Microsoft, her tenant için varsayılan bir spam ilke yapılandırması sunuyor. Fakat bu ilkeleri daha sıkı hale getirmek veya özel ihtiyaçlarınıza göre daha esnek hale getirmek sizin elinizde.
Antispam bağlantısını kullanarak Tehdit ilkeleri menüsüne geris yapabilirsiniz. Burada Istenmeyen Posta önleme gelen ilkesi, Bağlantı filtresi ilkesi ve İstenmeyen posta önleme giden ilkesi ana başlıklarını göreceksiniz.
Bu işlemleri gerçekleştirmek için en azından Security Administrator veya Organization Management rollerinden birine sahip olmanız gerekmektedir.
Bağlantı filtresi ile kurum dışından gelen mail kaynağını engelleme veya izin verme işlemi sağlayabilirsiniz. Bu listede yer alan IP adresleri herhangi bir spam filtresine uğramadan size mail gönderebilir. Spam politikaları bazında da safe/block işlemlerini sağlayabilirsiniz.
Toplu e-posta eşiği menüsünde bulunan barda varsayılan olarak eşik değeri 7’dir. Burada değer ne kadar yüksek olursa sizin toplu mail olarak adlandırılan maillere toleransınız o kadar yüksek demektir. Neredeyse spam seviyesinde olan maillerin tenant’ınıza iletilmesine izin verdiğiniz anlamına gelir. Burada bulunan toplu mail eşiğini aşağıdaki tabloyu inceleyerek daha iyi anlayabilirsiniz. Gördüğünüz gibi 0,1,2,3 değerleri neredeyse zararlı görülmeyen toplu posta göndericileri. Bunlar genelde e-fatura vb otomatik mail veya bülten gönderen kaynaklardır. 4,5,6,7 değerine sahip olanlar ise geçmişi biraz daha kötü kaynaklardan gelen postalardır. Fakat 8,9 değerini alanlar artık bariz bir şekilde sorunlu göndericilerden gelen maillerdir. Burada eşiği 1 puan azalttığınızda veya arttırdığınızda gerçekten kullanıcılarınıza erişen toplu maillerin arttığını veya azaldığını görebilirsiniz.
Spam, mail sağlayıcıları veya genel filtreler tarafından belirlenmiş spam puanlamasına takılan, kötü IP geçmişine ve zararlı içeriğe sahip maillerdir. Bulk mail ise daha çok reklam, tanıtım gibi amaçlara hizmet eden maillerdir. Spam mail aksine bazı kullanıcılar tarafından teslim alınmak istenen mailler olabilir. Hatta bir çok toplu mailin kaynağı abone olunan bültenler ve bağlı servisleridir. Aslında aradaki ince çizgi gönderici IP geçmişi ve içerik bakımından zararlı olup olmaması. Bu da gerek 3rd party filtreler gerekse EOP spam filtresi tarafından gözden geçirilerek belirleniyor. Toplu mailin 8 ve 9 puan değerindeki içeriği Spam maile en çok benzediği kısımdır. Bu nedenle özel bir nedeniniz yoksa 7 üzerine çıkmamak kuruluşunuz için daha doğru olacaktır.
Gereksiz e-posta özellikleri var. Burada yapınıza göre ayarlamanızı öneririm.
İstenmeyen posta olarak işaretle: Bu kısımda belirteceğiniz değerlere sahip maillerin Spam değeri direkt 9’a ayarlanır. Bu işlem gelen mailin yüksek olasılıklı spam olarak işaretlenmesine yol açar.
“SPF kaydı: önemli hata” aktif etmenizi öneririm. SPF bulunmayan veya SPF kaydına karşılık gelen IP’den gönderilmeyen maillerin spam olarak değerlendirilmesini sağlayabilirsiniz.
Burada kişisel olarak bir ayarlama sağlayabilirsiniz. Derecelendirmelere göre alternatif aksiyon ve bildirim seçenekleri bulunmaktadır. Örneğin kimlik avı durumu olursa karantina bildirimi ile kullanıcıyı bilgilendirmek ve farkındalığı arttırmak ve sonrasında konuyu takip etmek amacıyla bir kural oluşturdum.
Maillerin karantina da tutulma süresini de dilediğiniz gibi ayarlayabilirsiniz. 20 gün kurum içerisinde yeterli olacağını düşündüğüm için politikayı buna göre düzenledim. Kullanıcılar yetkileri var ise bu kadar gün boyunca karantinadaki öğeyi serbest bırakabilirler veya yöneticilerin serbest bırakmasını talep edebilirler. Fakat kullanıcıya insiyatif vermemenizi öneririm. Burada değinmek gereken önemli bir özellik de Sıfır anında otomatik temizlemeyi etkinleştir (ZAP) seçeneği. Bu seçenek ile daha önce alıcının posta kutusuna düşmüş spam veya oltalama mailler tespit edilerek otomatik olarak işlem yapılabiliyor. Yani burada değiştirdiğiniz spam ayarları sadece bundan sonrası için değil öncesi için de uygulanabilir oluyor.
Spam politikası dahilinde izin verme ve engelleme de sağlayabilirsiniz. Burada dikkat etmenizi ve etki alanını bilinçli şekilde düzenlemenizi öneririm. Etki alanını eksik veya yanlış ayarlamanız durumunda mail güvenliğiniz tehlike altına girmektedir.
Örnek olarak İnbound yönünde gönderini engellemek adına spam@gmail.com adresi eklenmiştir.
Bu ayarlamalar sonrasında öncelik kategorisine dikkat etmeniz gerekmektedir. Yaptığınız kurallar öncelik sebebi ile aktif olmayabilir.
Koruma ayarları seçeneği ile inbound ve outbound trafik bandınızı ayarlayabilirsiniz. Burada sınır geçtikten sonra mail trafiği engellenecektir.
About the Author
