Elektronik posta ( E-Mail ) günümüzün vazgeçilmez iletişim araçlarının başında gelmektedir. Aynı zamanda dünya üzerindeki internet trafiğinin de büyük bir kısmını mailler oluşturmaktadır. Dünya üzerinde dolaşan mail trafiğinin içeriği çok çeşitlidir; resmi yazışmalar, kişisel mesajlar, bilgilendirme mesajları, üyelik ve bilgi güncelleme ve ne yazık ki hepsin den fazla oranda reklâm amaçlı spam mailler. Evet, bu spam mailler yüzünden dünya network yapısı gün geçtikçe ağırlaşmaya başlıyor, çünkü her geçen gün dünya üzerinde ki spam mail sayısı artmakta ve bunu doğurduğu dar boğaz ise artmaktadır
Makalemin ilk bölümünde Mail Security ürününü anlatmaya başlamıştım. Bu bölümde ise kaldığım yerden anlatmaya devam edeceğim.
Daha önce, Home ve Policy kısmını görmüştük, şimdi ise Monitors bölümü ile devam ediyoruz. Bu bölümde, Ürün hakkında genel bilgiler almamızı sağlayan menüler bulunmaktadır. İlk olarak ” Server Status” altında serverımız hakkında bilgi alabiliyoruz. Yüklü olan ürün versiyonu, en son güncelleme tarihi, virüs veri tabanı versiyonu, servislerin durumu, lisans vb bilgileri alabiliyoruz.
Hemen altında ise Notification / Alert Settings bulunmaktadır.
Bu bölümde ise , sistemde oluşacak sorunlarda veya bizim belirlediğimiz kurallarda “Administrator” olarak tanımlanan kullanıcı için mail adresi giriyoruz. Pek çok Policy de yapılacak eylemlerin arasında mail i gönderene , mail i alacak olan kullanıcıya ve yöneticiye bilgi ver kutucuklarını görürüz , buradaki yöneticiye ait bilgileri bu bölümde tanımlıyoruz.
Bu bölümde ise karantinada objeleri görebiliyoruz. Bize gönderilen , içeriğinde virüs vb kötü içerikli kod bulunan ve programın yakaladığı mailler burada tutulmaktadır . Program üzerinde yapacağınız bir takım yanlış ayarlar sonucunda engellediğiniz bir mail olması halinde buradan tekrar kullanıcıya ulaşmasını sağlayabilirsiniz ( Release by mail ) .Veya karantinada bulunan mailleri , silebilir , bir dosyaya kayıt edebilirsiniz . Bu işlemleri bütün mailler için veya tek bir mail için yapabilirsiniz.
Bu bölümde ise karantina ile ilgili ayarları yapabiliriz. Eğer ortamda bir karantina server barındırıyor iseniz karantinaya düşen mailleri burada tutarak Exchange server ı daha güvenli bir hale getirebiliriz. Ayrıca bu mailler karantina server a iletildikten sonra bu maillerin silinmesini de ayarlayabiliyoruz. Hemen bu seçeneklerin altında karantina server ın ip adresi ve port bilgilerini girebiliyoruz.
Karantinaya atılacak öğelerin limiti standart olarak 1000 adettir , yine bu öğelerin disk üzerinde kaplayacağı alan 500mb ve 90 gün boyunca bu öğeler saklanacaktır. Bu her 3 değeri de değiştirebiliriz. Eğer belirttiğimiz limit değerlere ulaşılması halinde yöneticiye bu konuda bilgi içeren bir mail gönderebiliriz . “Notify Administrator” kutucuğu standartta işaretlidir zaten , isterseniz yöneticinin dışında başka bir yönetici veya yöneticilere bu bilgi mailini de yollayabiliriz. Limit değere ulaşılması halinde yöneticilere mail atmanın dışında yeni öğelerin yerleştirilebilmesi , yani maillerin içerisinden ayıklanan virüs vb kötü içerikli kodların depolanması için bu depo alanındaki 90 günden eski objeleri silebiliriz. Bunun için “Delete oldest items” kutucuğunu işaretlememiz yeterlidir.
En alt bölümde ise yöneticiye gönderilecek olan mesajın içeriğinde istenmesi halinde değişiklik yapılabilmektedir.
Bu bölümde ise server üzerinde , program tarafında gerçekleşen olayları izleme imkânına sahibiz.
Bir diğer bölüm ise “Scans” bölümüdür. Burada mail Security nin tarama özelliklerini değiştirebiliyor veya manual tarama yapabiliyoruz. İlk bölümde mailler içerisinde bulunan virüs vb kötü içerikli kodların tarama işleminin otomatik olmasını sağlıyoruz , “Enable background scanning” seçeneğini seçmemiz halinde ise Exchange veri tabanında bulunan her obje için bir tarama motoru çalışır . Bu eylem Exchange server ın çalışmasını engellememek için düşük önceliklidir . Bu işlem sayesinde daha önce mail Security ile taranmamış objelerde taranır . Ancak bu özellik bir nebze de olsa performans kaybına yol açar , bu nedenle daha sonra göreceğimiz zamanlanmış tarama ile mail Security den önce veya onun taramadığı mailleri taratabiliriz. Yine bu menüde mesajların içeriğinin de taranmasını sağlayabiliyoruz.
