1. Ana Sayfa
  2. Microsoft Office 365
  3. Office 365’te Exchange Online / Exchange Online Protection Smart Host Olarak Nasıl Kullanılır

Office 365’te Exchange Online / Exchange Online Protection Smart Host Olarak Nasıl Kullanılır

Office 365’e geçiş için uğraşıyorsunuz fakat eş zamanlı olarak hem On-Premise yapınızı hem de Office 365’teki Exchange Online’i nasıl beraber çalıştıracağınız konusunda da kafanız karmakarışık ise bu yazı tam size göre. Neden mi? Bu yazıda On-Premise Exchange Server’ınız Exchange Online’ı ya da Exchange Online Protection’ı Smart Host olarak nasıl kullanabilir buna değinip, benemre.com domainini Office 365’ten ADFS ile Single Sign-On ile kullanabilirken ve kullanıcıların bir kısmının mailbox’ı On-premise Exchange Server’ımızda bir kısmı ise Office 365 Exchange Online’da iken bu işlemin nasıl yapılacağına bakacağız. Hatta bakmakla kalmayıp bu karmaşık operasyonu beraber gerçekleştireceğiz.

Operasyonu Exchange Online Protection (EOP) ile yapmak isterseniz http://office.microsoft.com/en-us/exchange/email-security-microsoft-exchange-online-protection-FX103763969.aspx linkinden hizmeti kiralayabilirsiniz. Bakın aşağıdaki alanda ekran görüntülerini de paylaşıp bu hizmeti 1 aylık olarak ücretsiz kiralamasını yapıyorum. Kullanıcı başına aylık 2,30 TL imiş J 1.000 kullanıcı olsa fena para yapmıyor.


Resim-1

Benim zaten bir Office 365 hesabım olduğu için aşağıdaki gibi uyarı ile devam edebiliyorum. Eğer sizin Office 365 hesabınız bulunmuyorsa bu sihirbaz size hızlıca bir Office 365 hesabı aldırıp sonrasında o hesaba 1 aylık ücretsiz EOP’yi bağlıyor.


Resim-2

Siparişi onaylıyorum.


Resim-3

Ve hazırım.


Resim-4

Şimdi varolan yapımı hatırlamak için daha önceki yazılarımda paylaştığım Visio dosyasından bir görüntüyü tekrar paylaşayım. Exchange Server 2010 sunucumuz mail alışverişini kendi başına sağlıklı olarak gerçekleştirebiliyor.


Resim-5

MXToolbox’dan baktığımızda ise mail.benemre.com adresine tanımlanmış bir MX kaydı bulunuyor.


Resim-6

Şimdi, ilk olarak yapıyı biraz daha izah etmek için varolan On-Premise ortamdaki kullanıcıyı kullanarak https://mail.benemre.com/owa da oturum açarak varolan mail sistemi üzerinden bir mail atıp mailin özelliklerine bakacağız.

Alper.canak@benemre.com kullanıcısı ile emre.aydin@mshowto.org adresine bir test maili gönderiyorum.


Resim-7

Gönderdiğimiz maili emre.aydin@mshowto.org kullanıcısının Outlook’unda aşağıdaki gibi görebiliyoruz.


Resim-8

Bu mailin özelliklerine girdiğimizde ise mailing benim On-Premise yapımdaki Exchange Server’dan geldiğini rahatlıkla görebiliyorum.


Resim-9

Şimdi sanırım yapıyı oldukça anladınız. Yazının bundan sonraki kısmında maillerimizi On-Premise Exchange Server’dan direkt çıkartmak ve almak yerine Office 365 hesabımız içerisinden dışarı çıkartıp, dış dünyadan gelen maillerinde direkt olarak On-Premise Exchange Server’ıma gelmesi yerine önce Office 365 hesabıma gelmesini ve orada gerekli kontrollerden geçtikten sonra On-Premise Exchange Server’ıma geçişini sağlayacağım.

Neden bu şekilde bir yapıyı tercih edebilirsiniz peki? Tabi ki birincil olarak güvenlik için.

Şimdi başlayalım. İlk olarak Office 365 Admin Center içinden Exchange Online’a erişin ve burada da Mail Flow içinden Accepted Domains’e gelin. Eğer sizin yapınızda domaininiz eklenmemiş ise daha önceki yazılarımdan faydalanarak domaininizi buraya ekleyin.


Resim-10

Domaininizi ekledikten sonra sıra Inbound ve Outbound Connector’leri oluşturmaya geldi.


Resim-11

Inbound Connector’e tıkalyıp yeni bir connectorü aşağıdaki özellikler ile oluşturun. Hangi özelliğin ne işe yaradığını öğrenmek isterseniz https://forum.mshowto.org sayfamıza ulaşabilirsiniz.


Resim-12

Halihazırda maillerinizin çıkış yaptığı IP adresini ilgili alana yazın. Scope olarak * ı kullanabilirsiniz.


Resim-13

Ve bir tane de Outbound Connector oluşturmamız gerekiyor.


Resim-14


Resim-15

Evet Office 365 tarafındaki Connector’leri düzgün biçimde oluşturduk. Şimdi sırada On-Premise Exchange Server 2010 üzerinde Smarthost tanımı yapmaya sıra geldi.

Organization Configuration’a tıklayın ve açılan menüden Hub Transport’a gelin. Buradan da Send Connectors’e gelin. Daha önce oluşturduğunuz Send Connectors’e tıklayın ve açılan pencerede Network’e gelin. Burada Route mail through… a tıklayın ve alt kısıma benemre-com.mail.protection.outlook.com adresini yazın. Bu adresi nereden edindiğimi merak edenler Domain’inize ait DNS bilgilerinize Office 365 konsolundan ulaşabilirsiniz. Bu adres aynı zamanda dışarıdan gelen istekleri karşılayacak olan MX kaydımızın adı.


Resim-16

Şimdi sıra domainime ait bilgileri tutan Public DNS’teki değişiklikleri yapmaya geldi. An itibari ile MX kaydım mail.benemre.com. Fakat bunu benemre-com.mail.protection.outlook.com olarak değiştiriyorum.


Resim-17

Değişikliği yaptık.


Resim-18

Aynı zamanda artık maillerinizin çıktığı lokasyon değiştiği için SPF kaydınızı da değiştirmeniz gerekiyor. Bunun için ise yine Office 365’te domainine ait olması gereken DNS bilgilerinizi edinebileceğiniz alandan SPF kaydınızı edinin ve sonrasında domainizin DNS bilgilerini tutan Public DNS’te v=spf1 include:spf.protection.outlook.com –all kaydını daha önceki kayıt ile değiştirin.

Halihazırdaki kayıt aşağıdaki gibi.


Resim-19

Aşağıdaki gibi değiştiriyoruz.


Resim-20

Tüm değişiklikleri yaptık. Sıra gerçekten tüm sistem çalışıyor mu diye test etmeye geldi. Yine aynı kullanıcı ile (Alper.canak@benemre.com) aynı adrese (emre.aydin@mshowto.org) bir mail gönderelim. Bakın OWA adresim aynı. Buna dikkat edin. Sadece mail akışımın yönünü değiştirdim. Mailin konusunu TEST2 olarak gönderdim.


Resim-21

Emre.aydin@mshowto.org adresinin kurulu olduğu Outlook’tan maili açıyoruz.


Resim-22

Ve mailin özelliklerine giriyoruz. İnternet üstbilgileri alanına dikkat edin. Artık mailler bizim sunucumuzdan çıkıp oradan Microsoft’un sunucularına giriyorlar gerekli kontrollerden geçtikten sonra ise dış dünyaya iletiliyorlar. Artık daha güvenliyiz J


Resim-23

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Create required connectors to set up basic email flow through EOP

Yorum Yap

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yap

Yorumlar (2)