Can Güneş

Sistem ve Bulut Uzmanı

Microsoft 365 Office 365 

Office 365 Anti-Spam Policy ile İstenmeyen Posta Engelleme

Can Güneş

Bir Önceki makalemde Anti-Malware konusuna değinmiştim. Makalemde de Office 365 Anti-Spam gerekiz postaları nasıl engelleyebiliriz konusuna değineceğim. Aslında bu özellik eski Exchange Online panelinde, Spam Filter olarak geçiyordu. Protection sayfasına gömüldüğünde ise, Connection Filter, Outbound Spam ile birlikte buraya geldi. Kısacası, üç ayrı güvenlik özelliğini tek policy ile yönetebileceğiz.

Kısaca hatırlatmak gerekirse, Exchange Online Protection ile birlikte gelen bu özellik, e-posta akışını güvenlir hale getirmemize yarıyor. Herhangi bir EXO planı veya Office 365 paketi satın aldığınızda içinde spam filter hizmeti geliyor. Fakat Microsoft 365 içinde bulunan Defender for Office 365’le birlikte ek özelliklerini kullanabiliyorsunuz. Biraz detayına inelim o zaman;

Office 365 Anti-Spam Policy Nedir?

Office 365 Anti-Spam Policy , gelen ve giden gereksiz postaları engellemek için Microsoft tarafından bir Exchange Online Protection hizmetidir. Anti-Spam ile birlikte, gönderilen ve alınan iletileri işleyebilirsiniz, denetleyebilirsiniz ve çeşitli policylerle farklı kişilere/grupara uygularayak her profile farklı denetimler koyabilirsiniz. Aslında, kimlik avı olarak adlandırılan, oltalama tekniklerinin önüne geçebilen bir teknoloji. Evet, biraz manuel olarak işlemler yapmamız gerekecek. Fakat önemli olan güvenlik değil mi?

Office 365 Anti-Spam İlkesiyle neler yapabilirim?

Exchange Online Protection ile birlikte gelen özelliklerin Outbound Spam & Anti-Spoofing , Connection filter ve Spam Filter güvenlik özelliklerini kontrol edebilir ve e-posta güvenliğini sağlayabilirsiniz. Şimdi, kısaca özelliklerin de detayından bahsettikten sonra nasıl yapılır kısmına geçelim.

Office 365 Spam Filter Nedir?

Spam Filter , Exchange Online‘nın e-posta güvenliği için ilk adımıdır. Burada, birkaç farklı işlemi kontrol edip, onlara uygun policyler yazabileceğiz;

  • Gelen spam maillere özel policyler atayabileceğiz.
    • Spam mail gelince karantinaya al veya kullanıcıya gönder gibi adımları belirleyebileceğiz.
    • gereksiz e-postaların önem derecesini değiştirerek daha esnek veya katı kurallar belirleyebileceğiz.
    • Karantinaya giden e-postaların gün için retention policy alacağını yazabileceğiz.
    • Spesifik belirlediğiniz mail adresini veya domain engelleyip/engelini kaldırabileceğiz.
    • Herhangi dilde yazılan e-postaları engelleyebilirsiniz. Örneğin e-posta çince ise engelle gibi.
    • Hangi tür içeriklerin kontrol edileceğini belirleyebileceğiz.

Office 365 Spam Filter Nasıl Yapılandırılır? adlı makalemde teknik detayından bahsettim.

Office 365 Connection Filter Nedir?

Office 365 Anti-Spam özelliklerinden diğeri de connection filter. Connection Filter’la, gelen e-postalar için block veya allow list oluşturabiliyorsunuz. Yani, sizin tespit ettiğiniz güvensiz IP adreslerini engelleyebilirsiniz. Aynı şekilde, iş ortağınız size kendi ip adresindeki problemlerden dolayı e-posta gönderemiyor veya EOP’a takılıyorsa, IP adresini buradan onaylayabilirsiniz. Office 365 Connection Filter adlı makalamde detaylı olarak yapılışı ve mantığından bahsettim. Onu da okumanızı tavsiye ederim.

Office 365 Outbound Spam Nedir?

Bahsedeceğimiz son özellik ise Outbound Spam. Office 365 Anti-Spam ilkelerinin içinde bulunan outbound filter, bize kurum içinden gönderilen spam mailleri kontrol etmemizde yardımcı olacak bir araç.

  • External kullanıcılara gönderilecek e-posta limiti belirleme
  • Internal kullanıcılara gönderilebilecek e-posta limiti belirleme
  • Günlük & Saatlik gönderim limiti koyma
  • Limitler aşıldığında nasıl davranacağını belirleme

Office 365 Outbound Spam Policy nasıl yapılandırma adlı makalemde detayı mevcut.

Anti-Spoofing Nedir?

Bu başlığı da aslında Outbound Spam Filter’ın hemen akabinde yazmak mantıklı geldi. Spam Filter özelliklerinden birisi olan Anti-Spoofing yine gönderilen e-postalardaki spamlardan korunmak amacıyla oluşturulmuş bir güvenlik hizmeti. Spoofing tanımını da kısaca yapmak gerekir. Spoofing, e-posta sahteciliği olarak geçiyor. Sizin adınıza, kimlik doğrulaması yapılmadan, başkasına e-posta gönderilmesi. Detayına buradan ulaşabilirsiniz.

Daha fazla bilgi için, bu Docs makalesinde teknik detaylarına ve lisanslama gereksinimlerine bakabilirsiniz. Ayrıca by default olarak adlandıracağımız detaylar nelerdir, bunlara da buradan ulaşabilirsiniz.

Can Güneş

Microsoft Bulut Teknolojileri üzerine kafa yoran ve bu alanda kendini geliştiren birisi. Çalışıp öğrendiğim bilgileri sizlerle paylaşmak için bu internet sayfasını kurdum.