MAIL FLOW YÖNETİMİ VE RECEIVE/SEND CONNECTOR KONFİGÜRASYONU

Exchange Server'da iç ve dış posta trafiğinin (Mail Flow) kontrolü. Gelen ve giden e-postalar için gerekli olan Receive Connector ve Send Connector'lerin Exchange Management Shell (EMS) ile yapılandırılması.

Giriş: Connector'ler, Exchange'in harici posta sunucularıyla (İnternet) veya şirket içi üçüncü taraf sistemlerle (Relay sunucuları, Spam filtreleri) nasıl iletişim kuracağını belirleyen kurallardır. Posta akışındaki herhangi bir sorun, genellikle Connector ayarlarından kaynaklanır.

Bölüm 1: Receive Connector Yönetimi (Gelen Posta)

Receive Connector'ler, Exchange Server'ın **dış dünyadan veya şirket içinden** gelen e-postaları kabul etmesini sağlar. Gelen posta (Inbound Mail) trafiğini kontrol eder.

Adım Adım Yeni Receive Connector Oluşturma (EMS)

  1. **Receive Connector'leri Görüntüleme:** Mevcut Connector'leri ve hangi sunuculara bağlı olduklarını kontrol edin: 
    Get-ReceiveConnector | Format-Table Name, Bindings, RemoteIPRanges
  2. **Yeni Güvenlik Duvarı (Firewall) Connector'ü Oluşturma:** Şirket ağınızda bulunan bir Spam/Gateway sunucusundan gelen e-postaları kabul etmek için bir Connector oluşturun. 
    New-ReceiveConnector -Name "RCV_FROM_SPAM_GATEWAY" \
-Server EXCH-SERVER-01 \
-TransportRole FrontendTransport \
-Usage Custom \
-Bindings 0.0.0.0:25 \
-RemoteIPRanges XXX.XXX.XXX.XXX
    **Açıklama:** `-TransportRole FrontendTransport` Connector'ü istemcilerin değil, harici SMTP trafiğinin kabul edildiği role atar. `-RemoteIPRanges` parametresi ile yalnızca Spam/Gateway sunucunuzun IP adresini (XXX.XXX.XXX.XXX) girerek güvenliği artırın.
  3. **Kimlik Doğrulama Ayarları:** Güvenilen kaynaklardan (Trusted Source) gelen e-postalar için kimlik doğrulamasını (Authentication) ve izinleri (Permissions) ayarlayın. 
    Set-ReceiveConnector "EXCH-SERVER-01\RCV_FROM_SPAM_GATEWAY" \
-AuthMechanism TLS,ExternalAuthoritative \
-PermissionGroups ExchangeServers, ExchangeUsers, Custom
    **Önemi:** `ExternalAuthoritative` ayarı, Exchange'in, bu kaynaktan gelen e-postaları güvenilir kabul etmesini sağlar (Örn: Spam filtresi bypass edilebilir).
  4. **Maksimum İleti Boyutunu Ayarlama:** Gelen e-postaların maksimum boyutunu (Örn: 100 MB) Connector seviyesinde kısıtlayın: 
    Set-ReceiveConnector "EXCH-SERVER-01\RCV_FROM_SPAM_GATEWAY" -MaxMessageSize 100MB

Bölüm 2: Send Connector Yönetimi (Giden Posta)

Send Connector'ler, Exchange Server'dan **dış dünyaya veya belirli bir hedefe** giden e-postaları yönlendirmeyi sağlar. Giden posta (Outbound Mail) trafiğini kontrol eder.

Adım Adım Yeni Send Connector Oluşturma (EMS)

  1. **Mevcut Connector'leri Görüntüleme:** 
    Get-SendConnector | Format-Table Name, AddressSpaces, TargetType
  2. **İnternet Connector'ü Oluşturma:** Giden tüm e-postaları doğrudan İnternet'e yönlendirecek temel Connector'ü oluşturun (genellikle varsayılan olarak bulunur, ancak manuel kontrol önemlidir): 
    New-SendConnector -Name "SEND_TO_INTERNET_PROD" \
-AddressSpaces * \
-SourceTransportServers EXCH-SERVER-01 \
-DNSRoutingEnabled $true \
-SmtpMaxMessageSize 50MB
    **Açıklama:** `-AddressSpaces *` tüm hedeflere (İnternet) giden postayı kapsar. `-DNSRoutingEnabled $true` ayarı, Connector'ün hedef MX kayıtlarını bulmak için DNS sorgusu yapmasını sağlar.
  3. **Smart Host Connector'ü Oluşturma:** Eğer tüm giden postayı önce bir harici Spam/Gateway hizmetine (Smart Host) yönlendirmeniz gerekiyorsa: 
    New-SendConnector -Name "SEND_VIA_SMART_HOST" \
-AddressSpaces * \
-SourceTransportServers EXCH-SERVER-01 \
-SmartHostAuthMechanism None \
-SmartHosts [XXX.XXX.XXX.XXX] \
-DNSRoutingEnabled $false
    **Açıklama:** `-DNSRoutingEnabled $false` ayarı, Connector'ün DNS sorgusu yapmak yerine, sadece belirtilen Smart Host IP adresine (`XXX.XXX.XXX.XXX`) postayı iletmesini sağlar.
  4. **TLS Zorlaması (Domain Security):** Belirli bir harici domain'e gönderilen e-postaların şifrelenmesini (TLS) zorunlu kılın (Çok güvenilir ortaklar için): 
    Set-SendConnector "SEND_TO_INTERNET_PROD" \
-TLSSendDomainSecureEnabled $true \
-SmartHostAuthMechanism ExternalAuthoritative

Bölüm 3: Mail Flow Sorun Giderme ve İzleme

Connector ayarları yapıldıktan sonra, posta akışını izlemek ve olası kuyruk sorunlarını gidermek gerekir.

Sorun Giderme Komutları (EMS)

  1. **Kuyrukları Kontrol Etme (Queue Management):** Gönderim bekleyen e-postaların kuyruklarını kontrol edin (Genellikle giden posta takıldığında kullanılır): 
    Get-Queue | Format-Table Identity, Status, MessageCount
  2. **Kuyruğu Yeniden Başlatma (Retry):** Tıkalı kalmış bir kuyruğun tekrar gönderim denemesi yapmasını sağlayın: 
    Retry-Queue -Identity "EXCH-SERVER-01\Remote Delivery" -Resubmit $true
  3. **Bağlantı Testi (Giden Posta):** Exchange sunucusundan harici bir hedefe giden bağlantıyı ve TLS durumunu test edin: 
    Test-Mailflow -TargetEmailAddress "test@harici-domain.com"
  4. **İleti İzleme (Tracking):** Belirli bir e-postanın yolculuğunu (gönderen, alıcı, zaman, Connector) takip edin: 
    Get-MessageTrackingLog -Sender "msengul@prod.local" -Recipients "test@harici-domain.com" -Start (Get-Date).AddHours(-4)
    **Amaç:** E-postanın hangi Connector'de takıldığını veya neden spam filtresine düştüğünü anlamak.
Kritik Uyarı (Anti-Spam/Gateway): Eğer şirketinizde harici bir Spam/Gateway sunucusu (Örn: FortiMail, Microsoft Defender) kullanılıyorsa, Exchange sunucunuzun IP adresi o cihazda **iç ağ (Trusted Internal Network)** olarak tanımlanmalı ve DNS MX kaydınızın o Spam/Gateway sunucusuna işaret ettiğinden emin olunmalıdır.

SONRAKİ DÖKÜMAN: AD YEDEKLEME & RESTORE >>