Geliştirişmiş Anti-Spoofing Özelliği artık tüm EOP Müşterileri için Devreye Alınıyor

Office 365 üzerinde bildiğiniz gibi E5 ve ATP eklentisi ile sunulan anti-spoof özelliği standart EOP kullanıcılarına sunulmuyordu. Ancak genel olarak Office 365 kullanıcılarının büyük çoğunluğunun bu paket veya eklentilere sahip olmadığı düşünüldüğü zaman aslında bu bir problem olarak müşteri tarafında karşımıza çıkmaktaydı. Tabiki her üreticide hatta bırakın teknolojiyi bir araba bile alırken modeline göre sunulan paket içeriği değiştiği için normal olarak karşılanan bu durum güvenlik söz konusu olunca Microsoft için daha önemli bir hal almış ve bunun sonucu olarak tüm Office 365 müşterilerini kapsayacak şekilde güncellenmiştir.

Bu güncelleme ve geliştirme mevcut E5 ve ATP müşterilerini etkilemeyecektir, aksine kullandıkları hizmetin daha yeni ve geliştirilmiş bir sürümünü kullanıyor olacaklar.

Ancak bir şekilde bu özellik ile kötü tecrübeleriniz olmuş ve bu özelliği support yardımı ile organizasyonunuz için kapatmışsanız herhangi bir şekilde etkilenmeyeceksiniz.

Ancak mevcut olarak bu özelliği kullanmayan müşteriler için bazı noktaları bilmeniz gerekli.

Anti-spoof temel olarak organizasyonunuza mail sistemleri üzerinden yapılan saldırıları engellemek için kullanılan teknolojilerden biridir. Size gelen bir mail’ in gerçekten görünen domain yani alan adından geldiğini doğrulamak için DMARC / DKIM / SPF gibi bilinen pek çok teknoloji yanında bulut istihbaratını da kullanarak daha etkili bir çözüm sunmaktadır.

Bu özellikleri tabiki istediğiniz gibi açıp kapatabilirsiniz.

Get veya Set komutları ile (yani sorgulama ve değiştirme) AntiphishPolicy komut seti işinizi görecektir.

https://docs.microsoft.com/en-us/powershell/module/exchange/advanced-threat-protection/set-antiphishpolicy?view=exchange-ps

Eğer hali hazırda izinli kullanıcı domain veya taşıma kurallarınız var ise bunlar çalışmaya devam edecektir.

1 Eylül itibari ile politika seçeneklerini hesaplarınızda görebileceksiniz. 21 Eylül 2018 itibari ile ise değişiklikler uygulanmaya başlayacaktır.

Peki hazırlık için ne yapmamız gerekiyor?

Eğer gelişmiş anti-spoofing özelliğini devre dışık bırakmak istiyorsanız  21 eylül öncesi komut setleri ile politikayı ayarlamanız gereklidir.

Ayrıca bu ayarlar EOP yaygınlaştırması sonrasında Security and Compliance Center (under Threat Management->Policy->Anti-Phishing bölümünde yer alacaktır.

Evet, mail gerçekten önemli bir iletişim aracı ve eğer sizlerde office 365 kullanıyorsanız ( hali hazırda bu özelliği kullanmayan veya E5 paketi, ATP eklentisi olmayan) bu durumda bu değişiklik için hazır olmanız gereklidir. Eğer size mail gönderen tüm kurumsal sorunsuz ise aslında sizi etkileyecek bir durum söz konusu değildir, ancak temel DMARC, DKIM, SPF gibi kayıtlarında sorun olan firmalardan mail alamamaya başlayabilirsiniz.

Umarım faydalı bir bilgilendirme olmuştur.