Zaman ve işkaybını önlemek adına spam maillerin filtrelenmesi artık iş planlarımız arasında yapılması zorunlular arasına girmiştir. Anti-Spam, web security üzerine çalışan Ironport’un yaptığı bir araştırmada, Internet’teki her 10 mesajdan 9’unun spam e-posta olduğu rapor edilmiştir. Böylesine spam maillerle sarıldığımız günümüzde, bunu gözardı etmek başımıza çok daha büyük sorunlar açabilir. Peki sistemlerimiz bu spam trafiğinden payını alıyor mu? Yoksa yaptığımız güvenlik ayarlarıyla kafamız rahat mı?
Bundan önceki makalemde Antigen’in dosya filtreleme özelliğinden bahsetmiştim. Şimdi ise gelen/giden maillerin içeriğinin filtrelenmesinden bahsedeceğim. Daha önceki makaleme şağıdaki linkten ulaşabilirsiniz.
Mailinize Gelen Ekleri Microsoft Antigen For Exchange İle Kontrol Altında Tutun!
https://mshowto.org/index.php?option=com_content&task=view&id=256&Itemid=71
Antigen, spam mailleri engellemede kullanabileceğimiz çok sayıda filtreleme aracı ile gelmektedir. Bunlar;
Sender-Domains Filtering
Subject Line Filtering
Mailhost Filtering
Content Filtering
Keyword Filtering
File Filtering
Allowed Sender Lists
Filter Lists
Antigen Administrator konsolunda Filtering altından erişebileceğimiz Content Filtering için iki ayrı tanım yapabileceğimiz alan bulunmaktadır: Sender-Domains Filtering ve Subject Lines Filtering.
Sender-Domains Filtering:
Bu bölüme engellemek istediğiniz kullanıcının mail adresini ekleyebileceğiniz gibi domain bazlı engelleme de yapabilirsiniz. Bazı domainlerden sürekli spam mailler alıyorsanız domain bazlı engelleme yapmanız mantıklı olacaktır. Ancak domain bazlı engellemelerde @ işaretinden önce * kullanmalısınız.
Şekil-1
Subject-Line Filtering:
Subject Line Filtering adından da anlaşıldığı gibi maillerin konu kısmı baz alarak yapılan filtrelemelerdir. Filtrelenecek kelimelerin başında ve/veya sonunda * karakterini kullanabilirsiniz.
Burada önemli bir nokta * ve boşluk karakterlerinin kullanımına dikkat etmeniz olacak. Örneğin “* naked *” şeklinde bir filtreleme yaptığınızda snaked kelimesi *’dan sonra bir boşluk verdiğimiz için filtrelenmeyecektir.
Şekil-2
Filtreleme cümleleri oluştururken kullanabileceğimiz formatlar;
? – herhangi bir karakter yerine ? kullanılabilir. Çoğu spam mail kelimeler arasına başka karakterler koyarak filtrelemeden geçebiliyorlar. Örneğin konu kısmında “V-I-A-G-R-A” yazan bir mail için “V?I?A?G?R?A” filtrelemesini kullanmanız uygun olacaktır.
[set] – tırnak içinde geçen harflerin herhangi biri, kelimede kullanıldığı yerde geçiyorsa filtrelemeye takılır. Örneğin “porn” için “p0rn” yazılması durumunda her iki kelimenin de filtrelenmesi için “p[o0]rn” yazılması uygun olacaktır.
[^set] – yukarıdaki ifadenin tam tersi olarak tırnak içindedeki harflerin, kelimede kullanıldığı yerde geçmemesi durumunda filtrelenir.
\char – *?[]-^ gibi özel karakterleri gerçek anlamda kullandığınızda, her özel karakterden önce “\” kullanmalısınız.
Referanslar
