Cloud Computing

Google Apps Postini Antispam Kullanımı

Google Apps uygulaması üzerinde bu servisleri koruyan antispam ve antivirus uygulaması yer almaktadır. Biz Google Apps hizmeti ile sadece mail barındırma hizmeti aldığımızda sistem tarafından bize sağlanan korumadan yararlanabiliriz. Bunu bir hosting firmasından pop3 mail hesabı alıp gerekli korumanın hosting tarafından sağlanması şeklinde düşünebiliriz. Bu durumda bize sunulan temel korumaya ek olarak özelleştirilmiş tanımlamalar ve aksiyonlar uygulayamayız. Google Apps uygulamasına ek olarak böyle bir hizmet almak istersek Google bize bu noktada Postini hizmetini sunmaktadır. Postini hizmeti içerisinde Message Center ve Arşivleme özelliği varıdır. Bu özelliklere “Google Apps Postini Arşivleme Hizmeti kullanımı” isimli makalemizde değiniyor olacağız.

 

Postini hizmetinin genel yapısını kısaca özetlemek gerekirse bu sistem Exchange önünde bulunan Fore Front For Exchange 2010 olarak düşünülebilir. Postini ile birlikte antispam konusunda genele bağlı kalmadan özel tanımlamalar yapabilir, antivirus konusunda genel tanımlamalar yapabilir ve programın bize sunduğu ve ilerde değineceğimiz özelliklerden yararlanabiliriz.

 

Şimdi sistemimizi tanımaya başlayalım. Sistemin kullanılabilmesi için Apps Hizmetinden sonra bu hizmetinde alınması durumunda bize bir mail gelmekte olup bu mailde aşağıda istenen mx kayıtlarının tanımlanması istenmektedir. Bu kayıtlar aşağıdaki gibidir.

 

Kayıt Tipi

Özellik (Prioty)

Açılması Gereken Kayıt

MX

10

rizasahan.com.s200a1.psmtp.com

MX

20

rizasahan.com.s200a2.psmtp.com

MX

30

rizasahan.com.s200b1.psmtp.com

MX

40

rizasahan.com.s200b2.psmtp.com

TXT

SPF(TXT Record)

v=spf1 ip4:207.126.144.0/20 include:_spf.google.com ~all



Bu kayıtları açtıktan sonra bize kayıtlarımızın doğru olması durumunda Postini hizmetine login olabilmemiz için gerekli hesap bilgileri mail olarak gelecektir. http://login.postini.com linkinden login olarak başlayalım.

 

 

image001

 

 

Gerekli bilgileri girdikten sonra karşımıza gelen ekrandan “System Administration” linkine tıklayarak ekrana giriş yapalım.

 

 

image002

 

 

Aşağıdaki şekilde olduğu gibi bir konsol bizi karşılamaktadır. Çok gelişmiş bir ürün olduğu için bizim için önemli olan kısımlara değinerek makalemizi tamamlayacağız. Bu ekranımızda Dashboard ekranı bizi karşılamaktadır. Gafiksel olarak yer yer 60 dakika veya 60 saniye içerisinde gerçekleşen mail akış bilgilerine yer verilmektedir. Buradan gelen, giden mailler, mail kapasiteleri, spamlı, virüslü veya junk maillere ait bilgiler gerekli sürelerde güncellenerek bizlere yansıtılmaktadır. Şimdi Google Apps hizmetini aldıktan sonra Dashboard üzerinde yapacağımız genel işlemlere yer verelim.

 

 

image003

 

 

Genel olarak Postini üzerinde aşağıdaki resimde olduğu gibi Exchange yapısına benzer bir mimaride 3 düzeyde müdahale edilebilmektedir. Bu seviyeler organizasyon düzeyinde, e-mail düzeyinde ve user düzeyindedir. Organizasyon düzeyinde yapılan değişiklikler tüm alt sistemleri etkileyecektir. Örneğin Organizasyon düzeyinde dışarıdan gelen mail limiti Max 10 Mb olarak belirlenirse bu tüm kullanıcıları kapsar. Daha öncedende söylediğim gibi ürün çok detay içerdiği için genel noktaları anlatarak ve bazı yerlerde örnekler yaparak anlatımımızı tamamlayacağız. Şimdi Organizasyon düzeyinde inceleme yapalım.

 

 

image004

 

 

Organizasyon düzeyinde inbound içeriğini tek tek açıklayalım. Bu kısım sistemimize gelen mailleri kapsamaktadır. Yani kişilerimize gelen maillere yapılan ayarları içerir.

 

 

image005

 

 

Spam Filtering: Bu alanda bir mail puan derecesine göre spam olarak nitelendirilirse nasıl işlem göreceği ile ilgili ayarlar yapılır. Örneğin spam maili direkt silmek, maili bir adrese yönlendirmek, mailin header bilgisini değiştirerek kullanıcıya iletmek gibi.

Virus Blocking: Bu kısımda Spam Filtering kısmında olduğu gibi virüslü mailde alınması gereken aksiyonların ayarlandığı yerdir.

Attachment Manager: Bu kısımda mail ile gelecek olan ataç boyutu ve tipleri belirlenebilir.

Content Manager: Bu kısımda mail konusu, içeriği gibi alanlarda içerik kısıtlamalar ve filtrelemelerin yapılacağı yerdir.

Message Limits: Bu kısımda Attachmet Manager kısmına ek olarak mail limitleri belirlenir. Burada max bir kullanıcının dışarı yollayacağı mail 500 olarak sistem tarafından atanmıştır.

Sender List: Bu kısımda kişisel veya domain bazında hiçbir engele takılmayacak veya her durumda engellenecek olan göndericilerin filtrelemesi yapılabilmektedir.

Industry Heuristics: Bu kısımda spam filter derece ayarlaması yapılmaktadır.

Şimdi Organizasyon düzeyinde Outbound içeriğini tek tek açıklayalım. Outbound organizasyonumuz içerisinden çıkan yani organizasyonumuzdan gönderilen mailleri kapsar.

 

 

image006

 

 

Virus Blocking: Bu kısımda sistemimizden atılan maillerde virüs bulunması durumunda alınacak olan aksiyonları belirler.

Attachment Manager: Yukarıda anlattığımız gibi mail ataçlarındaki kısıtlar buradan belirlenir tek ayrı nokta bu dışarıdan gelen değil bizden gönderilen mailleri kapsar.

Content Manager: Maillerin içeriği ile ilgili filtrelemelerin yapılacağı ayarlar buradan tayin edilir.

Compliance Footer: Bu kısımda organizasyondan çıkan maillerde imza eklemesi yapılır. Exchange üzerindeki disclamier yapısına benzemektedir.

Organizasyon düzeyinde ek ayarları yapabilmek için Organization Setting kısmı bulunmaktadır. Şimdi bu kısımdaki ayarları kısaca açıklayalım. Burada gerekli kısımları açıklayacağım.

 

 

image007

 

 

System Test: Bu kısımda sistemimiz ile ilgili smtp, firewall, mx gibi testler yapılabilmekte ve sistemin işleyişi ile ilgili bilgiler alınabilmektedir.

General Setting: Burada hizmeti alan organizasyonumuz ve bölgesel ayarlar ile ilgili tanımlar yapılabilmektedir.

Dns Instruction: Bu kısımda sistemi çalıştırabilmek için yapılmış ve yapılacak olan Dns ayarları gözükmektedir.

User Access: Bu kısımda kullanıcılarımın nerelere girebileceği, neler yapabileceği gibi ayarlara yer verilmektedir. Örneğin Message centere girebilsin gibi.

Default User: Bu kısımda sistemde oluşturulacak olan kullanıcılar için bir template ayarlaması yapılır. Bu aşamadan sonra oluşturulan kullanıcılar burada belirlenen şablona göre oluşturulur.

Notifications: Bu kısımda kullanıcılarımıza yapılacak olan bildirimlerin ayarlaması yapılmaktadır.

Password Policies: Bu kısımda şifrelerle ilgili policy ayarları belirlenmektedir. Şifre uzunlukları, zorluk tipleri, değiştirilme süresi gibi.

Branding: Bu kısımda template seçimi ve ekranda yer alacak logo ayarlaması yapılabilir.

Archiving: Bu kısımda archiving hizmetinin aktif olup olmadığı bilgisi verilir.

User ve E-mail bazındaki ayarlarda organizasyon bazındaki ayarlar ile genel olarak aynı yapıdadır. Aşağıdaki resimlere bakacak olursak yapının neredeyse aynı olduğunu görebiliriz.

 

 

image008

 

 

image009

 

 

image010

 

 

Genel yapıya değindikten sonra organizasyon ve user bazında birkaç örnek yaparak örneklerle yapımızı biraz daha anlamaya çalışalım. Şunu belirtmekte yarar var. “Sistem default olarak genel ayarları yapılmış olarak bize sunulmaktadır.”

Sistem üzerinde genel ayarlara ek olarak özel ayarlar yapılmak istenirse bu ayarlara yukarıdaki kısımlardan müdahale edebiliriz. Şimdi organizasyonumuzdaki tüm kullanıcılara [email protected] adresinden bir mail gelmesi durumunda bu mailin spam olarak değerlendirilip kullanıcılara iletilmemesini sağlayalım. Bu ayar organizasyon bazında olacağı için Organizasyonumuzun üzerinde tıklayalım.

 

 

image011

 

 

Açılan ekranımızda “Sender List” özelliğine tıklayalım.

 

 

image012

 

 

Bu ekranımızda yasaklayacağımız mail adresi veya donanımı tanımlayalım.” Apply setting and filters to exiting sub-orgs” seçeneği ile tüm alt yapımızı kapsamasını sağlayalım. Burada bu adresten spam mail gelmesi durumunda alınacak olan aksiyon spam filtering kısmından ayarlanmaktadır. Bu ayarlar default olarak kullanıcıya gelen mailin spam olarak kullanıcının karantina alanına iletilmesi noktasındadır. Aşağıdaki yasaklanacak olan block sender kısmında yasaklanacak olan adresimizi tanımlayalım. Buraya adres yazdığım için sadece bu mail adresi yasaklanacak. Sadece domain ismini yazmamız durumunda bu domainden gelecek olan tüm mailler kabul edilmeyecektir.

 

 

image013

 

 

Şimdi yasaklanan adres üzerinden bir mail atıyorum.

 

 

image014

 

 

Bu yasaklı mailleri görebilmek için iki seçeneğimiz var birinci olarak Home butonuna tıklayıp ana sayfaya geldikten sonra Message Center linkine tıklayarak açılan ekrandan bu mailleri görebiliriz.

 

 

image015

 

 

Burada yer alan maillerimizi istersek silebilir istersek kullanıcının inbox’ına yollayabiliriz. Bu şekilde bir yapıda kullanıcının spam maillerine ulaşma yetkisi sağlarsak kullanıcı message center üzerinden spam maillerine erişebilecektir. Diğer yöntem ise admin panelinden kullanıcının üzerine tıklanıp kullanıcı ekranına girildiğinde “View Quarantina” seçeneği ile kullanıcının karantina alanına erişilmiş olur. Bu yöntem kullanıcı üzerinde işlem yapacak olan fakat kullanıcının şifresini bilmeyip müdahale etmesi gereken admin için yararlı bir özelliktir.

 

 

image016

 

 

Bu işlem için kullanıcı ekranını açıp bir kullanıcının karantina mailine bakalım. Bu işlem için Ana ekranda veya bulunduğumuz ekranda Orgs and User linkine daha sonrasında alt menüden Orgs linkine tıklayalım. Aşağıda Ekranımız açıldı En üst sıradaki User linkimize tıklayalım.

 

 

image017

 

 

Userlerimiz aşağıdaki ekranda listelenmiş durumda. Bu ekranımızdan bir kullanıcımızı seçerek üzerine tıklayalım. Üzerine tıklanan userle ilgili tüm ayarları görebilir user bazlı ayarlar yapabiliriz. Şimdi biz buradan user özelliklerine girelim.

 

 

image018

 

 

Açılan ekranımızda user özelliklerimiz listelenir durumda. Burada sağ kısımda yer alan “view quarantina” linkine tıklayarak gerekli karantina alanımıza gidelim.

 

 

image019

 

 

Açılan ekranımızda karantina üzerindeki mailler listelenir durumda. Buradan bu mailleri silebilir veya kullanıcımızın inbox alanına düşürebiliriz.

 

 

image020

 

 

Şimdi user bazında bir örnek daha yaparak örneklerimizi pekiştirelim. “Orgs and Users” Users kısmına buradan da user linkine veya farklı bir yerde users linkine tıklayarak userlerimizin olduğu ekrana girelim.

 

 

image021

 

 

image022

 

 

Açılan user özelliklerimiz içinde ayar yapılacak bölmeye geldik. Bu örneğimizde bir userimize dışarıdan gelen maili engellemek diğer kullanıcılarıma gelmesi yönünde bir ayar yapacağım. Şimdi “Sender List” kısmını açalım ve burada gerekli tanımlamayı yapalım.

 

 

image023

 

 

Açılan ekranımızda “Blocked Senders” kısmına engellenecek olan mail adresi veya domain bilgilerini girebiliriz.

Ben burada Hotmail.com.tr domainini değil tek bir kullanıcı olan [email protected] adresinden gelecek olan maili engelleyeceğim için sadece bu mail adresini giriyorum.

 

 

image024

 

 

Gerekli adres kısıtlamasını yaptıktan sonra test için yasaklanan adresten bir mail yolluyorum.

 

 

image025

 

 

Şu anda Message center üzerinden baktığımda kullanıcıma gelen mailin spam liste alındığını görebiliyorum. Dilersem buradan bu maili kullanıcıya iletebilir, silebilir veya bekleterek belli süre sonra otomatik olarak silinmesini sağlayabilirim.

 

 

image026

 

 

Şimdi yasaklı adresten farklı bir kullanıcımıza mail atacağım. Biz bu örneğimizde organizasyon bazında değil de user bazında bir engelleme yaptığımız için farklı kullanıcılarımıza bu adresten mail atıldığında gelmesi gerekir. Bu nedenle yasaklı olan adresten organizasyon içerisinde bulunan farklı bir adrese mail atıyorum.

 

 

image027

 

 

Sonuç olarak mailin başarılı bir şekilde geldiğini ve kuralımızın çalıştığını görüyoruz.

 

 

image028

 

 

Bu yaptığımız temel işlevler tüm antispam yazılımlarında neredeyse bulunan özelliklerdir. Bazı anti spam yazılımları attachment ve imza kontrolünü bünyesinde bulundurmamaktadır. Postini bu nedenle birçok özelliği bünyesinde barındırmakta olup dünya üzerinde yaygın kullanılan yazılımlardan bir tanesidir. Postini Google önünde konumlandırılmış bir hizmet özelliğini bize yansıtsa da diğer mail serverleri korumak içinde kullanılabilir. Tüm antispam programlarında bulunan genel özelliklere değinmeye çalıştık şimdi program üzerinde genel birkaç özelliğe daha bakalım.

 

Genel başlıklar dışında diğer özelliklere “Inbound Servers” özelliği ile başlayacak olursak burada inbound bacağında gelişen olayları ve sayısal istatistiki bilgileri grafiksel olarak görebiliriz.

 

 

image029

 

 

“Outbound Servers” kısmında yine Inbound kısmında olduğu gibi outbound bacak üzerinde gerçekleşen işlemleri detaylıca görebiliriz.

 

 

image030

 

 

“Report” kısmında sistem tarafından atanmış olan gelen ve giden bacağa ait özel raporları alabiliriz.

 

 

image031

 

 

Log search kısmında ise sistem üzerinde oluşan her hareket, gelen ve giden her mailin loğu tutulur. Bu log çok detaylı bilgiler içerir hangi mail nereden kime geldi mailin içeriği, konusu v.s. tüm bilgileri bize yansıtılır. Bunun için bir rapor oluşturup sorgu başlatıyorum. İşlemler son derece basit “Today” seçeneğini seçerek bu gün oluşan loğları sorgulatıyorum.

 

 

image032

 

 

Raporlardan bir tanesinin başında bulunan “Message ID” kısmına tıklayarak mesaj detayını buradan görebiliyoruz.

 

 

image033

 

 

“Health Check” kısmında ise sistemin servislerinin o anda ne durumda olduğunu sistemin çalışma yapısının ne durumda olduğunu anlık olarak görebilir ve bilgi sahibi olabilir.

 

 

image034

 

 

Diğer makalelerimizde de belirttiğimiz gibi Apps ve Postini hizmetini satın almadan önce eğitim alabilir, demo talep ederek demo sırasında yine eğitim alabilir, bilmediğimiz yapamadığımız işlemler ile ilgili olarak yine mail veya telefon desteği hatta online eğitim talebimizi yineleyebiliriz.

 

Umarım yararlı olmuştur bir başka makalede görüşmek üzere saygılarımla.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu