COMODO KORUMAIL Secure Mail Gateway Appliance kurulumu ve temel konfigürasyonları

Merhabalar,

Bu makalede Comodo Korumail Secure Mail Gateway Appliance kurulumunu birlikte yapacağız. İlk makalemde, oldukça detaylı şekilde Comodo Web Portal hesabımızın nasıl açılacağını ve ücretsiz lisansımızı nasıl alacağımızı açıklamıştım. Bu makaleyi incelememiş olanların, öncelikle aşağıdaki linkten ilk bölümü incelemelerini tavsiye ediyorum. İlk makalede ISO medyasından kurulumu anlatmıştım.

COMODO KORUMAIL Secure Mail Gateway kurulumu ve temel konfigürasyonları

Bu makalede ise, VMware için hazırlanan Appliance kurulumunu açıklayacağım. İlk makalemde verdiğim linkleri, aşağıda yeniden paylaşıyorum. Kullandığınız platforma göre ilgili appliance’ı download ediniz.

Vmware Appliance :https://cdn.download.comodo.com/korumail/KoruMAIL_V6_esx.rar

Hyper-v Appliance : https://cdn.download.comodo.com/korumail/KoruMAIL_V6_hyperv.rar

Ben VMware için olan Appliance’ı download ettim ve kurulumları o platformda yaptım. ESXi üzerine ya da VMware Workstation üzerine kurulum yapabilirsiniz. Burada anlatılan işlemler VMware Workstation üzerinde yapılan işlemlerdir. ESXi üzerinde kurulum adımları da aynıdır.

Dikkat : Appliance kurulumu yaptığınızda, Pro versiyona tabi oluyorsunuz ve ilk makalede anlatılan ücretsiz lisansınız burada kullanılamıyor. Dolayısıyla Pro lisansınızın olması gerekmektedir. Eğer lisansınız yoksa 60 günlük kullanımınız geçerli olacaktır.

Öncelikle indirdiğimiz rar dosyasını bir klasöre açıyoruz ve klasör içindeki .ovf uzantılı dosyaya çift tıklıyoruz.

Appliance ismini ve nereye kurulacağını belirtiyoruz. Import seçeneği ile kopyalama işlemini başlatıyoruz.

Appliance kopyalanması bittikten sonra özet bilgilerini aşağıdaki gibi görebiliyoruz.

Buradaki IP bilgileri, ön tanımlı gelen bilgiler. Sanal makineyi açtıktan sonra gerekli ayarları biz kendi ortamımıza göre yapıp web arabiriminden bağlanacağız.

Sunucu açıldığında aşağıdaki gibi bir ekran bizi karşılıyor.

Default olarak gelen şu bilgilerle komut satırından login olalım.

Username / Password : admin / admin

Network ayarlarımızı değiştirmek için aşağıdaki komutu kullanıyoruz.

change network all

İstenen bilgileri giriyoruz. En sonda da y ile onaylıyoruz. Kendi IP bloğumu tanımlıyorum. DNS olarak şimdilik bir dış DNS tanımladım. Buradaki amaç şu an için sadece kurulumu yapmak. İlerleyen makalelerde bir proje dahilinde çok daha ayrıntılı bilgiler aktaracağım.

Verdiğimiz IP adresini web browser’a port belirterek girdiğimizde, yönetim arayüzüne bağlanmış oluyoruz.

https://KoruMailGW_IP:8443

İlk makaleyi ingilizce arabirimden anlatmıştım. Bu kurulumu da Türkçe arabirimden anlatayım 🙂

İlk login olduğunuzda, lisans bilgilerinizi girmeniz istenecek. Lisans girişi için, öncelikle Comodo hesabınız yoksa yeni bir hesap açmanız gerekiyor. Yayınladığım ilk makalede, Comodo hesabınızı nasıl açacağınızı detaylıca anlatmıştım. Hesap işlemlerini tamamlamanızın ardından e-mail adresinize gelen lisans numarasını buraya girmeniz gerekiyor. Ücretsiz lisansınız burada geçerli değildir.

Kullanım sözleşmesini kabul ederek devam ediyoruz.

Kullanım tercihleri tamamen sizin insiyatifinizde. Spam olarak algılanan mailler, Comodo AntiSpam Lab’a gönderilir. “Sonraki” seçerek devam ediyoruz.

Tabi ki bir sertifika yüklemeniz gerekiyor. Eğer sertifikanız yoksa şimdilik varsayılan sertifika ile devam edebilirsiniz. “Sonraki” ile devam ediyoruz.

Sistem yöneticisinin bilgilerini giriyoruz ve “Sonraki” ile devam ediyoruz.

Ağ Ayarları altında Sunucu ismi, ağ geçidi ve DNS bilgilerini değiştirebilirsiniz. Sadece Birinci DNS ile devam edemiyorsunuz, mutlaka İkinci DNS adresini de belirtmeniz gerekiyor. “Sonraki” ile devam ediyoruz.

Zaman Dilimi ayarlarını da yaparak “Sonraki” ile devam ediyoruz.

LDAP ile active directory ortamından kullanıcı bilgilerini çekebilirsiniz. Bu adımı daha sonra, gerekli olması durumunda da yapabiliriz. Şimdilik “Sonraki” ile devam ediyoruz.

Yönetilen Alan Adları altında, yönetimini yapacağımız alan adlarını belirtiyoruz. Eylem bölümünden Ekle seçerek listeye ekliyoruz.

Gelen mailler hangi exchange sunucusuna yönlendirilecekse, alan adı seçimi yaparak smtp sunucu adresi ya da ismini giriyoruz. Burada exchange sunucu ismi yazarsanız, dış dns adresleri tanımlandığı için isim çözümlemesi yapamaz. Bu konuya dikkat ediniz. Bu ortamı daha sonra oluşturacağım için dış dns tanımı yaptım. Bunlar değiştirilebilir değerler ve şu an için bu şekilde devam edebiliriz. IP adresi yazarsanız, zaten problem olmaz.

Eylem bölümünden Ekle seçerek listeye ekliyoruz ve “Sonraki” ile devam ediyoruz.

Relay yapmasını istediğiniz bir IP aralığınız varsa, burada tanımlayabilirsiniz. Şimdilik boş bırakıyorum ve Son ile temel ayarları bitiriyorum.

Sistemin restart  edileceğine dair bilgilendirme yapılır. Tamam ile devam ediyoruz.

Restart sonrası yeniden web arabiriminden bağlandığımızda Dashboard aşağıdaki gibi görünür.

Son olarak, biraz görsellik katmak amacıyla, arabirim özelleştirmesi yaptığımızda, aşağıdaki gibi sonuç elde ediyoruz. 🙂 Firma isminizi ve logonuzu, arabirim özelleştirme ayarlarından değiştirebiliyorsunuz.

Özelleştirme sonrası login ekranı da değişiyor.

Hakkında bölümüne baktığımızda 6.5 versiyonunda olduğunu görüyoruz. Şu anda güncel versiyon 6.7 ve sonraki hedefimiz de sunucu upgrade olmalı 🙂

Korumail Secure Mail Gateway Appliance kurulumu da şimdilik bu kadar. Bir sonraki makalemizde, bu sunucunun bir üst versiyona nasıl upgrade edileceğini anlatacağım.

Yararlı olması dileğiyle.

Yusuf İşleyen