İlk bölümünde birçok seçeneğini incelediğimiz Forefront for Exchange Server ürününün ikinci makalesinde geriye kalan tüm diğer seçeneklere göz atacağız.
CONTENT FILTERING
Content filtering özelliği sayesinde organizasyonumuza giren ve çıkan mailleri kontrol edebiliriz. Bu özellik sayesinde mailleri 2 kritere göre filtreleyebiliyoruz. Bunlar:
- Sender-domains filtering (Realtime ve Manual scan için geçerlidir.)
- Subject line filtering (Realtime ve Manual scan için geçerlidir.)
Şimdi isterseniz bu 3 filtreleme teknolojisini inceleyelim.
Sender-Domains Filtering
Önceki exchange verisyonlarından da hatırlayacağımız bir özellik olan sender-domain filter sayesinde mailleri gönderen kişilere/domainlere göre filtreleyebiliyoruz. Yani bu filtrelemede bizi ilgilendiren kısım maillerin “from” kısmı. Sender-domains filtering oluşturmak için:
- Sol taraftaki FILTERING bölümünden Content’i seçin.
- Yukarıdaki bölümden realtime yada manual seçeneklerinden birini seçin. Yukarıda da belirttiğimiz gibi bu özellik transport scan için geçerli değildir.
- Alt taraftaki Content Fields alanında Sender-Domains’i seçin.
- ADD butonuna basarak ilgili kısıtlama getireceğimiz domainleri girin. Domain ekleme sırasında wildcard kullanarak komple bir domain için kısıtlama getirebileceğiniz gibi username@domain.com şeklinde giriş yaparak belirli bir domaindeki belirli bir kullanıcı için filtreleme uygulanmasını sağlayabilirsiniz.
Şekil-1
Yukarıdaki konfigurasyonda iki çeşit giriş yaptık. Bunlardan ilkinde anilerduran.com domaininden gelen tüm mailler filtrelemeye takılacaktır. İkincisinde ise sadece anilerduran@hotmail.com adresi filtrelemeye tabi tutulmuştur.
Diğer filtering özelliklerinde olduğu gibi burada da filter’ı enable haline getirip ilgili action’u seçerek filtrelemeyi kaydedebilirsiniz.
Subject Line Filtering
Subject line filtering özelliğinde ise adından da anlaşıldığı gibi maillerin yalnızca subject kısmındaki bilgiye göre filtreleme gerçekleştirebilirsiniz.
Bu işlemi gerçekleştirmek için Content penceresindeyken alt kısımda Sender-Domains yerine Subject Lines’ı seçin. ADD butonunu kullanarak subject kısmında filtrelemeye tabi tutmak istediğimiz kelimeleri girin ve aynı şekilde istediğiniz action’u seçerek kaydedin.
Bu iki filtreleme özelliğinde karşımıza çıkan bir diğer özellikte yine önceden hazırladığımız listeleri kullanabiliyor olmamız. Soldaki FILTERING tabından filter lists altına girdiğinizde ;
Şekil-2
Sender domains ve Subject Lines seçeneklerini görebilirsiniz. Bu alanları seçerek ADD ile listeler oluşturabilir, önceden oluşturduğunuz listeleri import edebilirsiniz. Bu işlemden sonra tekrar Content penceresine gelip Lists’e tıkladığımızda oluşturduğumuz listeleri görüntüleyebilir ve kullanabilirsiniz.
Şekil-3
Bu şekilde liste halinde kullanmanın bir diğer getiriside şudur. Örneğin bir domain’den gelen mailleri sadece bir kullanıcı hariç engellemek istiyorsunuz. O zaman Liste oluştururken include ve exclude menulerini kullanabilirsiniz.
Şekil-4
Örneğin yukarıdaki filtrelemede, anilerduran.com’dan gelen mailler kısıtlanmış yalnız admin@anilerduran.com adresi hariç tutulmuştur. (exclude)
ALLOWED SENDERS
Forefront Security For Exchange Server filtreleme özelliklerinin sonuncusu allowed senders.
Yapımıza göre birçok kural oluşturduğunuzu düşünelim. Kimi domainleri komple yasakladınız. Kimi adreslerden resim gelmesini engellediniz. Belirli kelimeler için filtreler oluşturdunuz. Yalnız kullandığınız öyle adresler varki, Exchange’e ulaştığında hiçbir filtrelemeye takılmadan tüm kısıtlamaları aşarak içeriye girebilmesi gerekiyor. İşte böyle durumlarda Allowed Senders’ı kullanabilirsiniz. Forefront mailleri kontrol ederken adrese göre onun Allowed Senders içerisinde olup olmadığını kontrol eder. Eğer değilse kurallara göre geçiş izni verir. Ama eğer bu listede bulunuyorsa tüm kısıtlamaları bypass ederek maili içeriye alır.
Allowed Senders listesi oluşturmak için;
- FILTERING bölümünden Filter List’e tıklayın.
- Allowed Sender’ı seçerek ADD ‘e basın. Açılan pencerede önceki filtrelemelerde de gördüğümüz listeleme penceresi açılır. Bu pencerede güvenli mail adreslerini girerek listemizi oluşturabilirsiniz. Aynı şekilde *.domain şeklinde giriş yaparak bu domainden gelen tüm mailleri güvenli olarak işaretleyebilirsiniz.
Şekil-5
Şimdi FILTERING tabında Allowed Senders’a tıklayarak oluşturduğumuz listeyi görebilirsiniz. Aynı şekilde ilgili action’u seçerek kuralınızı oluşturabilirsiniz.
Şekil-6
Kaydetmeden önce Skip Scanning for kısmınada dikkat etmeniz gereklidir. Burada oluşturduğunuz listenin hangi filtrelemelere takılmadan geçebileceğini seçebilirsiniz. Eğer iki kutucuğu da boşaltırsanız otomatik olarak Link State disable olacaktır.
Forefront Security For Exchange Server ile bu şekilde filtrelemeler oluşturarak, güvenliği sadece tarama motorlarına bırakmadan, kendinizde sınırları belirleyebilirsiniz. Son olarak kullanıcılara geri döndürülen mesajlarda yada hata kodlarında kullanabileceğiniz forefront tarafından tanınan değişkenleri aşağıda bulabilirsiniz.
%Company% Organizasyonunuzun ismi
%EBccAddresses% External Bcc adresleri
%EBccNames% External Bcc isimleri.
%ECcAddresses% External Cc adresleri
%ECcNames% External Cc isimleri
%ERAddresses% External recipient adresleri
%ERNames% External recipient isimleri
%ESAddress% External sender adresleri
%ESName% External sender isimleri
%File% Detect deilen dosyanın ismi
%Filter% Dosyayı detect eden filtrenin ismi
%IBccAddresses% Internal Bcc adresleri
%IBccNames% Internal Bcc isimleri
%ICcAddresses% Internal Cc adresleri.
%ICcNames% Internal Cc isimleri.
%IRAddresses% Internal recipient adresleri.
%IRNames% Internal recipient isimleri.
%ISAddress% Internal sender adresleri.
%ISName% Internal sender isimleri
%Message% Mesajın Subject bölümü
%MIME% MIME Header.
%ScanJob% Çalışan tarama görevinin ismi
%Server% Filtreleme yapılan yada şüpheli dosya bulunan sunucunun ismi
%State% Bulunan dosyanın akibeti.Silindi-karantinaya alında vb..
%Virus% Virusun ismi
%VirusEngines% Virus bulan tüm tarama motorlarının ismi
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
