«
  1. Anasayfa
  2. Exchange Server
  3. Exchange Server 2019 Receive Connector Yapılandırma Ayarları

Exchange Server 2019 Receive Connector Yapılandırma Ayarları

exchange-2019

Exchange Serve sunucuları kurum içinden veya kurum dışından mail alırken Receive Connector adı verilen dış bağlantı konnektörleri kullanarak kurum dışındaki mail sunucularından mail alma ve bu mailleri teslim etme işlemlerini gerçekleştirir.

Receive Connector üzerindeki ayarları 4 grup altında tanımlayabiliriz.

Local adapter bindings: Yerel ağ adreslerinin ve Receive konektörünün bağlantıları kabul etmek için kullandığı TCP bağlantı noktalarının yapılandırılması.

Remote network settings: Receive konektörünü bağlatılar için dinlediği kaynak IP adresi yapılandırılması.

Usage type: Varsayılan izin grupları ve kimlik doğrulama yapılandırılması.

Permission groups: Receive konektörünü kimlerin kullanmasına ve aldıkları izinlerin yapılandırılması.

Exchange Server 2019 kurulum sırasında sunucu üzerinde her birinin farklı görevi olan 5 adet Receive Connector otomatik olarak oluşturulur. Default olarak oluşturulan konektörlerin isimleri ve görevleri aşağıdaki gibidir.

Client Frontend <SunucuAdı> (Role: FrontendTransport) : CAS (Client Access) sunucularında çalışır. TLS (Transport Layer Security) kullanan güvenli bağlantıları kabul eder, TCP Port 587 kullanır.
Client Proxy <SunucuAdı> (Role: HubTransport) : Mailbox sunucusunda çalışır, CAS (Client Access) Sunucularından gelen bağlantıları karşılar, TCP Port 465 kullanır.
Default  <SunucuAdı> (Role: HubTransport) : Mailbox sunucusunda çalışır, Mail gateway sunucularından ve diğer mailbox sunucularından gelen bağlantıları karşılar, TCP Port 2525 kullanır.
Default Frontend <SunucuAdı> (Role: FrontendTransport) :  CAS (Client Access) sunucularında çalışır, Kuruma dış dünyadan gelen SMTP isteklerini karşılar, TCP Port 25 kullanır.
Outbound Proxy Frontend <SunucuAdı> (Role: FrontendTransport) : CAS (Client Access) sunucularında çalışır. Mailbox sunucularından gelen istekleri karşılar, TCP Port 717 kullanır.

Resim-1

Default olarak gelen konektörlerden bir tanesini incelediğimizde;

General ,

Name kısmında konektörümüzün ismi yer almaktadır.

Version kısmında Exchange sunucumuzun sürüm bilgileri yer almaktadır.

Connector status kısmında konektörümüzün durumunun aktif veya pasif durumu yer almaktadır.

Protocol logging level kısmı varsayılan olarak tüm Gönderme ve Alma bağlantılarında devre dışıdır. Protokol günlüğü mail sunucuları arasında gerçekleşen SMTP görüşmelerini kaydeder. Mail alıp verme gibi sorunları çözmek için sorun yaşanıldığı durumlarda aktif edilip sorun bulmaya yardımcı olur.

Not: Sorun giderme tamamlandıktan sonra devre dışı bırakılması önerilir.

Logların nerede tutulduğunu aşağıdaki resimde görebiliriz.

Resim-2

Tüm sunucu üzerindeki protokol login level durumlarını aşağıdaki komut ile görebiliriz.

Get-ReceiveConnector | select server,name,*protocollogginglevel | sort server | ft -auto

Resim-3

Maximum receive message size (MB) kısmında dışardan kabul edilebilecek en yüksek mail boyutu ayarları yapılabilir .

Maximun hop count ayarları bir mesajın alıcı kişiye giderken alabileceği maksimum atlama sayısını temsil eder. Maksimum atlama sayısını aşan mailler teslim edilmeden atılır. Bu ayarlar sayesinden bir mailin bir yönlendirme döngüsünde süresiz olarak iletilmesini önler.

Not: Atlama sayısı çok düşük olarak ayarlanırsa, mesajlar hedeflerine ulaşmadan önce sona erebilir. Çok yüksek bir değere ayarlanırsa, teslim edilemeyen bir mesaj sunucular arasında dolaşarak ağ tıkanıklığı riskini artırabilir.

Resim-4

Security ,

None selected: Kimlik doğrulama yok.

Transport Layer Security (TLS): TLS şifreli bağlantılar.

Basic authentication: Temel kimlik doğrulama

Offer basic authentication only after starting TLS: TLS ile şifrelenmiş temel kimlik doğrulama.

Integrated Windows authentication: NTLM ve Kerberos kimlik doğrulaması.

Exchange Server authentication: Genel Güvenlik Hizmetleri uygulama programlama arayüzü (GSSAPI) ve Karşılıklı GSSAPI kimlik doğrulaması.

Externally secured: Bağlantının, Exchange’e harici bir güvenlik mekanizması kullanılarak güvence altına alındığı varsayılmaktadır.

Permission groups;

Bir alıcı bağlayıcıyla ilişkilendirebileceğimiz 5 farklı izin grubumuz bulunmaktadır.


Resim-5

Soping;

Remote network settings: Varsayılan olarak, Alma bağlayıcıları tüm IPv4 ve IPv6 adreslerinden gelen bağlantıları dinler

Network adapter bindings: Alma bağlayıcıları IPv4 ve IPv6 adreslerinin hangi port üzerinden iletişim kurduğunu gösterir.


Resim-6

Konektörlerimizin bağlantı durumları kontrol etmek için telnet client yüklü bir pc den aşağıdaki komut ile test edebiliriz.

Resim-7

Eğer bağlantımız sağlıklı bir şekilde çalışıyorsa aşağıdaki gibi bir ekran karşımıza gelecektir.

Resim-8

Aşağıdaki komut ile Receive Connetör ‘ lerimiz üzerinde bulunan tüm ayarlarımızı görebiliriz;

Get-ReceiveConnector -Server emre-app-xch1 | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups,AuthMechanism


Resim-9

Bir Cevap Yaz

Emre YILMAZ Hakkında

avatar

Emre YILMAZ

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Aktif Bank Şirketinde Sistem Destek Senior Enterprise Architech olarak görev yapmaktayım.

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *