COMODO KORUMAIL Secure Mail Gateway kurulumu ve temel konfigürasyonları

Merhabalar,

Ücretsiz mail gateway mi arıyorsunuz? O zaman doğru yerdesiniz. Bu makalemde KoruMail E-Mail Gateway kurulum ve temel konfigürasyon adımlarını sizlere aktarmaya çalışacağım.

KoruMail, benim exchange eğitimi verdiğim sınıflarımda da kullandığım bir üründü. Aslında eğitim konuları arasında olmamasına rağmen, e-mail gateway sistemleri, exchange eğitimi veren her eğitmenin değinmesi gereken bir konu bence. Çünkü olay sadece E-mail sunucu kurulum ve konfigürasyonundan ibaret değil. Sunucunun dış dünya ile nasıl entegre olacağını da gösterebilmek gerekli. Dolayısıyla mail gateway konusunu da kısa ve öz işlediğimde, öğrencilerimin de kafasındaki konuların tam anlamıyla yerine oturduğunu farkettim.

Biliyorsunuz ki e-mail sunucular direkt olarak internet ortamına açılmazlar. İnternet yüzüne bakan tarafta, gelen mailleri ve içeriklerini kontrol eden, spam ayrımı yapıp tüm zararlı içerikleri süzerek mümkün olduğunca olumsuz durumlardan koruyan sistemlerin olması gerekmekte. Bu noktada E-mail Gateway’ler kullanılmakta.

Burada anlatacağım sistem de bunlardan bir tanesi. Kurulum serisini 2 bölüm halinde ve farklı makaleler olarak yayınlayacağım. Birinci bölümde ISO dosyasından kurulum ve temel ayarlar, ikinci bölümde ise vmware appliance kurulumu olacaktır.

Şimdi nedir KoruMail biraz açıklamaya başlayalım.

KoruMail

KoruMail, e-mail sunucunuz önünde sisteminize temiz e-posta ulaşması için endüstriyel standart olarak kabul görmüş bütün filtreleme tekniklerinin yanı sıra; Comodo KoruMail Ar-Ge ekibi tarafından geliştirilen teknikleri de kullanarak güvenli e-posta trafiği sağlayan Antispam Gateway yazılımıdır. KoruMail yaygın olarak kullanılan bütün MTA’larla (Mail Transfer Agent) uyumlu durumdadır. Kolay yönetilebilirliği ve dinamik yapısıyla spam ve virüslü postaların engellenmesi için kullanılabilir.

TEMEL FAYDALARI

  • Gelişmiş filtreleme sistemi sayesinde spam ve saldırılar ağınıza gelmeden engellenebilir.
  • Kurumunuz adına e-posta göndermeye çalışan saldırganları engeller.
  • Gelişmiş raporlama ve kolay bir yönetime sahiptir.
  • Veri kaybını önleyerek kurumunuzdaki önemli bilginin e-posta yoluyla dışarı çıkmasını önler.
  • Gelen ve giden e-postalarınızı arşivleyerek gelişmiş arama fonksiyonuyla aradığınız bilgiye hızlıca ulaşmanızı sağlar.

MİMARİ YAPISI

ANAHTAR ÖZELLİKLER

  • Gelen ve Giden E-Posta için Politikalar
  • IPv6 Desteği
  • DLP (Data Loss Prevention)
  • E-Posta Arşiv ve Karantina
  • SMTP IPS/FW
  • Antispam – Antivirüs
  • Spam Eğitimi
  • Kullanıcı Doğrulama (LDAP, Active Directory, MySQL ve LocalDB)
  • E-Posta Limitleri
  • Yönetim Delegasyonu
  • Syslog ve SNMP
  • Antispoofing, DKIM
  • KRN (Korumail Reputation Network)
  • Containment and Gelişmiş DLP

Daha fazla bilgi için https://www.korumail.com/tr/comodo-korumail.php adresini ziyaret edebilirsiniz.

KoruMail, 2 versiyona sahip. Free ve Pro. Ücretsiz olan Free versiyon ürünle bile neredeyse ücrete tabi olan Pro versiyonu kadar çok özelliği 25 kullanıcılı bir ortam için kullanabiliyorsunuz. Aradaki farkları aşağıdaki tabloda görebilirsiniz.

Bu arada ücretli olan Pro versiyonu, 60 gün boyunca ücretsiz kullanılabiliyor. Free versiyonu ise, 25 kullanıcıya kadar, küçük ve orta ölçekli firmalara hizmet edebilmekte.

Hesap açma ve medya download

Öncelikle ISO medyasını download etmemiz gerekiyor. Ben hem ISO ile hem de vmware appliance ile kurulumu açıklayacağım. Aşağıdaki download linklerinden, Vmware ya da Hyper-v için hazırlanan sanal makineleri de download edebilirsiniz.

https://korumail.com/korumail-free.php adresinden ücretsiz olan versiyonun ISO dosyasını indirebilirsiniz.

Vmware Appliance : https://cdn.download.comodo.com/korumail/KoruMAIL_V6_esx.rar

Hyper-v Appliance : https://cdn.download.comodo.com/korumail/KoruMAIL_V6_hyperv.rar

NOT: Appliance olarak kurulum yaparsanız Pro versiyonuna tabi oluyorsunuz. Ayrıca bir dizi güncelleme işlemleri yapmak gerekiyor. İlerleyen makalelerimde bu işlemleri de anlatacağım.

Hem Free hem de Pro versiyonlarından herhangi birini kullanmak için hesap açmamız ve ücretli ya da ücretsiz lisansımızı elde etmemiz gerekmekte. Hesap açtıktan sonra kurulum medyası için download linki ve lisans bilgisi, mail adresimize gelecek. Dolayısıyla sahte bir mail adresi vermek yerine, kullandığınız bir adres belirtmenizde fayda var. İsterseniz gelen maildeki download linkinden de download edebilirsiniz.

Buradaki linkten hesabınızı açabilirsiniz. ya da direkt olarak Portala gittiğimizde Create New Account seçerek yeni bir hesap oluşturalım.

Hangi servis için kullanacağımızı belirtelim. Buradan Sign Up to Korumail service seçiyoruz.

License Selection adımında, listeyi açarak Korumail Premium seçiyoruz. Bu ürünün ismi daha önce Premium idi ve yakın zaman önce Free olarak değişmişti. Dolayısıyla portalda bu şekilde görürseniz şaşırmayın.

Alt taraftaki bölümlerde kullanıcı bilgilerini giriyoruz.

Kabul seçeneğini işaretleyerek Continue ile devam ediyoruz.

Son adımda ise Place Order seçerek tüm işlemleri bitiriyoruz.

Sonrasında lisans numaramız, mail adresimize geliyor.

KURULUM ADIMLARI

Minimum Sistem Gereksinimleri

  • Comodo KoruMail ürünü sanal sunucu olarak çalışmaktadır.
  • Sanal Platform: Vmware 5.x veya Hyper-V
  • Minimum Donanım: 1xCPU , 6 GB RAM, 120GB Harddisk ve 40 GB boş alan

1.BÖLÜM : ISO DOSYASI İLE KURULUM

Vmware workstation programını açarak File > New Virtual Machine seçiyoruz.

Typical bir kurulum seçmemiz yeterli. Next ile devam ediyoruz.

Installer disk image file > Browse seçeneği ile ISO dosyamızı gösteriyoruz ve Next ile devam ediyoruz.

Sunucumuza isim veriyoruz ve nereye kurulum yapılacağını belirleyerek Next ile devam ediyoruz.

Harddisk boyutunu belirtiyoruz, Store virtual disk as a single file seçerek Next ile devam ediyoruz.

CPU ve RAM taksiyesi de yapalım 🙂 Customize Hardware seçerek CPU ve RAM değerini arttıralım.

2 CPU ve 8 GB RAM değeri belirledim. Minimum gereklilikleri yukarıda belirtmiştim. Eğer yeterli kaynağınız yoksa, daha düşük değerlerle kurulum yapmayı deneyebilirsiniz.

Finish ile işlemi tamamlayarak sunucumuzu açıyoruz.

Sunucu ilk açıldığında tüm diskin silineceğine dair onay istemekte. Y ile devam ettiğimizde, temel IP yapılandırmasını bizden isteyecek. Kendi IP bloğunuza göre bu bilgileri de doldurun. Tüm bilgileri doldurduktan sonra, size bir özet gösterecek ve kuruluma devam etmek isteyip istemediğiniz sorulacak. Bu adımı da y ile onaylayarak devam ediyoruz.

Kurulum başlar ve tüm işlemler otomatik olarak devam eder. Eğer ortamınızda firewall varsa ve online repository’lere erişim yasaklanmışsa, bu adımlarda hata alacaksınız. Aşağıdaki Installation listesinde 3 numaralı seçeneğe bakarsanız, oradaki linke erişilebilir durumda. Eğer bu adres yasaklıysa “Pending” şeklinde ibareler görürsünüz. Aynı şekilde 4 numaralı seçenek de pending durumda olacaktır. Firewall’dan gerekli düzenlemeleri yapmanız gerek bu durumda.

