Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu
Proxmox Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu
Translate This Page:
Merhaba, bu makalemizde sizlere Proxmox Mail Gateway kurulumunu ve Exchange Server ile nasıl entegre edeceğinizi anlatmaya çalışacağım.
Eğer bilişim dünyasının içerisindeyseniz birçok saldırının kullanıcılara atılan aldatıcı ve zararlı içeriklere sahip güvenilmeyen mailler üzerinden bulaştığını duymuşsunuzdur. İşte bu maillere karşı alabileceğiniz önlemlerin başında mail serverınızın önüne mailleri ilk karşılayacak ve maillerin güvenilirliğini belirleyeceğiniz kurallara göre denetleyecek bir ürün konumlandırmak en ideal çözümlerden biridir.
Mail gateway ürünlerine baktığımızda bir çok ürün karşımıza çıkmakta. Bu günün makale konusu olan PMG bunlardan birisi. Proxmox Mail Gateway open source dünyasından gelen ve sanallaştırma tarafında isimini çok sık duyduğumuz firmanın mail gateway ürünü.
Ürünü diğer ürünlerden ayıran en büyük artısı açık kaynak olması ve herhangi bir lisans istememesi.
Mail Gateway Nedir ?
Öncelikle Mail gateway nedir bu konuyu ele alalım , E-mail Gateway neden gereklidir , ne iş yapar ?
Email Gateway mail sunucunuz ile dış dünya (internet) arasına konumlandırılan bir yazılımsal çözümdür. Etrn , Atrn hizmetleri hatta firewall’unuz dahi varken bunun gibi bir yazılıma neden ihtiyacınız olsun ki diye düşünebilirsiniz.
Ancak gündemimize de bahis olan Cyrptolocker virüsleri , Spam mailler ayrıca kendi mailleriniz, spam maillere düşmenize sebep veren Mx kayıtlarınız , blacklistlere dahil olmanıza sebep veren yönetimi zor sayılabilecek kayıtlarınız var iken sizin yerinize bir çok anlamda temiz bir mail alışverişi sağlayabileceğiniz bu ve benzeri hizmet verebilecek hizmetlerden faydalanarak mail alışverişinizi sağlıklı bir şekilde gerçekleştirebilir ve kayıtlarla mücadele etmek zorunda kalmazsınız.
Eğer yapınızda bir mail gateway yoksa topolojiniz büyük ihtimalle aşağıdaki gibi olacaktır.
Gördüğünüz gibi mail sunucunuza atılan tüm mailler herhangi bir filtre olmadan mail sunucularınıza ulaşacak ve çalışanlarınıza onlarca reklam içerikli (spam) ,virüs,cryptolocker….vb bir çok mail gidecektir.
Fakat yapınızda bu makalenin konusu olan proxomox gibi bir Mail gateway ürünü varsa kullanıcılarınıza mailler ulaşmadan önce bir takım güvenlik kuralları oluşturarak daha temiz ve sağlıklı maillerin ulaşmasını sağlayabilirsiniz.
Proxmox ın sağladığı özellikler.
- Spam & Virus Detection
- Virus Scanning
- Spam Detection
- DNS-based Blackhole List
- SMTP Whitelist
- Black- and Whitelists
- Greylisting
- Spam Uri Realtime BlockList (SURBL)
Diğer özellikler için buradanziyaret edebilirsiniz.
İlk olarak iso dosyamızı buradanindiriyoruz.
Minimum Sistem Gereksinimleri
- CPU: 64bit (Intel EMT64 or AMD64)
- 2 GB RAM
- bootable CD-ROM-drive or USB boot support
- Monitor with a resolution of 1024×768 for the installation
- Hard disk with at least 8 GB of disk space
- Ethernet network interface card
Önerilen Sistem Gereksinimi
- Multicore CPU: 64bit (Intel EMT64 or AMD64), for use as virtual machine activate Intel VT/AMD-V CPU flag
- 4 GB RAM
- Bootable CD-ROM-drive or USB boot support
- Monitor with a resolution of 1024×768 for the installation
- 1 Gbps Ethernet network interface card
- Storage: at least 8 GB free disk space, best setup with redundancy, use hardware RAID controller with battery backed write cache (“BBU”) or ZFS. ZFS is not compatible with a hardware RAID controller. For best performance use Enterprise class SSD with power loss protection.
Desteklene Web Tarayıcıları
- Firefox, a release of the current year, or the latest Extended Support Release
- Chrome, a release of the current year
- Microsoft’s currently supported version of Edge
- Safari, a release of the current year
Desteklenen Altyapılar
- Proxmox VE
- Vmware vSphere™
- Hyper-V™
- KVM
- Virtual box™
- Citrix Hypervisor™
- LXC container
- …and others supporting Debian Linux as guest OS
Detaylı bilgi için burayabakabilirsiniz.
Yapacağımız Lab çalışmamızda bir adet Microsoft Exchange Server 2019 bulunmakta ve onunla entegre çalışacak Proxmox Mail Gateway’imiz bulunuyor.
Şu an kuracağımız toplojiyi aşağıda görebilirsiniz ;
Mail sunucumuzda send connector default olarak 25. Porttan haberleşir biz burada 25. Portu mail sunucumuz yerine Proxomox MG e yönlendireceğiz bu işlemleri kurulum sonrasında anlatıyor olacağım.
Firewall Ayarları
E-posta trafiğini Proxmox Mail Gateway’e iletmek için SMTP bağlantı noktasında trafiğe izin vermeniz gerekir. Yazılımımız, zaman senkronizasyonu için Ağ Zaman Protokolü’nü (NTP), web tabanlı yönetim arayüzü için RAZOR, DNS, SSH, HTTP ve bağlantı noktası 8006’yı kullanır.
Ürünün tüm özelliklerini kullanabilmek için FW üzerinde açılması gereken port listesi aşağıdaki gibidir.
Service | Port | Protocol | From | To |
---|---|---|---|---|
SMTP | 25 | TCP | Proxmox | Internet |
SMTP | 25 | TCP | Internet | Proxmox |
SMTP | 26 | TCP | Mailserver | Proxmox |
NTP | 123 | TCP/UDP | Proxmox | Internet |
RAZOR | 2703 | TCP | Proxmox | Internet |
DNS | 53 | TCP/UDP | Proxmox | DNS Server |
HTTP | 80 | TCP | Proxmox | Internet |
GUI/API | 8006 | TCP | Intranet | Proxmox |
Proxomox kurulumu
İlk olarak vm ortamına kuruyorsanız indirdiğiniz iso doyasını kurmak için Vmware üzerinde Debian/Linux 8 ve üzerini seçebilirsiniz.
Sanal Makinemize iso dosyamızı bağlayıp makinemizi başlatıyoruz.
Karşımıza gelen Proxomox kurulum ekranında “install Proxmox Mail Gateway” seçeneğini seçerek kurulumu başlatıyoruz.
Lisansı anlaşmasını kabul ederek devam ediyoruz.
Bu bölümde bölge ve time zone ve klavye seçimlerimizi yapıyoruz.
Bu bölümde proxmox uygulmamıza bağlanacağımız root parolamızı belirliyoruz.
Sunucumuzun hostname ve ip yapılandırmasını yapıyoruz.
Son adımda install diyerek kurulumu başlatıyoruz.
Kurulum tamamlandığında aşağıdaki gibi bize Shell üzerinden login olabileceğimiz ekran ve ip bilgisi karşımıza gelecektir.
Evet artık bundan sonraki kısımları web tarayıcımızı açarak yapılandıracağız.
Bağlancağımız makinede https://proxomoxGW_ip:8006 diyerek sunucumuzun arayüzüne bağlanıyoruz.
Username : root
Pass : Kurulum aşamasında verdiğiniz parola
Sisteme giriş yaptığımızda aşağıdaki gibi bir ekran bizleri karşılayacak.
Proxmox upgrade
Kurulum sonrası Administrator bölümünden upgrades seçeneğine gelerek debian platformu için gerekli güncelleştirmeleri geçebilirsiniz. Fakat Proxmox aboneliğiniz yoksa güncellemeleri bu bölümden anlık olarak indiremiyorsunuz. Fakat genede tüm özellikleri kullanmaya devam edebiliyorsunuz .
Proxmox Exchange Entegrasyonu
Senaryo 1 :
Proxmox MG ürünümüzü hem dışardan gelen mailleri karşılaması hem de içerden yani Exchange serverdan çıkan mailleri kontrol ederek bir vekil sunucu gibi yapılandırıp giriş ve çıkış maillerinin yönetimini yapacak şekilde yapılandıra biliriz.
Senaryo2
Proxmox GW yapımızda sadece gelen mailleri kontrol etmesi için yapılandırabiliriz bu senaryoda sadece FW üzerinden 25. Portu PMGW e yönlendimemiz yeterlidir.
Exchange Yapılandırma
Biz yapımızda Senaryo 1 i kullanacağız ve topolojimiz aşağıdaki gibi olacak.
Yani PMGW 25. Port üzerinden externaldan gelen mailleri alacak 26. Port üzerinden ise Exchange serverımızın ileteceği internal mailleri alarak dışarı gönderecek.
Exchange server Management Shell üzerinde aşağıdaki komutlar ile dışarı mail gönderimi için kullandığımız “SendConnector” umuzun bilgilerine erişiyoruz.
Get-SendConnector | Format-List Get-SendConnector | select name,port
Şimdi Exchange serverımızın sendconnector portunu aşağıdaki komut ile 26 olacak şekilde ayarlıyoruz.
Set-SendConnector "sendconnector ismi" -port 26 Set-SendConnector "SendConnector1" -port 26
Exchange server ECP panelinden “Mail Fllow Send Connector “ menüsüne gidiyoruz ve Exchange serverımızın mailleri PMGW e iletmesi için smart host ayalarını aşağıdaki gibi yapılandırıyoruz.
Artık Exchange sunucumuz 26. Port üzerinde tüm mailleri PMGW sunucumuza gönderecek.
Get-SendConnector | Format-List
Yukarıdaki komut ile Exchange serverımızın Send Connector bilgilerini kontrol edelim.
Görüldüğü gibi port ve smarthost bilgilerimiz doğru görünüyor artık dış dünyadan mail alıp gönderirken tüm Mesajlarımızı Proxmox Mail Gateway kontrol ediyor olacak.
Exchange tarafındaki ayarlamalar bu kadar.
Proxmox Configurasyonu
İlk olarak “Mail Proxy Relaying” kısmına gelerek düzenliyoruz ve exchange server’ın ip adresini yazıyoruz.
Relay Domains” bölümüne gelip domain adresimizi yazıyoruz. Bu alana eğer birden fazla alan adını barındırıyorsanız Exchange serverınızda tüm alan adlarını girebilirsiniz.
Port ayarlarımız aşağıdaki gibi olmalı PMGW 26. Port üzerinden Exc serverımızın attığı mailleri alıyor olacak.
“Networks” bölümüne gelip exchange sunucumuz hangi networkdeyse onu ekliyoruz.
PMGW üzerindeki tanımlamalarımız bu kadar artık dış dünyadan mail gönderir ve alırken Proxmox Mail GW çalışıyor olacak.
Başka bir makalede görüşmek üzere.
Merhaba Hocam ,
2 tane sanalım var Zimbra kullanıyoruz ve proxmox kurdum. Bir çok yerde araştırdım fakat zimbra tarafında proxmox için neler ayarlanacağını tam bulamadım , dışardan gelen 25 portunu güvenlik duvarından proxmox a yönlendirince aşağıdaki hata mesajını alıyorum.
: host mail.micrononwoven.com.tr[***.***.***.235]
said: 554 5.7.1 : Relay access denied (in reply to
RCPT TO command)
Merhaba ,
burada sorun mail configinden kaynaklı olabilir Proxmox externaldan 25. porttan gelen maili zimbraya iletiyor fakat zimbra maili aldım bilgisini gönderirken sorun yaşıyor diye düşünüyorum. Bununda sebebi zimbra üzerindeki send connector de makalede anlattığım gibi 26. portu tanımlamamış olmanız olabilir.
Proxmox externaldan 25. portu dinliyor internaldan ise 26. portu sorunu bu gözle incelerseniz düzelecektir diye düşünüyorum.
Hocam Selam veri merkezindeki sunucuma kurmak istiyorum yani gateway mailleri dışarıda karşılasın exchnage serveri içeride tutuyorum oradan buraya yönlendirsin istiyorum ama sizin makalenizde iç ip kullanmışsınız bu gateway public ip ile kullanılabiliyor mu
Merhaba ,
Eğer Azure , AWS üzerinde konumlandırma yapmadıysanız sunucu interfacelerine internal ip verileblir, burada geleneksel bir mimariniz varsa FW arkasındaki GW serverna Public ip adreslerinizden birini NAT layıp port yönlendirmesi yapmanız yeterli olacaktır.