Symantec Brightmail Message Filter (Antispam) Kurulum ve Ayarlar – Bolum 2

Kurulumu tamamlanan programımızı resimdeki görüldüğü gibi ilgili dizininden çalıştırıyoruz.

image001

Daha önce kurulum aşamasının en sonunda bize verilen kullanıcı adını ve parolasını kullanacağız.

Kullancı Adı        : admin

Parola                  : symantec

image002

Karşımıza ilk olarak bir adet tarayıcı eklememizi isteyen uyarı ekranı geliyor. Yapacağımız tanımlamaları daha sonra değiştirme imkanı bulacağız. Burada gerekli tanımları yaparak bir sonraki aşamaya geçebiliriz.

image003

Tarayıcı tanımlaması yapıldıktan sonra Tarayıcı için gerekli Sunucu ayarlarını konfigüre etmemiz gerekiyor. Burada yapacağımız ayarlar tarayıcının ne şekilde çalışacağını tanımlar.

Bu tanımları yaptıktan sonra “Save” düğmesi ile kaydedip bir sonraki aşamaya geçebiliriz.

image004

Sunucu üzerinde hem Server hem de Client tanımları olacağından istenirse bu ayarlar değiştirilebilir.

image005

image006

Bu aşamada tarayıcı tanımlarını sorunsuz yaptığımız görebiliriz.

image007

Resimde de görüldüğü üzere şu an Database ‘i güncel olmayan bir Spam Filtreleme programına sahibiz. Programın kendini güncelleyebilmesi için Sunucumuzun internete açık olması gerekiyor.

Tüm ayarlarımızı yaptıktan sonra tekrar buraya geri dönerek güncel olup olmadığını kontrol edeceğiz.

image008

Ayarlarımıza geçmeden son kes programın servisleriniz kontrol edelim. İstenirse Sunucu üzerindeki Servisler kısmından da kontrol edilebilir. Gerekli durumlarda Servisler bu arabirim üzerinden Toplu halde Start ve Stop yapılabilir.

image009

Ayarlarımıza ilk olarak resimde solda gördüğünüz AntiSpam kısmından başlıyoruz. Burada ise ilk kısım Blocked Senders. Bu bölümdeistenilen tercihler doğrultusunda e-mail, domain, ip adresi veya daha önceden elinizde olan maille gelen ve çalışan bir servis scripti bloke edebilirsiniz. Yapmış olduğunuz bloke işlemine isterseniz silmeden aktif/pasif de yapabilirsiniz. Ayrıca olabilecek aksaklıklara karşı ayarlarınızı export ve daha sonrasında ise import edebilirsiniz.

image010

image011

image012

İkinci olarak aynı şekilde Allowed Senders kısmını da Blocked Senders da olduğu gibi ayarlayabilirsiniz.

image013

image014

image015

Bir sonraki önemli kısım ise Spam Scoring diye geçen Filtrelemenin düzeyinin ayarlandığı kısımdır. Burada yapacağınız ayar gelen posta trafiğinizdeki spam oranına göre yapılmalıdır. Düşük veya yüksek yapılacak bir ayarlama gelen mail trafiğinizi olumsuz etkileyecektir. Bu nedenle dikkatli olmanız gerekiyor.Yazılım %89 dan yukarısına zaten izin vermemektedir. Ben burada Spam yoğunluğunun çok fazla olduğunu göstermek için ayarı 86 değerine getirdim.

Buradaki diğer önemli bir husus da eğer sistemimizin fiziksel ram boyutu yüksek değerlerde ise, istenirse Yazılımsal Hızlandırma kullanılarak daha farklı filtreleme yapılabilir. Ama bu değerler seçildiğinde Sunucumuzu ciddi anlamda yoracaktır ve performans kayıplarına neden olacaktır. Bu nedenle burada seçim yapmadım.

Başka bir seçenek ise “fastpass” seçeneğidir. Bunu isteyen sistem yöneticileri kullanabilir. Önemli olan nokta ise fastpass kullanılmak istenirse önerilen bir üst bölümdeki Regex Hızlandırıcı ile kullanılmasıdır.

image016

image017

Resimde gördüğünüz bir sonraki bölüm ise yazılım ile birlikte gelen standart servislerin seçim ekranıdır. Burada istenilenler devre dışı bırakılabilir.

image018

Bu bölüm isteğe bağlı olarak kullanılabilir. Burada “Evet” olarak ayarlama yaparsanız, kullanıcılarınızı Outlook kullanması gerekmekte ve ilgili Plug-In kurulu olmalıdır. İlk bölümde Patch Fix Güncellemeleri bölümünde vermiş olduğum Link üzerinden gerekli Plug-In indirilebilir.

image019

Burada Virus tarama işleminin yapılıp yapılmayacağını veya eğer yapılacaksa hangi kriterler ile yapılacağını belirtebilirsiniz.

image020

Özel Filtrelemeler bölümünde gelecek tehlikeli mesajlara karşı her türlü önlemi alabilirsiniz. Burada önemli olan oluşturacağınız filtrelerin günlük standart gelen mailleri etkilememesidir. Böyle bir durum söz konusu olduğu için Dikkatli kurallar oluşturmak gerekecektir.

image021

Oluşturmak istediğiniz kural gelecek olan mailin içinde, başlığında, gönderici adına v.b bir dizi ölçüt ile engellenilir ya da güvenli geçiş sağlanabilir.

image022

image023

Bildiğiniz gibi AD ortamında Group Policy tanımları yaptığımızda istenilen kullanıcılara, istenilen ayarları gönderebiliyoruz. Burada da yine istenirse belli bir grup adına farklı tanımlar yapabiliriz. Yapacağımız bu tanımla istenilen grup standart tarama dışında kalacaktır.

image024

Biz ise burada farklı bir Group Policy oluşturmak yerine Default olarak gelen Policy üzerinde değişiklikler yaptık. Mevcut Policy seçilerek Edit işlemine geçtiğimizde aşağıdaki gibi bir ekran karşımıza gelecektir. Burada kendi isteklerimiz doğrultusunda ayarları yapabiliriz.

image025

image026

Görüldüğü gibi aşağıdaki ayarlar ilk geldiğinden farklı bir durumda.

image027

Yönetim kısmında mevcut kullacıları değiştirebilir ya da yeni kullanıcılar ve yetkilen tanımlayabilirsiniz.

image028

image029

Raporlar bölümünde ise rapor tutmak istediğiniz seçenekleri belirterek, istediğiniz kriterler doğrultusunda otomatik olarak Raporlar hazırlayabilir ve bu raporları programın size mail yoluyla gönderilmesini sağlayabilirsiniz.

image030

Raporların düzenli gönderilebilmesi için mail adresi tanımlarının doğru yapılması gerekmektedir.

image031

İstediğiniz Raporun özelliklerini kendi belirleyeceğiniz zamanlarda gönderilmesini sağlayabilirsiniz. Ayrıca isterseniz kendiniz Manüel olarak Rapor çıkartabilirsiniz.

image032

image033

Burada gördüğünüz gibi 3 farklı rapor oluşturarak bilgilendirme istedim. Bu seçenek fazlaca çoğaltılabilir.

image034

Yapacağınız ayarlar doğrultusunda Server üzerindeki servislerin durumunu kontrol edebilirsiniz.

image035

Yine aynı şekilde alarm seçeneklerini belirterek bunların alarm durumunda size mail  olarak gelmesiniz sağlaya birsiniz.

image036

LDAP kısmında, buraya kadar yapmış olduğunuz tüm mail tanımlamalarının ve düzenli olarak çalışması, AD içindeki kullanıcıların sorunsuz mail gönderip alabilmeleri için bu tanımları yapmanız gerekmektedir. Tanımlamalar gördüğünüz gibi çok basit. Mevcut kullanmakta olduğunuz LDAP Server adını ve port numarasını gerekli alana yazarak alt kısma geçiyoruz. Burada da LDAP Sunucumuza login olacak Kullnıcı Adını ve Parolasını giriyoruz. “Test Login” düğmesiyle kontrol edebilirsiniz. Başarılı olduğunu gösteren mesajı aldıktan sonra bir alt bölüme geçebilirsiniz. Burada ise domain adınızı belirterek “Auto Fill” düğmesiyle Gerekli alanların doldurulmasını sağlarsınız. Arkasından “Test Query” düğmesi ile doğruluğunu kontrol edebilirsiniz.

image037

Quarantine kısmında belirleyeceğiniz bir mesajı karantinaya alınan mailin göndericisine, bununla ilgili Sistem yöneticisinin mail adresine gönderebilirsiniz. Burada geçen “Notification Template” Edit yapılarak istenildiği gibi düzenlenebilir. Tanımlanmayan mesajları sistemde tutabilir ve yöneticiye mail yoluyla gönderilmesini sağlayabilirsiniz. Karantina değerlerini buradan tanımlayabilirsiniz.

image038

Migrate kısmında daha önceden çalışan Mesaj Filtreleme programının çalıştığı Server üzerinde Export edilmiş ayarların buraya Import edileceği yerdir.

image039

Bu resim ve alttaki resim SMTP ve Internal Mail Host tanımların en başta kurulum esnasında Local olarak yapılmasından dolayı bu şekilde bırakılmalıdır. Eğer istenirse farklı bir sunucu kurulumu yapılarak buradaki tanımlamalar değiştirilebilir.

image040

image041

Aynı şekilde bu resim ve alttaki resim kısmındaki tanımlamalar en başta kurulum esnasında yapıldığı için değiştirilmeyecektir. Eğer istenirse buradaki alanlar yeni bilgiler ile değiştirilebilir.

image042

image043

Tüm tanımlamalarımız bitmiştir. Mesaj Filtreleme Sunucumuzu başarılı bir şekilde yapılandırdık. Artık sırasıyla “Reports”, ”Logs”, ”Quarantine” Tablarına bakabiliriz. En son olarak da “Summary” tabından sunucunun güncel olup olmadığını kontrol edebiliriz.

image044

image045

image046

GÜNCEL OLAN SON DURUM

image047

Mustafa KILIÇ