Elektronik posta ( E-Mail ) günümüzün vazgeçilmez iletişim araçlarının başında gelmektedir . Aynı zamanda dünya üzerindeki internet trafiğinin de büyük bir kısmını mailler oluşturmaktadır . Dünya üzerinde dolaşan mail trafiğinin içeriği çok çeşitlidir ; resmi yazışmalar , kişisel mesajlar , bilgilendirme mesajları , üyelik ve bilgi güncelleme ve ne yazık ki hepsinden fazla oranda reklam amaçlı spam mailler. Evet bu spam mailler yüzünden dünya network yapısı gün geçtikçe ağırlaşmaya başlıyor , çünkü her geçen gün dünya üzerinde ki spam mail sayısı ve bunun doğurduğu dar boğaz artmakta.
Pek çok sistem yöneticisi ve proje danışmanı , Exchange server ın kurulması ile işin bittiğini ve artık mail atıp alarak dünya üzerine açık bir mail server kurduklarını zannederler . Evet dünya üzerine açık bir mail server kurduğumuz doğrudur , artık dünya üzerindeki pek çok mail sunucusundan bir tanesi de bizimkisidir , bu mail server şu anda gelecek her atağa , spam maillere ve virüslere açıktır . Exchange 2003 ile beraber bu 3 temel açıktan sadece biri için önlem dahili olarak gelmektedir ( SP2 ile birlikte ) , ub da IMF , yani SPAM korumasıdır , tabiî ki bununda başarısı tartışılır.
Peki bir Exchange sunucusu kurduktan sonra yapılması gerekenler nelerdir ? Öncelikle iyi bir firewall ; ISA , pix , netscreen vb . , iyi bir virüs programı ki bu program normal bir virüs programı olamaz. Evet normal bir virüs programı Exchange veritabanına zarar vermektedir . Exchange üzerinde tuttuğu bütün mailleri bir veri tabanında tutar ; biraz daha örneklemek gerekirse , sahip olduğunuz Exchange server da 3000 adet mail vardır, bunlardan 780 adeti ekli maildir , bu ekli maillerden ise 34 tanesi virüslüdür , bu virüslü mailler bir bütünün parçası gibi veri tabanında durular , ama normal bir virüs programı bunu algılayarak bütün veri tabanına zarar verebilir , o nedenle ister masa üstü olsun isterse enterprise versiyon virüs programları olsun, Exchange server a yüklememeniz gerekmektedir . Peki bu durumda virüsler için ne satın almalıyız . Her hangi bir virüs üreticisinden bir ürün alabiliriz ama ortak özelliği “for Exchange “ yani Exchange için yazılmış olmalıdır , bu sayede veri tabanı içerisinde bulunan mailleri tek tek tarar ve zararlı olan mailleri temizler. Peki DC ( Domain Controller ) üzerinde Exchange barındırıyor isek , o zaman kurduğumuz “for Exchange” ürünleri DC yi korumayacaktır . Bu durumda yapılacak çözüm çok basittir , masa üstü veya enterprise versiyon bir virüs programı da aynı server üzerine kurulur ancak taranacak yerler kısmında Exchange server ın veritabanı yolu harici tutulacaktır , bu sayede hem DC hem de Exchange güvende olacaktır.
Bu gereksinimleri algıladıktan sonra ihtiyacımız olan ürünü araştırmaya başlayabiliriz . Exchange için hemen hemen her anti-virus üreticisinin bir ürünü bulunmaktadır , ancak piyasada kendini kanıtlanmış bir ürün olan “Symantec Mail Security for Exchange “ benim tercihim olmuştur. Bu nedenle bu makalemde de bu ürüne yer vereceğim .
Mail Security for Exchange istemci bazlı lisanslanmaktadır , yani Exchange serverınızda kaç adet mailbox var ise lisans bedeli buna göre hesaplanmaktadır , içerisinde standart bir spam modülü olmasına karşılık Bright mail ile kullanımı sonucu spam sorunlarına da kesin çözüm üretmektedir . Ancak Bright mail ayrıca lisanslanmaktadır.
