magnify
Home 3. Party GFI Mail Security ile Exchange Server Denetimi
formats

GFI Mail Security ile Exchange Server Denetimi

Tarih 26 Kasım 2009 yazar içinde 3. Party

 

 

Bu makale teknik bir makale olup adım adım uygulama noktasında sizlere yol gösterecektir. Ürünün genel özellikleri ve neleri desteklediği konularında portalımız üzerinde yazılmış olan makaleleri inceleyebilirsiniz.

 

Günümüzde bir firmanın haberleşme kanalları 3 e ayrılır. Personel arası iletişim, telefon ve email… Email iletişimi ne kadar sorunsuz olursa,  iletişim kanallarınız o kadar sorunsuzdur. Bir firmada email mesajlarında virüs vb. zararlı yazılımlara, işle ilgisi olmayan, personelin dikkatini dağıtan içerikli maillere yer yoktur. Çünkü bu tür mailler çalışanların gerekli bir postayı, gereksiz mailler içinden ayıklamak için zaman harcaması, bilgisayarına zararlı yazılımların bulaşması, daha kötüsü de bu zararlı maillerin diğer bilgisayarlara yayılarak zararın çapını artırmasıdır.

 

Bu nedenlerle maillerde içerik denetlemesi yapmalısınız. Exchange serverın dahili yetenekleri içerik denetimi için yeterli değildir. GFI firmasının Mail Security 10 ürününde tam bu iş için geliştirilmiştir. GFI Mail security ile firmanızda gelen/giden tüm maillerde virüs taraması yapabilir, mail içindeki zararlı kodları filtreleyebilir. İstediğiniz türdeki attachmentları engelleyebilir ve içinde istemediğiniz kelimelerin geçtiği gereksiz postaların alıp/gönderilmesini yasaklayabilirsiniz.

 

Öncelikle GFI ürününü download edelim. Ben bu makalede GFI Mail security 10’un deneme sürümünü kullandım. http://www.gfi.com/downloads/downloads.aspx?pid=msec&lid=EN adresinden bu ürünü download edebilirsiniz. Ürünü download ettikten sonra 10 gün boyunca sınırsız olarak kullanabilir, size gönderilen geçici trial code ile bu süreyi 30 güne çıkarabilirsiniz. Ürünün x86 ( Exchange 2000/2003 ) ve x64 ( Exchange 2007 ) olmak üzere iki sürümü var. Yukarıdaki linkten uygun olan sürümü indirerek işe başlayalım.

 

Kurulum

 

Programı download ettikten sonra kuruluma başlayabiliriz. Kur programı çalıştıralım.(Şekil1)

clip_image003

Şekil1

Eğer işletim sisteminiz Windows 2003 SP1 ise, aşağıdaki gibi bir uyarıyla karşılaşırsınız(şekil2)

clip_image004

Şekil2

 

Yukarıdaki uyarı, GFI servislerinin Microsoft DEP ( Data Execution Preventation ) tarafından engellenebileceğini belirten bir uyarıdır. Uyarıdaki linki açarak GFI knowledge basedeki makaleyi okuyabilirsiniz. Ya da http://kbase.gfi.com/showarticle.asp?id=KBID002404 linkine tıklayın. Biz bu uyarıya Yes diyerek devam ediyoruz.

 

clip_image005

Şekil3

 

Sonraki adımda ürünün daha yeni bir sürümünün olup olmadığını denetlemesini istiyorsanız “Check for newer build” seçeneğini seçiniz. Aksi takdirde Next’e tıklayarak devam edebilirsiniz.

clip_image006

Şekil4

 

Sonraki adımda, GFI yönetici email adresi ve varsa lisans numaranızı girmelisiniz. Admin email adresi çok önemli çünkü GFI programıyla ilgili bütün uyarılar, hata postaları ve bilgilendirmeler bu adrese gelecek. Bu adresi ve lisansı daha sonradan değiştirebilirsiniz. Devam edelim.

Bir sonraki adımda, GFI Mail Security’nin Active Directory ile entegrasyon ayarlarını yapmamız gerekir. GFI Mail Security Recipient bazlı bir düzine filtreleme ve kural oluşturmanıza izin verir. Eğer Mail Server, Active Directory ile bağlantısı olmayan bir server ise; örneğin Exchange Edge transport server ya da  basit bir SMTP server ise sadece adres bazlı bir filtreleme gerçekleştirebilir.

