Forum
Bildirimler
Hepsini Temizle
Exchange Server
13
Yazılar
5
Üyeler
0
Reactions
570
Görüntüleme
Konu başlatıcı
Arkadaşlar selam,
Hepimizin derdidir sanırım Alisa yada Julia'nın My Photo Konulu Zip'li dosya olarak gönderdiği spam mailleri,
Exchange Server 2010 Önünde WatchGuard XTM 515 Serisi cihazla SMTP_Proxy ile spamblocker veya spamfiltrelerini kullanıyoruz düne kadar başırılıydı ancak dün watchguard'da bu alisanın spamlarını yedi, bu gönderilen postalarda zip'li dosya isimlerinden yakalıyorduk, my_photo_sexy.zip gibi ancak şimdi bunuda bozmuşlar artık mailler my_photo_sexy_21838012380132.zip gibi geliyor.
bu e-postaların engellenmesi için ekleyeceğim 1-2 kural daha mevcut ancak nereden yapmam gerek,
Örn; bu maillerin hepsinde subject yani konu kısmında My Photo olarak gönderiyor, konu kısmında My Photo yazan mailleri nasıl engellemeliyim yada bunu exchange üzerinden mi yoksa watchguard üzerinden mi yapmam daha doğru olur,
watchguard üzerinden bunu nasıl yapacağımı çözemedim,
exchange üzerinden gerçekleştirmem gerekirse oluşturmam gereken kuralı biraz örnekler misiniz, birde kural "my photo" yada "my photo friend" gibi içinde my photo geçen tüm maileri kapsamaması için kuralda değişkeni nasıl atamalıyım *, % vs.
selamlar.
Gönderildi : 02/04/2015 12:37
merhabalar
bu tür mailleri tam anlamıyla kesmek biraz zor. bugün abc.zip ve abc.com.tr adresini veya ip adresini kesersin yarın başka bir domain ismi ve ip adresi ve farklı bir dosya ile geçer.
Gönderildi : 02/04/2015 14:22
Merhabalar,
biz exchange tarafında Get-ContentFilterPhrase koduyla subject bazlı engelliyoruz. ama subject alanı değişince yine mailler gelecektir. Mümin hocanın dediği gibi bu gibi mailleri tamamen kesmek zor gibi. alan adı engelleseniz değiştiriyorlar, IP engelleseniz değiştiriyorlar. içeriği engelleseniz değiştiriyorlar.
Gönderildi : 02/04/2015 18:53
Merhabalar,
biz exchange tarafında Get-ContentFilterPhrase koduyla subject bazlı engelliyoruz. ama subject alanı değişince yine mailler gelecektir. Mümin hocanın dediği gibi bu gibi mailleri tamamen kesmek zor gibi. alan adı engelleseniz değiştiriyorlar, IP engelleseniz değiştiriyorlar. içeriği engelleseniz değiştiriyorlar.
Merhaba,
Bu komutun kullanımını paylaşır mısınız lütfen ? 🙂
Gönderildi : 16/04/2015 20:58
Muhammet hocam, Exchange tarafında biz şöyle bir çözüm ürettik. Hub Transport Rule ile Mail içerisinde kurulabilir veya sıkıştırılabilir bir dosya bulunuyorsa -iletilecek kişiye mail gönderilmeden önce Belirlenen yönetici tarafından onay alınması gerekiyor. Zamanla güvenilir göndericileri de ayrıma listesine ekledik ve iş mailleri takılmadan gelmeye devam ediyor. Bu yöntemle yaşanabilecek problemlerin bir kısmının önüne geçmiş olduk.
Ek olarak sistemimizde Symantec SMSMSE 6.5 kullanıyoruz sizin bahsettiğiniz konu başlıklarının tamamını yakalıyor. Kaçırması durumunda Exchange kuralı işlemiş oluyor. Kuralları geliştirmek/genişletmek elbette mümkün.
Seçim zamanı da yaklaşıyor yakında yine Seçmen seçim sandıkları saldırısı başlayacaktır.
Gönderildi : 16/04/2015 21:32
Muhammet bey, özelden gönderdiğiniz soruya istinaden buradan cevap veriyorum.
Biraz daha vaktim olsaydı resim olarak eklemek isterdim, eğer isterseniz akşama ekleyebilirim.
Yasaklı Kelime için
Organization Configuration \Hub Transport \ Transport Rules\ New Transport Rule
Name ve Comment alanlarını anlayabilceğiniz şekilde düzenledikten sonra.
Select Conditions bölümünde- aşağıdaki adımları seçiyorum.
