Office 365 Spam Filter ile mail engelleme

Office 365 Spam Filter ile Exchange Online mail engelleme konusuna değineceğim bu makalemde. Yenilenen sistemle, Office 365 Protection sayfasına taşınan bu özellikler, eskiden Exchange Yönetim Merkezi’ndeydi. Yakın zamanda yapılan bu geçişle birlikte bazı özellikler de değişti haliyle.

Peki, gelelim günün konusuna. Office 365 Spam Filter nedir? Bir önceki makalemde de bu konudan kısaca bahsetmiştim ama, ön açıklama olarak detay paylaşayım. Office 365 Spam Filter, bizim Exchange Online’da bulunan sunucumuza gelen gereksiz e-postaları filtrelemeye ve bu spam maillerle ilgili ne tür bir aksiyon alacağımıza karar verdiğimiz alan. Anti-Spam settings altında bulunan bu ayar içinde aşağıdaki adımları uygulayabileceksiniz;

Office 365 Spam Filter Nedir?

İstenmeyen postalardan ve spam maillerden korunmanıza yardımcı olacak bu güvenlik özelliği ile spam maillerden kurtulabiliriz. Exchange Online’da dahili olarak gelen bu hizmete ait, default olarak Microsoft tarafından yapılandırılan bir policy mevcut. Bu işlemi de aslında kendi içinde sınıflandırarak yapıyor. Yani gelen e-postaları, sizin ayarladığınız veya default ayarları ile e-postaları sınıflandırıyor ve yapılması gereken işlemleri tamamlıyor.

Office 365 Spam Filter Policy ile ne yapabiliriz?

Yukarıda başlıkları belirtmiştik, önce kısa bilgiler paylaşacağım. Ardından da nasıl yapılandırıldığından bahsedeceğim. Office 365 Spam Filter ile, gereksiz postaları sınıflandırarak, işlemler yapabildiğimizden bahsetmiştim. Bunun dışında, manuel olarak belirli yapılandırmalar ile de bazı şeyleri engelleyebilirsiniz. Örneklerle açıklayalım;

  • Spam and bulk actions
    • Bu alanda spam olarak işaretlenmiş bir e-postanın nasıl bir davranış sergilemesi gerektiğini ayarlayabiliriz.
  • Allow Lists
    • Size e-posta gönderen domainleri güvenlilir olarak işaretleyeyebileceğiz.
  • Block Lists
    • Güvensiz gönderici adresleri engelleyebileceğimiz alan.
  • International Spam
    • Dil bazlı engelleme ihtiyacımız varsa, bu alandan ayarlayabiliriz.
  • Spam Properties
    • Varsayılan olarak kapalı gelen gelişmiş özellikleri buradan değiştirebileceğiz.

Office 365 Spam Filter Yapılandırma

Gelelim Office 365 Spam Filter ayarlarına. Ben Microsoft tarafından oluşturulan default adlı policy üzerinden gideceğim ama siz isterseniz yeni bir policy oluşturabilirsiniz. Microsoft 365 Protection sayfasına giriş yaptığınızda, sol taraftaki menüde Policies & Rules > Threat Management > Policy > Anti-Spam alanına girin. Bu sayfada Default olarak gelen policyleri göreceksiniz.

Office 365 Spam Filter - Anti-Spam

Create a policy butonuna tıklayarak, yeni bir Office 365 Spam Filter oluşturabilirsiniz. Ben, Default spam filter policy (always ON) adlı default gelen policy’i editleyerek anlatacağım. Default olanı düzenlerseniz, bütün kullanıcılara uygulanır. Ama yeni bir tane oluşturursanız, istediğiniz kullanıcılara atayabilirsiniz.

Office 365 Spam Filter editlemek için edit policy butonuna tıklayalım ve giriş yapalım. Sağ tarafta bir pencere açılacaktır ve burada bize bütün ayarları gösterecek. Biraz önce yukarıda bahsettiğim alanları burada göreceksiniz. Ben de detaylarını size aktarayım;

Spam and bulk actions

Office 365 Spam Filter ‘ın en önemli özelliği burası diyebilirim. Çünkü, bir gereksiz e-posta geldiğinde ne olacağına burada karar veriyoruz. Bu alanı biraz detaylandıracağım sizin için.

İlk başta, gereksiz postalar sınıflandırılır demiştim ya. Aslında tam bu noktada oluyor. Gelen bir e-posta önem derecesine göre sınıflandırılıyor ve burada ne olacağına karar veriyoruz. Üç farklı sınıflandırma var;

Spam Mail, Phishing Mail ve Bulk Mail Nedir?

Spam mail içinde tehtit unsuru barındıran e-postalardır. Şifrenizi çalmaktan ziyade, bilgisayarınıza virüs bulaştırmayı hedefleyip daha ileri boyutta zarar vermeyi hedeflerler.

Gelen bir e-postanın Office 365 Spam Filter tarafında önem derecesi için threshold belirleyebiliyorsunuz. Hiçbirşeye bakma, alayına isyan diyip herşeyi kabul edebileceğiniz gibi, en ufak bir sorun yaşamamak için daha katı bir kural da uygulayabilirsiniz. Threshold değerleri 1 ile 9 arasındadır. Microsoft default olarak 7 bırakmış. Threshold değeri ne kadar düşerse Office 365 Spam Filter o kadar sıkı tedbir alacaktır.

Phishing mail ise, direk sizin bilgilerinizi ele geçirmek için oluşturulmuş e-posta türüdür. Boşluk anında tıkladığınız bir link ile birçok bilginiz ele geçirilebilir. Örneğin, adınıza düzenlenmiş bir sahte fatura e-posta.

Aynı Spam kısmında olduğu gibi phishing mail içinde bir threshold değeri var. Bunun da anti-phising sayfasından yönetebilirsiniz. Kısaca özetlemek gerekirse, burada da 4 farklı aşama var. Burada biraz daha terse gitmiş. 1 en normali, 4 ise en sıkı yönetim haline getiriyor. 🙂

Bulk mail ise daha çok içinde zarar barındırmayan ama gördüğümüzde rahatsız olduğumuz reklam gönderileridir. Örneğin, web sayfası tasarlayan kişilerin gönderdiği e-postalar.

Gereksiz e-postalara hangi kuralları uygulayabilirim?

Yukarıda Office 365 Spam Filter türlerinden bahsettim. Şimdi bu tür bir e-posta geldiğinde ne yapabiliriz onu inceleyelim. Burada alabileceğimiz 6 farklı aksiyonumuz var.

  • Gereksiz posta kutusuna gönderebilirsiniz.
  • Header’ına ekleme yapabilirsiniz.
  • Başlığa otomatik birşey yazdırabilirsiniz.
  • E-postayı başka bir kişiye veya gruba yönlendirebilirsiniz.
  • Hiçbir bilgi vermeden silebilirsiniz.
  • Karantinaya gönderebilir ve belirli süre sonra silebilirsiniz.

Kısaca bunları nasıl kullanacağınızdan da bahsetmek istiyorum ama bir dipnot ekleyelim; Spam Filter , Exchange Online içindeki Transport Rule ile de yapabilirsiniz. Bu durumda daha fazla action ve exception şansınız olur. Ama buradan uygulamak daha kolay ve kullanışlı.

Move Message to Junk Email folder

Bu seçeneği işaretlediğinizde, e-postayı kullanıcının gereksiz posta kutusuna gönderecektir. Kullanıcı isterse buradan kontrol edip, tekrar inbox’ına taşıyabilir. Aslında en çok kullanılan da bu yöntem.

Add X-header

Header bilgisine ekstra bir bilgi ekleyebilirsiniz. Bunu daha çok, bu tür e-postaları powershell gibi bir araçla raporlamak için kullanıyorlar.

Prepend subject line with text

Kullanıcıların e-posta açtığında ilk önce başlığı gördüğünü biliyorsunuz. Bu işlem ile çok güzel bir bilinçlendirme sağlayabilirsiniz. Bunu seçtiğinizde, e-postanın başlığına [KARANTİNA] gibi bir yazı yazarsanız kullanıcı e-postayı açarken biraz daha dikkatli olacaktır.

