Cloud Computing

Email Filtering Updates in Office 365 –Dynamic Delivery – Zero-hour Auto Purge – Safety Tips in Outlook on the web

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 20/03/2016
0 4 dakika okuma süresi

Bildiğiniz gibi Microsoft yıllardır sunduğu mail hizmet alt yapısı nedeni ile mail sistemlerinde anti spam ve anti virüs konusunda gelişmiş bir koruma sağlamaktadır. Hotmail ile başlayan ve Outlook ile devam eden sistemlerin üzerinden milyonlarca mail geçmektedir. Sahip olduğu bu tecrübeyi kurumsal bir çözüm olan Office 365 mail hizmeti ile bir üst kademeye taşımış bulunmaktadır.

Buraya kadar aslında konuyu biliyoruz, Office 365 üzerinde standart olarak sunulan Exchange Online Protection EOP veya gelişmiş bir koruma sağlayan Advanced Threat Protection ATP hizmetini satın alabilirsiniz.

Gerek EOP gerekse ATP kullanıcıları için Office 365 üzerinde bir takım yenilikler gelmiştir. Bunları başlıklar halinde aşağıdaki gibi sıralayabiliriz

·        Dynamic Delivery of Safe Attachments

·        Zero-hour Auto Purge

·        Safety Tips in Outlook on the web

·        Protection against insider spoofing

·        Phish reporting

·        Filtering common malicious attachment types

ATP için Dynamic Delivery Özelliği

Bunlardan en önemlisi sandbox mantığı ile gelen email içerisindeki eklerin incelenmesi nedeni ile mail trafiğinde bir takım gecikmeler yaşanabilmektedir.

clip_image001

Malum güvenlik her zaman ön plandadır ancak bunun getirdiği bir takım dezavantajlarda bulunmaktadır. Microsoft ise Müşterilerden gelen bu geri dönüşler yüzünden bu konuda yeni bir çözümü sunacağını açıkladı. Mevcut ATP kullanıcılarının ayarları aşağıdaki gibidir;

clip_image002

Ancak yeni gelecek bir özellik ile durum aşağıdaki gibi olacaktır

clip_image003

Bu yeni özellik sayesinde artık eklerin taranması beklenmeden mail alıcıya iletilecektir, tarama bittikten sonra ise ek tekrar mail’ e eklenecektir, bu sayede mail trafiğindeki gecikmeler engellenmiş olacaktır.

Ekleri silinmiş olarak gelen mailde aşağıda göründüğü gibi ekte bir bilgi yer alacaktır

clip_image004

İçeriğinde ise durum hakkında bilgi veren bir mesaj vardır

clip_image006

Ancak mesajın içeriğini görebiliyor, buna cevap yazabiliyorsunuz, yani mail iletişiminde herhangi bir sorun yaşanmıyor.

Bu özelliği beğendiniz ancak file tipine göre çalıştırmak istiyorsanız bunu da gerçekleştirebilirsiniz.

Exchange Online Protection EOP için Zero-hour Auto Purge

Malum her gün değişen ve gelişen ataklara karşı anti spam ve anti malware çözümlerinin %100 güvenlik sağlaması çok zordur. Bu nedenle aslında spam olan bir mail bir şekilde posta kutunuza düşebilir. Eğer bu mail spam ise ve siz bunu fark etmiş iseniz elle siler veya raporlayabilirsiniz. Ancak bu mail şirketinizdeki binlerce kişiye geldi ve spam dan öte içeriği tehlikeli ise bu durumda çok ciddi sorunlar yaşayabilirsiniz. Bu durum ne yazık ki Office 365 dışında her anti spam sağlayıcı için olabilecek bir senaryo. Ancak Microsoft burada online bir hizmet sunmasının avantajını kullanarak eğer bir şekilde spam olan mail posta kutunuza düşer ve henüz siz okumadıysanız bunu otomatik olarak junk klasörüne alır. Bu çok yeni bir özellik ve henüz sadece 50 müşteride denediği için şu anda paylaşılan junk klasörüne taşıma özelliği, ancak biz sistemcilerin beklentisi ve muhtemel olacak olan junk klasörü dışında kalıcı olarak ta mailin silinmesi seçeneğinin sunulması.

