Bu yazıda Microsoft’un yeni e-posta sunucusu yazılımı Exchange Server 2010’a ait güvenlik özellikleri incelenmiş, availability, archiving, high capacity database and mailbox ve mailbox client konuları ele alınmıştır. Diğer güvenlik özellikleri de ayrı bir alt başlıkta incelenmiştir.
9 Kasım tarihi itibariyle Exchange Server 2010’un RTM versiyonu yayınlandı. Bu ürün sadece-64-bit çalışmakta ve en az SP2’li Windows Server 2008 ve Windows Server 2008 R2 üzerine kurulabilmekte. Exchange Server 2007 ile ilk defa karşımıza çıkan ve Exchange Server 2010 ile birlikte değişen ayrıştırılmış rollerin görevlerinin değişmiş olduğunu görüyoruz.
Availability
Exchange Server 2007’de kullanılan yapının Exchange Server 2010’da değiştirilmesiyle birlikte istemcilerin süreklilik parametresinden etkilenmeleri en aza indirilmiştir. Exchange Server 2007’de posta kutusu istemcileri Client Access Server ve Mailbox Server ile haberleşir ve mail trafiği bu iki rol üzerinden gerçekleştirilirdi. Dolayısıyla bu iki rol üzerinde herhangi bir servisin durması istemciler tarafından hissedilirdi. Exchange Server 2010’da ise bu yapı değiştirilerek istemcilerin sadece Client Access Server ile haberleşmesi sağlanmış ve birden fazla Client Access Server ile süreklilik parametresi iyileştirilmiştir.
Bunun yanı sıra Exchange Server 2010’la beraber SCR (Standby Continuous Replication), LCR (Local Continuous Replication), CCR (Cluster Continuous Replication) özellikleri de kalktı. Bu eski yapı yerine yeni yapıda ortamda bolca bulunan mailbox serverlar bu rolü üstlenmekte. Bu mailbox serverların bulunduğu ortamda en fazla on altı adet sunucu barınabiliyor.
Archiving
Exchange Server 2010’da artık farklı yazılımlara ihtiyaç duymadan mail archiving yapabilmek mümkün. Archiving özelliğinin aktive edilmesiyle beraber, biri aktif olarak kullanılan, diğeri de arşivleme için kullanılacak olan iki adet posta kutusu seçeneği sunuluyor. Yalnız mailbox ve arşivlerinin aynı veritabanı üzerinde tutulma zorunluluğu getirilmesi soru işaretleri uyandırıyor.
High Capacity Database and Mailbox
Archiving bölümünde bahsettiğim nedenden dolayı veritabanının maksimum boyutu 2 TB’a çıkartılmıştır. Yine aynı şekilde, eğer mailbox client yazılımınız Office Outlook 2007 SP2 ve sonrası ise, mailboxlar için 10 GB+ desteği sunulmuştur.
Mailbox Client
Exchange Server 2010, PowerShell v2 ile birlikte gelmektedir. Bunun anlamı artık daha çok işlemin PowerShell üzerinden yapılabilecek olmasıdır. Bir başka özellik de mail gönderilecek kişi ya da gruplarla ilgili durum bilgisi istenebiliyor, böylece mail gönderiminden sonra oluşabilecek hataların bir nebze de olsa önüne geçilebiliyor. Durum bilgisinden kasıt, ilgili kişiye ya da gruba mail gönderme yetkinizin olup olmadığı ya da ilgili kişinin ofis dışında olup olmadığı ile ilgili bilgilerdir.
Exchange Server 2010 ile gelen bir başka özellik de OWA ya da Outlook Client üzerinden Office Communicator uygulamasının yapılabilmesi ve böylece mesajlaşmanın gerçekleştirilebilmesi olarak göze çarpmakta. Ayrıca Outlook’a bırakılan sesli mesajları, metne dönüştürülüp mesaj ekinde yer alabiliyor.
Diğer
Exchange Server 2010’un yukarıdaki alt başlıklarda incelenmemiş diğer güvenlik özellikleri bu alt başlık altında incelenmiştir.
Daha güvenli bir mesajlaşma ortamı sunabilmek amacıyla ISA Server 2006 ve Exchange Server 2010 birlikte çalışabilmektedir. Ayrıca bir kullanıcının mobil cihazı kaybolursa ya da çalınırsa, Exchange sunucuyu ya da herhangi bir Web browser (OWA) kullanarak uzaktan mobil cihaza “remote device wipe” komutu gönderebiliyor ve mobil cihaz içerisinde bulunan tüm verinin silinmesini sağlayabiliyoruz.
Bunun yanı sıra Exchange ActiveSync Mailbox Policies sayesinde bir kullanıcı ya da gruba ortak güvenlik politikaları uygulayabiliyorsunuz. Bu politikaları Exchange Management Console ya da Exchange Management Shell kullanarak oluşturabilmeniz mümkün. Uygulanabilecek politika içeriklerinden bazıları:
- Parola gerekliliği
- Minimum parola uzunluğunu belirleme
- Parolada rakam ya da özel karakter olup olmamasının belirlenmesi
- Önceden belirlenmiş sayıda başarısız parola girişi teşebbüsünden sonra cihazın wipe edilmesi
WebReady Document Viewing özelliği sayesinde de kullanıcılar, bilgisayarlarında o uygulama yüklü olmasa bile OWA üzerinden belirli dosya uzantılarına sahip dosyaları (örneğin doc, xls) açabilecekler. Ayrıca bu dosyalar üzerinde kullanıcıların ne yapıp ne yapamayacağını (allow, block) hatta hangi uzantıya sahip dosyaları açabilecekleri bilgisini de tanımlamak mümkün.
Exchange Server 2010 ile beraber OWA’da (Outlook Web Access) kullanıcılara özgü özellik kısıtlamaları gerçekleyebilmek mümkün. Bunlardan bazılarını aşağıya yazıyorum:
- Belirli kullanıcılar için OWA’ya erişimin kesilmesi
- Belirli kullanıcılar için bazı OWA özelliklerine erişimin control edilebilmesi
- OWA özelliğinin tamamen iptal edilebilmesi
Sonuç
Yeni gelen yukarıda bahsettiğim güvenlik özellikleri göz önüne alındığında altyapısında Exchange Server kullanan askeri, özel ya da kamu kurumlarının Exchange Server 2010’a geçmeleri yakın gelecekte bir opsiyondan öte, bir ihtiyaç olarak göze çarpmaktadır.
Tolga MATARACIOĞLU, TÜBİTAK-UEKAE