Ürünü satın aldıktan sonra lisans istemek bir hayli zor açıkçası , uzun bir uğraştan sonra lisansı ve ürünü indirip kurmaya başlayabiliriz.
Kurulum çok detaylı değildir , kuracağım ürünü seçiyorum “Symantec Mail Security for Microsoft Exchange “ .
Kurulum ile beraber gerçekleşecek olan değişiklikleri görüyoruz.
Tam bir kurulum yapıyoruz .
IIS Servisinin durdurulacağından bahsediyor , kurulum için gerekli olduğundan “Yes” diyerek ilerliyoruz.
IIS için bir IP ve port numarası veriyoruz.
SESA ürünü lisanslı olmadığı için ve kurulu olmadığı içine burayı “no “ diyerek geçiyorum.
Lisans dosyasını soruyor , ben “Skip” diyerek ilerliyorum ve kurulumu bitiriyorum . Ardından masa üstündeki kısa yol yardımı ile programı açıyorum.
“Home” kısmında genel raporları alabiliyoruz , sunucumuz üzerinde ne kadar mail trafiği var ve bunların yüzde kaçı spam olduğunu grafiksel olarak görebiliyoruz. Hemen bir al menüden ise Policy leri görüyoruz
İlkelerin ilk sayfasında ( General ) Standart dosya tarama değerleri bulunmaktadır . Symantec Mail security , Exchange üzerindeki maillerin açılarak taranmasını sağlar . Ancak bu işlem için bir sınır belirlemektedir . Bunu temel sebebi ise yapılacak bir DDOS atağa karşılık server ın “Down” olmasını engellemektir . Bu nedenle bir obje ile geçireceği süreden tutunda taranacak objelerin boyutlarına kadar burada ayar yapma imkanımız vardır . Eğer buradaki tarama süresi veya taranacak objelerin boyutlarını arttırırsanız , mail securtiy tarama sırasında ciddi performans kayıt edecek ve buda genel sistem performansını etkileyecektir .
Bu bölümde ise tarama işlemi sırasında bir takım nedenler ile taranamayan maillerin olması durumunda yapılacak eylemlere karar veriyoruz . Mail Security her mail’ i taramak için “decompose” işlemi yapar , ama bazı ekler için bu işlem gerçekleşmeyebilir , açamadığı ve doğal olarak kontrol edemediği bir durum olması halinde ilk kural gereği yapılacak eylem sistem yöneticisine haber vermektedir . İstersek böyle bir durumda mail’i gönderece ve bu mailin alıcısına da bir bilgi mesajı gönderebilir veya bu mesajın dahi içeriğini değiştirebiliriz. Yine tarama sırasında karşımıza çıkacak encrypted bir haldeki dosya okunamayacağız için yine bir güvenlik açığı olmasına karşılık Mail Security bunu da sistem yöneticisine buradaki ikinci kural gereği bildirecektir.
Bu menüde ise bir takım olayların tekrarlanması durumunda sistem yöneticilerine haber verilmesi sağlanır . Yani aynı konu başlığına sahip bir mail 20dk içerisinde 100 kere gelirse , veya aynı ek ismine sahip mail yine 20dk içerisinde 100 kere gelirse gibi bir takım olayların olması sistemi tetikler ve sistemde biz yöneticiye uyarı mail i yollar. Standart kurulumda bu kuralların tamamı kapalıdır , açmanızı öneririm .
Bu ekran ise mail virüs tarama kurallarını içermektedir . Öncelikle en üstte bulunan “Enable Virus scanning” kesinlikle açık olmalıdır , bu sayede mail trafiğindeki bütün hareketleri izlemektedir . Hemen altında yer alan “Bloodhound™ detection” ise symantec tarafından geliştirilen bir imza teknolojisidir . Yani gelen her maildeki bir takım kriterlere göre bunları kategorize etmekte ve buna karşılık mailleri sınıflandırmaktadır . Bunu “High” seviye ye getirmenizi tavsiye ederim .
Bunların altında ise virüs kuralları bulunmaktadır . Tarama sırasında bulunan virüslerin ait olan maillerin tamir edilememesi durumunda yapılacaklar belirtilmiştir.
Bu menüde belirleyeceğimiz WhiteList veya BlackListler mail trafiğinde etkili bir rol alacaktır . Burada ilk bölümde gireceğiniz mail adreslerinde gelen mailler virüs taramasını atlayacaktır , y,ne aynı şekilde ikinci bölüme yazacağınız mail adreslerine mail atılması halinde de yine virüs taraması atlanacaktır . Bu text area bölümlerine ise ne şekilde giriş yapıldığı hemen altlarında örnekler ile anlatılmıştır . En alt bölümde ise kullanabileceğiniz “Real-time BlackList” girebilirsiniz . Bu sayede gelecek olan maillerin spam veri tabanı ile kontrol edilmesini ve veri tabanının da gelen ip kayıdı yok ise maillerin alınmasını sağlamış olurusunuz .
BU bölümde ise ürünümüzün “Heuristic Anti-Spam” özelliği kullanılabilir . Bu özellik Exchange üzerinde SP2 ile beraber gelen IMF a çok benzemektedir . Gelen her mesajın durumuna göre bir rating verilir , bu değeri bulan mailler spam olarak belirlenir ve bizim yapacağımız ayarlar doğrultusunda , mesajlar kabul edilir , mesajlar bir dizinde saklanır , mesajlar iletilir ancak üzerinde spam olduğuna dair bilgi içerir , bu sonuçlar tamamen bizim yaptığımız ayalar ile olmaktadır . Öncelikle bu özelliği açmak için “Enable heuristic spam detection” seçeneğini işaretlemeliyiz . Daha sonra birden çok olan bir SCL list seçmeliyiz . Örneğin açılan menüden Symantec firmasını kendine ait olan SCL yi seçebiliriz , bunu seçtikten sonra bu seçilen SCL list e göre hangi puan alınması durumunda mail i kabul etmeyeceğimizi “ Rejected Message “ menüsünün altındaki ilk seçenekten ayarlayabiliriz ve bu durumun loglanmasını da sağlayabiliriz . Birden çok SCL kullanma imkanına da sahibiz. Hemen altında ise kabul edilecek olan mesajlar için rating değerini belirliyoruz , ancak burada birkaç adet seçeneğimiz bulunmaktadır . Bunlardan ilki mesajın kabul edilmesi ancak alıcıya iletmek yerine belirtilen klasöre gönderilmesi . Örneğin rating değeri bir mesajın 8 ise bu alınsın ama kullanıcıya iletilmesin , belirtilen dizinde saklansın diyebiliriz. Hemen altında ise “Deliver to alternative recipient … “ seçeneğini görebiliriz . Bu da eğer rating 8 değilde 7 ise hala buna güvenmediğimiz ve bu maillerinde bir depolama alanı yerine başka bir kullanıcıya gönderilerek kontrolden geçtikten sonra asıl alıcıya iletilebilir. Bunu altında ise mailin alınması ancak konu kısmına bu mailin spam olduğunu belirten bir ibare eklendikren sonra kullanıcıya gönderilmesini seçebiliriz , bunun içinde rating 6 olabilir . yine altında mesaja SCL numarası eklenebilir ve yine altında bu olaylar için bir log tutmayı sağlayabiliriz. Ancak burada unutulmaması gereken bir husus bütün bu ayarların tek tek yapılmasına gerek yoktur , yani siz standartta kapalı gelen bu ayarlardan sadece istediğiniz bir veya iki tanesini açabilirsiniz.
Bu bölüm ise Symantec Premium AntiSpam ürünü için yönetim panelidir , ancak ben Symantec Premium AntiSpam ürününü almadığım için yönetimini de yapamıyorum .
Hemen altındaki menüde de aynı durum söz konusudur.
Symantec mail security , güçlü yapısı ile tüm mesaj trafiğini izlemektedir . Bu sayede belirleyeceğimiz kriterler doğrultusunda da bu trafiği yönetebilmektedir. Belirli kelimeler , konu alanları , mesajın içeriği , gönderici , eklerin isimleri , eklerin içerikleri , eklerin boyutları vb pek çok filtr uygulayabilmektedir. Mail Securitiy nin en önemli menülerinden biride aslında burasıdır . Virüs taramasını otomatik yaptığı için kurulumdan sonra ince ayarlar ile program çok sağlıklı çalışır , ancak bu policylere hakim olmak demek sizin veya yöneticilerinizin sizden istediği her türlü kısıtlamayı yapabilmeniz demektir. Buradaki örnek bir policy yi inceleyelim . İlk sıradaki policy , gelen maillerdeki belirli eklere izin veriyor ve bunların dışındakileri ise karantinaya alıyor , bu kural standart olarak diğer kurallar gibi kapalı geliyor , isterseniz bunu siz açabilirsiniz , isterseniz kendinize yeni bir kural oluşturabilirsiniz.
Bu policy yi incelediğimizde ; öncelikle yukarıdaki menüden bu sınırlamaların herkes için değil de belirli kullanıcılar için geçerli olmasını sağlayabiliyoruz. Yine bu sınırlamaların gelen veya giden mesajlar için geçerli olmasını da belirleyebiliyoruz , mesajların içeriğini , eklerin boyutunu belirliyoruz. Sağ tarafta bulunan ekler bizim izin verdiğimiz eklerdir , bu eklerin dışında mesajın içeriğinde ne olursa olsun , boyutu ne olursa olsun herhangi bir ekli mail karantina ya alınacaktır . Şartların sağlanması durumunda yapılacak eylem ; “When a violation occurs” kısmından belirlenir . Mesaj silinebilir , özel olarak işaretlenebilir , bir dosyada saklanabilir , sadece ekleri silinebilir ve loglanabilir ,
Kuralımızın hangi sınırlamaları yapacağı ve bu sınırlamaların sonucunda gelen veya giden maillere nasıl davranacağını seçtikten sonra kuralımızdaki bir diğer önemli noktaya geliyoruz ; bu bölümde bu kuralların kimlere uygulanacağı . Bu bölüm sayesinde kuralı istediğimiz kullanıcılara veya mail adreslerine uygulayabiliriz.
Bu kuralın uygulanmasının sonuçlarının da kimlere gönderileceğine karar veriyoruz .
Gerek sistem yöneticisine gerek mail gönderici ve alıcısına gönderilecek mesajlar parametreler yardımı ile tanımlanmıştır , bu nedenle hangi gün , hangi saat , hangi konulu meaj vb detayları istediğimiz her 3 kişiye de gönderebiliyoruz . ( tabi alıca ve gönderici tek ise . )
Bu eylemlerin ardından kuralımız tamamlamış oluyoruz , sadece durumunu Enable yapmamız yeterlidir. Bir diğer menü ise File Filtering Rule dur.
Bu menüde ise standart 3 adet kural bulunmaktadır . İlk kural gelen maillerin mesaj , konu veya eklerini kontrol ederek standartta bulunan veya bizim eklediğimiz kelimeleri süzen bir kuraldır .
Yukarıda da görüldüğü gibi , standart kurala tıkladıktan sonra aşağıda çıkan “Select” butonuna tıklıyorum ve açılan menüden var olan bir filtre üzerinde “Edit” diyorum ve bu filtre içerisindeki kelimeleri görüyorum . “Free Grant , free video , free videos” gibi reklam kokan konu başlıkları engellenmiş durumda. Diğer iki kuralda ise bu şekilde içerik değiştirme hakkımız yok .İkinci kuralda multimedia içerik üçüncü kuralda ise çalıştırılabilir dosyaların olması halinde mailler bizim belirleyeceğimiz bir aksiyona tabi tutuluyor . Yine bu kuralları açmamız durumunda ve bu kurallar ile eşleşen maillerin gelmesi durumunda bu maillere nasıl bir uygulama yapacağını sayfanın altında “Action to take” kısmından ayarlayabiliyoruz .
Yaptığımız bütün bu değişikliklerin kayıt edilmesi için ise “Deploy changes” butonuna basıyoruz.
Bu sayede Mail Security ürününde Policy kısmı bitmiş oldu . Makalemin ikinci bölümünde ise , geriye kalan bölümleri incelemeye devam edeceğiz.