Trend Micro Client/Server Messaging Security for SMB Bölüm 3
Elektronik posta günümüzde en önemli iletişim araçlarından biridir. Şirket içinde bir mail server barındırmak, büyük bir yük ve sorumluluk gerektirir. Gelen maillerin kontrolü, spam ve virüs taranmasından geçirilmesi, Mail server bakımı, gerekli bant genişliğinin ve güvenliğinin sağlanması gerekir. Bilindiği gibi antispam konusunda sektörde çok farkı çözümler bulunmaktadır. Bunlara donanımsal örnek olarak InterScan Gateway Security Appliance verilebilir. Donanımsal ürünler yoğun çalışan bir yapıda olan Mail server üzerindeki yükü alır. Ayrıca bu yapıdaki kurumsal bir firma için çoğu zaman tek bir anti-spam ve virus çözümü yeterli olmayabilir. Ben sizlere antivirus ve antispam denetimini yani TM nun Exchange Server (Bölüm1 de not düştüğüm gibi CSM 3.6 Exchange Server 2007 desteklemiyor) için olan çözümünü anlatmaya çalışacağım. Önceki makalemizde TM’ nun Dashboard’ u tanımaya çalıştık. Bu makalemde TM’ nun Exchange Server üzerinde policy lerin yazılımı content fitlering ve spam gibi özelliklerini inceleyeceğiz.
– Resim-1 –
Dashboard a şifremizi yazıp Security Settings ‘ geliyoruz. Konsol üzerinden Configure diyoruz.
– Resim-2 –
Antivirus kısmında ayarlarımızı görüyoruz. 30 mb dan daha büyük eklentileri taramaz, Exchange Server default attachment kapasitesi değiştirmediniz ise zaten 10 mb dır.
– Resim-3 –
Action, kısmında macroların scan edilmesi, taranamayan dosyaların silinmesi veya karantinaya alınması ve infected files ların yedeklenmesi gibi seçenekler belirleriz.
– Resim-4 –
Anti-spam, filter ayarlarını yaptığımız yerdir. Default olarak medium da gelir eğer istersek kategori bazlı spam filter’ ın hassasiyetini ayarlayabiliriz. Eğer spam filter a takılmasını istemediğimiz kullanıcı veya domain var ise Approved Senders (Whitelist)dan ekleriz. Blocked Senders (Blacklist), spam olarak algılanmasını istediğimiz mailleri veya domain leri belirtiriz. Bu mailler kullanıcılara ulaşır fakat spam olarak düşer.
– Resim-5 –
Spam mail geldiğinde konu kısmına Spam: ekler ve kullanıcıların inbox ına düşer. Karantinaya da alınıp kullanıcılara spam maillerin düşmemesini veya spam folder a düşmesini de sağlayabiliriz. Spam Folder a düşmesi için End User Quarantine tool u aktif etmeliyiz. EUQ ‘ı makalenin ilerleyen bölümlerinde inceleyeceğiz. Spam maillerin karantinaya alınması sağlar iseniz periyodik olarak karantina alınan mailleri incelemenizde fayda var. Bazen önemli büyük kuruşlardan gelen mailleri de spam olarak algılanabilir.
– Resim-6 –
Content filtering yani içerik filtreleme gelen mailin içeriğine bakarak bloklanmasını yani karantinaya alınmasını sağlar. Varsayılanda Content Filtering aktif gelmez. Kurulumda 5 adet kural ile birlikte gelir. Bunları editleyip değiştirebilir veya yeni kurallar ekleyebiliriz. İlk önce mevcut bir kuralı inceleyelim.
– Resim-7 –
Kuralda başlık, konu, mesajın içeriği ve eklentileri içerik filtrelemeden geçiyor. Add keywords’ den yeni kelimeler ekleyip veya mevcut bir kelimeyi çıkartabiliriz. Match synonym, belli bir kelimeden eşanlamlı veya anlamdaş kelimler üretir. Örnekte Damn kelimesinden türetmeleri görüyorsunuz. Synonyms To Include kısmına eklediğimiz zaman artık seçilen yani yeni türetilen kelimler de içerik filtrelemeden geçecektir.
– Resim-8 –
Content Filtering e takıldığı zaman mailler karantinaya alınır ve kullanıcıya düşmez. Eğer kullanıcı tarafına (internal veya external) bilgilendirme düşmesini isterseniz notification kısmındaki check box lardan yararlanabilirsiniz.
– Resim-9 –
Yeni bir kural oluşturmak için add diyoruz. Karşımıza 4 tane içerik filtreleme kuralı için seçenek çıkıyor. İlk olan seçenekte bir kural oluşturacağız ama ilk önce diğer seçenekleri inceleyelim.
Filter message that match all conditions defined, belirlenen bir mailin içeriğini (gönderen, alıcı, konusu, cc, dosya eki adı ve boyutu) filtreleme yazarız. Monitor the message content of particular email account(s) dan, belirle bir mail adresi veya adresleri için içerik filtreleme kuralı yazarız. Create exemption for particular email account(s) dan , belirlediğimiz mail adresleri içerik filtreleme geçmemesini sağlarız. Kuralları oluşturduktan sonra baskınlık kazanması için öncelik sırasını vermek zorundayız aksi halde kural üzerinde etkileyen bir içerik kuralı varsa yeni oluşturduğumuz kural çalışmaz.
– Resim-10 –
Filter messages that match any condition defined seçerek next i seçtikten sonra. Kuralın adını yazıyoruz ve içerik filtrelemeden geçmesini istediğimiz alanları seçiyoruz.
– Resim-11 –
Kelimeleri yazıp add diyoruz.
– Resim-12 –
Oluşturduğumuz içerik filtrelemeye takılan maillerin karantinaya alınacağını veya silineceğini seçip, finish diyerek kuralımızı oluşturuyoruz. Eğer yazılan kuralın, gönderen/alıcı tarafına bir text dosyası ile iletilmesini isteniliyorsa oluşturulan kural da başlık ve konu bölümlerine içerik filtreleme yazamazsınız.
– Resim-13 –
Attachment blocking ile dosya uzantılarını veya isimleri bloklanmasını sağlarız. All atachments, tüm dosya uzantıları bloklar. Attachment types to exclude dan da hariç tutulmasını istediğimiz dosyaları belirleriz.
Specified Attachments, belirlediğimiz dosya uzantılarını bloklar. Kalıp halinde olan uzantılardan seçeriz ya da bizim belirlediğimiz bir dosya uzantısı olabilir.
– Resim-14 –
Bloklanmasını istediğimiz dosya uzantıları alıcı tarafına bir text dosyası eklenmiş şekilde ulaşır. Text dosyasının içeriğini dilersek değiştirebiliriz. Alıcı tarafına mail in ulaşmamasını isteniliyorsa karantinaya alınmalıdır.
– Resim-15 –
Quarantine Query, karantinadaki maillere sorgu attığımız yerdir. Buradan arama seçeneklerini kullanarak karantinaya alınan maile ulaşırız.
– Resim-16 –
Karantina da örnek bir maili inceliyoruz. Alınan veya gönderilen mailin bilgilerini görürüz. Üsteki örnekte iç network ten çıkmış bir maili görüyoruz. Content Filter: Profanity filtesine takılmış. Bu maili alıcı tarafına ulaşması istenilir. Resend seçeneği seçilir.
– Resim-17 –
Açılan pop-up penceresinde orijinal alıcıya ulaşmasını veya farklı bir mail adresine iletilmesini sağlayabiliriz. Orijinal içeriğinin ek olarak Body kısmında yer alan açıklamayı ekler. Dilerseniz değişiklik yapabilirsiniz.
– Resim-18 –
Karantina alınan her mail varsayılanda 30 gün boyunca saklanır. 30 günden eski olan mailler otomatik olarak silinir. Eğer spam mailler çok geliyor ise gün sayısını aşağı çekmenizde yarar var. Manuel olarak da temizleyebilirsiniz. TM server otomatik olarak bakım yapacaktır.
– Resim-19 –
Karantinaya alınan dosyaların kayıt klasörlerini belirler.
– Resim-20 –
End User Quarantine Tool, messaging security agent ile entegre olur ve kullanıcıların spam folder larını yönetmesini sağlar. Create spam folder ı tıkladığımızda Outlook clientlarda “Spam Mail” adında bir klasör oluşturur. Makale de belirttiğim gibi kullanıcıların spam folder ına düşmesini antispam action bölümünden ayarlarız. Spam Mail klasörünün içinde Approved Sender List managment vardır.
– Resim-21 –
Bu özellik, kullanıcıya spam maillerin yönetimini sağlar.
– Resim-22 –
Bilgilendirme e-maillerin hangi hesaptan yollanacağını belirttiğimiz yerdir.
– Resim-23 –
System Debugger, debugging yapamamızı sağlar. Yani eğer Exchange Server tarafında bir problem yaşanılıyorsa debugging yaparız ve oluşan logları inceleriz ve TM support a göndeririz. Böylece Tm Support bize çözümü sunar.
– Resim-24 –
Real Time Monitor, Exchange Server üzerindeki real-time mail trafiğini görmemize yarar. Troubleshooting için de kullanırız. Gelen mailin detaylarını buradan gözlemleriz böylece kullanıcı tarafına neden ulaşmadığını anlarız. (Content Filtering veya virus içerikli mi gibi)
– Resim-25 –
Eğer kullanıcılar Post Office Protocol 3 (POP3) client ise agentar üzerinden Pop3 Mail Scan i aktif etmelisiniz.
Bu makalemde Exchange server üzerinde policy ler ve anti spam özelliklerini anlatmaya çalıştım. Böylece Trend Micro Client/Server Messaging Security for SMB nin 3 bölümden oluşan makalesini bitirmiş olduk. Bir sonraki makalemde görüşmek üzere.