OzzTech - FortiMail’e Nasıl Exchange ve LDAP Sunucusu Ekleyebilirim?

FortiMail’e Nasıl Exchange ve LDAP Sunucusu Ekleyebilirim?

FortiMail ile spam maillerin önüne geçmeyi deneyebilirsiniz. Bunun için öncelikle Exchange sunucunuzu FortiMail’e eklemeniz gerekecektir. Bu makalemde FortiMail Exchange ve LDAP Sunucusu nasıl ekleyebilirsiniz ekran görüntüleriyle birlikte basitçe anlatmaya çalışacağım.

Zaman bulabilmem durumunda, FortiMail’de yapabileceğimiz “AntiSpam, AntiVirüs, Content” vs gibi ayarlamalarımızı da ekran görüntüleri ile birlikte anlatmaya çalışacağım. Umarım zaman bulabiliyor olurum 😊

Bu işlem için öncelikle FortiMail GUI’sinden “Domain & User” ana menüsü altından “Domain” kırılımına girip “New” butonuna tıklayarak ekleme adımına geçiyoruz. Aşağıdaki örnek ekran görüntüsünü baz alabilirsiniz;

FortiMail Exchange ve LDAP Sunucusu

Bu alanın açıklamaları şöyledir;

Domain Name: Domain yapınızda kullandığınız FQDN.

Relay type: Host olarak seçip devam edebilirsiniz. MX Record ile farklı bir domaindeki exchange sunucunuzu da kullanabilrisiniz, tabii bunun için exchange sunucunuza relay ayarlaması yapıyor olmanız gerekecektir.

STMP Server: Exchange sunucunuzun IP adresi veya FQDN’i.

Port: FortiMail’in Exchange Sunucunuzla hangi port üzerinden haberleşeceğinin bilgisi.

Recipient Address Verification: Mail alan kullanıcıların hangi profil ile belirleneceğini seçeceğiniz alandır. “Use LDAP server” seçeneği ile devam ediyoruz.

LDAP Options: Bu kısımda da “User Allias / address mapping profile” kısmında ekleyiyor olacağımız LDAP profilimizi seçip diğer ayarlarımızı düzenlemek istiyorsak düzenleyerek “OK” butonuna basarak Exchange Sunucumuzu FortiMail’e tanımlamış oluyoruz. Bu konfigürasyon dışında kalan ayarlamaları kendi yapımda ben değiştirmedim, defaultta bırakarak devam ettim. Ancak bu alandan “DKIM” ayarlarınız dahil ayarlama yapabileceğiniz bir çok alan da yer alıyor tabii ki.

Tüm bu işlemlerden sonra, Exchange Sunucumuzu FortiMail’e eklemiş oluyoruz. Akabinde LDAP Sunucumuzu da yine aşağıdaki örneğini verdiğim ekran görüntüsünde de görebileceğiniz adımlarla ekleyebiliriz. Bunun için ise yine FortiMail GUI’si üzerinden “Profile” ana menüsü altından “LDAP” kırılıma gelerek “New” butonuna tıklayarak konfigürasyonumuzu yapıyoruz;

FortiMail Exchange ve LDAP Sunucusu

Bu alandaki açıklamalar ise şöyledir;

Profile name: Bu LDAP Profilinize vereceğiniz isimdir.

Server name/IP: LDAP Sunucunuzun FQDN’I veya IP Adresi.

Port: FortiMail’in LDAP Sunucunuzla hangi port üzerinden LDAP sorgusu çekeceğinin bilgisi(Bu port 389 numaralı LDAP portudur.)

FallbackServer name/IP: Secondary bir LDAP Sunucunuz varsa ki olmalı 😊 bunun FQDN veya IP Adresi ve Port bilgisidir.

Base DN: Domain’inizin DN bilgisidir. Bu bilgiye, Active Directory üzerinde domaininiz üzerine sağ tıklayarak, “Attributes Editor” kısmında “DN” kısmının karşısında yazan bilgi ile erişebilirsiniz.

Bind DN: FortiMail’in LDAP Sunucunuzla haberleşirken kullanacağı servis accountunun “DN” bilgisidir. Bu bilgiye de yine aynı şekilde Active Directory üzerinde bu service accountunuza sağ tıklayarak “Attributes Editor” kısmından erişebilirsiniz. Eğer bir service accountunuz yoksa, bu işlemler için bir service account oluşturmanızı tavsiye ederim, yapınızdaki admin bir kullanıcı yerine bir service accountunuzun olması daha sağlıklı olacaktır bu işlemleriniz için.

Bind password: Yukarda bahsettiğim service accountunuzun şifre bilgisidir.

Kendi yapımda kalan ayarlamaları ben yine default olarak bırakarak kullanıyorum. Fakat ekran görüntüsünde de görebileceğiniz üzere, “User Authentication Options” ayarlamasını yapmış durumdayım. Bu alanın örnek ekran görüntüsünü de aşağıda görebilirsiniz;

FortiMail Exchange ve LDAP Sunucusu

FortiMail’in “Search user and try bind DN” seçeneği ile kendi yapımda kullanımını sağlıyorum. Bu demek oluyor ki, kullanıcılarımı authenticate ederken üst adımda FortiMail’e verdiğim service account bilgilerimi kullanarak LDAP ortamıma ulaşıp kullanıcı maillerinde işlemlerini yap. FortiMail Exchange ve LDAP Sunucusu nasıl ekleyebileceğinizi anlatmaya çalıştım umarım işinize yarayacaktır. Başka yazılarımızı okumanız için blog kısmımıza bekleriz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.