Exchange Online Protection (EOP) ile korunan posta kutularına gelen e-postalar bir spam filtresinden geçer. E-postalara buradaki parametrelere göre bir spam değeri atanır. Atanan bu değer, Spam Confidence Level (SCL) olarak adlandırılır ve mailin başlığına (header) eklenir. SCL, -1, 0-1, 5-6 ve 9 gibi değerler alır. Bu değer ne kadar yüksekse e-postanın spam olasılığı da o kadar yüksek demektir. Yine bu değerin yüksekliğine göre EOP’nin aldığı bazı koruma aksiyonları vardır. Bunlar varsayılan olarak aşağıdaki gibidir;
SCL değeri -1: Alıcının gelen kutusuna ulaşır. Bu değeri almış bir e-posta spam filtresine maruz kalmadan teslim edilir. Muhtemelen izin verilen gönderici listesinden veya güvenli bir kaynaktan geliyor demektir.
SCL değeri 0,1: Alıcının gelen kutusuna ulaşır. Bu değerler e-postanın spam olmadığını gösterir.
SCL değeri 5,6: Alıcının Gereksiz E-posta kutusuna ulaşır. Bu değerler gelen e-postanın spam olduğunu belirtir.
SCL değeri 9: Alıcının Gereksiz E-Posta kutusuna ulaşır. Bu değer gelen e-postanın yüksek olasılıklı spam olduğunu belirtir.
EOP, gelen e-postalara bu değerlerin atamasını başta da bahsettiğimiz gibi spam filtre ayarlarına göre yapıyor. Siz bu spam filtresinin bazı ayarlarını düzenleyerek neyin ne kadar spam olduğunu belirtip alınması gereken aksiyonları seçebiliyorsunuz.
Bunu iki şekilde gerçekleştirebilirsiniz.
1- Güvenlik Yönetim Merkezi üzerinden İlkeler ve Kurallar>>Tehdit ilkeleri>>İstenmeyen posta önleme>>İstenmeyen posta önleme gelen ilkesi menüsünden
2- Exchange Yönetim Merkezi üzerinden bir transport rule oluşturarak belirttiğimiz parametreler ile eşleşen e-postalara istediğimiz spam değerinin atanmasını sağlayabiliriz.
İlk seçenekten geçtiğimiz günlerde yayınladığımız bir yazıda da bahsetmiştik. Buradan o içeriğe ulaşabilir ve ilgili adımlara göz atabilirsiniz.
Bu yazıda değinmek istediğim ise ikinci yöntem yani kural oluşturarak daha nokta atışı parametreler ile spam değeri belirlemek olacak.
Bunun için Exchange Yönetim Merkezi’ne oturum açın. ( admin.exchange.microsoft.com )
MailFlow başlığı altında Rules menüsüne girin ve yeni kural oluşturmak için + butonuna tıklayın.
Oluşturduğumuz kuralda bir koşul belirleyeceğiz ki bu koşul ile eşleşen e-postalara spam muamelesi yapacağız ? Bu herhangi bir şey olabilir tamamen size kalmış. Ama örnek vermek için diyelim ki konusunda “authentication” kelimesi barındıran bir spam e-postaya rastladık fakat kullanıcının gelen kutusuna teslim edilmiş.
Koşul kısmında “Konu veya gövde bu sözcüklerin herhangi birini içerir” deyip “authentication” kelimesini belirtiyoruz.
Şunu yap kısmında ise İleti özelliklerini değiştir başlığından İstenmeyen posta olasılık düzeyini ayarlayın (SCL) seçeneğine tıklayın. Burada değeri 5 olarak ayarladım.
Hangi değerin ne anlama geldiğini yukarıda konuşmuştuk. Oradan kopya çekebilirsiniz.
Sonra kendime konu başlığında “authentication” yazan bir e-posta gönderdim. Aşağıda görebileceğiniz üzere e-posta Junk Mail (Gereksiz e-posta) klasörüne düştü.
Daha detaylı göz atmak için e-postanın header kısmını görüntüleyelim. İşaretli bölümde görebileceğiniz üzere SCL: 5 olarak işaretlenmiş.
Böylece spam filtresinin yetersiz kaldığı tabiri caizse ayakta uyuduğu bir e-posta üzerinde kendi önlemimizi almış olduk.