımlayabilme. • Karantina, yedekleme ve e yönlendirme. • Yönetim raporları, istatistikler. • Başlık ve içerik filtrelemesi. • Eklenti filtreleme. Virüs taraması. • Spam öğrenme. • Dahili RBL cache. • Türkçe spam imzaları. Gelişmiş loglama özellikleri. • Spam tanımlama ve engelleme modülü. • adresi ve domain bazlı profil yönetimi. • Green Network (Kara liste, güvenilir IP kaynakları). • LDAP ve Windows Active Directory ile birlikte çalışabilmektedir.
4
Smtp (simple maIL TRANSFER PROTOCOL)
5
E-posta gönderme protokolü (Simple Mail Transfer Protocol), bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve bağlantıyı sonlandırır.
6
Ücretsiz hizmet veren büyük e-posta servisi sağlayıcıları da SMTP ve diğer e-posta gönderim ve kontrol protokollerini desteklemeye başlamışlardır. Outlook, Eudora, Kmail, Thunderbird, Evolution, Sylpheed gibi e-posta istemcileri, e-postalarınızı gönderilmek üzere sunucunuza iletirken SMTP servisinden faydalanırlar numaralı port SMTP sunucusu için ayrılmıştır.
7
IMAP(INTERNET MAIL ACCESS PROTOCOL)
8
IMAP4 olarak de bilinen IMAP, yerel kullanıcıların uzaktaki bir e-posta sunucusuna erişmesini sağlayan bir uygulama katmanı protokolüdür. Eposta sunucularından mesaj çekmek konusunda yaygın protokollerden biridir. Modern E-posta sunucularının neredeyse tamamı tarafından desteklenir.
9
Örneğin, IMAP sunucuda saklanan e-postalarınıza evinizdeki kişisel bilgisayarınızdan, işyerinizdeki iş istasyonundan ya da seyahatte diz üstü bilgisayarınızdan mesajlarınızı bu bilgisayarlar arasında transfer etmeden ulaşabilirsiniz. Bir e-posta sunucusuna POP3 ile bağlanıldığında bütün yeni mesajlar istemciye çekilir ve bağlantı kapatılır. IMAP kullanıldığında oturum açıldıktan sonra bağlantı sadece istek olduğu durumlarda açık kalır.
10
POP3 (Post Office Protocol )
11
Bir e-posta iletişim protokolü POP3 E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu e-posta, e-posta sunucuları arasında aktarılırken de SMTP kullanılır. Tâ ki alıcı e-postayı okumak istediğinde bilgisayarına indirmek için arkaplanda POP3 protokolü kullanılır. Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır. E-posta sunucusuyla iletişim sağlamak için genelde aşağıdaki bilgileri girmek gerekir:
12
Kullanıcı adı / user name / örn: yilmaz veya yilmaz@example
*Kullanıcı adı / user name / örn: yilmaz veya veya yilmaz%example.com tarzlarından biriyle belirtilir. Hangi tarzın kullanılacağı, sistem yöneticisine sorulmalıdır. *Şifre / password *Giden sunucu adresi / Outgoing mail server (SMTP) / E-posta hangi sunucu üzerinden gönderilecek, IP de belirtilebilir.
13
*Gelen sunucu adresi / Incoming mail server (POP3) / E-postalar hangi sunucudan alınacak, IP de belirtilebilir Bağlantı Port numarası genellikle 110 olarak yapılandırılır. Gmail ücretsiz POP3 iletişim imkân vermektedir.
15
Yerel intranetlerde ve İnternet üzerinde e-posta iletimini sağlayan araçlara e-posta aktarım aracı (Mail Transfer Agent / MTA) denir. Basitçe, herhangi bir yere e-posta gönderebilmek ya da alabilmek için bir e-posta istemcisi (MS Outlook Express, Mozilla Thunderbird, Evolution, Pine, Mutt vb.) ve kişisel hesabın tanımlı olduğu bir e-posta sunucusu gerekir.
16
En yaygın E-Posta Sunucuları
Windows platformu üzerinde : MS Exchange Server Unix/Linux üzerinde Sendmail Postfix Qmail Exim . . .
17
LİNUX ÜZERİNDEKİ E-POSTA SUNUCULARI ARASINDAKİ FARKLAR
18
Postfix'in kurulumu ve birçok araçla uyumluluğu (SQL, MySQL, Cyrus, LDAP, SASL, TSL, SSL) sayesinde yapılandırması birçok MTA 'ya göre oldukça basittir. Güvenlik konusunda 2000 yılından bu yana büyük gelişme kaydetmesine rağmen, "sendmail" "postfix"'e göre çok ciddi zayıflıkları bulunan bir e-posta sunucusudur. Bu aynı zamanda "postfix"'in güvenlik konusundaki başarısından kaynaklanmaktadır.
19
Exim’de ise ölçeklenebilme konusunda sorunlar vardır
Exim’de ise ölçeklenebilme konusunda sorunlar vardır. Ayrıca Exim’de merkezi bir kuyruk yöneticisi ve yük deneleme olmadığı için postfix exim’e göre avantajlıdır.
20
POSTFIX İLE E-POSTA SİSTEMİ
21
POSTFIX KURULUMU
22
apt-get install postfix dedikten sonra karşımıza aşağıdaki ekran çıkacaktır.
24
Kurulum bittikten sonra postfix e-posta sunucusunun yapılandırma dosyası /etc/postfix/main.cf ‘dir.
28
SASL YETKİLENDİRMESİ Sunucuya dış ağdan erişerek e-posta gönderen mobil kullanıcıları bulunmaktadır. Dışarıdan e-posta için izin verilmiş kullanıcılar ile spam yapan kişiler ayırmak için yetkilendirme sistemine ihtiyaç vardır. Bu durumun çözümü SASL ( The simple Authentication and Security Layer) ile yapılır.
29
SASL ilaveleri ve kütüphaneleri kurulması gerekir.
30
Aşağıda postfix komutunu vererek SMTP sunucusunda yetkilendirmeleri etkinleştireceğiz. postconf –e ‘smtpd_sasl_auth_enable=yes’ SMTP doğrulamasını doğru bir şekilde yapmayan istemcilerinde başarılı bir şekilde bağlantı kurabilmeleri için aşağıdaki parametre eklenir: postconf –e ‘broken_sasl_auth_clients=yes’
31
smtpd_sasl_security_options parametresi istemci için SMTP sunucusuna bağlandığı zaman parola mekanizmasını kontrol etmemizi sağlar. Aşağıdaki bağlantı anonim bağlantıları engelleyecektir. postconf –e ‘smtpd_sasl_security_options=noanonymous’ Postfix ön tanımlı olarak yetkilendirme olmadan aktarım(relay) izni vermez. Kullanıcılara aktarım hakkı vermek için aşağıdaki komut tek satır olarak verilir. postconf –e ‘smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination’
32
Postfix ‘in ihtiyaç duyduğu SASL yapılandırma dosyasını oluşturmak için aşağıdaki komut yazılır: mkdir –p /etc/postfix/sasl Daha sonra cd /etc/postfix/sasl dizinine girilip smtpd.conf dosyası oluşturulur (nano smtpd.conf) ve içine aşağıdaki satırlar yazılır. pwcheck_method:saslauthd mech_list:plain login
33
postfix sunucusunu yeniden etkinleştirmek için postfix reload komutu çalıştırılır. SASAUTHD Servisi Bu servis dış ağ ile haberleşmez. Bu yüzden düz metin parolaları kullansa bile güvenlik riski en aza inmektedir. Bu servisin yapılandırması aşağıdaki gibi olur:
34
Mkdir –p /var/spool/postfix/var/run/saslauthd
Servis için gerekli dizini oluşturalım. Mkdir –p /var/spool/postfix/var/run/saslauthd Saslauthd servisini etkinleştirmek için /etc/default/saslauthd dosyasını düzenlememiz gerekir. Bu dosyada START=no yazan yerde no yerine yes yazılacak ve bir alt satıra ise aşağıdaki kod yazılacaktır. PARAMS=‘’-m /var/spool/postfix/var/run/saslauthd –r’’ Yazılıp dosya kaydedilecektir.
35
4. Daha sonra, saslauthd servisinin süreç ID’sinin tutulduğu dosyanın yerini değiştirmek için /etc/init.d/saslauthd dosyasını düzenleyip PIDFILE değerini PIDFILE=‘’/var/spool/postfix/var/run/${NAME}/saslauthd.pid’’ 5. Saslauthd servisini başlatın. /etc/init.d/saslauthd start
36
TLS ŞİFRELEME SASL, kimlerin sunucu üzerinde e-posta göndereceğini belirlemek için kullanılır. TLS şifreleme türü kullanıcılar ağda kullanıcı adlarını ve bilgilerini girerken bu bilgilerin ağı dinleyebilecek kullanıcılara karşı bilgilerin şifrelenmesini sağlar. SSL sertifikası oluşturmak için mkdir /etc/postfix/ssl
37
Daha sonra ise cd /etc/postfix/ssl Daha sonra cd /etc/postfix/ssl dizinine gidip aşağıdaki kodlar yazılır. openssl gensra –des3 –rand /etc/hosts –out smtpd.key 1024 Daha sonra Server.key dosyasının izinleri değiştirilir. Chmod 600 smtpd.key Daha sonra bir anahtar ve sertifika oluşturulur. Openssl req –new –key smtpd.key out smtpd.csr
38
Bir sonraki komutla imza anahtarı (signature key) oluşturulur ve mevcut anahtar ile yenisi değiştirilir. Openssl x509 –req –days 3650 –in smtpd.csr –signkey smtpd.key –out \smtpd.crt
43
POP3 ve IMAP4 YAPILANDIRMASI
Debian üzerinde aşağıdaki komut verilerek IMAP ve POP3 sunucuları kurulur. apt-get install ipopd-ssl uw-imapd-ssl POP2 ve POP3 için ipopd IMAP4 içinse imapd-ssl paketleri seçilmiştir.
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.