FortiMail’e Nasıl Exchange ve LDAP Sunucusu Ekleyebilirim?

* English versions are added below each paragraph *

FortiMail ile spam maillerin önüne geçmeyi deneyebilirsiniz. Bunun için öncelikle Exchange sunucunuzu FortiMail’e eklemeniz gerekecektir. FortiMail’e Exchange Sunucunuzu nasıl ekleyebileceğinizi bu makalemde ekran görüntüleriyle birlikte basitçe anlatmaya çalışacağım. 

You can try to prevent spam mails with FortiMail. For this, you will first need to add your Exchange server to FortiMail. In this article, I will try to explain how you can add your Exchange Server to FortiMail simply with screenshots.

Zaman bulabilmem durumunda, FortiMail’de yapabileceğimiz “AntiSpam, AntiVirüs, Content” vs gibi ayarlamalarımızı da ekran görüntüleri ile birlikte anlatmaya çalışacağım. Umarım zaman bulabiliyor olurum 😊

If I find time, I will try to explain the adjustments we can make in FortiMail, such as "AntiSpam, AntiVirus, Content", etc., with screenshots. I hope I can find the time 😊

Bu işlem için öncelikle FortiMail GUI’sinden “Domain & User” ana menüsü altından “Domain” kırılımına girip “New” butonuna tıklayarak ekleme adımına geçiyoruz. Aşağıdaki örnek ekran görüntüsünü baz alabilirsiniz;

For this process, first of all, we go to the adding step by entering the "Domain" breakdown from the FortiMail GUI under the "Domain & User" main menu and clicking the "New" button. You can take the example screenshot below as a base;

Bu alanın açıklamaları şöyledir;

The descriptions of this field are as follows;

Domain Name: Domain yapınızda kullandığınız FQDN.

Domain Name: The FQDN you use in your domain structure.

Relay type: Host olarak seçip devam edebilirsiniz. MX Record ile farklı bir domaindeki exchange sunucunuzu da kullanabilrisiniz, tabii bunun için exchange sunucunuza relay ayarlaması yapıyor olmanız gerekecektir.

You can choose Relay type: Host and continue. With MX Record, you can also use your exchange server in a different domain, of course, you will need to set up a relay on your exchange server.

STMP Server: Exchange sunucunuzun IP adresi veya FQDN’i.

SMTP Server: The IP address or FQDN of your Exchange server.

Port: FortiMail’in Exchange Sunucunuzla hangi port üzerinden haberleşeceğinin bilgisi.

Port: Information on which port FortiMail will communicate with your Exchange Server.

Recipient Address Verification: Mail alan kullanıcıların hangi profil ile belirleneceğini seçeceğiniz alandır. “Use LDAP server” seçeneği ile devam ediyoruz.

Recipient Address Verification: This is the field where you can choose which profile the users who receive mail will be determined by. We continue with the "Use LDAP server" option.

LDAP Options: Bu kısımda da “User Allias / address mapping profile” kısmında ekleyiyor olacağımız LDAP profilimizi seçip diğer ayarlarımızı düzenlemek istiyorsak düzenleyerek “OK” butonuna basarak Exchange Sunucumuzu FortiMail’e tanımlamış oluyoruz. Bu konfigürasyon dışında kalan ayarlamaları kendi yapımda ben değiştirmedim, defaultta bırakarak devam ettim. Ancak bu alandan “DKIM” ayarlarınız dahil ayarlama yapabileceğiniz bir çok alan da yer alıyor tabii ki.

LDAP Options: In this section, we define our Exchange Server to FortiMail by selecting our LDAP profile that we will be adding in the "User Allias / address mapping profile" section and editing it if we want to edit our other settings and clicking the "OK" button. I did not change the settings other than this configuration in my own structure, I left it at the default and continued. However, of course, there are many areas where you can make adjustments, including your “DKIM” settings.

Tüm bu işlemlerden sonra, Exchange Sunucumuzu FortiMail’e eklemiş oluyoruz. Akabinde LDAP Sunucumuzu da yine aşağıdaki örneğini verdiğim ekran görüntüsünde de görebileceğiniz adımlarla ekleyebiliriz. Bunun için ise yine FortiMail GUI’si üzerinden “Profile” ana menüsü altından “LDAP” kırılıma gelerek “New” butonuna tıklayarak konfigürasyonumuzu yapıyoruz;

After all these processes, we add our Exchange Server to FortiMail. Then we can add our LDAP Server with the steps you can see in the screenshot I gave the example below. For this, we make our configuration by going to the "LDAP" breakdown under the "Profile" main menu and clicking the "New" button on the FortiMail GUI;

Bu alandaki açıklamalar ise şöyledir;

The explanations in this field are as follows;

Profile name: Bu LDAP Profilinize vereceğiniz isimdir.

Profile name: This is the name you will give your LDAP Profile.

Server name/IP: LDAP Sunucunuzun FQDN’I veya IP Adresi.

Server name/IP: FQDN or IP Address of your LDAP Server.

Port: FortiMail’in LDAP Sunucunuzla hangi port üzerinden LDAP sorgusu çekeceğinin bilgisi(Bu port 389 numaralı LDAP portudur.)

Port: Information on which port FortiMail will make an LDAP query with your LDAP Server (This port is LDAP port 389.)

FallbackServer name/IP: Secondary bir LDAP Sunucunuz varsa ki olmalı 😊 bunun FQDN veya IP Adresi ve Port bilgisidir.

FallbackServer name/IP: If you have a Secondary LDAP Server, which it should be 😊 is its FQDN or IP Address and Port information.

Base DN: Domain’inizin DN bilgisidir. Bu bilgiye, Active Directory üzerinde domaininiz üzerine sağ tıklayarak, “Attributes Editor” kısmında “DN” kısmının karşısında yazan bilgi ile erişebilirsiniz.

Base DN: It is the DN information of your domain. You can access this information by right-clicking on your domain in Active Directory, with the information written opposite the “DN” section in the “Attributes Editor” section.

Bind DN: FortiMail’in LDAP Sunucunuzla haberleşirken kullanacağı servis accountunun “DN” bilgisidir. Bu bilgiye de yine aynı şekilde Active Directory üzerinde bu service accountunuza sağ tıklayarak “Attributes Editor” kısmından erişebilirsiniz. Eğer bir service accountunuz yoksa, bu işlemler için bir service account oluşturmanızı tavsiye ederim, yapınızdaki admin bir kullanıcı yerine bir service accountunuzun olması daha sağlıklı olacaktır bu işlemleriniz için.

Bind DN: It is the “DN” information of the service account that FortiMail will use when communicating with your LDAP Server. You can also access this information from the "Attributes Editor" section by right-clicking on this service account in Active Directory. If you do not have a service account, I recommend that you create a service account for these operations, it will be healthier to have a service account instead of an admin user in your structure.

Bind password: Yukarda bahsettiğim service accountunuzun şifre bilgisidir.

Bind password: It is the password information of your service account that I mentioned above.

Kendi yapımda kalan ayarlamaları yine default olarak bırakarak kullanıyorum ben. Fakat ekran görüntüsünde de görebileceğiniz üzere, “User Authentication Options” ayarlamasını yapmış durumdayım. Bu alanın örnek ekran görüntüsünü de aşağıda görebilirsiniz;

I use the remaining settings in my own construction, leaving them as default. But as you can see in the screenshot, I have set the "User Authentication Options". You can see the sample screenshot of this area below;

“Search user and try bind DN” seçeneği ile kendi yapımda kullanımını sağlıyorum FortiMail’in. Bu demek oluyor ki, kullanıcılarımı authenticate ederken üst adımda FortiMail’e verdiğim service account bilgilerimi kullanarak LDAP ortamıma ulaşıp kullanıcı maillerinde işlemlerini yap.

With the "Search user and try bind DN" option, I enable FortiMail to be used in my own production. This means that while authenticating my users, access my LDAP environment using the service account information I gave to FortiMail at the top step and perform the transactions in the user mails.