Ayrıca yine otomatik olarak tüm fark güncellemeleri de internet üzerinden alınarak kurulum işlemi bitirilir.

Tüm işlemler bittiğinde size aşağıdaki gibi bir özet gösterilecek. Burası önemli. Web arabiriminden bağlanırken admin/admin kullanıcı adı ve password ile bağlanırken, SSH ya da konsoldan bağlanırken aşağıda kırmızı ile belirtilen password kullanılacaktır. Dolayısıyla SSH için verilen admin password’ünü mutlaka not alın. Daha sonra değiştirebiliyoruz.

Web ara biriminden : admin / admin

Komut satırı ve SSH : admin / b69151d6

Bu bilgileri not alıp almadığınız sorulur. Notlarınızı ya da ekran görüntünüzü aldıktan sonra Y ile devam ediniz.

Sunucu restart edilir ve açıldığında aşağıdaki gibi konsol bizi karşılar.

Öncelikle size tavsiyem, az önce web arabirimi ve SSH için ayrı ayrı verilmiş olan admin password’ünü eşitlemek. Çünkü ilerleyen zamanda bu bilgileri not almamışsanız problem yaşayabilirsiniz. Bunun için görmüş olduğunuz login ekranında, SSH için verilen admin password’ü ile login olun ve aşağıdaki komut ile komut satırında kullanılacak olan admin password belirleyin. Web arabirimi ile aynı olacak şekilde yapabilirsiniz örnek olarak…

change password admin

Artık SSH admin password ve web arabirim admin password eşitlendi.

Şimdi web arabiriminden bağlanabiliriz. Yukarıda tanımladığınız IP adresini web browser’a, port belirterek yazıyoruz.

https://KoruMailGW_IP:8443

İlk bağlantıda anlaşma metni karşımıza çıkar, kabul ederek devam ediyoruz.

Lisans bulunamadığına dair uyarı alırız. Close seçelim.

Sonrasında bizden lisans bilgisi istenir. Hesap açtığınızda mail adresine gelen lisans numarasını buraya kopyalayıp yapıştırın ve Save ile devam edin.

Lisans aktive oldu. Close seçerek devam ediyoruz.

Tabi ki bir sertifika yüklemeniz gerekiyor. Eğer sertifikanız yoksa şimdilik default sertifika ile devam edebilirsiniz. Next ile devam ediyoruz.

Sistem yöneticisinin bilgilerini giriyoruz ve Next ile devam ediyoruz.

Network settings altında Hostname, gateway ve DNS bilgilerini değiştirebilirsiniz. Sadece Primary DNS ile devam edemiyorsunuz, mutlaka Secondary DNS de belirtmeniz gerekiyor. Next ile devam ediyoruz.

Time Zone ayarlarını da yapıp Next ile devam ediyoruz.

LDAP ile active directory ortamından kullanıcı bilgilerini çekebilirsiniz. Bu adımı daha sonra, gerekli olması durumunda da yapabiliriz. Şimdilik Next ile devam ediyoruz.

Managed Domains altında, yönetimini yapacağımız domain’leri belirtiyoruz. Actions bölümünden Add seçerek listeye ekliyoruz.

Listeye eklendiğini gördükten sonra Next ile devam ediyoruz.

Routes bölümünde, maillerin hangi posta sunucusuna yönlendirileceği belirtilir. Action altından Add seçerek yine alttaki listeye eklenmesi sağlanır. Sonrasında Next ile devam edilir.

Relay yapmasını istediğiniz bir IP aralığınız varsa, burada tanımlayabilirsiniz. Şimdilik boş bırakıyorum ve End ile temel ayarları bitiriyorum.

Sistemin restart  edileceğine dair onay istenir. Ok ile devam ediyoruz.

Restart sonrası yeniden web arabiriminden bağlandığımızda Dashboard aşağıdaki gibi görünür.

Hemen yan tarafındaki About kısmında ise çeşitli bilgileri görebilirsiniz. İsterseniz alt kısımda gördüğünüz Run The Setup Wizard linki ile, az önce yaptığımız temel konfigürasyon adımlarına ulaşabilirsiniz.

KoruMail kurulumunun ilk bölümünü böylece tamamladık. İkinci makalede ise vmware appliance üzerinden kurulum ve upgrade işlemlerinin nasıl yapılacağını açıklayacağım.

Yararlı olması dileğiyle.

Yusuf İşleyen

Kaynak: https://www.korumail.com/tr (Bu sayfada yayınlanan içeriğin bir kısmı, üreticinin sitesinden alıntı yapılmış olup, gerekli izinler alınarak yayınlanmıştır.