ÇÖZÜMPARK

Çözümsüz Sorunuz Kalmasın

ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol

ARA

Ana Sayfa

Güvenlik

Forefront Securty for Exchange ile İstenmeyen Mail Eklentilerinin Engellenmesi ( Using File Filtering To Block Attachments )

Forefront Securty for Exchange Server yazılımı mail serverimiz üzerinden geçen bütün mesajları, belirlemiş olduğumuz dosya uzantısına göre, dosya tipine göre ve dosya ismine göre belirlemiş olduğumuz kısıtlamaları gerçekleştirerek mail sunucumuzun gerek performansını gerekse güvenliğini sağlamaktadır.

Bu ve benzeri kısıtlamaları yapmazsak eğer mail sunucumuzda yaşayacak olduğumuz sıkıntılar, organizasyonumuz için gerekli olmayacak uzantılara sahip dosyaların exchange serverimiz vasıtasıyla iletişimi gerçekleştirerek exchange serverimizin performansının etkilenecek olmasıdır. Diğer bir dezavantajı ise ilgili uzantıya sahip mailler exchange serverimiz üzerinde barınacağı için database boyutumuzdan kullanacak oluyor olması ve ileride disk alanımızın belki yetersiz kalmasına sebeb olacaktır. Hiç bir felaket senaryosu oluşmayacak olsa dahi bizlere getirecek olduğu iş yükü backuplama zamanlarında işlemlerin uzamasına sebep olmasıdır.

Bu uzantılar bazen zararsız olabileceği gibi, mailimizin içinde barınan viruslu bir yurutulebilir (executuable) virus dosyası olabilir ve dosyamızı açmamız ile gerek client bilgisayarımıza zarar vermesini gerekse exchange serverimizin zarar görmesi içten bile değildir.

Forefront for Exchange Server yazılımız üzerinde herhangi bir kısıtlama uygulanmadığı zaman organizasyonm içinde ve organizasyon içinden dışarıya – dışarıdan içeriye bütün maillerin herhangi bir kısıtlamaya mağruz kalmadan iletişimde bulunabilmektedir.

Forefront for Securty Administrator konsolumuzu açarak Filtering sekmesi altında File \ Transport SCAN Job \ Add \ diyerek engellemek istediğimiz dosya uzantısını yazıyoruz.

File Filter bölümünden enable bölümünü seçip, action bölümünden ise Delete : remove contens’ i seçip save butonu ile kuralımızı kaydediyoruz.

Kuralımızın aktif olmasından sonra tekrardan bir mp3 dosyası gönderiyoruz.

Fakat bu sefer mail alıcısına mp3 dosyamız yerine mail eklentisi bölümünde bir txt dosyası yer almakta olup, dosyanın engellendiğini görebilmekteyiz.

Forefront for Securty Administrator konsolumuzu açarak Filtering sekmesi altında File \ Transport \File Types Bölümü içinde bulunan Deletion Text bölümünü tıklarsak eğer ilgili bilginin kullanıcılarımız tarafından anlayabileceği türden değiştirebiliriz.

Forefront for Securty Administrator konsolumuzu açtığımızda Filtering sekmesi altında File \ File Types bölümü altında zararlı ve/veya organizasyonumuz için gerekli olmayacak bir çok uzantıyı görebilir ve ihtiyacımıza göre ilgili dosya türlerini tek tek seçip, filter bölümünden enable konumuna getirebilir ve action bölümünden uzantıya göre eylem belirleyebiliriz.

Default olarak bu bölüm All Types seçili olup, eylem silmek üzere yapılandırılmıştır.

Forefront for Securty Administrator konsolumuzu açtığımızda Filtering sekmesi altında File \ File Names bölümü altın da farklı türden dosya/ dosya uzantıları ve kuralları oluşturabiliriz.

Bu bölüm için de girebileceğimiz kurallar ;

*.bmp>3MB : 3 mb üzerinde ki bmp dosyaları için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
· <in>*.mp3 : Organizasyon içinde gerçekleşen *.mp3 uzantısına sahip dosyalar için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
· <out>*.mp3 : Organizasyon dışından gelen ve/veya organizasyon dışına giden *.mp3 uzantısına sahip dosyalar için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
· Dosya ısmı.uzantısı : Sadece belirli dosya için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.

Fatih KARAALİOĞLU

Technorati Etiketleri: Forefront Securty for Exchange Server File Filtering Exchange 2007 Mail eklentisi engelleme

Yayınlanış Tarihi 19 Nisan 2008 Cumartesi 21:50 Yayınlayan: Fatih KARAALİOGLU

Etiketi :forefront,exchange,security,Maillerimizin Viruslere Karşı Korunması,Scanning Messages for Viruses,Forefront Security for Exchange

Yorumlar

	Hakan UZUNER Dediki : Eline sağlık Fatih Nisan 19, 2008 22:32
	Rahmi Dilli Dediki : Eline sağlık Fatih hocam. MS tüm ihtiyaçları tamamen kendi karşılar hale gelecek herhalde... Nisan 20, 2008 00:42
	Onur Can Dediki : ELinize sağlık Nisan 21, 2008 09:49

Kimliksiz yorumlar seçilemez kılınmış durumdadır.

About Fatih KARAALİOGLU

Merhaba Dünya :-) 84 İstanbul doğumluyum. Stajımla birlikte 98 yılından beri sektörün içinde bulunup bu zaman zarfı içinde Teknik Servis Personeli, Bilgi işlem Personeli – Sorumlusu olarak farklı rollerde bulundum ve Ocak 2007 Yılından itibaren Intercomp Bilgisayar bünyesinde (IBM Çözüm Ortağı , MS Gold PARTNER) Proje Yöneticisi olarak görev almaktayım. Sektörün sıkı takipçileri bu güne kadar ismimi farklı portallarda, çözümlerde duymuş bulunup, bu güne kadar bir çok IT Portalında yazarlık, modluk ve Adminlik görevlerini üstlendim. Son olarak Çözümpark IT Portalının kuruluşunda bulunmuş olup, Yöneticilik kadrosunda paylaşımlarımı sürdürmekteyim. En belirgin özelliğim tam bir default ayar katili olmamdır. Bu özelliğim tamamen merakımdan ileri geliyor ve bu özelliğim olduğu sürece de sürekli sektörün içinde olacağıma ve bir şeyleri bozacağıma inanıyorum ve Bir gün büyüyebilirsem eğer, Abaküs ile IP hesaplaması yapan ilk M v P olacağıma inanıyorum. Sahip olduğum Sertifikalar M C P | MCSA +S | MCSE +S , MCTS | W2008 Applications Infrastructure, MCTS | W2008 Network Infrastructure, MCTS | W2008 Active Directory, IBM Certified Specialist | System x Technical , IBM Certified Specialist | System x Sales , CompTIA A+ olup hepsi şimdilik gibi görünüyor. Bu aralar vaktimin bir çoğunu geleceğin Teknolojisi Virtualization almakta olup, bozmama ya gayret göstermekteyim. Erkek Adam Renkli Takım Tutmaz ve bende Mümkün mertebe her şeye birazcık karşıyım.