 

clip_image007

Şekil 5

Şekil 5 de de göründüğü gibi “Yes, All email users are available on active directory” seçeneğini işaretleyerek devam ediyoruz.

 

GFI Mail Security yönetimi tamamen web tabanlıdır. Bu sebeple GFI’ın kurulduğu makinede IIS 5.0 Ya da daha üst sürümünün kurulu olması gerekir -ki zaten Exchange server kurulumu öncesinde IIS kurulumunu da yapıyoruz.

clip_image008

Şekil 6

 

Exchange Server üzerinde birden fazla Web site varsa GFI MS’i istediğiniz bir web site’a kurabilirsiniz. Ayrıca programın kullanacağı Virtual Directory ve RSS (Really Simple Syndicate) bilgi akışı için kullanılacak Virtual Directory isimini değiştirebilirsiniz. Varsayılan olarak GFI MS  http://server_adi/MailSecurity adresinden açılır. Burada normalde herhangi bir değişiklik yapmanız gerekmiyor. Ancak aynı bilgisayar üzerinde birden fazla site host ediyorsanız, GFI MS’i farklı bir site’a kurmayı düşünebilirsiniz. Next diyerek devam ediyoruz.

clip_image009

Şekil 7

GFI mail security email bekletme, kuyruklama ve karantina işlevleri için MSMQ ( Microsoft Message Queuing Service ) servisinin kurulmasını ister. Eğer daha önceden MSMQ kurulu değilse Şekil7 deki uyarıyı alırsınız. Bu aşamada İşletim sistemi kurulum CD-ROM’unu bilgisayarınıza takın ve next butonuna tıklayın. Böylelikle servis yüklenecek ve yolunuza devam edeceksiniz.

Local Domains bölümünde, Mail Security’nin içerik denetimi yapacağı domainlerin bir listesini görürsünüz. Burada herhangi bir seçim yapmanız gerekmez. Ancak şunu unutmayın ki listede olmayan domainler Mail Security tarafından korunmayacaklar. Eğer Exchange’e yeni bir domain eklerseniz bu yeni domaininizi hemen Mail Security’ den de eklemeyi ihmal etmeyin. Çünkü bu yeni domain Mail Security’e otomatik olarak düşmez.(Şekil 8)

 

clip_image010

Şekil 8

 

GFI Mail Security yüklenmeye başlamadan önce, kurulumun sonunda SMTP servisinin Restart edileceğine dair bir uyarı mesajı gelir. Eğer o anda Mail serverınız işlem yapıyorsa, gerçekleşen iletişim yarıda kalacaktır. Bu sebeple kurulum işlemi iş saatleri dışında, serverın kullanılmadığı bir saatte yapılmalıdır (Şekil 9)

 

clip_image011

Şekil 9

 

Yes seçeneğini seçtikten sonra artık kurulum başlar. En nihayetinde kurulum bittikten sonra, GFI MailSecurity’i start menüdeki “GFI Mail Security Configuration” dan (Şekil 10) programı başlatabilirsiniz.

clip_image012

Şekil 10

 

Böylelikle, GFI Mail Security kurulumu, tamamlanmış oluyor. Programı kurduktan sonra ExchangKaydet ve yazmaya devam et.e Serverı restart etmeniz gerekmiyor.

 

Konfigürasyon

 

Şimdi gelelim GFI MS’i yapılandırmaya. Sıradan gitmeyi uygun görüyorum. Settings bölümündeki ilk tab general’da, Administrator e-mail adresini değiştirebilirsiniz. Administrator e-mail adresi, GFI’ın uyarı mesajlarının gönderildiği adrestir. Clientların gönderdikleri mailler eğer karantinaya giderse, clienta bir uyarı mesajı gönderilir ve bu mesaj Administrator’dan gönderilir. En iyisi yeni bir posta kutusu açarak admin e-maili yapmaktır.(Şekil 11)

clip_image013

Şekil 11

                “Updates” tabında GFI MS’nin İnternet’e ulaşması için gerekli ayarları yapabilirsiniz. Eğer MS bir proxy server arkasındaysa, Makinenin İnternet’e çıkması için proxy ayarlarını yapmalısınız. Aşağıdaki şekilde ( Şekil 12 ) örnek bir yapılandırma var.

 

clip_image014

Şekil 12

“Local Domains”, kurulum bölümünde de anlattığım gibi GFI için çok önemli .çünkü sadece programda tanımlanan domainler GFI MS tarafından filtrelemeden geçerler. Yeni bir domain i Exchange ekledikten sonra,mutlaka GFI MS üzerinden de tanımlamalısınız.(Şekil 13) Tabii bu arada her bir işlemden sonra yukarıdaki “Apply” butonunu tıklamayı unutmuyorsunuz değil mi?

clip_image015

Şekil 13

 

Eğer GFI’i test etmek amacıyla download edip kurmuşsanız, sadece 10 gün süresince programı sınırsız olarak kullanabilirsiniz. Fakat GFI, size ürünü 30 gün sınırsız kullanmanız için 30 günlük geçici bir lisans anahtarı gönderir.

Bu lisans anahtarını, “Licensing” kısımından yükleyebilirsiniz.(Şekil 14) GFI Mail Security, kullanıcı başı lisanslama gerektirir.

clip_image016

Şekil 14

 

Information Store Protection ayarlarına baktığımızda, GFI MS’in Exchange Serverıızı tam 5 tane Anti-virüs programıyla koruduğuna şahit olacaksınız. Bunlar Norman, McAfee, Kaspersky, Bitdefender ve AVG  olmak üzere en iyileri. (Şekil 15) 

 

Burada 5 virüs programı derken yanlış anlaşılmasın, yukarıda saydığım virüs programları tek tek kurulmuyor sadece VSAPI – Virus Scanning Application Programming Interface – yani virüs tanıma ve yoketme motorları kuruluyor. Eğer bir virüs APIsi virüsü tanımayamazsa ya da yakalayıp da yok edemezse, diğerleri onun işini bitirecektir 🙂

 

“Enable Information Store Protection” seçeneği Exchange server Mailbox ve Public Folder storelarınızı virüslere karşı etkili bir şekilde koruyacaktır. Bu seçeneğin korunmasında fayda var çünkü  sisteminiz zararlı kodlara karşı içeriden de korunacaktır. Checkbox ı temizlerseniz sadece Gateway Scanning yapılacak, yani gelen ve giden postalar virüslere karşı taranacak.

 

clip_image017

Şekil 15

 

 

Content Filtering

Content filtering GFI MS’nin en önemli bölümüdür. Bu bölümde, gelen ve giden tüm postalar için içerik denetimi yapılabilir. Bu filtreleme türleri, mesaj gövdesi ve konu kısımında anahtar kelime bazlı bir filtrelemedir. Örneğin dışarıdan gelen postalarda hep farklı adreslerden bir ürünü almanız için promosyon vaat eden gereksiz e-mail mesajları geliyor, sizde bunları filtrelemek istiyorsunuz. Ya da çalışanlarınızın uygun olmayan dilde ve içerikte postaları, bilerek ya da bilmeyerek başkalarına göndermesini istemiyorsunuz. İşte GFI MS bu tür içerik bazlı filtrelemede kullanılarak verimliliğinizi ve itibarınızı korur. Bu denetimler mesaj içeriği, mesaj konusu ve dosya ekleri içinde yapılabilir.

 

Kurulum sonrasında GFI Mail Security, 3 content policy ile yüklü gelmesine rağmen aktif olarak hiçbirisini kullanmaz. Content filtering ekranında varolan bir kuralı seçerek etkinleştirebilir Ya da “add rule…” seçeneğini kullanarak yeni bir content filter oluşturabilisiniz.(Şekil 16)

clip_image018

Şekil 16

Kendi kuralımızı oluşturmak için Add Rule butonuna tıklayalım. Aşağıdaki gibi bir ekranla karşılaşırsınız(Şekil 17) Ben çalışanlarımın kumar içerikli e-mailler gönderip almasını engellemek istediğin için kuralıma Mail Policy: Anti kumar adını verdim. “Email Checking” bölümünde hem gelen (inbound) hemde giden postalarım için (outbound) mesajların denetleneceğini belirttim. PGP ( Pretty Good Privacy) encryption kısımından “Block PGP Encrypted Emails" seçeneğini işaretini kaldırdım.

clip_image019

Şekil 17

               

Kuralımızın Body kısımına gelelim. Body kısımından gönderilen ve alınan mesajların gövdesinde filtrelemek istediğiniz anahtar kelime ve kelime dizilerini girebilirsiniz. Aşağıdaki örnekte ben kumar ile ilgili bir dizi örnek anahtar kelime girdim. Edit condition alanına anahtar kelimelerimizi girelim ve “add condition” butonuna tıklayalım. Burada and, or and not gibi seçenekler dikkatinizi çekmiştir. Filtrelemek istediğiniz kelime düzgün ve bir email mesajı içinde kullanılması gerekebilir. Mesela Las Vegas kelimesi düzgün bir kelimedir ama  email içinde las vegas casino olmamalıdır. Bu durumda Las Vegas AND Casino şeklinde bir condition girmeliyiz. Böylelikle bir mailde Las Vegas Casino  kelimeleri yan yana ise filtrelenecek ama Las vegas kelimesi tek başına geçiyorsa filtrelenmeyecektir.

 

Or filtresi And den farklıdır.  Girilen kelime dizilerinden herhangi birisinin içermesi Or filtresinin temelidir. Mesela Las Vegas OR Casino şeklinde bir condition belirtilmişse, filtreleme için mesajda Las Vegas Ya da Casino kelimelerinden birisinin geçmesi yeterlidir.

 

clip_image020

Şekil 18

Options bölümünde seçeneklere gelirsek ;

Match whole words only : Girilen kelime olduğu gibi mesaj da yer almalıdır. Mesela casino örneğini verirsek, mesajda casino22 şeklinde bir kelime geçiyorsa, bu mesaj filtrelenmeyecektir. Ancak Match whole words only seçtiğini kaldırırsanız casino22 nin geçtiği mesajda filtrelenir, yani engellenir.

 

Apply above conditions to attachments : Yukarıda girdiğimiz kelimeler, mesajlardaki dosya ekleri içinde geçerli olur.

 

Check all attachments… : Bütün dosya ekleri aranır.

Check all except … :  Sadece aşağıdaki listeye girilen dosya türleri denetlenir.( Şekil 19 )

clip_image021

Şekil 19

 

Bir e-mail in bir başka bölümü de subject, yani konu kısımıdır. GFI MS ile mesajlardaki konu kısımına bağlı olarak ta içerik filtreleme yapabilirsiniz. “Enable Subject content checking” kutucuğunu işaretleyerek bu tür denetimi etkinleştiriyoruz, ardından da anahtar kelimelerimizi yazarak listeye ekliyoruz. (Şekil 20). “Match whole words only” yani sadece tam olarak eşleşen kelimeler seçeneğini de  kullanmanızı tavsiye ediyorum. Çünkü yukarıda da bahsettiğim gibi, subject içinde filtreleme yaptığımız kelime başka bir şekilde geçiyorsa (casino2006 vb. ) ,  bu e-mailde filtrelenecektir.

 

clip_image022

Şekil 20

 

Şu ana kadar kuralımda hep bir filtrelemeden bahsettim, ancak bu filtrelemenin ne tür bir filtreleme olduğundan bahsetmedim. Filtreleme sonucu gerçekleşen eylemi “Actions” tabında belirliyoruz. Varsayılan filtreleme eylemi “Block email and perform this action” yani  emailin gönderilmesini/alınmasını engelle  ve aşağıdaki eylemi yürüt :

A-) Qurantine email: Maili karantina da beklet. Bu durumda mesaj GFI MS’in karantinasında bekletilecek (Şekil 21). Siz daha sonra karantinadaki email i silebilir veya emailin alıcısına ulaşmasını sağlayabilrsiniz. Qurantine email çoğu durumda en iyi seçenektir. Çünkü maili kaybetmiyorsunuz, kimin ne zaman gönderdiğini görebilir, hangi kural neticesinde neden karantinaya gittiğini anlayabilirsiniz.

B-) Delete email : Filtrelenen email silinir. Bu seçeneği tavsiye etmiyorum. Eğer kurallarınızda yanlış kelimeler kullanırsanız Ya da kuralınızı yeterince iyi dizayn etmemişseniz alınması Ya da gönderilmesi gereken bir email doğrudan yok edilecektir. Bu duruma da “false positive” denir.

C-) Move to folder : Fitrelenen email belirttiğiniz bir klasöre taşınır. Bu da inceleme ve analiz için iyi bir seçenek olabilir. Email kaybetmezsiniz, biriktirirsiniz .Yine de kullanıcıya doğrudan mesajı tekrar veremezsiniz. Yani burada Quarantine seçeneği en iyi seçenektir diyebilirim. 

clip_image023

Şekil 21

 

Kullanıcılar normalde sizin koyduğunuz filtreleme kurallarını bilmezler. Onlar sadece email gönderirler Ya da alırlar. Eğer kullanıcı kurallara aykırı bir mail gönderirlerse bunlardan haberi olmaz. Bu durumda gönderici email ini gönderir ve bekler. Alıcı mesajı almadığı için yanıt gönderemez. Gönderici faks Ya da telefon ile göndericiyi arar ve mesajın ulaşmadığını öğrenir. Tekrar mesajı göndermeyi dener, yine başarısız olursa bu sefer sizi arar. Sizde mesajı arar ve gönderirsiniz. Tabii bu süreç 1 haftayı bulabilir. Çoğu filtreleme yazılımı bu şekilde çalışır.

Ancak MS’deki notification optionsdaki, notify user seçeneğiyle bu durum değişir. Göndericinin mesajı filtrelenirse, sistem tarafından göndericiye kurallara aykırı mesaj gönderdiği bilgisinin olduğu bir email yollanır. Kullanıcı mesajı filtrelendiği için mesajı yeniden gönderir Ya da hemen size haber verir. Böylelikle iletişim süreci çok uzamadan mesajın bir şekilde alıcıya ulaşması sağlanır.

Öte yandan notify administrator seçeneğiyle, kural dışı bir email gönderildiğin de, bunun bilgisi Administrator’a düşer.  Kullanıcı sizi aramadan siz mesajı inceleyip silebilir Ya da mesajı hedefine yollayabilirsiniz. Dilerseniz kuralınız neticesinde gerçekleşen filtreleme işlemlerinin bir kaydını da “Logging options” ile tutulmasını sağlarsınız ( Şekil 21 ).

clip_image024

Şekil 22

 

Her şeyin bir istisnası vardır değil mi? Tabii ki bu GFI MS içinde geçerli. Kuralımızın son bölümünde bu kuralın kimler için geçerli olacağını seçebilirsiniz. Normalde kuralım tüm kullanıcılar için geçerli . Ancak dilerseniz burada kendiniz Ya da patronunuza kıyak geçebilirsiniz 🙂 Örneğin ben yukarıda (Şekil 22) test@kolukisa.net adresi için bu kuralda bir exception tanımladım. Böylelikle bu kullanıcı yazdığım kuraldan etkilenmeyecek. “Only this list” radyo butonunu seçerek, kuralın sadece listedeki alıcılar için uygulanmasını sağlayabilirsiniz. Apply butonuna tıklayıp kuralımı kaydediyorum ve çıkıyorum.

İçerik kuralımı oluşturdum. Bu kuralın çalışabilmesi content filtering’a tıklayıp listeden kuralımı işaretliyorum ve  “enable selected”’a tıklıyorum. Böylelikle kuralım aktif hale geliyor.

 

Attachment Filtering

GFI MS ile alınan ve gönderilen mailler için attachment(Dosya eki) bazlı filtreleme işlemi de gerçekleştirilebilir. Örneğin kullanıcıların mp3, avi, 3GP, mpeg gibi medya dosyaları gönderip almasını engelleyebilir, exe, bat, pif, cmd, vbs gibi zararlı olabilecek dosyaları alıp göndermesini kısıtlayabilirsiniz. Mesela çoğu kullanıcı mp3 dosyalarını email ile gönderme eğilimindedir. Bir mp3 dosyasının boyutu ortalama 3-5 MB arasındadır. Kullanıcılarını devamlı bu tür büyük boyutlu dosyaları gönderdiklerinde hem sınırlı bant genişliğini  harcayacak hemde Exchange Mailbox store’daki kotalarını hızla dolduracaklardır. Özellikle de Exchange Standard Edition’ın maksimum 75 Gblık depolama kapasitesi düşünüldüğünde olayın vahameti daha iyi anlaşılabilir.

