FortiMail’e Nasıl Exchange ve LDAP Sunucusu Ekleyebilirim?

FortiMail ile spam maillerin önüne geçmeyi deneyebilirsiniz. Bunun için öncelikle Exchange sunucunuzu FortiMail’e eklemeniz gerekecektir. FortiMail’e Exchange Sunucunuzu nasıl ekleyebileceğinizi bu makalemde ekran görüntüleriyle birlikte basitçe anlatmaya çalışacağım.

Zaman bulabilmem durumunda, FortiMail’de yapabileceğimiz “AntiSpam, AntiVirüs, Content” vs gibi ayarlamalarımızı da ekran görüntüleri ile birlikte anlatmaya çalışacağım. Umarım zaman bulabiliyor olurum 😊

Bu işlem için öncelikle FortiMail GUI’sinden “Domain & User” ana menüsü altından “Domain” kırılımına girip “New” butonuna tıklayarak ekleme adımına geçiyoruz. Aşağıdaki örnek ekran görüntüsünü baz alabilirsiniz;

FortiMaile-Nasil-Exchange-ve-LDAP-Sunucusu-Ekleyebilirim-1

Bu alanın açıklamaları şöyledir;

Domain Name: Domain yapınızda kullandığınız FQDN.

Relay type: Host olarak seçip devam edebilirsiniz. MX Record ile farklı bir domaindeki exchange sunucunuzu da kullanabilrisiniz, tabii bunun için exchange sunucunuza relay ayarlaması yapıyor olmanız gerekecektir.

STMP Server: Exchange sunucunuzun IP adresi veya FQDN’i.

Port: FortiMail’in Exchange Sunucunuzla hangi port üzerinden haberleşeceğinin bilgisi.

Recipient Address Verification: Mail alan kullanıcıların hangi profil ile belirleneceğini seçeceğiniz alandır. “Use LDAP server” seçeneği ile devam ediyoruz.

LDAP Options: Bu kısımda da “User Allias / address mapping profile” kısmında ekleyiyor olacağımız LDAP profilimizi seçip diğer ayarlarımızı düzenlemek istiyorsak düzenleyerek “OK” butonuna basarak Exchange Sunucumuzu FortiMail’e tanımlamış oluyoruz. Bu konfigürasyon dışında kalan ayarlamaları kendi yapımda ben değiştirmedim, defaultta bırakarak devam ettim. Ancak bu alandan “DKIM” ayarlarınız dahil ayarlama yapabileceğiniz bir çok alan da yer alıyor tabii ki.

Tüm bu işlemlerden sonra, Exchange Sunucumuzu FortiMail’e eklemiş oluyoruz. Akabinde LDAP Sunucumuzu da yine aşağıdaki örneğini verdiğim ekran görüntüsünde de görebileceğiniz adımlarla ekleyebiliriz. Bunun için ise yine FortiMail GUI’si üzerinden “Profile” ana menüsü altından “LDAP” kırılıma gelerek “New” butonuna tıklayarak konfigürasyonumuzu yapıyoruz;

FortiMaile-Nasil-Exchange-ve-LDAP-Sunucusu-Ekleyebilirim-2

Bu alandaki açıklamalar ise şöyledir;

Profile name: Bu LDAP Profilinize vereceğiniz isimdir.

Server name/IP: LDAP Sunucunuzun FQDN’I veya IP Adresi.

Port: FortiMail’in LDAP Sunucunuzla hangi port üzerinden LDAP sorgusu çekeceğinin bilgisi(Bu port 389 numaralı LDAP portudur.)

FallbackServer name/IP: Secondary bir LDAP Sunucunuz varsa ki olmalı 😊 bunun FQDN veya IP Adresi ve Port bilgisidir.

Base DN: Domain’inizin DN bilgisidir. Bu bilgiye, Active Directory üzerinde domaininiz üzerine sağ tıklayarak, “Attributes Editor” kısmında “DN” kısmının karşısında yazan bilgi ile erişebilirsiniz.