From People
When the Subject field or message body contains specific words ( Buraya onay isteyecek kelimeleri giriyorsunuz.)
Select Action - Bölümünde
Forward the message to addresses for moderation (Burası onay alınacak kişinin mail adresinin ekleneceği alan)
Exeptions - Bölümünde
Execpt when the from addess contains specific word - ( Burada eklediğin domain yada mail adresleri için onay istenmiyor *.@cozumpark.com'dan gelen mailler onay istemeden direk teslim edilsin.
---------------
Yasaklı dosya türü için.
Organization Configuration \Hub Transport \ Transport Rules\ New Transport Rule
Name ve Comment alanlarını anlayabilceğiniz şekilde düzenledikten sonra.
Select Conditions bölümünde- aşağıdaki adımları seçiyorum.
When any attachment file name matches txt patterns seçiyorum. (Bölüme uzantıları giriyorum.)
Select Action - Bölümünde
Forward the message to addresses for moderation (Burası onay alınacak kişinin mail adresinin ekleneceği alan)
Exeptions - Bölümünde aşağıdaki alanları seçiyorum.
Except when the subject field or message body contains specific words
Except when from addess contains specific words - ( Bu alana eklediğin domain hesaplarından onay alınmayacak)
Gönderildi : 20/04/2015 16:18
Konu başlatıcı
Abdullah bey selam,
aynı şekilde uyguladım ancak, herhangi bir onay sormadan E-Posta direk kullanıcıya iletiliyor,
tam olarak hatanın nereden kaynaklandığını tespit edemedim varmıdır kontrol edilmesi gerkeen bir yer.
selamlar.
ayarlarla ilgili ekran görüntüsü
Gönderildi : 20/04/2015 19:52
İlk adımdaki From people seçeneğini kaldırın. Sadece when the subject field or message body contains specific word seçeneği kalsın.
Gönderildi : 20/04/2015 21:45
Konu başlatıcı
Abdullah bey selam,
From People Seçeneği kaldırdığımızda mail kuyrukta beklemeye kaldı, onay alınacak kişiye herhangi bir e-posta iletisi göndermiyor, mail kuyrukta yaklaşık 30-45 dk kadar bekledim öyle duruyor 🙂
sorun ne olabilir,
Selamlar.
Gönderildi : 21/04/2015 11:49
Onay istediğiniz kişinin posta kutusu exchange içinde mi ? Gmail Hotmail gibi bir servis sağlayıcı mı ?
Gönderildi : 21/04/2015 13:05
[url= http://i.hizliresim.com/VVyaXV.pn g" target="_blank">http://i.hizliresim.com/VVyaXV.pn g"/> [/img][/url]
[url= http://i.hizliresim.com/qY2M8W.pn g" target="_blank">http://i.hizliresim.com/qY2M8W.pn g"/> [/img][/url]
[url= http://i.hizliresim.com/0q2nNW.pn g" target="_blank">http://i.hizliresim.com/0q2nNW.pn g"/> [/img][/url]
Gönderildi : 21/04/2015 13:15
Konu başlatıcı
Arkadaşlar merhaba,
Gelen Mail'lerde Subject'te belirli kelime içeren mailleri onaya tabi tutma (Dışarıdan > İçeri Gelen E-Postalarda)
Konuyla ilgili abdullah bey paylaşımlarınızın hepsini denedim ancak eksik birşeyler var, E-Posta aşağıda gözüktüğü gibi kuyrukta takılıp kalıyor ve moderator atadığım e-posta kutusuna gitmiyor,
Sanırım Onayda yetkili mailbox'u aşağıdaki komutla moderatör atamak gerekiyor ancak onu yapmaya çalıştığımda farklı hata alıyorum posta kutusu tipi uygun değildir diye,
Enable-Mailbox [-Identity] Kimlik-Arbitration
konuyla ilgili varmıdır yardımcı olabilecek birileri,
herkeze sevgiler saygılar.
Gönderildi : 27/04/2015 16:44
Merhaba , mesajı henüz görebildim. Ben size özellikle Exchange içinde barınan bir hesapmı kullaınıyorsunuz diye sormuştum. Onay alacağınız hesap Exchange içinde diye düşünmüştüm.
Exchange'de barınmayan bir hesapdan onay alınabiliyormu tam emin olmamakla beraber dış mail adresinizi EMC\Recipient Configuration \ Mail Contact içerisinden ekleyin. Hub transport kuralından bu oluşturduğunuz Contact'ı seçin.
Bence kuralın çalışıp çalışmadığını domain içerisindeki kullanıcı ile test edin - Çalıştığını göreceksiniz=)
Gönderildi : 01/05/2015 02:02
