Exchange 2010 Anti-Spam ve Antivirus Yapısına Genel Bakış

closeBu yazı 6 yıl 1 ay 5 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Spam veya zararlı mail gönderen firma veya kişiler hergün farklı yöntemler geliştiriyorlar. Tek başına hiçbir araç bunları engellemeye yetmeyecektir. Microsoft Exchange Server 2010  katmanlaştırılmış, çok yönlü ve komplike bir yaklaşım ile spam ve virus engellemeyi sağlamaktadır.  Exchange 2010, organizasyonumuzda kümülatif bir şekilde çözüm sağlayan antispam özelliklerine sahiptir. Organizasyonumuzu etkileyebilecek olan virus, malware saldırılarını spam sayısını azaltarak kontrol altına almamız daha kolay olacaktır. Bu işlemleri konumlandırdığınız Edge sunucular üzerinde yaparsanız kaynak kullanımlarınızı da optimize etmenize yardımcı olacaktır.

Exchange 2003 SP2 ile başlayan ve Exchange 2007’de karşımıza farklı bir anlayış ile çıkan antispam yapısı Exchange 2010’da geliştirilmiş bir şekilde hayata geçmiş durumda. Bu konuda çok kısa olarak bu yapının nasıl işlediğine bakalım.

Exchange organizasyonunda yapılandırılacak olan Anti-Spam ve Antivirüs filtreleri belirli bir sıra ile uygulanır:

.

Resmi daha net görebilmek için veya indirmek için BURAYA tıklayınız.

  1. Connection Filtering: Connection Filtering göndericinin kullandığı uzak sunucunun IP adresini inceleyerek nasıl bir aksiyon gerektiğine karar verir. IP adres bilgisi SMTP session için gerekli olan TCP/IP bağlantısı içinden alınır. IP Block Lists, IP Allow Lists, IP Block List Provider Services ve IP Allow List Provider Services ayarları kullanılarak bu IP adresine izin verilip verilmeyeceğine karar verilir.
  2. Sender Filtering: Sender Filtering SMTP komutları içerisinde bulunan “MAIL FROM:” bilgisini Administrator tarafından engellenmesi için eklenmiş olan liste ile karşılaştırır ve kriter uyuyor ise hangi aksiyonun alınacağını belirler.
  3. Recipient Filtering: Recipient Filtering SMTP komutları içerisinde bulunan “RCPT TO:” bilgisini Administrator tarafından engellenmesi için eklenmiş olan liste ile karşılaştırır. (Recipient Block List) Eğer alıcı bilgisi bu listeden bir adrese uyar ise mesajın organizasyon içine girmesi engellenir. Recipient Filter ayrıca iç mesajlaşmalarda adreslerin geçerli olup olmadığını kontrol ederek yanlış bir adrese gönderilmeye çalışılan mesajları reddeder.
  4. Sender ID: Domain Yöneticileri DNS üzerinde SPF (Sender Policy Framework) kayıtları yaratırlar. SPF yetkili dış mail sisteminizin IP adresini belirtir. Eğer SPF kaydı mevcut ise Edge Transport sunucusu SPF bilgisini okur. PRA (Purported Responsible Address) ve IP adresi bilgisinden yararlanarak mesajın yetkili bir sunucudan gelip gelmediği öğrenilir. PRA adresi Resent-Sender,  Resent-From, Sender ve From bilgilerinden faydalanarak hesaplanır.
  5. Content Filtering: Content Filtering Microsoft SmartScreen teknolojisini kullanarak mesajın içeriğini denetler. Intelligent Message Filter Exchange Content Filtering’i sağlayan teknolojidir. Content Filter agent her bir mesaja SCL (Spam Confidence Level) değeri atar. Bu değer 0 ile 9 arasındadır. (-1 değeri iç mesajlaşmada kullanılır). Content Filter Agent ayarlarken mesajı silmek, karantinaya almak ve reddetmek için değerleri belirleyebilirsiniz. Karantina özelliği kullanılırsa Content Filter Agent geçerli mesajları kaybetme riskini de azaltır.
  6. Sender Reputation: Sender Reputation IP adresi hakkında devamlı bir bilgi toplanmasına bağlı bir yapıdır. Sender Reputation Level (SRL) hesaplamaları sayesinde göndericinin IP adresi belirli bir süre için (48 saate kadar) otomatik olarak engellenebilir. SRL hesaplanırken şu bilgiler kullanılır:
      HELO/EHLO analizi
      Reverse DNS Lookup
      Gönderenin IP adresinden gelen mesajların SCL değerleri
      Gönderenin sunucusunda Open Proxy Testi
  7. Attachment Filtering: Attachment filtering dosya adı, dosya uzantısı veya MIME içerik kontrolüne göre yapılır. Attachment’a göre Mesajı bloklayabilir, sessizce silebilir veya attachment’ı çıkarıp sadece mesajın içeriğini iletebilirsiniz.
  8. Microsoft Forefront Protection 2010 for Exchange Server: Forefront Protection 2010 for Exchange Server ile Exchange ortamından antivirus taraması yapabilirsiniz.
  9. Outlook Junk e-mail Filtering: Outlook junk e-mail filtresi mesajın zamanına, yapısına, içeriğine ve metadata bilgisine bakarak mesajı junk olarak işaretleyip Junk Email klasörüne taşır.

Technet: http://technet.microsoft.com/en-us/library/bb124558.aspx

Sender ID – http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.