Solution for Your Systems

Recovery Storage Group, Exchange Server 2003 ile Exchange özelliklerine eklenmiş ve verilerin kesintisiz olarak kurtarılmasını sağlayan özel bir Storage Group tur Exchange 2007 de de gelişmiş araçlarla kullanılan Recovery Storage Group (RSG), çeşitli senaryolar içinde kullanılabilir. Bunların başında Mailbox ların kurtarılması ve “dial tone” işlemler olarak adlandırılan aynı server ya da ayrı server lar arasında yapılan veritabanı kurtarma işlemleri gelir.

Mailbox ların Kurtarılması Mailbox ların kurtarılması için her şeyden önce düzenli olarak backup (yedekleme) işleminin yapılması gerekir. Yedek veritabanının Recovery Storage Group a restore edilmesinin ardından silinen mailbox ların “merge ya da copy” işlemi ile gerçek veritabanı aktarılması sağlanır. Üstelik bu işlem hiç bir işlemin kesilmesine de neden olmaz.

Bir Recovery Storage Group Oluşturmak Bir kurtarma senaryonuda RSG yi kullanmadan önce oluşturulması gerekir. Exchange 2007 Mailbox server üzerinde yalnız bir RSG oluşturulabilir. Recovery Storage Group oluşturmak için Echange Management Console içindeki Tools içinde yer alan Database Recovery Management aracı kullanılır.

RSG oluşturmak için Exchange Database Recovery Management aracı kullanılır.

1. Exchange Management Console u başlatın.
2. Konsol ağacında Toolbox ı seçin.
3. Toolbox içinde yer alan araçlardan Database Recovery Managemet i tıklayın.
4. Exchange 2007 öncelikle gerekli kontrolleri yapar. Ardından Yapılacak çalışma için bir ad verilir. Örneğin FCMailboxKurtarma. Ardından bağlanılacak server (FCExSrv) adları girilir ve Welcome ekranına gelinir.
5. “Select One of the following Tasks” ekranında Create a Recovery Storage Group linkini tıklayın.
6. Ardından kurtarma yapılan database in bulunduğu Storage Group u işaretleyin ve RSG yi oluşturun.
7. İşlemin ardında Exchange 2007 bir sonuç bilgisi verecektir.
8. “Go back to task center” komutu ile işlem menüsüne dönülür.

Restore İşlemi Yedeği alınan mailbox database, yaratılan Recovery Storage Group a restore edilir. Bu işlem için Windows Backup programı kullanılır. “Backup or Restore Wizard” içinde restore edilecek bilgilerde kurtarma yapılacak backup setini seçin.

Database ve Log dosyalarını ve Normal türde alınmış bir yedeği ya da bir grup yedek setinin sonuncusu olduğunu belirtmek üzere “Last Restore Set” onay kutusunu işaretleyin. Ayrıca gerçek veritabanın üzerine restore işlemi olmayacağı için “Mount Database After Restore” onay kutusunu işaretlemeyin.

Recovery Storage Group İçindeki Database leri Mount/Dismount Etmek Verilerine erişim için RSG içindeki database in mount edilmesi gerekir. Bu işlem için de “Go back to task center” linki tıklanır ve yine database görevlerinden Mount or dismount databases in the recovery storage group seçeneği seçilir. Ekrana gelen RSG içinde veritabanlarından kurtarma işlemi yapılacak olan seçilir.

Merge or Copy Mailbox İşlemi RSG deki mailbox ların gerçek veritabanındakilere eklenmesi için Merge or Copy mailbox contents görevi seçilir. Gather merge information linki ile veritabanlarının içeriği hakkında bilgi elde edilir. Ayrıca merge/copy sırasında asıl veritabanlarının durdurulması isteniyorsa Swap database configurations seçeneği işaretlenebilir. Perform Pre-Merge linkine tıklanarak mailbox ların listelenmesi sağlanır. İstenilen mailbox lar seçilir ve Perform merge operations linkine tıklanır.

NOT: İşlemlerin yapılması farklı yöntem ve komutlarla olabilir. Ancak en önemlisi düzenli yedeklerin alınmasıdır. Şimdilik bu kadar,

Yazan : Faruk Cubukcu \\ Etiketler: Exchange Server

Ms Windows Exchange Server 2003 “Relaying” Bilindiği Üzere Bir External İp İle Gelen Ve Spam Olarak Adlandırılabilecek Reklam İçerikli Ve Çok Sayıda Kişiye Aynı Anda Gönderilen Mailler Exchange Server’Inızın Bulunduğu Networkün External İp’Sinin “Blacklist”E Düşmesine Sebeb Olabilecektir. Bu İse İnternet Üzerindeki Diğer Serverların Sizin İp’Nizden Gelen Maillere Güvenmemesi Ve Gönderdiğiniz Bütün Maillerin Spam Mailler Arasına Düşürmesi Anlamına Gelebilir.

