Symantec Messaging Gateway TLS Yapılandırması

SMTP trafiği sunucular arasında clear text olarak gerçekleşmektedir. Bu trafiğin daha güvenli olması için SMG üzerinde TLS’i yapılandırarak şifreli hale getirebiliriz.

Bu Makalede Symantec Messaging Gateway üzerinde Self-signed sertifika ile TLS konfigürasyonunun nasıl yapılacağı açıklanmaktadır.

1-) Symantec Messaging Gateway ara yüzüne bağlandıktan sonra Administration>Certificates bölümünden “Add” diyerek sertifika oluşturma işlemlerine başlıyoruz.

2-) Sertifika oluşturma bölümün de ilgili alanları dolduruyoruz. Burada dikkat edilmesi gereken nokta “Common name” düzgün yazılmasıdır. Create diyerek sertifikayı oluşturuyoruz.

3-) Sertifikamız oluşturulmuştur. Bundan sonra SMG üzerinde TLS’i aktif edeceğiz.

4-) TLS yapılandırması Administration>Hosts>Configuration>Host Configuration’ı seçiyoruz. İşlem yapmak istediğimiz sunucuyu seçerek “Edit” diyoruz.

5-) Inbound Encryption bolumunde “Accept TLS Encryption” işaretleyerek oluşturduğumuz sertifikayı seçiyoruz. Aynı işlemleri Outbound için yapıyoruz.

6-) Host configuration kısmın da Advanced Settings’i seçiyoruz.

7-) Delivery bölümünden aşağıdaki ayarlamalar yapılır. Aynı sekmede Continue diyerek devam ediyoruz.

😎 Host Configuration ekranında “Save” diyerek ayarlarımızı kaydediyoruz.

Reklamlar

Symantec Messaging Gateway gelen ve giden e-postalar için boyut sınırlandırması

Bu Makalede Symantec Messaging Gateway üzerinde Gelen/Giden E-postalar üzerinde ileti boyutlarının nasıl ayarlayacağı açıklanmaktadır.

1-) Symantec Messaging Gateway ara yüzüne bağlandıktan sonra Administration>Hosts>Configuration>Host Configuration’ı seçiyoruz. İşlem yapmak istediğimiz sunucuyu seçerek “Edit” diyoruz.

2-) Host configuration kısmın da SMTP>Advanced Settings’i seçiyoruz.

3-) SMTP Advanced Settings Inbound (Gelen) ayarların da “Maximum message size in bytes” koymak istediğimiz limiti byte olarak yazıyoruz. Aşağıdaki örnek de 30 MB olarak ayarlanmıştır.

4-) Aynı işlemi Outbound (Giden) E-postalar içinde yapıyoruz. Continue diyerek devam ediyoruz.

5-) En son gelen ekranda save diyerek ayarları kaydediyoruz. Birden fazla scanner kuruluysa “Apply above settings to all Scanners” seçiyoruz.

Symantec Messaging Gateway 10.5.3 versiyonu  Log’larin da mlec_bes_dh: Failed to load DH parameters /data/mta/etc/dh_512.pem , mlec_bes_dh: Failed to load DH parameters /data/mta/etc/dh_1024.pem, mlec_bes_dh: Failed to load DH parameters /data/mta/etc/dh_2048.pem hatalari alirsaniz göz ardı edebilirsiniz, mail işleyişini etkilememektedir.

Failed to load DH parameters /data/mta/etc/dh_2048.pem

Symantec Messaging Gateway Bad – Good Senders Ekleme

Symantec Messaging Gateway’e gelen e-postaların göndericilerinin iyi veya kötü olarak konfigürasyonu tanımladığımız yer reputation bölümüdür. Burada Bad ve Good Senders bölümleri bulunmaktadır.

Bad Senders

Bad Senders bölümüne domainimize mail gelmesini istemediğimiz adresleri yazıyoruz. Reputation > Bad Senders > “Local Bad Sender Domains” seçiyoruz.

Okumaya devam et

Symantec Messaging Gateway Greeting ve DNS Validation Yapılandırması

Symantec Messaging Gateway Karşılama Mesajı ve DNS Doğrulama ayarlarını yapılandırmak için Protocols>Settings > SMTP Protocol Settings’de “DNS Validation” “Reject connections where no reverse DNS record exists for the connecting IP address” seçiyoruz. SMG’ye bağlantı kuran mail sunucuların Reverse DNS kayıtları yoksa bağlantıyı Reject edecektir. Burada unutulmaması gerken burada yapılan Validation ayarları herkese geçerlidir istisna yapılamamaktadır.

SMTP Karşılama mesajını mutlaka değiştirin. Default kalmamalıdır. “Anti Spam GW” örnek olarak verilmiştir.

Symantec Messaging Gateway Directory Integration Yapılandırması

Symantec Messaging Gateway Ldap directoryler ile entegre ederek Authentication ve Recipient Validation yapabilirsiniz. SMG Active Directory , Active Directory Global Catalog, iPlanet/Sun ONE/Java Directory Server, Domino , LDAPv3 Directory sunucularını desteklemektedir.

Detaylı bilgi için : http://www.symantec.com/docs/HOWTO92581

Okumaya devam et