Yöneticiliğiniz boyunca kullanıcıların İnternet üzerinden mail göndermesini ve/veya almasını kısıtlayabilmek için bazı adımlara ihtiyaç duymuş olmanız muhtemel; işte bu makalede bu amaca en kısa ve etkili yoldan nasıl ulaşılabileceğini açıklamaya çalışacağız.

Kullanıcıların internet tabanlı e-mail göndermelerinin kısıtlanması

Kullanıcıların internet tabanlı e-mail göndermelerini kısıtlayabilmek için herşeyden önce bir SMTP bağlayıcısı (-connector) yaratmamız gerekmekte; nitekim bu kısıtlamayı SMTP Sanal Sunucusu (Virtual Server) üzerine konumlandırmamız mümkün değil.

a. Bir Mail-Etkinleştirilmiş Grup yaratarak bu gruba anlamlı bir isim verelim. Bizim kullandığımız örnekte “No Internet Mail” ismini kullandık. Bu grubun Mail-Etkinleştirilmiş olduğundan emin olun.

b. İnternet tabanlı mail gönderme becerisine sahip olmayan kullanıcıları bu gruba ekleyelim.

Şimdi sıra bir SMTP Bağlayıcısı (-Connector) yaratmakta. İşte izlenmesi gereken yol:

1. Exchange System Manager’ı açarak “Connectors” taşıyıcısının konumunu bulun.

2. “Connectors” taşıyıcısının üzerine sağ tıklayarak New > SMTP Connector’ı seçin; bu işlemi yaptığınızda, yeni bağlayıcı için Özellikler(-Properties) iletişim kutusu karşınıza çıkacak, oluşturduğunuz SMTP Connector’a bir isim verin; ben kendi işlemimde “Default SMTP Connector” ismini vermeyi tercih ettim.

3.  Şimdi yarattığınız SMTP Connector’ı SMTP Virtual Server’ımızla ilişkili hale getirmemiz gerekiyor. Bu işlemi yapmak için “Add” butonuna tıklayın. Karşınıza bir SMTP Virtual Server listesi çıkacak; bizmi çalışma ortamımızda tek bir SMTP Virtual Server bulunmakta. Siz SMTP Virtual Server’ı seçerek OK’a tıklayın.

4. Sonraki adımda yapılması gereken şey, bir “Address Space” ile bu bağlayıcıyı ilişkilendirmek. Address Space’i basitçe bu bağlayıcının mail gönderebileceği adreslerin listesi olarak tanımlayabiliriz. “Address Space” sekmesine gidin ve Add butonuna tıklayın. Karşınıza “Add Address Space” iletişim kutusu çıkacak, buradan SMTP’yi seçin.

5. Yukarıda gösterildiği gibi bir “Internet Address Space Properties” iletişim kutusunun karşınıza çıkmış olması lazım. “E-mail Domain” alanına * ifadesini girin; bu ifade, bu bağlayıcının herhangi bir SMTP domainine mail gönderme yeteneğine sahip olduğunu göstermektedir, OK’a tıklayın.

Şimdi yarattığımız grubun İnternet üzerinden mail gönderememesi için kısıtlamayı tertip etmeliyiz.

6. “Delivery Restrictions” sekmesinin üzerine tıklayın ve aşağıdaki şekilde gösterildiği üzere grubunuz “Reject messages from” kısmına ekleyin:

7. SMTP Connector özelliklerinden çıkmak için OK’a tıklayın.

Bu adımlardan sonra, “No Internet Mail” grubunda yer alan birisi bir mesaj göndermeye çalıştığında karşısına aşağıdakine benzer bir cevap çıkacaktır:

Mesajınız, göndermek istediğiniz alıcıların bir kısmına ya da tamamına erişmedi.

Konu:

Gönderi tarihi:    7/9/2002 10:29 PM

Aşağıdaki alıcı(lara) erişim sağllanamadı:

'terry@acme.com' , 7/9/2002 10:29 PM

Bu alıcıya mesaj göndermeye izniniz yok. Yardım için, sistem yöneticinize başvurun.

Demek ki, bir kişinin İnternet üzerinden mail göndermesini kısıtlamak istediğimizde, yapmamız gereken tek şey, söz konusu kişinin adını “No Internet Mail”grubuna eklemek.

Kullanıcıların internetten e-mail almalarının kısıtlanması

Şimdi sırada kullanıcıların İnternetten mail almalarının nasıl kısıtlanabileceği sorunu var, bu işlem İnternet tabanlı mail gönderiminin engellenmesine kıyasla biraz daha karmaşık.

“No Internet Mail” grubu üzerinde çalışmaya devam edeceğiz; bu nedenle “No Internet Mail” grubunda yer alan kişilerin hem İnternet tabanlı mail göndermelerinin hem de almalarının engellenmesi mümkün.

Kullanıcıların İnternet üzerinden mail almasının engellenmesi için, onlara sahte bir SMTP adresi vermemiz gerekmekte. Bu vesileyle SMTP üzerinden mail geldiğinde, mail kutusunun söz konusu mesajı teslim etmesi için doğru adresi bilemeyeceği için mesaj göndericiye geri dönecektir.

İki seçenekle karşı karşıyayız; bunu manuel olarak yapabiliriz veya SMTP adresini kendimiz için uygulamak üzere bir Alıcı Kuralı (-Recipient Policy) kullanabiliriz. Biz burada ikinci seçeneği uygulayacağız.

Grup Üyeliğine dayalı bir Alıcı Kuralı yarattığınız vakit, Alıcı Kuralı Filtresi’nin (-Recipient Policy Filter) filtreye girilen grubun Belirgin Ad (-Distinguished Name (DN)) özelliğine sahip olması beklenir; bu nedenle yapacağımız ilk şey DN özelliğinin bizim “No Internet Mail” grubumuz için ne ifade ettiğini ortaya çıkarmak.

“No Internet Mail” grubumuzun DN’sini konumlandırmak için ADSIEDIT isimli bir yardımcı program kullanacağız. ADSIEDIT, Windows 2000 CD’nizde bulabileceğiniz Windows 2000 Support Tools’un bir parçasıdır.

ÖNEMLİ NOT: Lütfen ciddi bir hasara yol açmamak için ADSIEDIT’I kullanırken ÇOK dikkatli olun.

1. ADSIEDIT’i açın.

2. Grubun içerisinde yer aldığın Organizasyonel Birimde dolaşın. Bizim örneğimizde grup, aşağıdaki şekilde görüldüğü üzere, Users OU biriminin içerisinde:

3. Grubu ekranın sağ bölmesinde konumlandırın ve sağ tıklayarak Properties’i seçin. 

4. Özellikler iletişim kutusun içerisinde “Select a property to view” açılır listesinden “distinguishedName”’ı seçin, “Value(s)” alanında bu grup için DN’yi seçin, bunun sonucunda seçimin gri renkte göründüğüne ve bunu düzenleyemeyeceğinize dikkat edin. 

5. “Value(s)” alanına ilgili herşeyi yazın, bunu eksiksiz olarak yazmaya özen gösterin; diğer bir seçenek “Value(s)” alanının içeriğini seçerek kopyalamak.

6. ADSIEDIT’I kapatarak çıkın.

Şimdi, Grup Üyeliğine dayalı Alıcı Kuralımızı yaratabiliriz, bu kural İnternet tabanlı mail almasını istemediğimiz kullanıcıların fakedomain.local’larında yer alan SMTP adresi üzerinde uygulanacaktır.

1. Exchange System Manager’ı açın.

2. “Recipient Policy” taşıyıcısında olaşın.

3. Recipient Policies’e sağ tıklayarak New > Recipient Policy’yi seçin.

4. “New Policy” iletişim kutusundan sadece “E-Mail Addresses” onay kutusunu seçin.

5. Kuralınıza bir isim verin, biz kendi örneğimizde yine “No Internet Mail” ismini kullanacağız.

6. Şimdi, bu kuralın sadece “No Internet Mail” grubunda yer alan kullanıcılar üzerinde etkili olması için filtreyi belirlememiz gerekiyor, bu nedenle “Modify” butonuna tıklayın.

7. “Users with Exchange Mailboxes” haricinde “Find Exchange Recipients”ın “General” sekmesi üzerinde tüm onay kutularını temizleyin.

8. “Advanced” sekmesini seçin ve “Fields” butonuna tıklayarak Users’a gidin ve daha sonra “Group Membership” alanını seçin; şimdi bu “Find Exchange Recipients” iletişim kutusunda görüntülenecek.

9. “Condition” açılır listesinden, “Is (exactly)” komutunu seçin.

10.“Value” alanında, grubun DN’sini girin veya yapıştırın. DN’yi daha önce ADSIEDIT’I kullanırken elde etmiştik. “Add”’e tıklayın.

11. Şimdi, doğru kullanıcıların görüntülendiğini test etmek için “Find Now” butonuna tıklayabilirsiniz. Eğer herşey yolunda görünüyorsa “Find Exchange Recipients” iletişim kutusundan çıkmak için OK’a tıklayın.

12. “E-Mail Addresses (Policy)” sekmesini seçin.

13.  “New”’e yıklayark açılan listeden “SMTP Address”’ini seçin.

14.  “SMTP Address Properties” iletişim kutusunun karşınıza çıkmış olması lazım; “Address” alanında @ işareti de dahil olmak üzere kullanmak istediğiniz sahte Domain adını girin, bizim örneğimizde fakedomain.local adını kullanmayı tercih ettik.

15.   Yeni adresi onaylamak için OK’a tıklayın, bu sizi Properties iletişim kutusuna geri götürecektir.

16.  Properties iletişim kutusunda, az önce yarattığımız sahte SMTP adresinin yanında yer alan kutuyu işaretleyin ve ayrıca “Make Primary” butonuna tıklayın, şimdi sahte SMTP adresinin kalın harflerle görüntüleniyor olması gerekir.

17.  Geriye kalan SMTP adresinin üzerine tıklayarak “Remove” butonuna tıklayın.

ÖNEMLİ NOT: X.400 adresini silmeyin.

18. Recipient Policy’den çıkmak için OK’a tıklayın. Bu kuralı uygulamak için isteklendirilmiş olacaksınız, Yes’e tıklayın.

Bu kuralın uygulanmasını çabuklaştırmak için, yeni yarattığımız kurala sağ tıklayarak “Apply this policy now”’ı seçmenizi tavsiye etmekteyiz.

Daha önceden sahip olduğunuz kullanıcılar varsa, bu kural onların çoktan beridir kullandığı SMTP adresine eklenecektir; bu nedenle “No Internet Mail” grubunda yer alan “Mark Fugatt” isimli yeni bir kullanıcımız olacaktır. Ne var ki, bu kullanıcının hesabı, kuralın yaratılmasından önce de mevcut olduğu için, aşağıdaki şekilde görüleceği üzere, hala geçerli bir SMTP adresine sahip olacaktır.

Bu nedenle, bu tip kullanıcıları da kurala dahil etmek için Aktif Dizin Kullanıcılarında (-Active Directory Users) ve Bilgisayarlarda @fakedomain.local dışındaki bütün adresleri kaldırmanız gerekmektedir. Aksi durumda, bu kural, sizin yarattığınız ve hemencecik “No Internet Mail” grubunda konumlandırdığınız kullanıcılar için geçerli olmayacaktır.