Peki, sistem nasıl çalışıyor? Örneğin, sizin şirketinize bir mail atak yapıldı, siz bu maili aldınız ve bunun bir spam olduğunu anladınız. Yâda bir kullanıcınız, bu maili phishing olarak raporlardı. Her iki durumda da Microsoft hızlı bir şekilde inceleme yapar ve gerçekten bahsi geçen mail tehlikeli ise bir global rule ile onu henüz okumamış kullanıcıların posta kutularından junk klasörüne taşıyacaktır. Veya tam tersi olarak bir mail geldi ama spam klasörüne düştü, oysaki spam değil ise bunu da raporlarsanız yine junk klasöründen inbox a okunmamış mailler için otomatik alınacaktır.

Bir maili Phishing mail olarak raporlamak için üst menüden junk sonra Phishing bölümüne tıklamanız gereklidir.

clip_image007

Ardından aşağıdaki gibi bir pencere çıkacaktır karşınıza

clip_image009

Report demeniz yeterlidir.

Buradaki kritik soru ise Microsoft benim posta kutuma müdahale etmesin diyebilirsiniz, yani sistem yöneticisi bu özelliği kapatıp açma yetkisine sahiptir.

Son özellik ise EOP için Safety Tips in Outlook on the web

Outlook Web App kullanan kullanıcıların gelen bir maili açıp açmama konusunda Microsoft Safety Tip dediğimiz küçük mesajlar ile bilgilendirme sunmaktadır.

Eğer mail güvenilen bir kullanıcıdan geliyor ise güvenli bir mesaj olarak tanımlanır

clip_image010

Eğer bilinmeyen bir kullanıcıdan geliyor ise aşağıdaki gibi bir uyarı görebilirsiniz

clip_image012

Son derece kullanışlı ve yine son kullanıcının anlayacağı şekilde basit bir özelliktir.

Bir diğer güzel özellik ise Şirket içi spoof maillere karşı önlemdir

Protection against insider spoofing

Günümüzdeki en büyük mail atak sorunlarının başında aslında dış dünyadan gelen ancak şirket içerisinden geliyormuş gibi gösterilen maillerdir. Örneğin şirketinizin üst düzey bir yöneticisinden gelen bir maili herkes açar ve genellikle bir yönerge içeriyor ise uygular. Veya benzer şekilde IT den gelen mailler için de örnek senaryoları görebiliyoruz. Bunun engellemek için sistem yöneticileri Office 365 üzerinde aşağıdaki yolu kullanabilirler

Exchange Admin Center –> Protection –> Spam Filter –> Advanced Options altındaki

Advanced Spam Filtering (ASF) seçeneği olan  “SPF Hard Fail” kullanmaktır.

clip_image013

Not: Eğer bu ayarı yapmanıza rağmen hala dış dünyadan bu tarz mailler alıyor veya genel olarak mail sorunları yaşıyorsanız MX yönlendirmeniz veya EOP kullanımınızda yanlışlıklar olabilir

https://support.microsoft.com/en-us/kb/3089691

Office 365 sahip olduğu teknolojiler ile ( bigdata, milyarlarca email verisine sahip, güçlü kimlik doğrulama yöntemleri, itibar filtreleri – reputation filters vb ) artık bu tür maillere karşı çok daha güvenli bir mimari sunmaktadır.

Phish reporting

Bu özellikten zaten yukarıda bahsetmiştim, bu da yeni sunulan bir özellik olduğu için bir başlı olarak sizler ile paylaşıyorum.

Bu da çok yeni bir özellik olduğu için şu anda kullanmak için mail adresini paylaşıyorum, ancak çok yakın bir zamanda yayınlanınca sizde web üzerindeki Outlook ara yüzünden bu menüyü kullanabilirsiniz.

[email protected]

Filtering common malicious attachment types

EOP üzerinde Malware policy de aşağıda gördüğünüz gibi eklerin dosya uzantılarına göre bir filtreleme yoktur.

clip_image015

Bu yeni gelen özellik ile artık malware policy içerisinde ekler için bilinen bir şablon ile beraber ekleme çıkarma şansımız bulunmaktadır.

clip_image017

 

Evet, bu son özellik ile beraber Office 365 EOP ve ATP’ gelen en yeni özellikleri paylaşmış oldum. Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere

 

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 20/03/2016
0 4 dakika okuma süresi
Hakan Uzuner fotoğrafı

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Veeam Backup&Replication Sürüm Seviyeleri

05/11/2023

Veeam Cloud Connect – Replication

18/10/2023

Veeam GFS Backup Nedir?

07/10/2023

Azure Defender for Servers

27/12/2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu