Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu

Serdar Bayram23 Haziran 2021

4 2.858 5 dakika okuma süresi

Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu 1

Mail Gateway Nedir ?
Minimum Sistem Gereksinimleri
Önerilen Sistem Gereksinimi
Desteklenen Altyapılar
Firewall Ayarları
Proxomox kurulumu
Proxmox upgrade
Proxmox Exchange Entegrasyonu
Exchange Yapılandırma
Proxmox Configurasyonu

Proxmox Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu

Translate This Page:

Select your language:

Merhaba, bu makalemizde sizlere Proxmox Mail Gateway kurulumunu ve Exchange Server ile nasıl entegre edeceğinizi anlatmaya çalışacağım.

Eğer bilişim dünyasının içerisindeyseniz birçok saldırının kullanıcılara atılan aldatıcı ve zararlı içeriklere sahip güvenilmeyen mailler üzerinden bulaştığını duymuşsunuzdur. İşte bu maillere karşı alabileceğiniz önlemlerin başında mail serverınızın önüne mailleri ilk karşılayacak ve maillerin güvenilirliğini belirleyeceğiniz kurallara göre denetleyecek bir ürün konumlandırmak en ideal çözümlerden biridir.

Mail gateway ürünlerine baktığımızda bir çok ürün karşımıza çıkmakta. Bu günün makale konusu olan PMG bunlardan birisi. Proxmox Mail Gateway open source dünyasından gelen ve sanallaştırma tarafında isimini çok sık duyduğumuz firmanın mail gateway ürünü.

Ürünü diğer ürünlerden ayıran en büyük artısı açık kaynak olması ve herhangi bir lisans istememesi.

Mail Gateway Nedir ?

Öncelikle Mail gateway nedir bu konuyu ele alalım , E-mail Gateway neden gereklidir , ne iş yapar ?

Email Gateway mail sunucunuz ile dış dünya (internet) arasına konumlandırılan bir yazılımsal çözümdür. Etrn , Atrn hizmetleri hatta firewall’unuz dahi varken bunun gibi bir yazılıma neden ihtiyacınız olsun ki diye düşünebilirsiniz.

Ancak gündemimize de bahis olan Cyrptolocker virüsleri , Spam mailler ayrıca kendi mailleriniz, spam maillere düşmenize sebep veren Mx kayıtlarınız , blacklistlere dahil olmanıza sebep veren yönetimi zor sayılabilecek kayıtlarınız var iken sizin yerinize bir çok anlamda temiz bir mail alışverişi sağlayabileceğiniz bu ve benzeri hizmet verebilecek hizmetlerden faydalanarak mail alışverişinizi sağlıklı bir şekilde gerçekleştirebilir ve kayıtlarla mücadele etmek zorunda kalmazsınız.

Eğer yapınızda bir mail gateway yoksa topolojiniz büyük ihtimalle aşağıdaki gibi olacaktır.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_topoloji_01.jpg$

Gördüğünüz gibi mail sunucunuza atılan tüm mailler herhangi bir filtre olmadan mail sunucularınıza ulaşacak ve çalışanlarınıza onlarca reklam içerikli (spam) ,virüs,cryptolocker….vb bir çok mail gidecektir.

Fakat yapınızda bu makalenin konusu olan proxomox gibi bir Mail gateway ürünü varsa kullanıcılarınıza mailler ulaşmadan önce bir takım güvenlik kuralları oluşturarak daha temiz ve sağlıklı maillerin ulaşmasını sağlayabilirsiniz.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_topoloji_02.jpg$

Proxmox ın sağladığı özellikler.

Spam & Virus Detection
Virus Scanning
Spam Detection
DNS-based Blackhole List
SMTP Whitelist
Black- and Whitelists
Greylisting
Spam Uri Realtime BlockList (SURBL)

Diğer özellikler için buradanziyaret edebilirsiniz.

İlk olarak iso dosyamızı buradanindiriyoruz.

Minimum Sistem Gereksinimleri

CPU: 64bit (Intel EMT64 or AMD64)
2 GB RAM
bootable CD-ROM-drive or USB boot support
Monitor with a resolution of 1024×768 for the installation
Hard disk with at least 8 GB of disk space
Ethernet network interface card

Önerilen Sistem Gereksinimi

Multicore CPU: 64bit (Intel EMT64 or AMD64), for use as virtual machine activate Intel VT/AMD-V CPU flag
4 GB RAM
Bootable CD-ROM-drive or USB boot support
Monitor with a resolution of 1024×768 for the installation
1 Gbps Ethernet network interface card
Storage: at least 8 GB free disk space, best setup with redundancy, use hardware RAID controller with battery backed write cache (“BBU”) or ZFS. ZFS is not compatible with a hardware RAID controller. For best performance use Enterprise class SSD with power loss protection.

Desteklene Web Tarayıcıları

Firefox, a release of the current year, or the latest Extended Support Release
Chrome, a release of the current year
Microsoft’s currently supported version of Edge
Safari, a release of the current year

Desteklenen Altyapılar

Proxmox VE
Vmware vSphere™
Hyper-V™
KVM
Virtual box™
Citrix Hypervisor™
LXC container
…and others supporting Debian Linux as guest OS

Detaylı bilgi için burayabakabilirsiniz.

Yapacağımız Lab çalışmamızda bir adet Microsoft Exchange Server 2019 bulunmakta ve onunla entegre çalışacak Proxmox Mail Gateway’imiz bulunuyor.

Şu an kuracağımız toplojiyi aşağıda görebilirsiniz ;

Mail sunucumuzda send connector default olarak 25. Porttan haberleşir biz burada 25. Portu mail sunucumuz yerine Proxomox MG e yönlendireceğiz bu işlemleri kurulum sonrasında anlatıyor olacağım.

Firewall Ayarları

E-posta trafiğini Proxmox Mail Gateway’e iletmek için SMTP bağlantı noktasında trafiğe izin vermeniz gerekir. Yazılımımız, zaman senkronizasyonu için Ağ Zaman Protokolü’nü (NTP), web tabanlı yönetim arayüzü için RAZOR, DNS, SSH, HTTP ve bağlantı noktası 8006’yı kullanır.

Ürünün tüm özelliklerini kullanabilmek için FW üzerinde açılması gereken port listesi aşağıdaki gibidir.

Service	Port	Protocol	From	To
SMTP	25	TCP	Proxmox	Internet
SMTP	25	TCP	Internet	Proxmox
SMTP	26	TCP	Mailserver	Proxmox
NTP	123	TCP/UDP	Proxmox	Internet
RAZOR	2703	TCP	Proxmox	Internet
DNS	53	TCP/UDP	Proxmox	DNS Server
HTTP	80	TCP	Proxmox	Internet
GUI/API	8006	TCP	Intranet	Proxmox

Proxomox kurulumu

İlk olarak vm ortamına kuruyorsanız indirdiğiniz iso doyasını kurmak için Vmware üzerinde Debian/Linux 8 ve üzerini seçebilirsiniz.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_vm_1.jpg$

Sanal Makinemize iso dosyamızı bağlayıp makinemizi başlatıyoruz.

Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu 5

Karşımıza gelen Proxomox kurulum ekranında “install Proxmox Mail Gateway” seçeneğini seçerek kurulumu başlatıyoruz.

Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu 6

Lisansı anlaşmasını kabul ederek devam ediyoruz.

Proxmox 6.4 Mail Gateway Kurulumu ve Microsoft Exchange Entegrasyonu 7

Bu bölümde bölge ve time zone ve klavye seçimlerimizi yapıyoruz.

Bu bölümde proxmox uygulmamıza bağlanacağımız root parolamızı belirliyoruz.

Sunucumuzun hostname ve ip yapılandırmasını yapıyoruz.

Son adımda install diyerek kurulumu başlatıyoruz.

Kurulum tamamlandığında aşağıdaki gibi bize Shell üzerinden login olabileceğimiz ekran ve ip bilgisi karşımıza gelecektir.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_08.jpg$

Evet artık bundan sonraki kısımları web tarayıcımızı açarak yapılandıracağız.

Bağlancağımız makinede https://proxomoxGW_ip:8006 diyerek sunucumuzun arayüzüne bağlanıyoruz. $C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_09.jpg$

Username : root
Pass : Kurulum aşamasında verdiğiniz parola

Sisteme giriş yaptığımızda aşağıdaki gibi bir ekran bizleri karşılayacak.

Proxmox upgrade

Kurulum sonrası Administrator bölümünden upgrades seçeneğine gelerek debian platformu için gerekli güncelleştirmeleri geçebilirsiniz. Fakat Proxmox aboneliğiniz yoksa güncellemeleri bu bölümden anlık olarak indiremiyorsunuz. Fakat genede tüm özellikleri kullanmaya devam edebiliyorsunuz .

Proxmox Exchange Entegrasyonu

Senaryo 1 :

Proxmox MG ürünümüzü hem dışardan gelen mailleri karşılaması hem de içerden yani Exchange serverdan çıkan mailleri kontrol ederek bir vekil sunucu gibi yapılandırıp giriş ve çıkış maillerinin yönetimini yapacak şekilde yapılandıra biliriz.

Senaryo2

Proxmox GW yapımızda sadece gelen mailleri kontrol etmesi için yapılandırabiliriz bu senaryoda sadece FW üzerinden 25. Portu PMGW e yönlendimemiz yeterlidir.

Exchange Yapılandırma

Biz yapımızda Senaryo 1 i kullanacağız ve topolojimiz aşağıdaki gibi olacak.

Yani PMGW 25. Port üzerinden externaldan gelen mailleri alacak 26. Port üzerinden ise Exchange serverımızın ileteceği internal mailleri alarak dışarı gönderecek.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_topoloji_04.jpg$

Exchange server Management Shell üzerinde aşağıdaki komutlar ile dışarı mail gönderimi için kullandığımız “SendConnector” umuzun bilgilerine erişiyoruz.

Get-SendConnector | Format-List
Get-SendConnector | select name,port

Şimdi Exchange serverımızın sendconnector portunu aşağıdaki komut ile 26 olacak şekilde ayarlıyoruz.

Set-SendConnector "sendconnector ismi" -port 26
Set-SendConnector "SendConnector1" -port 26

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_13.jpg$

Exchange server ECP panelinden “Mail Fllow Send Connector “ menüsüne gidiyoruz ve Exchange serverımızın mailleri PMGW e iletmesi için smart host ayalarını aşağıdaki gibi yapılandırıyoruz.

$C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_15.jpg$

Artık Exchange sunucumuz 26. Port üzerinde tüm mailleri PMGW sunucumuza gönderecek.

Get-SendConnector | Format-List

Yukarıdaki komut ile Exchange serverımızın Send Connector bilgilerini kontrol edelim. $C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_14.jpg$

Görüldüğü gibi port ve smarthost bilgilerimiz doğru görünüyor artık dış dünyadan mail alıp gönderirken tüm Mesajlarımızı Proxmox Mail Gateway kontrol ediyor olacak.

Exchange tarafındaki ayarlamalar bu kadar.

Proxmox Configurasyonu

İlk olarak “Mail Proxy Relaying” kısmına gelerek düzenliyoruz ve exchange server’ın ip adresini yazıyoruz. $C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_16.jpg$

Relay Domains” bölümüne gelip domain adresimizi yazıyoruz. Bu alana eğer birden fazla alan adını barındırıyorsanız Exchange serverınızda tüm alan adlarını girebilirsiniz.

Port ayarlarımız aşağıdaki gibi olmalı PMGW 26. Port üzerinden Exc serverımızın attığı mailleri alıyor olacak.

“Networks” bölümüne gelip exchange sunucumuz hangi networkdeyse onu ekliyoruz.

PMGW üzerindeki tanımlamalarımız bu kadar artık dış dünyadan mail gönderir ve alırken Proxmox Mail GW çalışıyor olacak. $C:\Users\bimhmr09\Desktop\Makaleler\Proxmox_Mail_GW\proxmox_mailgw_18.jpg$

Başka bir makalede görüşmek üzere.

Etiketler

Serdar Bayram23 Haziran 2021

4 2.858 5 dakika okuma süresi

4 Yorum

mehmet dedi ki:

31 Mayıs 2022, 10:56

Merhaba Hocam ,

2 tane sanalım var Zimbra kullanıyoruz ve proxmox kurdum. Bir çok yerde araştırdım fakat zimbra tarafında proxmox için neler ayarlanacağını tam bulamadım , dışardan gelen 25 portunu güvenlik duvarından proxmox a yönlendirince aşağıdaki hata mesajını alıyorum.
: host mail.micrononwoven.com.tr[***.***.***.235]
said: 554 5.7.1 : Relay access denied (in reply to
RCPT TO command)

Cevapla
1. Serdar Bayram dedi ki:
  
  23 Temmuz 2022, 12:59
  
  Merhaba ,
  
  burada sorun mail configinden kaynaklı olabilir Proxmox externaldan 25. porttan gelen maili zimbraya iletiyor fakat zimbra maili aldım bilgisini gönderirken sorun yaşıyor diye düşünüyorum. Bununda sebebi zimbra üzerindeki send connector de makalede anlattığım gibi 26. portu tanımlamamış olmanız olabilir.
  Proxmox externaldan 25. portu dinliyor internaldan ise 26. portu sorunu bu gözle incelerseniz düzelecektir diye düşünüyorum.
  
  Cevapla
abdullah günaydın dedi ki:

18 Ekim 2023, 14:48

Hocam Selam veri merkezindeki sunucuma kurmak istiyorum yani gateway mailleri dışarıda karşılasın exchnage serveri içeride tutuyorum oradan buraya yönlendirsin istiyorum ama sizin makalenizde iç ip kullanmışsınız bu gateway public ip ile kullanılabiliyor mu

Cevapla
1. Serdar Bayram dedi ki:
  
  1 Ocak 2024, 12:57
  
  Merhaba ,
  
  Eğer Azure , AWS üzerinde konumlandırma yapmadıysanız sunucu interfacelerine internal ip verileblir, burada geleneksel bir mimariniz varsa FW arkasındaki GW serverna Public ip adreslerinizden birini NAT layıp port yönlendirmesi yapmanız yeterli olacaktır.
  
  Cevapla