Office 365 Outbound Spam Policy ile Gönderim Limitleri
İçindekiler:
Herkes istenmeyen e-postalardan nefret eder. Spam mail geldiğinde rahatsız oluruz ve BT ekipleri olarak da tehliklere karşı bazı önlemler almalıyız ki riskler minimuma düşsün. Bir de bu gereksiz e-postaları gönderen tarafta olduğunuzu düşünsenize? Farkında bile değilsiniz.. İşte tam bu noktada Office 365 Outbound Spam Policy devreye giriyor.
Ben Spam göndermiyorum ki demeyin, çalışanlarınız da boş oturmuyor 🙂 Hele ki satış ekipleriniz.. Çoğu firmada olduğu gibi satış ekipleri hedeflerini tamamlamak için saldırgan tutumda oluyor. Bu süreçte müşterilerine toplu e-postalar, kampanyalar gibi bir çok e-posta gönderebiliyorlar. Peki, her ne kadar kötü amaçlı olmasa da bu toplu e-postalardan müşterilerimizi nasıl koruyacağız?
Öncesinde hatırlamakta fayda var, bu makalemde kimlik sahtekarlığı ve kötü amaçlı e-posta gönderimlerine nasıl önlem alabiliriz konusuna değinmeyeceğim. Kimlik sahtekarlığına karşı önlem almak için de bir makale yazmıştım zaten. Exchange Online Outbound Spam Policy ile sadece toplu e-postalardan korunma yöntemlerini inceleyeceğiz.
Office 365 Outbound Spam Policy Nedir?
Office 365 Outbound Spam Policy, bir kişinin bir e-posta adresini aldatmasını ve bunu spam için kullanmasını engellemez, ancak kuruluşunuzdan kaynaklanan spam patlamalarını tanımanıza ve durdurmanıza yardımcı olur. Daha da iyisi, üçüncü taraf bir çözüme ihtiyaç duymadan Microsoft 365 giden spam ilkesi oluşturabilirsiniz.
Anti-Spam ayarları altında bulunan bu özellik, Exchange Online Outbound Spam olarak da geçiyordu eskiden. ECP üzerinden bu policy’yi oluşturmak isterseniz, makaleden yardım alabilirsiniz. Biz de Office 365 Protection sayfası üzerinden yapılandırmasını inceleyelim.
Exchange Online Outbound Spam Policy Oluşturma
Microsoft, Outbound Spam policy oluşturma işini eskisine göre biraz daha kolaylaştırdı. Biraz önce eski yönetim panelinin olduğu bir sayfayı da paylaşmıştım hatırlarsanız. İsterseniz bunu ECP üzerinden de yapabilirsiniz, ama biz güvenlik ve uyumluluk merkezi içinden yapacağız bu işlemi.
- Office 365 Protection sayfasına giriş yapın.
- Sol menüde Policies & rules‘e tıklayın.
- Threat policies‘e tıklayın ve
- Sağ taraftaki menüden Anti-Spam‘ı tıklayın.
Sayfaya giriş yaptıktan sonra, defautlt policyleri göreceksiniz. İsterseniz üst kısımda bulunan Create a policy diyerek özel bir kullanıcı grubu için oluşturabilirsiniz. Eğer bütün kullanıcılara uygulamak istiyorsanız, Outbound spam filter policy (Always ON) yazan policyi düzenleyerek devam edebilirsiniz. Ben Edit diyerek devam ediyorum.
Office 365 Outbound Spam Bildirim Ayarları
İlkeyi düzenlemeden önce bize Office 365 Outbound Spam bildirim ayarlarını yapmamızı istiyor. Notification sekmesini sol tarafındaki küçük ok işaretini tıklayıp genişlettiğinizde aşağıdaki ekranı göreceksiniz. Bu sekmede bir veya birden fazla kişiyi ekleyebileceğiniz gibi, bir grup adresini yazarak birden fazla kişiyi de bilgilendirebilirsiniz. bilgiteknolojileri@cangunes.com gibi bir adres yazmak bence daha sağlıklı. Hem gözden kaçmasını engeller, hem de işten çıkan bir kişi için policyi tekrar düzenlemek zorunda kalmayız. Şimdi bakalım ayarlara:
Send a copy of suspicious outbound email messages to specific people
Bu kutucuğu işaretlediğinizde şüpheli bir e-posta aktivitesi yakaladığında belirttiğiniz kişilere e-postanın bir kopyasını gönderecektir. Bir örnekle açıklayalım, kuruluşunuzda bir kişi kendi posta kutunuzdan toplu bir e-posta gönderir ve Office 365 Outbound Spam Filter Policy’e takılırsa. Bu gönderilen e-postanın bir kopyasını bilgi teknolojileri departmanına ya da sizin belirteceğiniz kişi veya grupların adresine gönderecektir. Ardından kopyayı siz de kendiniz kontrol edip ve gerekli aksiyonlarınızı alabilirsiniz.
Notify specific people if a sender is blocked to sending outbound spam.
İkinci seçeneğimizde ise, Office 365 outbound spam filter’a takılan bir e-posta engellendiğinde, bilgi teknolojileri ekibine bir bilgilendirme maili atacaktır. Zira, bunu yapmasının ardından hızlıca kullanıcıyı kontrol edip kullancııyla ilgili aksiyon almanız gerekir. Çünkü, kullanıcı yazdığımız kural sonucunda e-posta gönderemediği için sizi yoracaktır.. 🙂
Exchange Online Outbound Spam Filter için bildirimleri yapılandırdıysanız bir sonraki aşamaya geçelim! Sırada, alıcı kısıtlamaları var. Bu alanda, yaptırımlarımızı uygulayacağız veya limitler aşıldıktan sonra alınacak aksiyonları belirteceğiz!
Recipient Limits
Alt kısımdaki ekran görüntüsünde de görebileceğiniz üzere, bir kullanıcının limitleri aşması durumunda üç farklı aksiyon alma imkanımız var. İşin güzel kısmı, kurum içi ve kurum dışı olarak da bunu yapılandırma şansımız var veya günlük bir limit de belirleyebiliyoruz.
Office 365 Outbound Spam Limiti ayarlama
Maximum number of recipients per user. Specify 0 to use defaults or a value between 0 and 10,000. Diye bir açıklama belirtmiş. Burada şairin anlatmak istediği, eğer ki bir limit koymayacaksan bunu 0 olarak bırak. Hangisini sınırlandırmak istiyorsan, oraya da 10.000’e kadar giriş yapabilirsin.
External hourly limit: Bu alana yazdığınız limit, kurum dışına bir kullanıcının bir saat içinde kaç tane e-posta atabileceğidir. Örneğin buraya 1000 yazarsanız, policyi alan kullanıcı bir saat içinde en fazla 1000 adet mail atabilir.
Internal hourly limit: Kurum içine gönderilen e-postaları dahil ediyor. Aslında önemsiz gibi görünse de, parolasını çaldıran bir kullancıı şirket içine toplu e-posta göndermesi sakıncalı olabilir. Bu nedenle ince eleyip, sık dokumak lazım.
Daily limit: Bir günde atılabilecek toplam e-posta sayısını temsil ediyor. Örneğin, bu limiti 2000 yaparsanız, bir kullanıcı bir gün içinde en fazla 2000 e-posta gönderebilir. (Kurum içi ve kurum dışı toplamı)
Limiti aşan kullancıılar için aksiyon alma
Limitlerimizi belirledikten sonra,”Action when a user exceeds the limits above:” bölümüne geçiyoruz. bu eşikleri aşan kullanıcılara nasıl bir aksiyon alacağımızı belirliyor.
Restrict the user from sending mail till the following day: Varsayılan olarak seçişi gelir. Kullanıcı, belirlediğimiz limiti aştığı andan itibaren gün boyunca e-posta göndermesi engellenir.
- Gönderimleri kısıtlanan kullanıcılar için yukarıda seçtiğiniz yöntemle bildirimleri gelir. Ayrıca alert sayfasından da takip edebilirsiniz.
- Kullanıcı engellendiği saatten sonra UTC (+0) zaman dilimine göre bir, gün sonuna kadar engellenir. İşin kötü yanını söylüyorum. Bunu feriştahı gelse kaldıramaz 🙂
Restrict the user from sending mail: Kullanıcı limite takıldığı anda, e-posta göndermesi sınırsız olarak engellenir. Ve siz istediğiniz zaman sınırlı kullanıcılar sayfasından engelini kaldırabilirsiniz. Dipnot: Bir kullanıcıyı sınırlı kullanıcılar listesinden çıkardıktan sonra o gün içinde bir daha hiçbir limite takılmaz. Sonra tekrar limitler geçerli olacaktır.
No action, alert only: Hiçbir aksiyon alma ama haber eyle adlı çalışma.
Office 365 Outbound Spam ile aksiyonlardan bahsettim. Kurumunuza en uygun olanı seçip devam edebilirsiniz. Şimdi son bir aksiyonumuz kaldı.
Kişisel adreslere yönlendirmeleri kontrol et!
Exchange Online Outbound Spam Policy’de son aksiyonumuz ise, oldukça önemli bir konu. Bir çok kurumda denk geldiğim bir problem. Çalışanlarımız bazen işlerini devam ettirebilmek için, bazense kötü niyetli olarak gelen e-postalarını otomatik olarak kişisel adreslerine yönlendiriyor. Bunu engellemek için burayı kullanacağız.
Automatic forwarding: Allow users to automatically forward messages outside the organization (for example, via an Inbox rule) kısmında bunları kontrol edip aksiyon alacağız.
Automatic – System-controlled
Varsayılan olarak seçili geliyor. Fakat ben bunun doğru olduğunu düşünmüyorum. Sistem kendi kafasına göre davranıyor. Neye göre, kime göre aksiyon alacak? 🙂
Off – Forwarding is disabled
Kesinlikle en doğru seçenek! Kapatın gitsin yahu. Burada bir bilgi güvenliği söz konusu. Ama kullanıcıyı da dinlemekte fayda var. Belki bir ihtiyaçtan dolayı yönlendiriyor olabilir. Burada doğru çözüme onu ulaştırmak da biz teknoloji ekiplerinin işi. Evden çalışmaya mı ihtiyacı var? Kişisel cihazına kurum e-postasını kurmasına yardım edin.
Dikkat edilmesi gereken bir nokta var. Bunu disable olarak yaptığınızda, kullanıcının yönlendirmesini de iptal edin! Eğer iptal etmezseniz, gelen e-postaları yönlendirmeye çalışacak ama başarılı olamayacak. Bu da gönderen kişiye bir NDR dönmesine sebep olur.
On – Forwarding is enabled
Kullanıcıların kurum dışından bir adrese otomatik olarak e-postalarını yönlendirmesine izin vermiş olursunuz. Ben bunu oldukça riski gördüğüm için kapatmakta fayda görüyorum.
Bütün bir kuralı tamamladıktan sonra, kaydedin ve kapatın. Başka yapmamız gereken bir işlem yok. He bu arada bu yönlendirme kuralı çok sorulan bir konu. Eğer ben nasıl bulucam bu yönlendiren kişileri derseniz, tek tek kontrol etmenize gerek yok. Bunu aşağıdaki powershell komutu ile yapabilirsiniz.
#Bütün kullanıcıların, OWA üzerinden ve Portal'dan yapılan yönlendirmelerini görüntüler
Get-Mailbox -ResultSize Unlimited -SortBy DisplayName | Where-Object {$_.ForwardingSmtpAddress -ne $null -OR $_.ForwardingAddress -ne $null } | Select-Object DisplayName,UserPrincipalName,ForwardingAddress,ForwardingSmtpAddress,DeliverToMailboxAndForward | Export-Csv C:\Temp\forwarding_mailboxes.csv -Encoding UTF8 -NoTypeInformation
#Bütün kullanıcıların Inbox üzerinden yönlendirmeleri kontrol edilir.
foreach ($i in (Get-Mailbox -ResultSize unlimited)) { Get-InboxRule -Mailbox $i.DistinguishedName | where {$_.RedirectTo -or $_.ForwardTo -and -not ($_.description -match "If the message") } | fl MailboxOwnerId,Description >> C:\Temp\rules.txt }
#Tek bir kullanıcının inbox üzerinden yönlendirmeleri kontrol edilir.
Get-InboxRule -Mailbox bilgi@cangunes.com | where {$_.RedirectTo -or $_.ForwardTo -and -not ($_.description -match "If the message") } | fl MailboxOwnerId,Description >> C:\Temp\rules.txt
#Tek bir kullanıcının OWA ve Portal'dan yönlendirmelerini kontrol eder.
Get-Mailbox -Identity bilgi@cangunes.com | fl *ForwardingSmtpAddress*,*ForwardingAddress*Umarım bu makaleden sonra gönderilen e-postalar sizin için problem olmaktan çıkmıştır. Kaynak
Geri bildirim: Office 365 Anti-Spam Policy ile İstenmeyen Posta Engelleme | Can Güneş