Exchange Online üzerinde teslim aldığınız mailler eğer spam veya phishing gibi değerler barındırıyorsa EOP tarafından istenmeyen posta olarak işaretlenir veya karantinaya alınır. Karantinaya alınan bu maillerin kullanıcılara bildirilmesi ve yönetici ya da kullanıcılar tarafından serbest bırakılabilmesi için bir takım düzenlemeler yapmak gerekir.
Bunu daha önceleri Spam filtrelerinin içerisinde “son kullanıcı karantina bildirimi” kısmından yapıyorduk fakat artık Karantina ilkeleri içerisinden karantina bildirimleri aktif ederek uygulayabiliyoruz. İşleyiş şöyle: Öncelikle karantina politikası oluşturuyoruz. Bu politika içerisinde kullanıcıların yapabileceklerini belirleyip bildirimlerini açıp açmamaya karar veriyoruz.
Söz konusu bu karantina politikalarında kullanabileceğiniz 3 adet izin mevcuttur. Bunlar Erişim yok, Sınırlı Erişim ve Belirli erişim ayarlama (Gelişmiş) seçenekleridir. Aşağıdaki tabloda bu izin türlerinde kullanıcıların ne gibi aksiyonlar alabileceğini görebilirsiniz. Aslında temel fark Limited access ile son kullanıcılar yalnızca yöneticilerinden ilgili mailin serbest bırakılmasını isteyebilir fakat Full access yetkisi ile bu mailleri kendileri de serbest bırakabilirler.
Varsayılan izin türleri olduğu gibi varsayılan bildirim politikaları da mevcuttur. Bunlar DefaultFullAccessPolicy ve AdminOnlyAccessPolicy politikalarıdır.
Ek olarak M365 tenant’ınız Ağustos 2021 öncesine aitse ve herhangi bir Istenmeyen posta önleme ilkesi içerisinde son kullanıcı spam bildirimlerini aktif hale getirmişseniz üçüncü bir varsayılan politika olan NotificationEnabledPolicy politikasını da görebilirsiniz.
Bu politikalara hızlı bir bakış atmak gerekirse;
AdminOnlyAccessPolicy: Sadece yönetici hesaplar ile karantinadaki mailleri kontrol edebilirsiniz. Son kullanıcılara herhangi bir bildirim gitmez.
DefaultFullAccessPolicy: Yönetici dışındaki kullanıcılar da karantina maillerine müdahale edebilir. Fakat bu mailer ile ilgili bildirim almazlar. İçlerine doğmuş gibi düşünebilirsiniz?
NotificationEnabledPolicy: Son kullanıcılar karantinadaki mailleri ile ilgili bildirim alır ve bu mailer ile ilgili aksiyon da alabilirler.
Dilerseniz özel bir Karantina politikası da oluşturabilirsiniz. Buradaki politikaları görüntülemek, düzenlemek veya yenisini oluşturmak için bir global admin hesabı kullanabilirsiniz. Ya da hesabınızı Organization Management, Security Administrator, Quarantine Administrator rollerinden birine üye yapabilirsiniz.
Şimdi yeni bir Karantina politikası oluşturacağız ve bu politikayı Spam politikasında bildirim için kullanacağız.
https://security.microsoft.com/quarantinePolicies adresinden karantina politikaları menüsüne giriş yapın. Özel İlke ekle seçeneğine tıklayarak sihirbazı başlatabilirsiniz.
Oluşturacağımız politikaya KarantinaBildirimi ismini vererek sonraki ekranda Belirli erişim ayarlama (Gelişmiş) seçeneği ile devam ediyorum. Bu kısımda Alıcıların bir iletinin karantinadan çıkarılmasını istemesine izin ver seçeneği çeviri hatasına uğramış ve iki seçenek de aynı şekilde yazılmış durumda.
Eğer kullanıcılar karantinadaki mailleri serbest bırakabilsin istiyorsanız ikinci seçeneği seçmelisiniz. Ben kullanıcılarımın inisiyatifine çok güvendiğim için bu mailleri sadece serbest bırakmasına değil silmesine, önizlemesine ve göndereni engellemesine de izin veriyorum ?
Bir sonraki ekranda Karantina bildirimi seçeneğini Etkinleştir şeklide işaretleyin.Aksi taktirde kullanıcılarınız bildirim almayacaktır. Politikayı gözden geçirdikten sonra oluşturabilirsiniz.
Kullanıcı bildirimleri ve yetkileri için politikamızı oluşturduk fakat tek başına bu kullanıcılara ulaşmak için yeterli olmayacaktır. Oluşturduğumuz politikayı ilgili spam veya phishing politikaları içerisinde aktif etmemiz gerekmekte.
Aşağıda hangi spam/phishing politikaları varsayılan olarak hangi Karantina politikaları ile çalışmakta bunu görebilirsiniz. Biz bir örnek olarak Spam politikamızın içerisinde düzenleme gerçekleştireceğiz.
https://security.microsoft.com/antispam bağlantısından “Istenmeyen posta önleme gelen ilkesi” üzerine tıklıyoruz. Ekranın sağında açılan pencerede Eylemleri düzenle seçeneğine tıklayalım.
Örneğin burada Kimlik avı olarak nitelendirilen postaların karantinaya alınmasını belirtmişiz. Hemen altında beliren Karantina ilkesini seçin kısmında daha önce oluşturduğumuz KarantinaBildirimi ilkesini seçiyoruz. Aynı seçenekleri İstenmeyen posta için de gerçekleştirebiliriz. Dikkate değer bir başka kısım ise Bu kadar gün boyunca karantinadaki istenmeyen postaları tut seçeneğinde istenmeyen postaları kaç gün boyunca karantinada tutmak istediğinizi belirtebilirsiniz. Bizim örneğimizde 15 gün sonra karantinada bekletilen mailler silinecektir.
Her şey tamamsa geriye yaslanıp karantinaya düşen maillere dair bildirimleri beklemek kalıyor. Aşağıda bunun bir örneğini görebilirsiniz. Bildirimin yanı sıra bana tek tıkla Kullanıcıyı engelleme (Block sender), serbest bırakma (Release) ve Önizleme (Review) şansı sunuyor.
Aksiyon almadan önce incelemek adına Review butonuna tıklıyorum ve karşıma ilgili mailin tüm detaylarını barındıran bir web sayfası geliyor.
Burada da daha fazla detay görmek ve aksiyon almak için bir menü bulunuyor.
Son olarak karantina bildirimlerini aldığınız mailleri özelleştirmek adına Karantina ilkesi menüsünden Genel Ayarlar seçeneğine tıklayabilirsiniz.
Burada gelen karantina mail bildiriminde görünecek başlık, uyarı metni, bu metinlerin dili ve karantina bildirimlerinin kaç günde bir kullanıcılara gönderileceğine dair düzenlemeler yapabilirsiniz.
Umarım son dönemde güncellenen karantina bildirim özelliği ile ilgili bilgilendirici bir yazı olmuştur. Eğer bir sorunuz olursa yorum kısmından benimle paylaşabilirsiniz.