Zimbra Üzerine Proxmox Mail Gateway Kurulumu Bölüm 2
  1. Anasayfa
  2. Open Source

Zimbra Üzerine Proxmox Mail Gateway Kurulumu Bölüm 2

0

Proxmox Kurulumu. Bu makalede önceki bölümde kurulumunu tamamladığımız Proxmox Mail Gateway ürününün temel yapılandırmasını gerçekleştireceğiz. Örnek e-postaları Gönder/Al yaparak trafiğin Proxmox’un üzerinden geçtiğini doğrulayacağız. Bununla birlikte temel birkaç özelliğine de değinmiş olacağız.

Web yönetim panelindeki menüleri tek tek incelemeye geçmeden önce ürünü çalışır hale getirmeliyiz. Bunun için web yönetim panelinden ve zimbra admin panelinden yapılacak birtakım işlerimiz olacaktır.

Proxmox Web Yönetim panelinde Configuration menüsü altından Network/Time sekmesi seçili iken Time, DNS ve Interfaces alanlarını özelleştirelim. Kurulumda yaptığımız ayarlar buraya yansımış olmalıdır. Burada tarih saat, DNS, sunucu network ayarları gibi bilgiler yer almaktadır. Options sekmesi altında admin mail hesabı tanımı, sistem durumunun günlük mail olarak iletilmesi gibi ayarlar yer almaktadır.

Proxmox Mail Gateway Ayarlar

Proxmox

Resim-1

Proxmox

Resim-2

Ardından Configuration menüsü altında yer alan Mail Proxy sayfasına geliyoruz ve açılan sekmelerde sırasıyla gerekli olan işlemleri tanımlıyoruz.

İlk sekme Relaying sekmesidir ve Default Relay alanına e-posta sunucumuzun IP adresini giriyor ve SMTP 25 port tanımını giriyoruz.

Proxmox

Resim-3

Relay Domains sekmesinden kullanacağımız zimbra mail sunucusunun domain bilgisini giriyoruz. Örneğin: posta.mshowto.org gibi.

Proxmox

Resim-4

Ports sekmesinden External SMTP Port 25, Internal SMTP Port 26 giriyoruz.

Proxmox

Resim 5

Options sekmesinde ayarları şimdilik default bırakabiliriz. Sadece DNSBL sitelerden beslenmesi için b.barracudacentral.org,zen.spamhaus.org sitelerini ekleyebiliriz.

Proxmox

Resim-6

Transport sekmesinde herhangi bir değişiklik yapmıyoruz.

Network sekmesinde mail sunucumuzun ve mail gateway sunucumuzun Networkünü eklememiz gerekiyoruz. Örneğin 192.168.2.0/24 gibi.

TLS, DKIM ve Whitelist sekmelerinde de şu an için bir şey yapmıyoruz.

Web arayüzünde yapacağımız ayarlar bu kadardı. Şimdi zimbra mail sunucusuna Relaying özelliği kazandırmamız gerekiyor. Bunu iki şekilde yapabiliriz. Bir tanesi konsol ekranından sunucu üzerinden diğeri ise admin panelinden MTA girerek. İki yöntemden birini uygulayabilirsiniz.

Relaying özelliğinin aktive edilmesi

Yöntem 1:

Zimbra sunucusuna SSH ile bağlantı sağladıktan sonra

# su zimbra   

Öncelikle aşağıdaki komut ile herhangi bir Relaying verilmiş mi kontrol ediyoruz. Böyle bir işlem daha önce yapılmadıysa bir sonuç dönmeyecektir.

# zmprov gs ‘posta.mshowto.org’ zimbraMtaRelayhost

Ardından Relaying komutunu giriyoruz.

# zmprov ms ‘posta.mshowto.org’ zimbraMtaRelayHost 192.168.2.181:26

Kurulumda Proxmox Mail Gateway sunucusuna vermiş olduğumuz IP 192.168.2.181 dir. Proxmox 26 SMTP portu üzerinden trafiği üzerine geçireceği için :26 giriyoruz.

Yöntem 2:

Şimdi aynı işlemi Zimbra admin panelinden yapalım.

Zibmra admin paneline girelim. Yapılandır / sunucular / Hizmet Ana Bilgisayar Adı’na çift tıklayalım açılan sayfadan MTA sekmesine gelelim ve Dış teslim edici için aktarıcı MTA alanına Proxmox mail gateway IP adresi ve 26 numaralı portu yazıp kaydedelim. Ayrıca MTA güvenilir ağlar alanına da sunucu IP bloklarını girmekte fayda olacaktır.

Proxmox

Resim-7

Bu işlemlerden bir tanesini tercih ederek Relay işlemini de yaptıktan sonra Proxmox mail gateway ve Zimbra sunucusu üzerinde yapılacak işlemleri tamamlamış oluyoruz.

Proxmox Mail Gateway’in devreye alınması

Sistemin devreye alınabilmesi için son olarak Firewall üzerinden mail sunucusuna gelen istekleri proxmox mail gateway 26 nolu porta gelmesini ve çıkan isteklerin de aynı şekilde proxmox üzerinden çıkabilmesini sağlayacak NAT işlemini gerçekleştirdiğimizde sistem sorunsuz çalışacaktır. Firewall üzerindeki Gelen/Giden kurallarına birinci bölümde yer verilen diğer portları da ekleyebilirsiniz. (ANY olmasından iyidir)

Kurulum bu şekilde tamamlandıktan sonra sistemde akan mail trafiği artık proxmox mail gateway üzerinde Tracking Center sekmesinden görülmektedir.

Proxmox

Resim-8

Yukarıdaki resimde olduğu gibi sisteminizde gelen ve giden e-postaların PMG üzerinden akmaya başladığını görebiliyorsanız kurulum başarıyla tamamlanmış demektir. Bu aşamada tavsiyem Firewall üzerindeki işlemlerde bir hata olup olmadığını anlayabilmek adına hotmail, gmail, yandex mail vb. sistemlerden sisteminize mail gönderip almanız olacaktır. Tüm yaygın sistemlerden başarılı bir şekilde e-posta gelip gidiyorsa kurulumumuz başarılı olmuş demektir.

Tipik bir mail gateway yazılımında bulunan özellikleri PMG’de de bulabiliriz. Örneğin blacklist menüsünden kara liste oluşturabilir, Whitelist menüsünden izin verilen hesap veya domain’leri belirleyebiliriz. PMG üzerinde Resim-9’da gösterildiği gibi Configuration menüsünde Mail Proxy alanındaki sekmelerde Whitelist menüsünü izin verilen kullanıcı hesapları veya domain’ler şeklinde konfigüre edebiliriz.

Proxmox

Resim-9

Spam detector, karantina ve virüs detektör menüleri bildiğimiz gibi çalışıyor. Sistem her bir spam için puan ataması yapıyor ön tanımlı kurallar ile false-positive en aza indirmeyi amaçlıyor. Ön tanımlı ayarlar ve sonradan yapılan eklemelerle sistem şüpheli gönderileri karantinaya taşıyor veya direk engelliyor.

Kullanıcı yönetimi menüsünde LDAP bağlantısı, MFA gibi ayarları yapabilir, yerel kullanıcılarımızı yönetebiliriz.

Mail gateway’i yedeklilik açısından HA olarak yapılandırmak istersek Cluster menüsünden ilgili işlem gerçekleştirilmektedir. Bunu ayrı bir makalede ele alabiliriz.

Mail Filter menüsü altından kural tabanlı filtreleme işlemleri gerçekleştirebiliriz. Bu kuralları kullanıcıya, domain, içeriğe, zamana veya sonuç eylemine göre kurgulayabiliriz. Tanımlanacak her kuralın 5 tane kategorisi bulunur. Bunlar From, To, When, What ve Action kategorileridir.

Promox Mail Gateway’de hangi filtreler ile işlemler yapılabilir

Who-Objects: E-postanın göndereni veya alıcısının kim olduğu ile ilgilenen kural kategorisidir.

Proxmox

Resim-10

What-Objects: E-postada ne olduğu ile ilgilenen kural kategorisidir. Örneğin spam içerip içermediğini sorgulamak için.

Proxmox

Resim-11

When-Objects: E-postanın PMG tarafından ne zaman teslim alındığı ile ilgilenen kural kategorisidir. Örneğin eposta almak için saat aralıkları belirlenebilir.

Proxmox

Resim-12

Action-Objects: E-postanın aksiyonları ile ilgilenen kural kategorisidir. Örneğin spam varsa bu epostanın spam olarak işaretlenmesini sağlar.

Proxmox

Resim-13

Regular Expression: Regular Expression eşleştirmek istediğimiz metin kalıplarını temsil eden bir dizidir. En basit haliyle, bir normal ifade, aranacak bir kelimedir. Posta, “Posta” dizesiyle eşleşir. Arama büyük/küçük harfe duyarlı olduğundan “MAIL”, “Mail”, “mail” eşleşmeyecektir.

