Spoof intelligence policy (Anti Spoofing) Nedir?
İçindekiler:
Sıra geldi Office 365 E5 özelliği olan Spoof intelligence policy kısmına. Bunu Microsoft Defender for Office 365 ile bağlantıda tutmak lazım tabii ama Exchange Online Protection ile birlikte anlatmak istedim. Diğer makalelerimden bağımsız olarak, bu özellik ek bir lisans gerektiriyor. Yanlış hatırlamıyorsam 2018’in başlarında gelen bir özellik.
Kısaca bahsetmek gerekirse, Spoof Intelligence Policy, e-posta sahteciliğinin önüne geçmek için, gönderen domainin görünürlüğünü sağlar ve size bu maillerin engellenmesi veya kontrolden geçmesine olanak tanır. Yazarken karışıklığa sebep olacakmış gibi hissettim. Bu nedenle öncelikle Spoofing nedir bundan bahsetmek istiyorum.
Spoofing Nedir?
Spoofing basit bir tanımlamayla cevap vermek gerekirse, adres sahteciliğidir. Ama, buradaki tanımımız ise, e-posta sahtekarlığıdır. E-postanın üstbilgileri ile oynayarak gerçek adresten gönderilmiş gibi gerçek gösterilmeye çalışılmasıdır. Denk gelmişsinizdir diye düşünüyorum, tanıdık bir adresten gelen gerçek gibi görünen sahte e-postalar. Bu sorunları çözmek için Exchange Online Protection ile gelen Spoof intelligence policy özelliğini kullanacağız.
Spoofing gerçekten kötü birşey mi?
Tabii Spoofing kötü birşey olduğu gibi meşru nedenleri de var. Evet, e-posta sahtekarlığı kötü niyetli kullanıcıların, spam ve kimlik avı yapmak için kullandığı etkin yöntemlerden birisidir. Ama bir yandan, sizin adınıza toplu e-posta gönderen firmalar da aslında bu mantığı kullanıyor. Örneğin bir pazarlama organizasyonları ile ilgilenmesi adına bir firma ile anlaştınız, sizin adınıza toplu e-posta gönderip müşterilerinizden anket ile bilgi topluyor da olabilirdi. Ya da müşteri hizmetleri operasyonunuzu düşünün. Hangi firmanın çağrı merkezi kendisi tarafından yönetiliyor ki? Buralarda da bu tarz yönetimler var aslında.
Spoofing problemi yaşamamak için ne yapmalıyım?
Office 365 Spoof intelligence policy ile iki kritik önlem almanız gerekiyor.
- Spoofing yapan kişinin / e-postanın gönderen alan taraftaki filtelere yakalanmasını sağlamanız gerekir.
- Kötü amaçlı e-postanın da daha sonra problem yaşamamak için engellenmesi ve yetkisiz gönderimleri devredışı bırakması gerekir.
Peki bunları nasıl yapacağız?
Spoof intelligence policy nedir?
Spoof intelligence policy oluşturmak için ilk başta da belirtmiştim, Office 365 E5 veya Microsoft 365 E5 lisansına sahip olmanız gerekiyor. Ya da Defender for Office 365 lisansını ayrıca satın almış olmanız gerekir.
Varsayılanda bir Spoof intelligence policy zaten bulunuyor ve bunu iptal etmek mümkün değil. Ancak, bunun yönetimi tamamen bizim elimizde. İstersek bunu yapılandırabileceğimiz gibi, bazı kullanıcı veya gruplara özel bir policy de oluşturabilirsiniz.
Bu policyi düzenlemek için Güvenlik & Uyumluluk sayfasına giriş yapmanız gerekiyor. Nasıl yapılandırıldığını da birlikte gözden geçirelim;
Spoof intelligence policy yapılandırma
Office 365 Spoof intelligence policy yapılandırmak için Office 365 Anti-Spam sayfasına gidelim;
- Office 365 Protection sayfasına giriş yapın.
- Sol menüde Policies & rules‘e tıklayın.
- Threat policies‘e tıklayın ve
- Sağ taraftaki menüden Anti-Spam‘ı tıklayın.
Bu sayfaya giriş yaptıktan sonra, kimlik sahtekarlığı yapan göndericileri yönetmek için aşağıdaki adımları uygulayın.
Spoof intelligence policy kısmını genişlettiğinizde, Review new senders alanını göreceksiniz. bakmanız gereken alan burası.
Spoof intelligence policy review new sender alanını Resimde 4 farklı numara ile alanları işaretledim, hızlıca ne olduklarından bahsedeyim;
- Microsoft diyor ki, ben zaten senin adına herşeyi yaptım. Dert edecek birşeyin yok.
- Ama diyor, aşağıdakilerden emin olamadım sen yine de 3 ve 4 numaralı alanları manuel olarak kontrol et. Eğer ki sen de şüphe ediyorsan, bu alandan engelle.
- Kurum içinden gönderilen spoofing e-posta adreslerini burada görebilirsin.
- Kurum dışından gönderilen e-posta adresleri burada görünecektir.
Burası demo ortamı olduğundan birşey yok. Ama Allah affetsin, bir başka blogtan ekran görüntüsü çaldım. 🙂 Eğer 3 ve 4 numaralı alanlarda bir gönderici tespit edilirse, bu alandan choose users diyerek kullanıcıları kontrol edebilir ve eğer şüpheli bir durum varsa allowed to spoof kısmından engelleyebilirsiniz.
Bunun dışında bir de show me senders i already reviewed kısmı var. Burası da zaten adından da anlaşılacağı üzere, geçmişte gözden geçirdirdiğim adresleri göstermek için tasarlanmış bir alan. Göz atmak için buraya da bakabilirsiniz.
Raporları nasıl görebilirim?
Kurumunuz adına spoofing yapan kullanıcıların raporlarına ulaşmak için Office 365 güvenlik ve uyumluluk merkezindeki raporlara bakabilirsiniz. Yanlış hatırlamıyorsam 90 gün geçmişe kadar raporu görebiliyordunzu ama detayları bu makalede zaten mevcut. Bu makalemde raporlarından bahsetmeyeceğim. Ayrıca, aşağıdaki kaynakları da kullanmak isteyebilirsiniz;
- Office 365 Outbound Spam Policy ile Gönderim Limitleri | Can Güneş (cangunes.com)
- Configure spoof intelligence – Office 365 | Microsoft Docs
- Office 365 Connection Filter ile IP engelleme | Can Güneş (cangunes.com)
- Anti-phishing policies – Office 365 | Microsoft Docs
- Office 365 Spam Filter ile mail engelleme | Can Güneş (cangunes.com)
- Anti-spoofing protection – Office 365 | Microsoft Docs
- Office 365 Anti-Malware Policy ile Ek Uzantısı Engelleme | Can Güneş (cangunes.com)