Bind DN: FortiMail’in LDAP Sunucunuzla haberleşirken kullanacağı servis accountunun “DN” bilgisidir. Bu bilgiye de yine aynı şekilde Active Directory üzerinde bu service accountunuza sağ tıklayarak “Attributes Editor” kısmından erişebilirsiniz. Eğer bir service accountunuz yoksa, bu işlemler için bir service account oluşturmanızı tavsiye ederim, yapınızdaki admin bir kullanıcı yerine bir service accountunuzun olması daha sağlıklı olacaktır bu işlemleriniz için.

Bind password: Yukarda bahsettiğim service accountunuzun şifre bilgisidir.

Kendi yapımda kalan ayarlamaları yine default olarak bırakarak kullanıyorum ben. Fakat ekran görüntüsünde de görebileceğiniz üzere, “User Authentication Options” ayarlamasını yapmış durumdayım. Bu alanın örnek ekran görüntüsünü de aşağıda görebilirsiniz;

FortiMaile-Nasil-Exchange-ve-LDAP-Sunucusu-Ekleyebilirim-3

“Search user and try bind DN” seçeneği ile kendi yapımda kullanımını sağlıyorum FortiMail’in. Bu demek oluyor ki, kullanıcılarımı authenticate ederken üst adımda FortiMail’e verdiğim service account bilgilerimi kullanarak LDAP ortamıma ulaşıp kullanıcı maillerinde işlemlerini yap.


İlginizi Çekebilecek Makaleler
En İyi 10 DDoS Saldırı Trendi
Siber Güvenlik

En İyi 10 DDoS Saldırı Trendi

Temmuz 29, 2021 7:38

En Son DDoS Saldırılarını ve Etkilerini Keşfedin Giriş Dağıtılmış hizmet reddi (DDoS) saldırılarının hacmi,...

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor
Siber Güvenlik

Zimbra Sunucu Hataları E-posta Yağmalamasına Yol Açabiliyor

Temmuz 28, 2021 1:40

Eski sürümler dışında şimdi yamalanan iki hata, saldırganların Zimbra sunucusunu kötü amaçlı bir e-posta...

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu
Siber Güvenlik

En Son Gelen APPLE Güncellemelerinde ZERO-DAY Açığı Bulundu

Temmuz 28, 2021 1:26

Apple şirketi iPhone, iPad ve Mac Kullanıcılarını, Saldırganların cihazlardaki kritik bellek bozulması kusurunu önlemek...

Penetrasyon testi nedir?
Siber Güvenlik

Penetrasyon testi nedir?

Temmuz 28, 2021 8:53

Penetrasyon testi tanımı Penetrasyon testi (sızma testi veya etik bilgisayar korsanlığı olarak da bilinir),...

SEO İşinizi Nasıl Büyütebilir?
SEO (Search engine optimization)

SEO İşinizi Nasıl Büyütebilir?

Temmuz 27, 2021 7:19

Arama Motoru Optimizasyonu olarak da adlandırılan SEO, iş dünyasını kasıp kavuran teknik bir süreçtir. Birçok...

SentinelOne Endpoint Security
Siber Güvenlik

SentinelOne Endpoint Security

Temmuz 26, 2021 8:18

SentinelOne Endpoint Security SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın...

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı
Siber Güvenlik

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı

Temmuz 25, 2021 8:23

SentinelOne Singularity Signal ile Veriye Dayalı Tehdit İstihbaratı Günümüzde birçok kuruluş, savunmalarını güçlendirmek için...

SentinelOne ActiveEDR
Siber Güvenlik

SentinelOne ActiveEDR

Temmuz 24, 2021 1:36

SentinelOne ActiveEDR Güçlü görünürlük, otonom algılama, otomatik yanıt, ve proaktif avlanma—Basitleştirilmiş Kurumsal güvenlik ekipleri,...

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici
Network

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici

Temmuz 23, 2021 1:52

FortiExtender- Güvenli 5G ve LTE Kablosuz WAN Genişletici Gelecek kablosuz ve 5G ve yenilikçi...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.