 

GFI MS’de bu tür emailleri “Attachment Filtering” adlı bölümde kontrol edebilirsiniz. GFI MS kurulumuyla birlikte 4 tane ön tanımlı attachment filter gelir :

Block all potentially malicious attachments : Bu kategoride genelde sisteminize doğrudan zarar verebilecek exe, bat, vbs gibi çalıştırılabilir dosya ekleri bulunur.

Block most common image attachments : Bu kategoride jpeg, gif psd gibi resim dosyaları bulunur.

Block most common video attachments : Bu kategoride de avi, mpeg gibi video dosyalarını bulabilirsiniz.

Block most common audio attachments : Burada da müzik mp3, ogg, wma gibi müzik dosyaları bulunur.

Ancak bu attachment filterlardan hiçbirisi siz etkinleştirmediğiniz sürece çalışmalayacaktır. Bu kuralları etkinleştirmek için, kuralı seçip “Enable Selected” butonuna tıklamalısınız. Kendi kuralınızı oluşturmak için “Add rule…” butonuna tıklamalısınız.  Ben yeni bir attachment filter oluşturacağım.(Şekil 23)

clip_image025

Şekil 23

Kuralıma “Mail Policy: Yasak Ekler”  adını veriyorum. “Email checking” bölümünde check inbound emails kutucuğunu işaretleyerek gelen postalarda tarama yapılacağını ve check outbound emails seçeneğiyle de giden postalar içinde tarama yapılacağını belirtiyorum. Siz isterseniz sadece “inbound emails” i  seçerek dışarıdan gelen postaların taratılması ve dışarıya kısıtlama olmaksızın ekli posta gönderilmesini sağlayabilirsiniz.

 

“Attachment Blocking” bölümünden Block this list diyerek, aşağıdaki listede tanımladığım eklerin filtreleneceğini belirtiyorum.Block all tüm dosya eklerinin filtrelenmesini sağlar ve bunu seçerseniz email checking bölümüne de bağlı olarak, dosya ekli email gönderip alamazsınız. Block all except this seçeneği ise Block this list seçeneğinin tam tersidir : listedeki dosya türleri hariç tüm email eklerinin filtreleneceğini belirtir.(Şekil 24)

Ben yasak listemde pfx, 7z, rar, exe, scr uzantılı tüm eklerin filtreleneceğini belirttim. Dilerseniz, eklentileri belirtirken joker karakterde girebilirsiniz. Mesela bazen size gelen mesajlarda Microsoft’un size bir güvenlik açığıyla ilgili bir makale gönderdiği ve sorunu kapatacak bir patch gönderdiğine şahit olabilirsiniz. Gerçek şu ki : Microsoft hiçbir zaman yamalarını email ile göndermez. Gönderen Microsoft değil sisteminize trojan veya worm sokmak isteyen bir saldırgandır.

Mesela bu zararlı maildeki dosya eki kb234356.exe kb157724.exe gibi farklı isimlerden oluşsun. Bu eklentilerde ortak olan nokta, dosyanın adının başı kb ile başlaması ve eklentisinin exe olması. Bu durumda  kb*.exe tarzında bir tanımlama yaparsanız bu tür mailleri engellemiş olursunuz. Bunun yanında exe  uzantılı diğer mailler alıcıya ulaşacaktır. Ayrıca iloveu.vbs adlı bir tanımlamada yaparak dosya ekinin adı iloveu.scr olan maillerde filtrelenecek.

 

Actions ve User/Folders kısımı Content filterlardaki Actions ve Users/Folders ile tamamen aynı olduğu için burada yazmıyorum Lütfen detaylar için Content Filters başlığına bakınız.

clip_image026

Şekil 24

(The)Test

Şimdi gelelim uğraşımızın meyvelerini toplamaya. İlk olarak kendi kullanıcı hesabımla (ozgur@kolukisa.net),  daha önceden content filterımda yasaklamış olduğum Texas Hold’em Poker   kelimelerinin geçtiği bir email göndereceğim. Alıcı test@evil.com … (Şekil 25)

clip_image027

Şekil 25

 

Mesajımı yazarak test@evil.com a yolladıktan kısa bir süre sonra Administrator’dan ( kurulum esnasında tanımlamış olduğum Admin hesabı) bir mesaj alıyorum. Mesaja baktığımda, gönderdiğim mesajın karantinaya düştüğüne dair bilgilendirme ile karşılaşıyorum (Şekil 26). Ayrıca Threat Report’da html ve de text içerikte Hol’em Poker kelimeleri geçtiğinden dolayı,  Mail Policy: Anti kumar adlı kuralın çalıştırıldığı belirtiliyor. Bu özellikle de hata çözümlemek için son derece kullanışlı.

 

clip_image028

Şekil 26

İşin bir başka güzel tarafı da, alıcınında bu durumdan haberdar olması. Test@evil.com alıcısına aşağıdaki mesaj düşüyor.(Şekil 27) Kullanıcının email i aslında gönderdiği, fakat içerik kuralından dolayı iletilemediği belirtiliyor.

 

clip_image029

Şekil 27

Peki email e ne oldu? Orijinal email GFI MS’in karantinasında beklemektedir.(Şekil 28) Siz bir Administrator olarak ;

“Approve items” ile seçili postaları onaylayarak hedefine ulaşmasını sağlayabilir,

“Approve all” ile tüm postaları onaylayarak hedefine ulaşmasını sağlayabilir,

“Delete items” ile seçili mailleri silebilir,

“Delete all” tüm karantinayı silebilir.

“Rescan items”  ile eğer kural değişikliği yapmışsanız ( mesela content filterdaki poker kelimesini kaldırmak gibi) mesajın yeniden denetlenmesini,

“Rescan all” ile tüm mesajların yeniden denetlenmesini sağlarsınız.

clip_image030

Şekil 28

Şimdi istediğim şey, karantinadaki mesajımın onaylanarak(approve) edilerek test@evil.com‘a gönderilmesini istiyorum. Bunun için kuyruktaki mesajı seçip Approve items seçeneğini seçiyorum (Şekil 28) Neticesi ise şekil 29’da görünüyor 🙂

 

clip_image031

Şekil 29

               

Her gün dışarıdan gelen tonla email alırsınız. Bu postaların çoğuda genelde gereksiz ve istenmeyen içerikte maillerdir. İstenmeyen gönderici bana bir email gönderiyor Bu mesajın içeriği, benim GFI MS’de oluşturduğum content ve attachment filterlarda engellenen türde bir içeriğe sahip.  Mesajın içeriğinde yasaklı poker kelimesi ve yine yasaklı olan iloveu.scr isimli ekli dosya var (Şekil 30)

clip_image032

Şekil 30

 

Gönderici mesajı benim adresime gönderdikten kısa süre sonra, sistem bana bir uyarı mesajı gönderiyor. Mesajda göndericinin mesajının karantinada bekletildiğine dair bir bilgi var. Ayrıca neden mesajın karantinaya düştüğünü gösteren birde rapor özeti var. Threat Reporta göre mesajda  iloveu.scr adlı bir eklentinin bulunduğu belirtilmiş.(Şekil 31)

 

clip_image033

Şekil 31

Mesajın tarafıma ulaşabilmesi için Administrator’ın karantinadaki mailimi Approve etmesi gerekiyor. Bunun için GFI MS konsolundan Quarantine->Today i seçiyorum. Karantinadaki mesajı seçerek “Approve Items” i seçiyorum. (Şekil 32)

 

clip_image034

Şekil 32

 

Mail approve edildikten kısa süre sonra email adresime test@evil.com dan gönderilen mesaj ulaşıyor. Böylelikle de GFI MS ile amacımıza ulaşıyoruz.(Şekil 33)

 

clip_image035

Şekil 33

 

Sonuç

GFI Mail Security’nin özellikleri bu makaleye sığamayacak kadar çok. Şunu rahatlıkla söyleyebilirim ki, GFI Mail Security ödediğiniz her kuruşun hakkını fazlasıyla veriyor. Makalemde elimden geldiğince sizlere Mail Security’i tanıtmaya çalıştım. Bir başka makalemde görüşene kadar iyi günler dilerim.

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
GFI Mail Security ile Exchange Server Denetimi için yorumlar kapalı  comments 
© Hakan Uzuner
credit