Anasayfa » Trend Micro Client/Server Messaging Security for SMB Bölüm 3

Makaleyi Paylaş

Uncategorized

Trend Micro Client/Server Messaging Security for SMB Bölüm 3

 

 

 

Elektronik posta günümüzde en önemli iletişim araçlarından biridir. Şirket içinde bir mail server barındırmak, büyük bir yük ve sorumluluk gerektirir. Gelen maillerin kontrolü, spam ve virüs taranmasından geçirilmesi, Mail server bakımı, gerekli bant genişliğinin ve güvenliğinin sağlanması gerekir. Bilindiği gibi antispam konusunda sektörde çok farkı çözümler bulunmaktadır. Bunlara donanımsal örnek olarak InterScan Gateway Security Appliance verilebilir. Donanımsal ürünler  yoğun çalışan bir yapıda olan  Mail server üzerindeki yükü alır. Ayrıca bu yapıdaki kurumsal bir firma için çoğu zaman tek bir anti-spam ve virus çözümü yeterli olmayabilir. Ben sizlere antivirus ve antispam denetimini yani TM nun Exchange Server (Bölüm1 de not düştüğüm gibi CSM 3.6 Exchange Server 2007 desteklemiyor) için olan çözümünü anlatmaya çalışacağım. Önceki makalemizde TM’ nun Dashboard’ u tanımaya çalıştık. Bu makalemde TM’ nun Exchange Server üzerinde policy lerin yazılımı content fitlering ve spam gibi özelliklerini inceleyeceğiz.

 

 

 

 

 

clip_image001

 

 

         Resim-1  –

 

 

Dashboard a şifremizi yazıp Security Settings ‘ geliyoruz. Konsol üzerinden Configure diyoruz.

 

 

clip_image002

 

 

         Resim-2  –

Sponsor

 

 

 

 

 

Antivirus kısmında ayarlarımızı görüyoruz.  30 mb dan daha büyük eklentileri taramaz, Exchange Server default attachment kapasitesi değiştirmediniz ise zaten 10 mb dır.

 

 

clip_image003

 

 

         Resim-3  –

 

 

 

 

 

Action, kısmında macroların scan edilmesi, taranamayan dosyaların silinmesi veya karantinaya alınması  ve infected files ların yedeklenmesi gibi seçenekler belirleriz.

 

 

clip_image004

 

 

         Resim-4  –

 

 

Anti-spam, filter ayarlarını yaptığımız yerdir. Default olarak medium da gelir eğer istersek kategori bazlı spam filter’ ın hassasiyetini ayarlayabiliriz. Eğer spam filter a takılmasını istemediğimiz kullanıcı veya domain var ise Approved Senders (Whitelist)dan ekleriz. Blocked Senders (Blacklist), spam olarak algılanmasını istediğimiz mailleri veya domain leri belirtiriz. Bu mailler kullanıcılara ulaşır fakat spam olarak düşer.

 

 

 

 

 

clip_image005

 

 

         Resim-5  –

 

 

 

 

 

Spam mail geldiğinde konu kısmına Spam: ekler ve kullanıcıların inbox ına düşer. Karantinaya da alınıp kullanıcılara spam maillerin düşmemesini veya spam folder a düşmesini de sağlayabiliriz.  Spam Folder a düşmesi için End User Quarantine tool u aktif etmeliyiz. EUQ ‘ı makalenin ilerleyen bölümlerinde inceleyeceğiz. Spam maillerin karantinaya alınması sağlar iseniz periyodik olarak karantina alınan mailleri incelemenizde fayda var. Bazen önemli büyük kuruşlardan gelen mailleri de spam olarak algılanabilir.

 

 

clip_image006

 

 

         Resim-6  –

 

 

 

 

 

Content filtering yani içerik filtreleme gelen mailin içeriğine bakarak  bloklanmasını yani karantinaya alınmasını  sağlar. Varsayılanda Content Filtering aktif gelmez. Kurulumda 5 adet kural ile birlikte gelir. Bunları editleyip değiştirebilir veya yeni kurallar ekleyebiliriz. İlk önce mevcut bir kuralı inceleyelim.

 

 

clip_image007

 

 

         Resim-7  –

 

 

 

 

 

Kuralda başlık, konu, mesajın içeriği ve eklentileri içerik filtrelemeden geçiyor. Add keywords’ den yeni kelimeler ekleyip veya mevcut bir kelimeyi çıkartabiliriz. Match synonym, belli bir kelimeden eşanlamlı veya anlamdaş kelimler üretir. Örnekte Damn kelimesinden türetmeleri görüyorsunuz. Synonyms To Include kısmına eklediğimiz zaman artık seçilen yani yeni türetilen kelimler de içerik filtrelemeden geçecektir.  

 

 

clip_image008

 

 

         Resim-8  –

 

 

 

 

 

Content Filtering e takıldığı zaman mailler karantinaya alınır ve kullanıcıya düşmez. Eğer kullanıcı tarafına (internal veya external) bilgilendirme düşmesini isterseniz  notification kısmındaki check box lardan yararlanabilirsiniz. 

 

 

clip_image009

 

 

         Resim-9  –

 

 

 

 

 

Yeni bir kural oluşturmak için add diyoruz. Karşımıza 4 tane içerik filtreleme kuralı için seçenek çıkıyor. İlk olan seçenekte bir kural oluşturacağız ama ilk önce diğer seçenekleri inceleyelim.

 

 

 

 

 

Filter message that match all conditions defined, belirlenen bir mailin içeriğini (gönderen, alıcı, konusu, cc, dosya eki adı ve boyutu) filtreleme yazarız. Monitor the message content of particular email account(s) dan, belirle bir mail adresi veya adresleri için içerik filtreleme kuralı yazarız. Create exemption for particular email account(s) dan , belirlediğimiz mail adresleri içerik filtreleme geçmemesini sağlarız. Kuralları oluşturduktan sonra baskınlık kazanması için öncelik sırasını vermek zorundayız aksi halde kural üzerinde etkileyen bir içerik kuralı varsa yeni oluşturduğumuz kural çalışmaz.

 

 

 

 

 

 

 

 

clip_image010

 

 

         Resim-10  –

 

 

 

 

 

Filter messages that match any condition defined seçerek next i seçtikten sonra. Kuralın adını yazıyoruz ve içerik filtrelemeden geçmesini istediğimiz alanları seçiyoruz.

 

 

 

 

 

clip_image011

 

 

         Resim-11  –

 

 

 

 

 

Kelimeleri yazıp add diyoruz.

 

 

clip_image012

 

 

         Resim-12  –

 

 

 

 

 

Oluşturduğumuz içerik filtrelemeye takılan maillerin karantinaya alınacağını veya silineceğini seçip, finish diyerek kuralımızı oluşturuyoruz. Eğer yazılan kuralın, gönderen/alıcı tarafına bir text dosyası ile iletilmesini isteniliyorsa oluşturulan kural da başlık ve konu bölümlerine içerik filtreleme yazamazsınız.        

 

 

 

 

 

clip_image013

 

 

         Resim-13  –

 

 

 

 

 

Attachment blocking ile dosya uzantılarını veya isimleri bloklanmasını sağlarız. All atachments, tüm dosya uzantıları bloklar. Attachment types to exclude dan da hariç tutulmasını istediğimiz dosyaları belirleriz.

 

 

Specified Attachments, belirlediğimiz dosya uzantılarını bloklar. Kalıp halinde olan uzantılardan seçeriz ya da bizim belirlediğimiz bir dosya uzantısı olabilir.

 

 

clip_image014

 

 

         Resim-14  –

 

 

  

 

 

Bloklanmasını istediğimiz dosya uzantıları alıcı tarafına bir text dosyası eklenmiş  şekilde ulaşır. Text dosyasının içeriğini dilersek değiştirebiliriz. Alıcı tarafına mail in ulaşmamasını isteniliyorsa karantinaya alınmalıdır.

 

 

clip_image015

 

 

         Resim-15  –

 

 

 

 

 

Quarantine Query, karantinadaki maillere sorgu attığımız yerdir. Buradan arama seçeneklerini kullanarak karantinaya alınan maile ulaşırız.

 

 

clip_image016

 

 

         Resim-16  –

 

 

 

 

 

Karantina da örnek bir maili inceliyoruz. Alınan veya gönderilen mailin bilgilerini görürüz. Üsteki örnekte iç network ten çıkmış bir maili görüyoruz. Content Filter: Profanity filtesine takılmış. Bu maili alıcı tarafına ulaşması istenilir. Resend seçeneği seçilir.

 

 

 

 

 

clip_image017

 

 

         Resim-17  –

 

 

 

 

 

Açılan pop-up penceresinde orijinal alıcıya ulaşmasını veya farklı bir mail adresine iletilmesini sağlayabiliriz.  Orijinal içeriğinin ek olarak Body kısmında yer alan açıklamayı ekler. Dilerseniz değişiklik yapabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

clip_image018

 

 

         Resim-18  –

 

 

 

 

 

Karantina alınan her mail varsayılanda 30 gün boyunca saklanır. 30 günden eski olan mailler otomatik olarak silinir. Eğer spam mailler çok geliyor ise gün sayısını aşağı çekmenizde yarar var.  Manuel olarak da temizleyebilirsiniz. TM server otomatik olarak bakım yapacaktır.

 

 

clip_image019

 

 

         Resim-19  –

 

 

 

 

 

Karantinaya alınan dosyaların kayıt klasörlerini  belirler.

 

 

 

 

 

clip_image020

 

 

         Resim-20  –

 

 

 

 

 

End User Quarantine Tool, messaging security agent ile entegre olur ve kullanıcıların spam folder larını yönetmesini sağlar. Create spam folder ı tıkladığımızda Outlook clientlarda “Spam Mail” adında bir klasör oluşturur. Makale de belirttiğim gibi kullanıcıların spam folder ına düşmesini antispam action bölümünden ayarlarız. Spam Mail klasörünün içinde Approved Sender List managment vardır. 

 

 

 

 

 

clip_image021

 

 

         Resim-21  –

 

 

 

 

 

Bu özellik, kullanıcıya spam maillerin yönetimini sağlar.

 

 

 

 

 

 

 

 

clip_image022

 

 

         Resim-22  –

 

 

 

 

 

Bilgilendirme e-maillerin hangi hesaptan yollanacağını belirttiğimiz yerdir.

 

 

clip_image023

 

 

         Resim-23  –

 

 

 

 

 

System Debugger, debugging yapamamızı sağlar. Yani eğer Exchange Server tarafında bir problem yaşanılıyorsa debugging yaparız ve oluşan logları inceleriz ve TM support a göndeririz. Böylece Tm Support bize çözümü sunar.

 

 

clip_image024

 

 

         Resim-24  –

 

 

 

 

 

Real Time Monitor, Exchange Server üzerindeki real-time mail trafiğini görmemize yarar.  Troubleshooting için de kullanırız.  Gelen mailin detaylarını buradan gözlemleriz böylece kullanıcı tarafına neden ulaşmadığını anlarız. (Content Filtering veya virus içerikli mi gibi)

 

 

clip_image025

 

 

         Resim-25  –

 

 

 

 

 

Eğer kullanıcılar Post Office Protocol 3 (POP3) client ise agentar üzerinden Pop3 Mail Scan i aktif etmelisiniz.

 

 

 

 

 

Bu makalemde Exchange server üzerinde policy ler ve anti spam özelliklerini anlatmaya çalıştım. Böylece Trend Micro Client/Server Messaging Security for SMB nin 3 bölümden oluşan makalesini bitirmiş olduk. Bir sonraki makalemde görüşmek üzere.

 

 

Makaleyi Paylaş

Cevap bırakın