Bu makale serisinde sizlere bazı basit ve kullanışlı ipuçları vermeye çalışacağım. Bunlar genellikle on-prem Exchange sunucular için olsa da bazı komutları Exchange Online için de kullanabileceksiniz. Elimden geldiği kadar bu makale serisini uzatmaya çalışacağım.
- Zarar görmüş domainlerden (Spoofed Domains) e-posta alımını yasaklamak için Exchange shell üzerinde,
Set-SenderIdConfig -SpoofedDomainAction Delete
Komutunu kullanarak bu domainlerden e-posta alımını yasaklamış olursunuz. Ayrıca bu ayarı yaparken bazı mail adresleri ve domainleri hariç bırakabilirsiniz.
Resim-1
Kaynak: https://docs.microsoft.com/en-us/powershell/module/exchange/set-senderidconfig?view=exchange-ps
- Bazı kullanıcıların belirli bir domain dışında bulunan domainlere e-posta gönderilmesinin yasaklanması.
Bunun için bir kural yazarak kişinin sizin belirttiğiniz mail adresi ya da domain dışında atacağı tüm e-postaların yasaklanması için aşağıdaki örnek kuralı kullanabilirsiniz. Bu örnekte Fatih Teke kullanıcısı outlook.com dışında hiçbir domaine mail atamayacaktır. Burada mantığı şöyle oluşturuyoruz. Alıcı kişi kurum dışarısında ise e-postayı yasakla ama alıcı domaini “outlook.com” olması dışında. Ayrıca “reject them message with explanation” diyerek kullanıcıya bu domaine e-posta gönderemeyeceğiniz de belirtmiş oluyoruz.
Resim-2
- Belirli bir tarih aralığında bir kullanıcın gönderdiği mailleri Exchange Management Shell ile bulalım.
Get-TransportService | Get-MessageTrackingLog -sender fatih@fatihteke.com -Start “01/01/2021 01:00:00 am” -End “03/16/2021 17:00:00 pm” -resultsize unlimited -EventID sendexternal
Burada dikkat etmemiz gereken birkaç konu var. Normalde komuta sadece Get-MessageTrackingLog ile başlarsanız mail diğer sunuculardan çıkmışsa o zaman çıktı doğru olmayacaktır. Bu sebeple Get-TransportService komutu ile tüm sunucularda arama işlemini gerçekleştiriyoruz. -EventID sendexternal ise kurum dışındaki domainlere atılan sonuçları göstermek içindir. Tarihi İngilizce formatta vermek gerekiyor. (Ay/Gün/Yıl) Ayrıca isterseniz -recipients parametresi ile alıcıları da seçebilirsiniz.
Referanslar
https://docs.microsoft.com/en-us/powershell/module/exchange/get-messagetrackinglog?view=exchange-ps
TAGs: Spoofed Domains,Get-MessageTrackingLog