Redirect message to email address

Gelen e-postaları kontrol etmek için bt ekibine yönlendirebilirsiniz. Bu da iş yükü demektir, bence hiç bu işe girmemek daha sağlıklı.

Delete message

E-postaları geldiği gibi, hiçbir bildirim yapmadan silebilirsiniz. Bunu yapmanızı hiç tavsiye etmem. Çünkü SPAM olarak işaretlenmiş bir e-posta, bir iş ortağınız ya da müşterinizden de gelmiş olabilir. Bu da veri kaybı demektir. Sizin çalışanınız 3 gün sonra “bana böyle bir mail gelmedi, müşteri gönderdiğini söylüyor” dediğinde uğraşıp durursunuz 🙂

Quarantine message

E-postaları karantinaya almak da çok güzel bir seçenek. Bu seçeneği işaretlediğinizde, e-postalar karantina sayfasına gidecek. Buradan siz kontrol edip, onayladığınızda kullanıcıya ulaşacaktır. Temiz iş açıkçası.. Ama unutmayın! Bu da bir iş yükü demektir. :),

Spam, phishing ve bulk mail yapılandırma

Yukarıda detaylı olarak bunların işlevinden bahsettik. Office 365 Spam Filter Policy’e tekrar döndüğümüzde spam and bulk actions sekmesinde aşağıdakileri göreceğiz. Burada, Spam, High confidence spam, Phishing email, high confidence phishing email ve bulk email alanlarını göreceksiniz. Bu alanlarda kendi isteğinize göre seçebilirsiniz. Ekran görüntüsündekiler benim tercihim. Ben önem derecesi yüksek olanları karantinaya alıp onaylamayı tercih ettim.

Office 365 Spam Filter - spam mail action

Bu alanın hemen devamında ise, Quarantine ( Retain spam for (days) kısmını göreceksiniz. Burası, bize karantinaya aldığımı spam mailleri kaç gün boyunca karantinada tutmak istediğimizi soruyor. Default ayarlarda 15 var ben bunu 30’a yükselttim ki gözden birşey kaçmasın.

Quarantine retain spam for Office 365

Bir dikkat etmemiz gereken noktada Safety Tips. Bunu ON olarak ayarlamanızı tavsiye ederim. Safety Tips, Office 365 Spam Filter içindeki güzel özelliklerden birisi. Bazı spam mailler o kadar güzel tasarlanır ki, hiçbir spam filter’a takılmazlar. Safety Tips, gönderen kullanıcıları da kontrol edip, kullanıcılara Outlook’da bilgilendirmeler yapar. Aşağıda da bir örnek ekliyorum.

Office 365 Spam Filter Safety Tips örneği

Zero-Hour auto purge seçeneği ise, kullanıcılara bir şekilde ulaşmış ama daha sonradan spam veya phishing mail olduğu anlaşılmış olan e-postaları kullanıcılardan korumayı hedefleyen bir özellik. Office 365 Spam Filter da bunu da aktif etmenizi öneririm.

Allow Lists & Block Lists (Office 365 Spam Filter for Domain)

Office 365 Spam Filter kendi isteklerine göre filtrelemeler yapıyor ama bazen müşterilerimiz veya iş ortaklarımızdan gelen e-postaların da takıldığı oluyor. Bunları manuel olarak güncellemek için policy’nin devamını yapıyoruz.

  • Allow Sender: Buradan e-posta adresleri ekleyebilir ve filtrenin dışında tutabilirsiniz.
  • Allow Domain: Buradan domain olarak ekleyebilir ve filtrenin dışında tutabilirsiniz.
  • Block Sender: Buradan eklediğiniz e-posta adresleri artık size e-posta gönderemeyecek.
  • Block Domain: Buradan eklediğiniz domain adresleri sizin kullanıcılara mail gönderemeyecek.
Spam Filter - Allow List - Block list

International Spam – dil ve ülke bazlı engelleme

Office 365 Spam Filter bize dil veya gönderici ülke bazlı engelleme imkanı da sunuyor. Bunun için de policy’nin devamındaki international spam sekmesine geliyoruz ve dilleri ekliyoruz. Aşağıda bunu gif olarak ekledim.

Office 365 Spam Filter - International spam settings

Spam Properties ( Advanced Spam Filter for Office 365 )

Office 365 zaten default olarak bir çok ayarı düzgün yapılandırmış olarak geliyor. Ama bazı kurumlar için farklı ayarlar gerekebiliyor. Bunlardan biri de advanced spam filter olarak kullanılan Spam Properties alanı. Burada biraz daha detaylı ayarlar yapacağız.

  • Eğer Off durumunda burası işlem yapmaz.
  • On durumunda olduğunda, belirtilen engellemeyi yapacaktır.
  • Test modunda çalıştırırsanız, engelleme yapmaz ama denetleme yapar. Eğer yakaladığı birşey olursa size bilgi verir.

Increase spam score

  1. Image links to remote sites: Eğer resimleri tıkladığınızda farklı bir siteye yönlendirse engelleyebilirsiniz.
  2. URL Redirect to other port: URL’ler farklı bir porta yönlendiriyorsa engelleyebilirsiniz.
  3. Numeric IP address in URL: URL’yi tıkladığında bir ip adresine engelleyebilirsiniz..
  4. URL to .biz or .info websites: .biz ve .info adreslerine yönlendiren bir link varsa engelleyebilirsiniz.
Increase spam score

Mark as spam

Mark as spam kısmında Office 365 Spam Filter ın normalde spam olarak işaretlemedi, ama sizin istemediğiniz şeyleri tanıtabilirsiniz.

  1. Empty messages: Konusu olmayan, ileti gövdesinde içerik bulunmayan ve ekleri olmayan iletiler, yüksek güvenlikle spam olarak işaretlenir.
  2. JavaScript or VBScript in HTML: HTML’de JavaScript veya Visual Basic Script Edition kullanan mesajlar, yüksek güvenlikle spam olarak işaretlenir.
  3. Frame or IFrame tags in HTML: Frame veya IFrame etiketi gördüğünde spam olarak işaretler ve engeller. <frame> ve <iframe>
  4. Object tags in HTML: HTML içinde bir object tag yakalarsa engeller. (Ne iş yapıyor ben de bilmiyorum.)
  5. Embed tags in HTML: Bir embed etiketi yakaladığında engeller. <embed>
  6. Forms tags in HTML: Bir bilgi gönderecek form yakalarsa engeller. <form>
  7. Web bugs in HTML: Web bug (web beacon olarak da bilinir), mesajın alıcı tarafından okunup okunmadığını belirlemek için e-posta mesajlarında kullanılan bir grafik öğesidir (genellikle bir piksele bir piksel kadar küçüktür).
  8. Apply sensitive word list: Hassas kelimeler içeren birşey yakalarsa engeller. (Dinamik bir içerik ama hassas olan içerikleri siz belirleyemezsiniz)
  9. SPF Record: hard fail: Eğer gönderici kişi SPF problemi yaşıyorsa engeller. (Bunu kesinlikle aktif edin, spam maillerin en büyük olayı spf olmadan göndermesi)
  10. Conditional Sender ID filtering: hard fail: SPF kaydı ile gönderen Sender ID ile birleştirip güvensiz olan kişileri engellemeye yarar.
  11. NDR backscatter: Exchange Online kullanıyorsanız MS bunu otomatik yapıyor. On-Prem sistemler için ihtiyaç var.
mark as spam

Exchange Online ile gelen bu hizmetten bahsettik. Ama bir Microsoft 365 paketi kullanıyorsanız, bu hizmete zaten sahipsiniz demektir. Ayrıca On-prem Exchange sistemlerinize Exchange Online Protection almak isterseniz bunu da satın alıp, sisteminize dahil edebilirsiniz. Ayrıca bu makale ile de ilgilenebilirsiniz.

Can Güneş

Microsoft Bulut Teknolojileri üzerine kafa yoran ve bu alanda kendini geliştiren birisi. Çalışıp öğrendiğim bilgileri sizlerle paylaşmak için bu internet sayfasını kurdum.