Promox Mail Gateway Diğer Ayarlar

Server Administrator Dashboard Status ile sistem hakkında RAM, CPU, HOST, Traffic gibi bilgileri monitor edebiliriz.

Proxmox

Resim-14

Services sekmesinden servisleri görüntüleyebiliriz. Updates sekmesinden temel veya önerilen bir update olup olmadığını görüntüleyebiliriz, SYSLOG sekmesinden logları syslog formatında görüntüleyebiliriz.

Spam Quarantina, Virus Quarantina ve Attachment Quarantina menülerinden başlıklarına göre karantina oluşumlarını inceleyebiliriz.

Tracking Center menüsünden önceden de bahsedildiği gibi gelen-giden mail trafiğini görüntüleyebiliriz. Bu menü sistemdeki akan maillerin aranmasını büyük ölçüde kolaylaştırır. Time, From, To, Status ve Syslog başlıklarına göre filtreler uygulayabilir arama alanını özelleştirebiliriz.

Listelenen e-posta akışında durum alanı e-postanın ne durumda olduğunu bildirir. Status alanında yer alan türleri aşağıdaki tabloda detaylı incelemekte fayda var.

DurumAçıklama
RejectedE-posta reddedildi (örneğin, gönderen IP, bir IP kara listesinde listeleniyor)
GreylistedE-posta, gri listeleme tarafından geçici olarak reddedildi
Queued/bouncedDahili e-posta kuyruğa alındı, teslim edilmeye çalışılıyor
Queued/bouncedDahili e-posta kuyruğa alındı ancak hedef e-posta sunucusu tarafından kabul edilmedi (örneğin, bilinmeyen kullanıcı)
Queued/deliveredDahili e-posta kuyruğa alındı ve teslim edildi
QuarantineE-posta karantinaya taşındı
BlockedE-posta, filtre kuralları tarafından engellendi
Accepted/deferredE-posta kabul edildi, hala teslim edilmeye çalışılıyor
Accepted/bouncedE-posta kabul edildi, ancak hedef e-posta sunucusu tarafından kabul edilmedi (örneğin, bilinmeyen kullanıcı)
Accepted/deliveredE-posta kabul edildi ve teslim edildi

 

Queues menüsünden posta kuyrukları görüntülenir. E-postalar akışta bir süre kuyrukta kalabilir. Kuyruklarla ilgili üç kavram bulunur.

Flush Queue: şu anda kuyruğa alınmış tüm postaları teslim etmeye çalışmak için çalıştırabiliriz.

Delete All Messages: Kuyrukta yalnızca spam mailler varsa sıraya alınan tüm postaları silebiliriz.

Discard Address Verification Database: alıcı doğrulama önbelleğini silmek için çalıştırabiliriz.

Deferred Mail (ertelenmiş mail) menüsünden ertelenen her e-postayı ayrı ayrı inceleyebiliriz. Gönderen ve alıcı bilgilerini görebildiğimiz gibi bir e-postanın neden sırada beklediğini de görebiliriz. Ayrıca buradan ertelenen bir epostayı temizleyebiliriz.

Backup ve Restore menülerinden PMG sisteminin bir yedeğini alabilir ve gerekli durumlarda yedek dosyasını yükleyebiliriz.

PMG için temel olarak söyleyeceklerimiz bu kadardır. Elbette menülerde daha detaylı özellikler de bulunmaktadır. Özellikle Cluster mimari için ayrı bir makale yazılabilir.

Bu ikinci yazı ile birlikte Proxmox kurulumu işlemlerini tamamlamış olduk. Güvenli günler.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

https://www.proxmox.com/en/

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 1
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Konya Teknik Üniversitesi Bilgisayar Mühendisliği Doktora programında tez dönemi öğrenciliğim devam etmektedir.İş hayatıma Vodafone'da Test Mühendisi olarak başladıktan sonra şuan bir üniversitede Sistem Uzmanı ve Siber Güvenlik Ofis Yöneticisi pozisyonunda çalışmaktayım.Başlıca uzmanlık alanlarım arasında Sistem yöneticiliği ve Siber Güvenlik gelmektedir.Asp.net ile Proje Geliştirme (2015), Bilgisayar Mühendisliğine Giriş (2020), Güvenlik Tasarım Desenleri (2022) kitaplarının yazarıyım.

Yazarın Profili
İlginizi Çekebilir
Pardus 2011 Kurulumu

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir