alıcı ve gönderici bilgilerine göre filtreleme

alıcı ve gönderici bilgilerine göre filtreleme
exchange serverda mesajlasma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme secenekleri
bulunmaktadır.bu seçenekleri aşagıdaki gibi sıralayabiliriz.:
A-alıcı filtreleme:belli alıcılara gelen e-postalar otomatik olarak engellenebilir. özelliklede dısarıdan e-posta alınmaması için istenen kullanıcılar için bu seçenek
kullanılabilir.bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e-postaların engellenmesidir.
B-gönderici filtreleme: belli kullanıcılardan gelen e-postalar otomatik olarak engellenebilir.özelliklede belli adreslerden sürekli istenmeyen e-posta geliyorsa bu özellik
çok işe yarayacaktır.bu postalar engellenebileceği gibi işaretlenerekte içeriye aktarılabilir.
C-gönderici kimlik bilgisi: gönderici adresinin doğrulaması yapılabilir.örneğin: adınız.soyadınız.com adına bir e-posta geldiğini düşünelim.
e-postanın gönderildiği ip adresine göre DNS'de SPF kaydına bakılır.böylece göndericinin iddia ettiği kişi olup olmadıgı anlaşılabilir. eğer kontrol sonucunda iddia ettiği
kişi olmadıgı anlasılırsa mesaj reddedilebilir veya işaretlenerek içeriye aktarılabilir.
D-gönderici güvenilirliği: Microsoft patentli bir teknolojidir.SMTP oturumuna,mesaj içeriğine,kimlik bilgisi kontrol edilir.Ayrıca genel bir vekil sunucusunda gönderici
ip adresi için birde test yapılır.Sonucta bir güvenilirlik degeri belirlenir.eger bu deger eşit degerinin üstündeyse e-posta engellenir.engellenen bir kullancıda belli süre
boyunca gelen (bu süre varsayılan olarak 24 saattir.)tüm e-postalarında engellenmesi sağlanabilir.
E-Güvenilir kişi listesinin kulanılması:kullanıcıların outlookta tanımladıkları güvenilir kişi listeleri kullanılarak bu kişilerden gelen e-postalar hızlıca içeriye
aktarılabilir.outloktaa olusturulan listeler e-posta veritabanında tutulur.
F-Outlook E MAIL HOST POSTMARK VALİDATION:OUTLOOK'A ÖZEL BİR ÖZELLİKTİR.outlook bir e-postayı gönderdiğinde alıcı sisteme bazı bilgiler iletmektedir.
bu bilgiler sayesinde alıcı sistemi gelen E-postanın istenemeyen posta olup olmadıgını anlamısı daha kolay olur.
4-üçüncü parti anti-virüs anti-spam araçları
exchange serverda mesajlasma trafiğinin güvenliği için alıcı ve gönderici özelliklerine göre gelişmiş filtreleme secenekleri
bulunmaktadır.bu seçenekleri aşagıdaki gibi sıralayabiliriz.:
A-alıcı filtreleme:belli alıcılara gelen e-postalar otomatik olarak engellenebilir. özelliklede dısarıdan e-posta alınmaması için istenen kullanıcılar için bu seçenek
kullanılabilir.bir başka özellik ise genel adres listesinde bulunmayan bir kullanıcıya gelen e-postaların engellenmesidir.
B-gönderici filtreleme: belli kullanıcılardan gelen e-postalar otomatik olarak engellenebilir.özelliklede belli adreslerden sürekli istenmeyen e-posta geliyorsa bu özellik
çok işe yarayacaktır.bu postalar engellenebileceği gibi işaretlenerekte içeriye aktarılabilir.
C-gönderici kimlik bilgisi: gönderici adresinin doğrulaması yapılabilir.örneğin: adınız.soyadınız.com adına bir e-posta geldiğini düşünelim.
e-postanın gönderildiği ip adresine göre DNS'de SPF kaydına bakılır.böylece göndericinin iddia ettiği kişi olup olmadıgı anlaşılabilir. eğer kontrol sonucunda iddia ettiği
kişi olmadıgı anlasılırsa mesaj reddedilebilir veya işaretlenerek içeriye aktarılabilir.
D-gönderici güvenilirliği: Microsoft patentli bir teknolojidir.SMTP oturumuna,mesaj içeriğine,kimlik bilgisi kontrol edilir.Ayrıca genel bir vekil sunucusunda gönderici
ip adresi için birde test yapılır.Sonucta bir güvenilirlik degeri belirlenir.eger bu deger eşit degerinin üstündeyse e-posta engellenir.engellenen bir kullancıda belli süre
boyunca gelen (bu süre varsayılan olarak 24 saattir.)tüm e-postalarında engellenmesi sağlanabilir.
E-Güvenilir kişi listesinin kulanılması:kullanıcıların outlookta tanımladıkları güvenilir kişi listeleri kullanılarak bu kişilerden gelen e-postalar hızlıca içeriye
aktarılabilir.outloktaa olusturulan listeler e-posta veritabanında tutulur.
F-Outlook E MAIL HOST POSTMARK VALİDATION:OUTLOOK'A ÖZEL BİR ÖZELLİKTİR.outlook bir e-postayı gönderdiğinde alıcı sisteme bazı bilgiler iletmektedir.
bu bilgiler sayesinde alıcı sistemi gelen E-postanın istenemeyen posta olup olmadıgını anlamısı daha kolay olur.
4-üçüncü parti anti-virüs anti-spam araçları

Exchange Server'da Güvenlik

Exchange Server'da Güvenlik
Exchange server güvenlik yaklaşımı alt bölümlere ayrılır.
1-Sunucu Güvenliği,Kullanıcı Hesaplarının güvenliği,Mesajlaşma Trafiğinin güvenliği gibi
Hem dahili güvenlik önlemleri hemde 3. parti yazılımlar sistemin güvenilirliği için birlikte çalışırlar.
Mesajlaşma Trafiğinin Güvenliği:
Antivürüs ve antispam önlemleriyle mesajlaşma trafiğinin güvenliği sağlanabilir.Ayrıca haberleşme sertifikalı haline getirilerek  trafik korunmuş olur.
İşletim Sistemi Güvenliği:
Virüs,solucan ve truva atı gibi zararlılara karşı işletim sistemi seviyesinde koruma sağlanmasıdır.
3. parti yazılımları kullanılarak işletim sistemi güvenliği sağlanabilir.
Kullanıcı Hesaplarının ve Sunucu Rollerinin Güvenliği
Yetkilendirmeler düzenlenerek kullanıcı hesaplarına izinsiz erişimler engellenebilir.
Rollerin konfigurasyonunun yetkisiz kişilerce değiştirilmesinin önüne geçilir.
İstemci erişiminin güvenliği:
Owa,pop3,outlook enyvery ,active sync bağlantılarının güvenliğinin sağlanmasıdır.Doğrulama yöntemleri kullanarak güvenlik önlemleri artırılabilir.

LOG Dosyaları ile ilgili sorunlar.

Exchange LOG Dosyaları E-POSTA veritabanı üzerindeki bütün değişiklikleri saklar.Eğer LOG dosyalarında bir veya birkaç tanesi bozulur.Silinir veya kaybolursa bu durum E-posta
veritabanının kullanılamaz hale gelmesiyle neredeyse aynı anlama gelir.genellikle bu sorunlar veritabanı baglanmadıgında yüzleşiriz.

    Exchange server'da LOG Dosyalarının her biri 1 MB boyuta sahiptir.veritabanı üzerinde degişiklikler oldukça bu dosyaların sayısı artar ve eger önlem alınmazsa
(yedeklenmezse) bulundukları disk alanı kısa sürede dolabilir.bu durumda veritabanının baglantısının kopmasına neden olur.Böyle bir durumla karsılasıldıgında ilk olarak
veritabanının düzgün bir şekilde kapatılıp kapatılmadıgını öğrenmek gerekir.
   Olay görüntüleyicisi açılarak veritabanının neden bağlantısının koptugu arastırılır. Eğer "LOG" dizininin tasması gibi genel durumlar Haricinde özel bir sebeb belirtili-
yoırsa öncelikle bu konuda arastırma yapmanızı öneriyoruz.
Eğer E-POSTA veritabanı düzgün bir şekilde kapanmıssa tekrar baglanması için herhangi bir degişiklik kayıtlı dosyasına ihtiyac olmayacaktır.Eğer veritabanı üzerinde bir işlem
yapılırken aniden kapanmıssa genellikle bazı degişiklik kaydı dosyalarının işlenmesinde sorunlar olur. buda veritabanının  tutarsız bir duruma gelmesi demektir.
öncelikle baglantısı kopmus veritabanımnızın hangi durumda kapatıldıgını öğrenmemiz gerekiyor.

GEREKSİNİMLER

Her şeyden önce kapsamlı bir yedekleme geri yükleme planına ihtiyaç duyarız.Bu plana göre donanımsal ve yazılımsal ihtiyaçlarımız ortaya çıkacaktır.Bir yandanda yasal zorunlulukları ve kurumun ihtiyaçlarını  göz önünde bulundurmanız gerekir.Gereksinimleri şu şekilde sıralayabiliriz.

1-Yedekleme Planı

Günlük,haftalık,aylık planlar.

