1. Anasayfa
  2. Exchange Server 2010
  3. Alakalı Konular

Web Beacon ve HTML Formları Engelleme

Serkan Varoğlu tarafından
09/04/2011 Okuma süresi: 1dk, 46sn
0

Web Beacon spam yapanlar tarafından tercih edilen yöntemlerden biridir. Örnek verecek olursak, gönderilen bir email içerisinde bulunan imaj üzerinden mail adresini doğrulama yapılabilir. Bu yöntem sayesinde kullanıcının mail adresinin kullanılıp kullanılmadığı bilgisini alabilirler.

<img src=”http://www.spamciniz.coOM/image.jpg?serkan@get-mailbox.org” width=”2″ height=”2″>

gibi bir kod gönderilen email içerisine eklenmiş olabilir. Bu kod sayesinde 2×2 lik bir resim çıkacak. Buraya kadar sorun yok ama kodun devamında email adresim yazıyor; işte sorun burada başlıyor. Bu resmi yüklemek için izin verdiğim zaman belirtilen adresteki bir veritabanına bu bilgi yazılabilir ve email adresimin geçerli bir adres olduğu bilgisi alınabilir. Ondan sonra artık bol bol spam gelebilir. Bu sadece çok basit bir örnek daha ileri seviyede cookie kullananlarda var.

Outlook 2007/2010 bunu engelleyebiliyor.


Resim-1

Bu ürünleri kullananlar aşağıdaki gibi bir görüntü ile karşılaşmıştır.


Resim-2

Resimleri indirmek için izin verdiğimde yukarıda bahsettiğim işlem gerçekleşebilir.

OWA yapısında ise bunun Exchange yöneticisi tarafından ayarlanması gerekiyor. Exchange 2007 ve Exchange 2010′da bu duruma karşı önlem alabilirsiniz.

Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)”

komutuna –FilterWebBeaconsAndHtmlForms parametresini ekleyerek istediğiniz seviyeyi ayarlayabilirsiniz.

Bu parametrede seçebileceğiniz 3 değer var. Bunlar:

  • UserFilterChoice: Engeller ama kullanıcı açabilir. (Varsayılan olarak bu ayarlı)
  • ForceFilter: Engeller, kullanıcı seçim yapamaz.
  • DisableFilter: İzin verir.

Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)” –FilterWebBeaconsAndHtmlForms UserFilterChoice


Resim-3

Bu işlem OWA virtual directorylerin hepsinde ayarlamanız gerekecektir.


Resim-4

Kullanıcılarımız çoğu zaman bunun bir güvenlik önlemi olduğunu bilmeden sistem üzerinden açılmasını ister. Kullanıcılarımızı bu konuda bilgilendirmekte fayda olduğunu düşünüyorum.

Ortamınızdaki durumu

Get-OwaVirtualDirectory -Identity “OWA (Default Web Site)” | fl Name,FilterWebBeaconsAndHtmlForms

komutunu kullanarak öğrenebilirsiniz.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Configure Web Beacon and HTML Form Filtering for Outlook Web App

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Serkan Varoğlu

Serkan VAROĞLU, 1982'de İzmir'de doğdu. Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdi. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiliği yaptıktan sonra 3 sene Bermuda'da Senior Consultant olarak çalıştı. Şu anda kariyerine İrlanda'da devam ediyor. MCSE/2000-2003, MCSA/2000,2003, MCITP: Enterprise Administrator, MCITP: Enterprise Messaging Administrator 2010, ITILv3 Foundation sertifikalarına ve 2012 yılından beri Exchange Server MVP ödülüne sahip.

Yazarın Profili
İlginizi Çekebilir
13 Haz, 2010 Exchange 2010’da Mailbox Copy’nin Etkinleştirilmesi

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir