Forefront Securty for Exchange ile İstenmeyen Mail Eklentilerinin Engellenmesi ( Using File Filtering To Block Attachments )

Forefront Securty for Exchange Server yazılımı mail serverimiz üzerinden geçen bütün mesajları, belirlemiş olduğumuz dosya uzantısına göre, dosya tipine göre ve dosya ismine göre belirlemiş olduğumuz kısıtlamaları gerçekleştirerek mail sunucumuzun gerek performansını gerekse güvenliğini sağlamaktadır.

Bu ve benzeri kısıtlamaları yapmazsak eğer mail sunucumuzda yaşayacak olduğumuz sıkıntılar, organizasyonumuz için gerekli olmayacak uzantılara sahip dosyaların exchange serverimiz vasıtasıyla iletişimi gerçekleştirerek exchange serverimizin performansının etkilenecek olmasıdır. Diğer bir dezavantajı ise ilgili uzantıya sahip mailler exchange serverimiz üzerinde barınacağı için database boyutumuzdan kullanacak oluyor olması ve ileride disk alanımızın belki yetersiz kalmasına sebeb olacaktır. Hiç bir felaket senaryosu oluşmayacak olsa dahi bizlere getirecek olduğu iş yükü backuplama zamanlarında işlemlerin uzamasına sebep olmasıdır.

Bu uzantılar bazen zararsız olabileceği gibi, mailimizin içinde barınan viruslu bir yurutulebilir (executuable) virus dosyası olabilir ve dosyamızı açmamız ile gerek client bilgisayarımıza zarar vermesini gerekse exchange serverimizin zarar görmesi içten bile değildir.

image001

Forefront for Exchange Server yazılımız üzerinde herhangi bir kısıtlama uygulanmadığı zaman organizasyonm içinde ve organizasyon içinden dışarıya – dışarıdan içeriye bütün maillerin herhangi bir kısıtlamaya mağruz kalmadan iletişimde bulunabilmektedir.

image002

Forefront for Securty Administrator konsolumuzu açarak Filtering sekmesi altında File \ Transport SCAN Job \ Add \ diyerek engellemek istediğimiz dosya uzantısını yazıyoruz.

File Filter bölümünden enable bölümünü seçip, action bölümünden ise Delete : remove contens’ i seçip save butonu ile kuralımızı kaydediyoruz.

image003

Kuralımızın aktif olmasından sonra tekrardan bir mp3 dosyası gönderiyoruz.

image004

Fakat bu sefer mail alıcısına mp3 dosyamız yerine mail eklentisi bölümünde bir txt dosyası yer almakta olup, dosyanın engellendiğini görebilmekteyiz.

image005

Forefront for Securty Administrator konsolumuzu açarak Filtering sekmesi altında File \ Transport \File Types Bölümü içinde bulunan Deletion Text bölümünü  tıklarsak eğer ilgili bilginin kullanıcılarımız tarafından anlayabileceği türden değiştirebiliriz.

image006

Forefront for Securty Administrator konsolumuzu açtığımızda Filtering sekmesi altında File \ File Types bölümü altında zararlı ve/veya organizasyonumuz için gerekli olmayacak bir çok uzantıyı görebilir ve ihtiyacımıza göre ilgili dosya türlerini tek tek seçip, filter bölümünden enable konumuna getirebilir ve action bölümünden uzantıya göre eylem belirleyebiliriz.

Default olarak bu bölüm All Types seçili olup, eylem silmek üzere yapılandırılmıştır.

image007

Forefront for Securty Administrator konsolumuzu açtığımızda Filtering sekmesi altında File \ File Names bölümü altın da farklı türden dosya/ dosya uzantıları ve kuralları oluşturabiliriz.

Bu bölüm için de girebileceğimiz kurallar ;

  •  *.bmp>3MB      : 3 mb üzerinde ki bmp dosyaları için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
  • · <in>*.mp3      : Organizasyon içinde gerçekleşen *.mp3 uzantısına sahip dosyalar için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
  • · <out>*.mp3   : Organizasyon dışından gelen  ve/veya organizasyon dışına giden *.mp3 uzantısına sahip dosyalar için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.
  • · Dosya ısmı.uzantısı : Sadece belirli dosya için actions bölümünden seçmiş olduğumuz eylem uygulanacaktır.

Fatih KARAALİOĞLU