Exchange Server 2003 Open RELAY Filtrelemesi, DNS BlackList ve RealTime BlackHole List (DNSBL, RBL) vb. kabiliyetleri 3RD parti bir spam filtrelemesine gerek duymadan belli bir dereceye kadar kendi icerisinde barindiran yeteneklere sahip. Ozellikle Exchange Server 2003 SP 2 ile eger gelen her turlu spam-guvenlik yeteneklerini Exchange Server sisteminiz uzerinde olmasi gereken sekilde uygularsaniz, ekstra bir maliyete girmeden spam dunyasindan gelecek tehlikelere karsi belli bir derecede guardinizi almis olacaksiniz.
Exchange uzerinde Spam filtrelemelerine karsi Microsoft’un Exchange 2003 ile cikardigi Intelligent Message Filter ozelligi(IMF) en belirgin olarak spam’lere karsi kullanmaniz ve konfigure etmeniz gereken birinci onlem. Microsoft IMF’I Mayis 2004′de cikardi. Ve burada amac spam ve reklam amacli e-maillere karsi sirketlerin kaybettigi verimliligin onune gecmekti.
IMF Microsoft Smart-Screen teknolojisine dayali olarak yazilmis bir urun. SmartSecreen teknolojisi tarafindan izlenen e-mail karakteristikleri vasitasiyla, IMF her gelen e-mail mesajinin spam olup olmadigina karar verebiliyor. Bu teknoloji sayesinde disardan gelen mesajlar gateway uzerinde ya da mailbox server’iniz uzerinde bloklanabiliyor.
Burada onemli bir notu da ilave etmekte fayda var, IMF cluster’li ortamlarda desteklenmiyor. Bundan dolayi, IMF guncellemeleri de cluster yapisinda calisan Exchange Server’lara verilmiyor.
IMF ilk baslangicta Exchange Server 2003 icin internetten sonradan indirip add-on olarak kurulan bir urun iken, artik Exchange Server 2003 SP2 ile Exchange Server Service Pack 2′nin bir parcasi oldu.
Disardan bir kullanici IMF kurulu Exchange Server bilgisayariniza bir e-mail gonderdiginde, IMF mesajin icerigine bakarak mesaja bir puan verip, spam ya da reklam mesaji olup olmadigini belirliyor. Tum gelen mesajlar bir SCL(Spam Confidence Level) puanlamasindan geciyor. Burada verilen SCL degerindeki puan karsiliklari icin http://msdn.microsoft.com/library/default.asp?url=/library/en-us/e2k3/e2k3/ast_spam_confidence_level.asp adresinden detayli bilgi alabilirsiniz.
Gelen mesaja verilen SCL puani, kullanicinin ayarladigindan yuksekse IMF kullanicinin tanimladigi aksiyonu yerine getiriyor. Eger gelen mesaja verilen SCL puani, kullanicinin ayarladigindan dusukse bu durumda, mesaj Exchange Server uzerinde mesajin geldigi alicinin posta kutusuna dusuyor. Mailbox Store’da, eger gelen mesaj mailbox store’un puanindan yuksekse, mailbox store mesaji Inbox’a degil de kullanicinin Junk E-mail klasorune gonderiyor. Genel calisma mantigi bu. Bununla ilgili grafik gostergeleri ve isleyis icin http://www.microsoft.com/technet/technetmag/issues/2006/01/NewWeapons/default.aspx adresindeki makaleden de faydalanabilirsiniz.
IMF Exchange mailbox Server’lari uzerine kurmak zorunda degilsiniz. Gateway SMTP Virtual Server uzerine kurarsaniz, Exchange Mailbox Server bilgisayariniz gelen her internet mesaji ile birlikte SCL puanini da alir ve gerekli aksiyonu yerine getirir.
Bilindigi gibi Exchange Server 2003 hem Windows 2000 Server (en az SP3) ve Windows Server 2003 uzerinde calisabilir. Dolayisiyla IMF icin de bazi gereksinimler soz konusu. Windows Server 2000 SP3 ve Windows Server 2003 IMF icin gerekli minimum isletim sistemi ortamlari.
Spam cozumlerini uygulamaya baslamadan once, Oncelikle Exchange Server bilgisayariniz uzerine Exchange Server SP2′yi kurun. http://www.microsoft.com/technet/prodtechnol/exchange/downloads/2003/sp2/download.mspx adresinden indirebilirsiniz.
