Microsoft Exchange Server Erişim Çözümleri ve Pop ve IMAP Bağlantısı Nedir
#pera2005 #mvpbuzz #MSExchange
Microsoft Exchange Server dış dünyaya açık bir sistem olduğu için ve dünya üzerinde kullanım oranı da çok fazla olduğu için, saldırganların gözü sürekli olarak Exchange server üzerindedir.
Bir önce ki dersimiz de Exchange Server için Modern Authentication çözümünü konuştuk ve Office 365 ortamlarıyla hibrit çalışan Exchange Sunucuları için Modern kimlik doğrulamasını ve avantajlarını sizlere aktardık.
Modern Kimlik doğrulaması bu gün Microsoft tarafından şart koşulmuş durumda ve Exchange server için güvenli erişimi ve güvenli kimlik doğrulamasını bizlere sunmaktadır.
Modern kimlik doğrulaması için bir takım şartlar bulunmakta.
Bu şartlar Backoffice olarak bilinen Exchange Sunucuları ile front end olarak bilinen uç nokta işletim sistemleri ve onların sahip olduğu Microsoft Outlook sürümleri için de geçerlidir.
Bilindiği gibi Microsoft Exchange server birden fazla eko sisteme hizmet vermekte ve üçüncü taraf mail uygulamalarına ve onların desteklediği Pop ve Imap bağlantı yöntemlerine de hizmet vermektedir.
Microsoft Exchange Server ‘a erişim çözümleri sadece Microsoft eko sistemi ile sınırlı değil ve bu çalışmamız da Exchange Server ‘a erişim için Pop ve Imap bağlantı yöntemlerini ve güvenliğini konuşuyoruz.
Öncelikle Microsoft Exchange Server ‘a erişim çözümlerini hatırlayalım.
Outlook Anywhere.
Web Client (Owa)
Mobile Device (Active Sync)
Pop / Imap
Outlook Anywhere çözümü, Microsoft Outlook uygulaması için geliştirilmiş olan ve Exchange Server ‘a son kullanıcıları bağlayan bir erişim çözümüdür.
Outlook anywhere çözümü sadece Microsoft Outlook için çalışmakta ve doğal olarak da Windows işletim sistemini şart koşmaktadır.
Istemiş olduğu şartlar sadece bununla sınırlı değil.
Modern Kimlik doğrulaması konu başlığında bu konuları konuştuk ve Microsoft Outlook için temel şartları sizlere paylaşmıştık.
En temel şart outlook clientların Güncel olmasıydı, diğer şartlar içinse bir önce ki video çalışmasını izlemenizi önereceğim.
İkinci erişim çözümü ise Web Clientlar.
Herhangi bir web tarayıcısı üzerinden Microsoft Edge, Google Crome, Safari yada üçüncü taraf diğer web tarayıcıları üzerinden maillerimize erişebilir, mail alabilir, gönderebilir ve OWA üzerinden aynı Outlook deneyimini yaşayabilirsiniz.
Bu hizmet Exchange Server üzerinde barınan posta kutuları için de Office 365 üzerinde barınan posta kutuları içinde, Hibrit alt yapılar için de bulunan posta kutuları içinde ücretsizdir.
Web erişim yöntemlerine, OWA erişimine bir ek daha yapalım.
Bu çözüm Outlook anywhere gibi sadece Microsoft eko Sistemi ile sınırlı değil.
Windows işletim sistemi üzerinde bulunan web tarayıcılarını kullanabildiğimiz gibi üçüncü taraf işletim sistemleri üzerinde bulunan web tarayıcıları da kullanılmaktadır.
Linux işletim sistemlerinde bulunan mozilla web tarayıcısı yada IOS işletim sistemlerinde bulunan safari web tarayıcıları da desteklenmektedir.
Bir diğer erişim çözümüyse Mobil aygıtlar.
Cep telefonu yada tablet üzerinden Active sync erişimi yapabilir ve eposta hizmetine bu aygıtlar üzerinden erişebilirsiniz.
Apple yada Google Ekosisteminde olması yada windos phone yada tablet olması bu erişim çözümüne etki etmeyecek.
Active Sync yani mobil device desteği evrensel desteğe sahiptir ve bütün platformlar üzerinden Active Sync hizmetini kullanabilirsiniz.
Bu üç erişim çözümü de HTTPS olarak bilinen güvenli erişimi kullanmakta ve ikinci güvenlik duvarı üzerinden ve birden fazla kimlik doğrulama çözümleriyle çalışmakta ve güvenli erişimi bizlere sunmaktadır.
Microsoft Exchange server Owa, Active Sync ve Outlook anywhere çözümlerine ek olarak POP ve IMAP bağlantılarına da destek vermekte.
Bilindiği gibi POP ve IMAP erişim yöntemleri evrenseldir ve Microsoft Exchange Server haricinde bir çok mail sistemi için de kullanılmaktadır.
Bunu belirtiyorum çünkü bir sonraki dersimiz de Pop ve IMAP güvenliğini konuşacak, SMTP Gateway güvenlik çözümlerini ikinci güvenlik duvarı gibi ayarlayacak, POP ve IMAP bağlantılarını güvenli duruma getireceğiz.
Pop ve Imap erişim protokolü Microsoft işletim sistemi üzerinde bulunan Windows Outlook Client, Microsoft Outlook ve Outlook 365 Client içinde desteklenmekte.
Microsoft haricinde bulunan linux işletim sistemleri ve Linux tabanlı mail uygulamaları için de desteği bulunmaktadır.
Bir önceki dersimiz olan Modern Kimlik doğrulamasınını hatırlayalım. O dersimizde konuşmuştuk ve Modern Kimlik doğrulamasının bir çok gereksinimi bulunmaytaydı ve eğerbizler bu yapamazsak kullanıcılarımızı Web Client yada Active Sync Client olarak Exchange Servera bağlıyorduk.
Kullanıcılarımızı, Exchange Server ‘a bağlasak da bu iki bağlantı türü de Outlook deneyimine göre sınırlı kalmakta, Outlook deneyimini bire-bir kullanıcılara sağlayamamakta.
by pera2005
linux web server
