Get-Mailbox.org

Son Yazilar

Kategoriler

Arsiv


>> Ana Sayfa / Exchange 2007 / Ertan Gülen Virtual Machine Kategorisinde MVP Ünvanına Layık Görüldü

Exchange 2010 Anti-Spam ve Antivirus Yapısına Genel Bakış

24/03/2011 tarihinde Serkan Varoğlu tarafından yayınlandı

Spam veya zararlı mail gönderen firma veya kişiler hergün farklı yöntemler geliştiriyorlar. Tek başına hiçbir araç bunları engellemeye yetmeyecektir. Microsoft Exchange Server 2010  katmanlaştırılmış, çok yönlü ve komplike bir yaklaşım ile spam ve virus engellemeyi sağlamaktadır.  Exchange 2010, organizasyonumuzda kümülatif bir şekilde çözüm sağlayan antispam özelliklerine sahiptir. Organizasyonumuzu etkileyebilecek olan virus, malware saldırılarını spam sayısını azaltarak kontrol altına almamız daha kolay olacaktır. Bu işlemleri konumlandırdığınız Edge sunucular üzerinde yaparsanız kaynak kullanımlarınızı da optimize etmenize yardımcı olacaktır.

Exchange 2003 SP2 ile başlayan ve Exchange 2007’de karşımıza farklı bir anlayış ile çıkan antispam yapısı Exchange 2010’da geliştirilmiş bir şekilde hayata geçmiş durumda. Bu konuda çok kısa olarak bu yapının nasıl işlediğine bakalım.

Exchange organizasyonunda yapılandırılacak olan Anti-Spam ve Antivirüs filtreleri belirli bir sıra ile uygulanır:

Exchange 2010 Anti Spam ve Antivirus Yapısına Genel Bakış

.

Resmi daha net görebilmek için veya indirmek için BURAYA tıklayınız.

  1. Connection Filtering: Connection Filtering göndericinin kullandığı uzak sunucunun IP adresini inceleyerek nasıl bir aksiyon gerektiğine karar verir. IP adres bilgisi SMTP session için gerekli olan TCP/IP bağlantısı içinden alınır. IP Block Lists, IP Allow Lists, IP Block List Provider Services ve IP Allow List Provider Services ayarları kullanılarak bu IP adresine izin verilip verilmeyeceğine karar verilir.
  2. Sender Filtering: Sender Filtering SMTP komutları içerisinde bulunan “MAIL FROM:” bilgisini Administrator tarafından engellenmesi için eklenmiş olan liste ile karşılaştırır ve kriter uyuyor ise hangi aksiyonun alınacağını belirler.
  3. Recipient Filtering: Recipient Filtering SMTP komutları içerisinde bulunan “RCPT TO:” bilgisini Administrator tarafından engellenmesi için eklenmiş olan liste ile karşılaştırır. (Recipient Block List) Eğer alıcı bilgisi bu listeden bir adrese uyar ise mesajın organizasyon içine girmesi engellenir. Recipient Filter ayrıca iç mesajlaşmalarda adreslerin geçerli olup olmadığını kontrol ederek yanlış bir adrese gönderilmeye çalışılan mesajları reddeder.
  4. Sender ID: Domain Yöneticileri DNS üzerinde SPF (Sender Policy Framework) kayıtları yaratırlar. SPF yetkili dış mail sisteminizin IP adresini belirtir. Eğer SPF kaydı mevcut ise Edge Transport sunucusu SPF bilgisini okur. PRA (Purported Responsible Address) ve IP adresi bilgisinden yararlanarak mesajın yetkili bir sunucudan gelip gelmediği öğrenilir. PRA adresi Resent-Sender,  Resent-From, Sender ve From bilgilerinden faydalanarak hesaplanır.
  5. Content Filtering: Content Filtering Microsoft SmartScreen teknolojisini kullanarak mesajın içeriğini denetler. Intelligent Message Filter Exchange Content Filtering’i sağlayan teknolojidir. Content Filter agent her bir mesaja SCL (Spam Confidence Level) değeri atar. Bu değer 0 ile 9 arasındadır. (-1 değeri iç mesajlaşmada kullanılır). Content Filter Agent ayarlarken mesajı silmek, karantinaya almak ve reddetmek için değerleri belirleyebilirsiniz. Karantina özelliği kullanılırsa Content Filter Agent geçerli mesajları kaybetme riskini de azaltır.
  6. Sender Reputation: Sender Reputation IP adresi hakkında devamlı bir bilgi toplanmasına bağlı bir yapıdır. Sender Reputation Level (SRL) hesaplamaları sayesinde göndericinin IP adresi belirli bir süre için (48 saate kadar) otomatik olarak engellenebilir. SRL hesaplanırken şu bilgiler kullanılır:
      HELO/EHLO analizi
      Reverse DNS Lookup
      Gönderenin IP adresinden gelen mesajların SCL değerleri
      Gönderenin sunucusunda Open Proxy Testi
  7. Attachment Filtering: Attachment filtering dosya adı, dosya uzantısı veya MIME içerik kontrolüne göre yapılır. Attachment’a göre Mesajı bloklayabilir, sessizce silebilir veya attachment’ı çıkarıp sadece mesajın içeriğini iletebilirsiniz.
  8. Microsoft Forefront Protection 2010 for Exchange Server: Forefront Protection 2010 for Exchange Server ile Exchange ortamından antivirus taraması yapabilirsiniz.
  9. Outlook Junk e-mail Filtering: Outlook junk e-mail filtresi mesajın zamanına, yapısına, içeriğine ve metadata bilgisine bakarak mesajı junk olarak işaretleyip Junk Email klasörüne taşır.

Technet: http://technet.microsoft.com/en-us/library/bb124558.aspx

Sender ID – http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Kategori: , , | Tag , , , , | 2 Yorum Var

2 responses to “Exchange 2010 Anti-Spam ve Antivirus Yapısına Genel Bakış”

  1. Mehmet Uner
    Mehmet Uner 29/03/2010 at 12:49 | | Reply

    Antivirüs ve antispam korumasında özellikle Forefront Protection for Exchange 2010′da çok güzel gelişmeler var. Onlar hakkında da bu kadar detaylı bir yazı güzel olurdu:)

  2. Serkan Varoglu
    Serkan Varoglu 02/04/2010 at 22:49 | | Reply

    Bunun için birkaç bölümlük bir seri hazırlamayı planlıyorum. :)

Yorum Yaz