Disk ve teyp ünitelerinin kullanımı.Yasal zorunluluklar.Kurumun ihtiyaçları.Personel tipleri ve personel'lerin ihtiyaçları,prosedürler

2-Donanımsal Gereksinimler

a)sunucu sayısı

b)yüksek çalışabilirli seçeneği

c)depolama birimi gereksinimi

3-Yazılımsal Gereksinimler

a)  yedekleme yazılımı

b) işletim sistemi

c) Belli özelliklerin devreye alınması

4-İş günü gereksinimler

a) Yedekleme ve geri yükleme işlerini takip edecek personel ihtiyacı

b) yedeklenen ünitelerin fiziksel olarak farklı bir bölgede tutulması

 Yedekleme planı

Olumsuzluk senaryolarından herhangi birisi gerçekleştiğinde geçmişe yönelik yedeğinizin bulunması çok önemlidir.Yeteri kadar eskiye dönebilmek bazen tüm sorunları ortadan kaldırabilir.

Bu yüzden günlük,haftalık,aylık yedeklemeler çok önemlidir.Hangi yedekleme çeşidini hangi sıklıkla kullanacağı tespit edilmelidir.Planlarda disk ve teyp kartuşuna yapılacak yedekleme miktarları hesaplanmalıdır.Bu sayede donanımsal gereksinimlerde ortaya çıkacaktır.

Yöneticilerin yedekleri çok daha sık alınıp uzun süre tutabilirken diğer personelin yedekleri daha aralıklı alınabilir.Daha kısa süre tutulabilir.Bu şekilde organizasyon hiyerarşisine uygun yedekleme yapmak maliyetleri azaltacaktır.Yedekleme planı yaparken yasal zorunluluklarda iyi araştırmalıdır.Yedeklerin ne kadar süre saklanacağı konusu yasal zorunluluklar doğrultusunda gözden geçirilmelidir. Prosödürler hazırlanmalı  hem teknik hem idare olarak yapılacaklar önceden belirlenmelidir.

Donanımsal Gereksinimler

Yapılan plan doğrusunda ne kadar depolama alanına ihtiyaç olduğu ortaya çıkacaktır.

Bununla birlikte gerekli kartuş sayısı ve sunucu artımıda belli olacaktır.Ayrıca donanımlarda ne kadar performans beklendiği ile ilgili olarak bazı hesaplamalarda yapmakta mümkündür.Donanımların işlemci ve bellek miktarlarının ne kadar olduğu yedekleme planında şekillendirilir.

Yazılımsal Gereksinimler

İhtiyaçlarımıza uygun bir yedekleme yazılımı vardır.Aynı zamanda işletim sistemimizde yedekleme yazılımına ve kullanılan yüksek çalışabilirlik seçeneklerine uygun olmalıdır.Eğer tek öge kurtarma arşivleme ve eski tarihli veri tabanı kopyaları kullanacaksak exchange server da bu özellikleri aktif etmeliyiz.

İş gücü gereksinimleri

Yedekleme ve geri yükleme işlemlerini takip edecek kişiler önceden belirlenir.Büyük kurumlarda genellikle yedekleme birimleri ayrıdır.Daha küçük kurumlarda ise aynı kurum yedekleme dışında

farklı görevlere de sahiptir.İş gücünün önceden belirlenmesi daha sonraki süreçleri hızlandıracaktır.

Alınan yedekler coğrafi olarak farklı bir yere taşınmalıdır.Bunun için gerekli düzenlemeler ulaşım,kasa gibi düzenlemeler önceden planlanmalıdır

antivirüs ve antispam önlemlerinin belirlenmesi

Exchange ile ilgili güvenlik önlemleri 2 başlık altında toplanabilir.
Bu başlıklar dikkate alınarak gerekli yazılımın temini ve planlaması yapılmalıdır.

1). Mesajlaşma trafiğinin güvenliği:
Dışardan gelen trafik ilk olarak antivirüs antispam sunucularına yönlendirilebilir.
Uç aktarım ve istemci erişim sunucularına gelir.
Böylece daha exchange organizasyonuna girmeden güvenlik tedbirleri sağlanmış olur.

2). Sunucuların güvenliği:
İşletim sistemi temelinde bir güvenlik için işletin sistemi temelinde uygulama kurmak gerekir.
İşletim sisteminin güvenli olmasıdemek exchange organizasyonunun güvenli olması demektir.

yedekleme planlarının yapılması

Kurulumdan önce yedekleme planlarının yapılması gereksinimlerin daha iyi belirlenmesi açısından önemlidir.
Yedekleme planı hazırlanırken kurumun ihtiyarçları göz önüne alınmalıdır.
Kurumun ihtiyarçlarına göre aşağıdaki gibi örnek bir plan oluşturulabilir.
1).günde 2 kez yedek alınır bu saatleri(12:00 ve gece 00:00) 
2). son bir aylık yedekler disklerde tutulur 
3).bir aydan daha eski yedekler CD veya DVD lere aktarılarak 1 yıl süre ile saklanır
Buna benzer bir plandan sonra yedekleme yapılacak ürün secilir.
Seçilen ürüne göre çeşitli hesaplama araçları vardır.
Örneğimn yukardaki plan için hesaplama aracına değerler girilir.
Çıktı olarak TB alan gerektiği belirlenmiş olur.


E posto sunucu-
Felekat senaryoları:
 Exchange  server'ın çalısmasını engelleyebilecek ve etkileyebilecek faktorler nelerdir.Kesintiye neden olabilecek riskler nelerdir.bu riskleri 
göz önüne alarak senaryolarımızı olusturmalıyız. Ardından nasıl bir yedekleme planı olusturulması gerektiğine karar verecegiz.senaryoları hazırlarken
etkı düzeyine göre sınıflandıracagız. bu sınıflandırmayı 3 kategoride toplayabiliriz.
1- tüm kullanıcılarda kesinti veya sorun yasanıyormu?
2-belli bir grup için kesinti veya sorun yasanıyor mu?
3-Bşr kaç kullanıcı için kesinti veya sorun yaşanıyor mu?
  Bununla beraber exchange server için temel riskler A.Ş gibidir.
1-Sunucudaki donanımsal veya yazılımsal arıza nedeniyle sunucunun kapanması tekrar acılamaması.
2-donaımsal veya yazılımsal bir sorun nedeniyle depolama birimleriyle baglantının kopması.e posta veritabanlarına ulasılamaması. 
3-Deprem sel gibi dogal afetler elktrk kesıntısı veya yangın.
4-bir e posta veritabanınn bozulması, bağlantının kopması o veritabanındaki  tüm kullanıcılarn sisteme erişememesi 
5-ROLLER için gerekleri servslerin çalısmaması çalıstırılamaması.
6-konfigurisyon yanlıslıgı nedeniyle mesjlaslma trafıgnde aksamalar 
7- Bir E posta hesabının silinmesi.

8- bir E postanın silinmesi.

Bağlantı seçenekleri

Kullanıcıların exchange ile iletişimi aşağıdaki bağlantı tipleri üzerinden olur.

1 : OWA (Outlook Web Access) : Exchange server e web arayüzünden ulaşabilmeyi sağlar . Exchange yöneticilerinin belirlediği bir adres üzerinden örneğin : (gibi)
üzerinden siteye girilir . e-posta adresi ve şifresiyle oturum açılır posta kutusu görüntülenmiş olur . Her türlü web tarayıcısında ve her türlü işletim sistemi üzerinde owaya girilebilir.
2 : ActiveSync : Kullanıcıların mobil cihazları üzerinde posta kutularına ulaşabilmelerini sağlayan bağlantıdır. Bu bağlantı türü yüksek gecikmeye ve düşük bant genişliğine sahip ağlar için geliştirilmiştir .
Http ve xml tabanlıdır.aktif kullanıcılar exchange serverde tutulan postalarına , takvim bilgilerine , görevlerine , notların a ve veya kişilerine geçebilirler. 
3 : POP3 ve IMAP4 : Tüm dünyada sıklıkla kullanılan bu iki e-posta seçeneği exchange server tarafından desteklenir . 
4 : MAPI (Messaging Application Programing İnterface ) : Windows uygulamaları API denilen kod küüphanelerini kullanır. 
API'lerin e-posta veri tabanları ve posta kutusu sunucuları ile iletişim için özelleşmiş versiyonu ise MAPI olarak adlandırılır.E-posta veri tabanları ile doğrudan iletişimi sağlayan yapıdır.
Kullanıcılar bu yapı üzerinden posta kutularına oturum açarlar ve tüm exchange öğelerine ulaşabilirler .
MAPI aslında 'C' programlama dilinde yazılmış kütüphanelerden oluşur.Bu kütüphaneler DLL dosyaları içerisinde bulunur .Outlook MAPI bağlantısını kullanabilen bir e-posta istemcisidir .
5 : OUTLOOK ANYWHERE : Outlook istemcilerinindoğrudan posta kutusu sunucularına ulaşamadıkları durumlarda kullandıkları bağlantı türüdür. Outlook , iç ağda iken RPC istekeleriyle MAPI kullanarak exchange server ile konuşur.
Ancak bu kurum dışında (örneğin evde ) exchange server e bağlanmak için Outlook Anywhere kullanılmalıdır.RPC istekleri HTTP trafiğinin içine gömülür .