Merhaba, bu makalemizde ağırlıklı olarak kimlik avı ile zarar verecek maillerden korunmak ve kurum dışından gelen e-postaları etiketleyerek kullanıcılarımızda bir farkındalık oluşturma işlemini ele alıyor olacağız. Bu yöntem ile dışarıdan kurumumuza gelen e-postalar etiketlenmiş ve bir nebze kimlik avcılığının önüne geçilmiş olacaktır. Bu işlemleri yapmak için izleyeceğimiz adımlara göz atalım.
Öncelikle kendimize atılan bir e-postaya göz atalım e-posta bize dışarıdan bir adresten geldi ve klasik bir e-posta gibi konusu içeriği, gönderen, e-posta zamanı gibi bilgileri görüyoruz.
Bu maili etiketleyip kurum dışından gelen e-postaları ayırt edebilmek için kural yazacağız. Bu işlem için Microsoft 365 admin center konsolumuz üzerinden Exchange menüsüne girelim.
Açılan ekranımızda Mail Flow->Rules menüsüne giriş yapalım.
Rules ekranımızda farklı bir kural yok. Biz bir kural tanımlamak için + butonuna tıklayalım.
Bu ekranımızda yeni bir kural tanımlayacağımız için Create a new rule… menüsüne tıklayalım.
Name kısmında kuralımıza bir isim verelim. *Apply this rule if kısmında ise kuralımızı The sender is located… olarak seçelim. Bu işlemden sonra mini bir form açılacaktır. Buradan Outside the organization yani gönderenin organizasyon dışından olduğu durumu seçmiş olalım. OK ile ilk adımı tamamlayalım.
İlk seçimi yaptıktan sonra kuralımıza ikinci bir şart eklemek için add condition butonuna tıklayalım.
The recipient is located… seçimini yaparak açılan formdan Inside the organization yani alıcıların kurum içinde olması durumunu seçelim.
Buraya kadar olan kısımda göndericisi kurum dışında olan alıcısı kurum içinde olan maillerin şartını belirlemiş olduk. Şimdi ise ilgili e-postalara uygulanacak olan kuralı belirleyeceğiz. Bu işlem için add action butonuna tıklayalım.
*Do the folloing… kısmından kural olarak Prepend the disclaimer… kuralını seçelim. Bize iki tanımlama ekranı geliyor şimdi bu tanımlamaları yapalım. Enter text… linkine tıklayalım.
Öncelikle belirlenen filtreye uyan e-postaya eklenecek olan imza içerisindeki metni buraya yazalım ve OK ile onaylayalım.
İlgili kurala uyan maillerin imza kısmına gelecek olan imza metnini belirledikten sonra Select one… linkine tıklayarak filtreye uyan maillerin aksiyonunu belirleyelim.
Wrap olarak seçimimizi yapalım ve OK ile onaylayalım.
Bu maillerde konu alanına bir etiket bilgisi daha eklemek için add action butonuna tıklayalım.
Kural olarak Prepend the subject off the message with… seçimini yapalım ve açılan ekranda dışarıdan kurumumuza gelecek olan maillerin konu kısmına eklenecek olan etiket bilgisini girelim. Ben [External Mail] ibaresi görmek istediğim için bu şekilde bilgi giriyorum. OK ile adımımızı tamamlıyoruz.
Ayarlarımız aşağıdaki şekilde tamamlandı. Save ile kuralımızı kaydedebiliriz.
Kuralımız oluştu ve devrede.
Şimdi kurum içinden bir e-posta atalım. Bu e-posta kurum içi e-posta olduğu için imza ve konuda bir etiket olmayacaktır.
Görüldüğü gibi gövde ve konusunda bir etiketleme söz konusu değil.
Şimdi gmail adresimden kurum içerisine bir e-posta gönderimi yapalım.
Görüldüğü gibi e-posta konumuza [External Mail] e-posta gövdesine ise (Bu e-posta kurum dışından gönderilen bir maildir.) imzası eklendi.
Bu şekilde kimlik avına farklı bir yorum ile önlemlerden biri olan bu önlemle yardımcı olabilirsiniz. Umarım yararlı olur bir başka makalede görüşmek dileği ile.