Hemen bir alt menüde ise manual tarama yapma imkânına sahibiz. Eğer Exchange server üzerinde bir sorun var veya kontrol etmek istiyorsanız , var olan bütün mailbox larda veya belirlediğiniz mailbox larda virüs taraması yapabilirsiniz. “Run now” butonuna tıklarsanız var olan bütün mailboxlar taranacaktır , veya “Edit manual scan” diyerek taranması gereken mailbox ları seçebiliriz.
Eğer Exchange veri tabanı çok büyük veya tarama işlemi Exchange server ın yoğunluğu yüzünden çok uzun sürüyor ise buna bir değer atayarak sınırlandırma şansına sahibiz. Yine büyük bir veritabanına sahip iseniz eğer ( örneğin 10gb ve üzeri ) manual tarama gerçekten uzun sürecektir . Tabi ki bu süreç Exchange server ın donanım kabiliyetleri ile orantılıdır. Ancak siz yinede belirli bir tarama işleminden sonra yapılacak taramalarda bir önceki taramadan sonraki objeleri taramak isteyebilirsiniz , bunu için “only scan items modified since last scan” kutucuğunu işaretlemek yeterli.
Bir sonraki ekranda ise hangi mailbox ve public folderların taranacağını seçiyoruz.
Bu ekranda ise , gerek varsayılan , gerekse bizim tanımladığımız policy lerden hangilerinin geçerli olacağını ve bu doğrultuda bir tarama yapacağını seçiyoruz . İsterseniz oluşturulmuş olan kuralları “Edit Rule” butonu yardımı ile değiştirebilirsiniz.
Bu bölümü detaylı olarak makalemin ilk kısmında Policy sekmesinde anlatmıştım . Gerekil ayarları yaptıktan sonra , bu ayarlar doğrultusunda manual tarama yapabiliriz.
Bir altında ise , zamanlanmış tarama işlemleri bulunmaktadır . Yukarıdaki pencereye ek olarak sadece bu tarama işleminin ne zaman gerçekleşeceğini belirleyen bir pencere daha göreceksiniz.
Tarama bölümünün altında ise rapor bölümü bulunmaktadır .
Bu bölümde daha önce hazırlanmış raporları görebiliyoruz , yeni rapor hazırlayabiliyoruz veya rapor ayarlarını değiştirebiliyoruz. Yeni bir rapor hazırlamak için “Report Template “ kısmına geliyoruz ve “Ad new template” diyerek yeni bir rapor şablonu hazırlıyoruz.
Raporun hangi tarihleri kapsayacağını belirliyoruz.
Rapor içerisinde bulunacak olan verileri seçiyoruz.
Raporumuzda bulunacak özet bilgiler , güvenlik riskleri ve bulunan , tamir edilen veya silinen maillerin bilgisini vb detayları tanımlıyoruz.
Raporda server ile ilgili hangi bilgilerin bulunacağını seçiyoruz . Bu şekilde kendimize ait bir rapor tanımlamış oluyoruz ve istediğimizde bu raporun oluşmasını sağlıyoruz . Oluşturulmuş rapor örnekleri ise aşağıdaki gibidir
Bu Symantec mail Security ile standart gelen detaylı rapor şablonu çıktısıdır .
Bu ise yine mail Security ile beraber gelen özet rapor şablonunun çıktısıdır.
Bir sonraki menüde ise System ayarları bulunmaktadır
Buraya yazacağımız değerler , mail Security ürünün tarama hızını ve performansını belirlemektedir. Mail Security de standart bir formül bulunmaktadır ;
(number of processors) x 2 + 1
Burada ki değerleri alarak bir tarama hızı oluşturmaktadır. Ayrıca işlemci hızımızda çok önemlidir . Standart ayarlar ile oynamamanızı tavsiye derim.
Bir al menüde ise zamanlanmış update işlemleri yer almaktadır . Otomatik update in açık olmasına dikkat edin , ayrıca isterseniz belirli saatlerde bir veya haftanın belirli günleri belirli saatlerinde de update yapabilirsiniz.
Bu menüde ise update lerin durumunu görebiliyoruz. Yani zamanlanmış update lerde bir sorun olursa buradan gözlemleyebiliyoruz.
Bu bölümde ise satın aldığımız lisans dosyasını mail Security for Exchange ürününe tanıtıyoruz.
Bu sekme ile beraber mail Security üzerindeki bütün bölümleri görmüş olduk . Unutmayın ki bir Exchange server için virüs ve spam çok büyük bir tehlikedir , bu ürün sayesinden bu tehditlerden korunabiliriz.