Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell ile Yönetmek–Bölüm 8

Bu makalemizde de Exchange Online Protection servisine ilişkin Anti-Spam PowerShell komutları ile kaldığımız yerden devam ediyoruz.

Anti-Spam PowerShell Komutları

·        Remove-HostedContentFilterPolicy

·        Set-HostedContentFilterPolicy

·        Disable-HostedContentFilterRule

·        Enable-HostedContentFilterRule

Anti-Spam PowerShell Komutları

 

Remove-HostedContentFilterPolicy

 

Remove-HostedContentFilterPolicy komutu, organizasyon içerisinde bulunan içerik filtreleme politikalarını kaldırmak için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf, DomainController, Force ) parametrelerini alır.

Identity: Identity parametresi, kaldırılmak istenilen içerik filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

Force: Force parametresi, yazılan silme işleminin zorunlu bir şekilde yapılacağını belirtir.

Örnek kullanım:

Bu komut, “Bulutnet Content Filter Policy” isimli içerik filtreleme politikasını kaldırmak için kullanılır.

Remove-HostedContentFilterPolicy “Bulutnet Content Filter Policy”

 

Set-HostedContentFilterPolicy

Set-HostedContentFilterPolicy komutu, organizasyon içerisinde bulunan içerik filtreleme politikalarında değişiklik yapmak için kullanılır. Parametre olarak ( Identity, AddXHeaderValue, AdminDisplayName, AllowedSenderDomains, AllowedSenders, BlockedSenderDomains, BlockedSenders, BulkThreshold, Confirm, DownloadLink, EnableEndUserSpamNotifications, EnableLanguageBlockList, EnableRegionBlockList, EndUserSpamNotificationCustomFromAddress, EndUserSpamNotificationCustomFromName, EndUserSpamNotificationCustomSubject, EndUserSpamNotificationFrequency, EndUserSpamNotificationLanguage, EndUserSpamNotificationLimit, Group, HighConfidenceSpamAction, IncreaseScoreWithBizOrInfoUrls, IncreaseScoreWithImageLinks, IncreaseScoreWithNumericIps, IncreaseScoreWithRedirectToOtherPort, LanguageBlockList, MakeDefault, MarkAsSpamBulkMail, MarkAsSpamEmbedTagsInHtml, MarkAsSpamEmptyMessages, MarkAsSpamFormTagsInHtml, MarkAsSpamFramesInHtml, MarkAsSpamFromAddressAuthFail, MarkAsSpamJavaScriptInHtml, MarkAsSpamNdrBackscatter, MarkAsSpamObjectTagsInHtml, MarkAsSpamSensitiveWordList, MarkAsSpamSpfRecordHardFail, MarkAsSpamWebBugsInHtml, MatchSubDomains, ModifySubjectValue, QuarantineRetentionPeriod, RedirectToRecipients, RegionBlockList, SpamAction, TestModeAction, TestModeBccToRecipients, WhatIf, ZapEnabled ) parametrelerini alır.

Identity: Identity parametresi, değiştirilmek istenilen içerik filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

AddXHeaderValue: AddXHeaderValue parametresi, spam olarak belirlenen iletilere X-header değerini eklemek için kullanılır.

AdminDisplayName: AdminDisplayName parametresi, içerik filtre politikasına açıklama eklemek için kullanılır. Açıklama kısmına yazılan değer boşluk içeriyorsa tırnak içerisinde yazılmalıdır.

AllowedSenderDomains: AllowedSenderDomains parametresi, içerik filtre politikası içerisine güvenli etki alanlarını belirlemek için kullanılır. Bu parametre içerisine eklenen etki alanlarından gelen iletiler, alıcıların gelen kutusuna teslim edilir.

AllowedSenders: AllowedSenders parametresi, , içerik filtre politikası içerisine güvenli göndericileri belirlemek için kullanılır. Bu parametre içerisine eklenen e-posta adreslerinden gelen iletiler, alıcıların gelen kutusuna teslim edilir.

BlockedSenderDomains: BlockedSenderDomains parametresi, içerik filtre politikası içerisine engellemek istediğimiz etki alanlarını belirlemek için kullanılır.

BlockedSenders: BlockedSenders parametresi, içerik filtre politikası içerisine engellemek istediğimiz göndericileri belirlemek için kullanılır.

BulkThreshold: Bu parametre Microsoft tarafından kullanılmak üzere ayrılmıştır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

DownloadLink: DownloadLink parametresi, Outlook için gereksiz e-posta klasörüne gelen iletilerde iletinin indirilmesi için son kullanıcı tarafında bildirimin gösterilmesini veya gizlenmesini sağlamak için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EnableEndUserSpamNotifications: EnableEndUserSpamNotifications parametresi, karantinaya düşen iletiler için son kullanıcı tarafına bildirimin yapılmasını etkinleştirmek veya devre dışı bırakmak için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılanda $false değerine sahiptir.

EnableLanguageBlockList: EnableLanguageBlockList parametresi, belirli dillerde gelen iletileri engellemek için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EnableRegionBlockList: EnableRegionBlockList parametresi, belirli ülkelerden veya bölgelerden gelen iletileri engellemek için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EndUserSpamNotificationCustomFromAddress: EndUserSpamNotificationCustomFromAddress parametresi, istenmeyen mesajlar için son kullanıcıya bildirimlerin özel bir göndericiden gönderilmesini sağlamak için kullanılır. Bu parametreye bir SMTP adresi girilmelidir.

EndUserSpamNotificationCustomFromName: EndUserSpamNotificationCustomFromName parametresi, istenmeyen mesajları bildirim için From (Kimden) alanına özel bir isim eklemek için kullanılır.

EndUserSpamNotificationCustomSubject: EndUserSpamNotificationCustomSubject parametresi, istenmeyen mesajların bildirimi için özel bir konu ismi eklemek için kullanılır.

EndUserSpamNotificationFrequency: EndUserSpamNotificationFrequency parametresi, istenmeyen mesajların son kullanıcıya kaç günde bir bildirim gönderileceğini belirlemek için kullanılır. Değer olarak 1- 15 arasında değer alabilir. Varsayılanda bu değer 3’tür.

EndUserSpamNotificationLanguage: EndUserSpamNotificationLanguage parametresi, istenmeyen mesajların bildirimi yapılırken hangi dil ile bildirim yapılacağını belirtir.

EndUserSpamNotificationLimit: Bu parametre Microsoft tarafından kullanılmak üzere ayrılmıştır.

Group: Group parametresi metin değeri alır.

HighConfidenceSpamAction: HighConfidenceSpamAction parametresi, iletinin spam olma olasılığı olduğunda gerçekleştirilecek eylemi belirtmek için kullanılır. Değer olarak ( AddXHeader, Delete, ModifySubject, MoveToJmf, Quarantine ve Redirect ) değerlerini alabilir.

IncreaseScoreWithBizOrInfoUrls: IncreaseScoreWithBizOrInfoUrls parametresi, biz veya info uzantısına sahip etki alanlarının spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithImageLinks: IncreaseScoreWithImageLinks parametresi, web sitelerine ilişkin görüntülü bağlantı içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithNumericIps: IncreaseScoreWithNumericIps parametresi, IP adres bağlantıları içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithRedirectToOtherPort: IncreaseScoreWithRedirectToOtherPort parametresi, TCP bağlantı noktalarına yönlendirme sağlayan bağlantı içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

LanguageBlockList: LanguageBlockList parametresi, iletileri kendi diline göre bloke edildiğinde engellemek için kullanılır. Bu parametre için geçerli olan dil kodu ISO- 639-1’dir.

MakeDefault: MakeDefault parametresi, değiştirilen içerik filtresini varsayılan olarak ayarlamak için kullanılır.

MarkAsSpamBulkMail: MarkAsSpamBulkMail parametresi, toplu e-posta iletisi olarak belirlenen mailleri spam olarak sınıflandırmak için kullanılır. Varsayılanda kapalıdır.

MarkAsSpamEmbedTagsInHtml: MarkAsSpamEmbedTagsInHtml parametresi, ileti içerisinde HTML kodu varsa, bunları spam olarak sınıflandırmak için kullanılır.

MarkAsSpamEmptyMessages: MarkAsSpamEmptyMessages parametresi, boş mesaj olarak belirlenen iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFormTagsInHtml: MarkAsSpamFormTagsInHtml parametresi, HTML içerisinde <from>  etiketleri içeren iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFramesInHtml: MarkAsSpamFramesInHtml parametresi, HTML içerisinde <frame> veya <iframe> etiketleri içeren iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFromAddressAuthFail: MarkAsSpamFromAddressAuthFail parametresi, iletiyi gönderenin kimliğinde başarısız bir filtreleme gerçekleştiğinde iletinin spam olarak sınıflandırması için kullanılır.

MarkAsSpamJavaScriptInHtml: MarkAsSpamJavaScriptInHtml parametresi, ileti içerisinde JavaScript veya VBScript içeriyorsa iletinin spam olarak sınıflandırılması için kullanılır.

MarkAsSpamNdrBackscatter: MarkAsSpamNdrBackscatter parametresi, ileti gönderene teslim edilemedi raporu “NDR” döndüğünde gelen “NDR” ın spam olarak sınıflandırılması için kullanılır.

MarkAsSpamObjectTagsInHtml: MarkAsSpamObjectTagsInHtml parametresi, HTML içerisinde <object> etiketleri içeren iletilerin spam olarak sınıflandırılmasını sağlamak için kullanılır.

MarkAsSpamSensitiveWordList: MarkAsSpamSensitiveWordList parametresi, iletinin içerisinde belirlenen sözcükler varsa, bu iletinin spam olarak sınıflandırmasını sağlamak için kullanılır.

MarkAsSpamSpfRecordHardFail: MarkAsSpamSpfRecordHardFail parametresi, SPF kontrolü başarısız olduğunda iletinin spam olarak filtrelenmesini sağlar.

MarkAsSpamWebBugsInHtml: MarkAsSpamWebBugsInHtml parametresi, HTML içeriğinde web bug varsa iletinin spam olarak sınıflandırılması için kullanılır.

MatchSubDomains: MatchSubDomains parametresi, geçiş parametresidir.

ModifySubjectValue: ModifySubjectValue parametresi, konu başlığına göre iletinin spam olarak sınıflandırılmasını sağlamak için kullanılır.

QuarantineRetentionPeriod: QuarantineRetentionPeriod parametresi, spam iletilerin karantinada kalma süresini belirlemek için kullanılır. Varsayılan değer 15’tir.

RedirectToRecipients: RedirectToRecipients parametresi, spam iletileri yeni bir alıcıya yönlendirmek için kullanılır.

RegionBlockList: RegionBlockList parametresi, iletileri kendi kaynak bölgelerine göre bloke edildiğinde engellemek için kullanılır. Bu parametre için geçerli olan dil kodu ISO- 3166-1’dir.

SpamAction: SpamAction parametresi, spam iletiler geldiğinde alınabilecek aksiyonu belirlemek için kullanılır. Değer olarak ( AddXHeader, Delete, ModifySubject, MoveToJmf, Quarantine, Redirect ) değerlerini alır.

TestModeAction: TestModeAction parametresi, spam olarak gelen iletilerde ayarların test olarak çalışmasını sağlamak için kullanılır.

TestModeBccToRecipients: TestModeBccToRecipients parametresi, spam olarak gelen iletileri test amaçlı gizli bir alıcıya da yönlendirmek için kullanılır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

ZapEnabled: ZapEnabled parametresi $true veya $false parametrelerini alır.

Örnek kullanım:

Bu komut, “Bulutnet Content Filter Policy” isimli içerik filtreleme politikası içerisinde spam olan iletileri [email protected] mail adresine yeniden yönlendirmek ve false pozitif durumlar içinde iletilerin [email protected] mail adresine bir kopyasını göndermek için kullanılır.

Set-HostedContentFilterPolicy -Identity “Bulutnet Content Filter Policy” -HighConfidenceSpamAction Redirect -SpamAction Redirect -RedirectToRecipients [email protected] -FalsePositiveAdditionalRecipients [email protected]

 

Disable-HostedContentFilterRule

Disable-HostedContentFilterRule komutu, organizasyon içerisinde bulunan içerik filtreleme kuralı devre dışı bırakmak için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf, DomainController ) parametrelerini alır.

Identity: Identity parametresi, devre dışı bırakılmak istenilen içerik filtre kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli içerik filtre kuralını devre dışı bırakmak için kullanılır.

Disable-HostedContentFilterRule “Bulutnet Recipients”

 

Enable-HostedContentFilterRule

Enable-HostedContentFilterRule komutu, organizasyon içerisinde bulunan içerik filtreleme kuralı etkinleştirmek için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf, DomainController ) parametrelerini alır.

Identity: Identity parametresi, etkinleştirilmek istenilen içerik filtre kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli içerik filtreleme komutunu etkinleştirmek için kullanılır.

Enable-HostedContentFilterRule “Bultunet Recipients”

 

Bu makalemizde Exchange Online Protection servisine ilişkin Remove-HostedContentFilterPolicy, Set-HostedContentFilterPolicy, Disable-HostedContentFilterRule, Enable-HostedContentFilterRule komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.