Blacklist’Lerden Çıkma İşlemi İse Hayli Maliyetli Bir İşlem Olduğu İçin Bu Olay Sistem Yöneticisinin Çok Dikkat Etmesi Gereken Bir Husus Olarak Karşımıza Çıkmaktadır.

Peki Bir Network Nasıl Blacklist’Lere Düşebilir?

Bunun İçin Sanırım Önce “Spam Nedir” Sorusu Üzerinde Biraz Durmak Gerekiyor.

Spam Mailler Asıl İtibarı İle İnternet Üzerinde Aslında Var Olmayan Domain Name’Lerden Gelen Maillerdir. Ancak Günümüzde İnternetin Hızla Yaygınlaşması Ve Düşük Maliyetler İle Sınırsız Sayıda Kişiye Ulaşılabiliyor Olması Spam Mail Tanımını Da Biraz Değiştirmiştir. Hergün Mail Box’Imızı Açtığımızda Yığınla Gelen Reklam Mailleri Engellemek İnternet Ortamı İçin Bir Gereklilik Haline Gelmiş Ve Bunun Üzerine Çalışmalar Yapılarak Blacklist’Ler Oluşturulmuştur. Bu Listelere, Spam Gönderen External (Dış) İp’Ler Eklenerek Diğer Serverların Bu İp’Lerden Gelen Mailleri Spam Olarak Algılaması Sağlanmıştır..

Peki Şirketinizi Blacklist’Lerden Nasıl Koruyacaksınız?

Blacklist’Lere Düşme, Sistem Yöneticisi Olarak Sizin Bilginiz Dahilinde Olabileceği Gibi (Siz Kasıtlı Spam Mail Dağıtıyorsanız) Tamamen Sizin Bilginiz Dışında Da Gerçekleşebilir.

Makale Konumuzu Da Başkalarının Sizin Bilginiz Haricinde Organizasyon Dışından Exchange Server’Inızı Kullanarak Spam Dağıtması Ve Sizi Habersiz Olarak Blacklist’Lere Düşürmesi Oluşturmakta.

Relaying Organizasyon Dışından Exchange Server Kullanılarak İnternet Ortamına Mail Atılması İşlemine “Relaying” Denir. Relay İşlemi İle Herhangi Bir Kullanıcı Log On Name Ve Password’Unu Girerek Şirket Smtp Sunucusu Üzerinden Spam Mailler Gönderebilir. Bunu Engellemek İçin İse Relay İşlemini Exchange Server 2003 Üzerinden Durdurmak Gerekir.

Bu İşlemi Gerçekleştirmek İçin

System Manager \ Administrative Group \ Servers \ Protocols \ Smtp \ Default Smtp Virtual Server Properties’İnde “Access” Tabına Gelip “Relay” Butonunu İşaretlemek Gerekmektedir.

Relay Ekranına Geçtiğimizde İki Bölüm Karşımıza Çıkar “Only The List Below” Ve “All Except The List Below”.

İlk Seçenek Listede Yer Alan Kişilerin Relay İşlemi Yapabileceğini İkinci Seçenek İse Liste Dışındaki Herkesin Relay İşlemi Yapabileceğini Gösterir. Yani İlk Seçeneği Seçip Listeyi Boş Bırakırsanız Kimse Relay İşlemi Yapamayacak Demektir. Bu Durumda Da Smtp Serverınızı Sizden Habersiz Dışarıdan Spam Gönderimine Kapatmış Olursunuz.

Bu Seçeneklerin Hemen Altında Bulunan “Allow All Computers Which Successfully Authenticate To Relay, Regardless Of The List Above” Bölümünün Mutlaka İşaretinin Kaldırılması Gerekmektedir. Aksi Taktirde İnternet Ortamında Herhangi Bir Kişi, Kullanıcı Adı Ve Şifresini Girerek Exchange Server’Inıza Bağlanıp Spam Ya Da Kötü İçerikli Mailler Gönderebilir. Çünkü Bu Seçenek Yukarıdaki Listeden Bağımsız Olarak Kullanıcı Adı Ve Password Sahibi Herkese Relay İçin İzin Vermektedir.

Bütün Bunların Dışında Relay İşleminin Durdurulması Aynı Zamanda Doğru Bir Smtp Connector Konfigürasyonuna Da Bağlıdır. Bu Konfigurasyonda Da Smtp Connector Properties’İnde Address Space Tabında “Allow Messages To Be Relayed To These Domains” Tabının İşaretsiz Olduğuna Dikkat Edin. Çünkü Bu Seçenek Ayarlarınız Nasıl Olursa Olsun Relay İşlemine İzin Verecektir.

Not: Smtp Connector Konfigurasyonunuzun Doğruluğunu Telnet Bağlantısı Aracılığı İle De Öğrenebilirsiniz. Bu Kadar Önemli Ve Kritik Bir Konuda Sistem Yöneticileri Ciddi Bir Sorumluluk İle Karşı Karşıyadır. Çünkü Blacklist’E Girmek Sadece Maillerin Spama Düşmesi Anlamına Gelmeyecek Aynı Zamanda Şirketimizin Saygınlığını Da Sarsabilecektir. Bu Yüzdendir Ki Relay İşleminin Bütün Hesaplamalar Yapılarak Planlar Dahilinde Gerçekleştirilmesine Çok Dikkat Etmeliyiz.

Yazan : ceyhun çamlı \\ Etiketler: Exchange Server

Exchange 2007 nin Rolleri Exchange 2007 nin planlanmasında; kurulumunda ve dağıtımında en önemli konu rol tabanlı mimarisidir. Rollerin planlanmasında öncelikle bilinmesi gereken şey; Rollerin her birinin belli bir işlevi vardır. Roller, tek başına ya da birlikte bir server üzerinde (birlikte) olabilir. Exchange 2007 nin Rolleri: Rol İşlevi Mailbox Role Mailbox ve public folder veritabanın tutulmasını ve yönetilmesini sağlar. Client Access Role Client programların erişimini sağlar. Outlook Web Access, Outlook Anywhere (RPC over HTTP), Windows Mobile ActiveSync, POP3 ve IMAP4. Hub Transport Role Mesaj iletim (routing) fonksiyonlarını yerine getirir.
Organizasyon içindeki diğer Exchange Server lara mesajların iletimi içeride ve dışarıya doğru (Exchange Edge Transport server) yapar. Edge Transport Role Internet e açılan sistemlerde; gelen ve giden mesajları için anti-spam ve antivirus işlevlerini yerine getirir. Edge Transport server genellikle tek bir server üzerine kurulur. Unified Messaging Role Voicemail, faxing ve Outlook Voice Access mesajlaşmayı sağlar. Mailbox Server Rolü Mailbox server rolü, mailbox ve public folder veritabanlarının (database) tutulmasından ve MAPI client larının doğrudan erişiminin sağlanmasından sorumludur.

Bir server üzerinde Mailbox Server, Hub Transport ve Client Access server rolleri birlikte şirket mail ortamı için gereklidir. Ancak birden çok server ın aynı anda çalıştığı clustering ortamında Mailbox server rolü kendi fiziksel server ı üzerinde tek başına bulunur. Client Access Server Rolü Client Access Server rolünün görevi Outlook gibi MAPI client larının dışında OWA ile Internet üzerinden gelen erişime olanak sağlar. Client Access Server rolünün desteklediği bazı bağlantılar:

• Outlook Web Access client
• ActiveSync desteği olan mobil aygıtlar
• Outlook Anywhere (RPC over HTTP) client
• POP3 ve IMAP4 client Client Access Server, HTTP, POP3 ya da IMAP4 üzerinde gelen bağlantı isteklerini kabul eder ve onları Mailbox server a yönlendirir. Hub Transport Server Rolü Mesajların yönlendirilmesi iç (internal) ve dış (external) olmak üzere iki kapsamda yapılır. İç mesajların yönlendirilmesi için Exchange Server 2007, Active Directory sitesi içindeki Hub Transport server ı kullanır. Hub Transport server rolü, mesajların yönlendirilmesinden ve tesliminden sorumludur.

Clustering tasarımı hariç; içinde bir Maibox Server rolü barındıran her Active Directory sitesi için en az bir Hub Transport server rolüne gereksinim vardır. Edge Transport Server Rolü Internet e açılan sistemlerde; gelen ve giden mesajları için anti-spam ve antivirus işlevlerini yerine getirir. Edge Transport server genellikle tek bir server üzerine kurulur. Edge Transport Server rolü network planı için önemlidir. Edge Transport Server organizasyonun Active Directory forestının bir üyesi olmamalıdır. Genellikle perimeter network içinde bir bir stand-alone server olarak kurulması önerilir. Perimeter network (DMZ) üzerinde bir Workgroup ya da ya da ayrı bir Active Directory forest içinde olmalıdır. Edge Transport, Active Directory ile iletişim kurmaz. Bunun yerine Active Directory Application Mode (ADAM) veritabanını kullanır. Unified Messaging Server Rolü Unified Message server rolü sesli mesajların ve faksların sisteme entegre edilmesini sağlar. Unified Messaging Server rolü özellikle sesli mesajlaşma sistemlerinin entegrasyonunu sağlayacak IP PBX ya da voice over IP (VoIP) gateway e gereksinimi vardır.

Yazan : ceyhun çamlı \\ Etiketler: Exchange Server