Onemli : Exchange Server 2003 SP2′yi kurduktan sonra IMF V1′i kurmayin sakin. Zaten SP2 IMF V2′yi de iceriyor. Ayrica Exchange Server 2003 SP2 kurulurken bilgisayarinizda IMF’in kurulu versiyonu olup olmadigina bakar ve eger varsa bir hata mesaji verir. Dolayisiyla su an hali hazirda IMF’in V1 kurulu ise SP2 kurulumundan once IMF V1′i uninstall edin. IMF konfigurasyonu ile ilgili olarak http://www.microsoft.com/downloads/details.aspx?familyid=B1218D8C-E8B3-48FB-9208-6F75707870C2&displaylang=en ve http://www.petri.co.il/installing_imf_with_exchange_2003_sp2.htm adreslerindeki makalelerden faydalanabilirsiniz.
Exchange Server bilgisayariniz uzerinde Connection Filtering‘de Block List tanimlamalariniz, Global Accept/Deny List Tanimlamalarinizi, Sender & Recipient Filtering, Relay Kontrolu, Reverse DNS kontrolu gibi tanimlamalariniz eksiksiz olarak yapmaniz son derece onemli . http://support.microsoft.com/kb/823866/ ve http://www.msexchange.org/tutorials/order-which-Exchange-2003-SP2-Connection-Filters-applied.html adresindeki makalelerden de bu islemlerle ilgili uygulama asamalarindan faydalanabilirsiniz. Tabii burada uygulanan filtreler arasi oncelik durumunu da dikkate almaniz gerekir. Dusmani kapidan iceri girmeden belirlemek ve gerekli onlemi almak, zayiati da minimuma indirecektir. http://www.msexchange.org/tutorials/order-which-Exchange-2003-SP2-Connection-Filters-applied.html adresindeki makalede bu oncelik sirasini bulabilirsiniz.
Spam onlemine karsi yine Exchange SP2 ile gelen bir diger onemli ozellik Sender ID ozelligi. Bu yeni teknolojide ozellikle spam mailleri bloklama son derece basarili.Tabii dogru yapilandirilirsa. SenderID Teknolojisi ve yapilandirmasi ile ilgili olarak da http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx , http://www.msexchange.org/tutorials/Configuring-enabling-Sender-ID-filtering-Exchange-2003-SP2.html ve http://www.petri.co.il/sender_policy_framework.htm makalelerini incelemenizi tavsiye ederim.
Diger taraftan client tarafindan Outlook 2003‘un spam’e karsi guvenlik onlemlerini dogru bicimde yapilandirarak yine client bazinda onlem alabilirsiniz. http://www.microsoft.com/office/editions/prodinfo/junkmail.mspx ve http://www.petri.co.il/block_spam_with_outlook_2003.htm adreslerindeki makalelerden de bu konuda bilgi almaniz mumkun.
Yukaridaki verdigim oneriler Exchange Server 2003 SP2′li bir sistem icin herhangi bir maliyete girmeden kendinizi koruyabileceginiz oneriler. Tabii ki spam teknolojisi de her gecen gun kendini yeniledigi icin, bazen mevcut onlemler %100 yeterli olmayabiliyor. Bu durumda da ozellikle anti-spam urun ureten cozumleri de ilave olarak dusunebilirsiniz. Bu konuda GFI, Symantec, MCAffee, TrendMicro, Network Associates vb. gibi guvenlik firmalarinin anti-spam cozumlerini de dusunebilirsiniz. Bunlarla ilgili son yenilikler ve yeterlilikleri hususunda ilgili saticilarla kontak kurabilirsiniz. Ayrica http://www.serverwatch.com/news/article.php/2190811 ve http://www.msexchange.org/articles/Server_Based_Antispam_Comparison.html adresindeki makaleleri de incelemeniz mumkun.
Şimdi bu mesaj filtreleme özelliklerini genel olarak gözden geçirelim.
Connection Filtering tabında alt kısımdaki Global Accept/Deny list bölümünden ip bazında kısıtlama uygulayacağımız adresler tanımlanır. Örneğin belli bir ip adresinden gelen mail trafiğini kısıtlamak için Den bölümüne o ip adresini eklemeniz yeterlidir.
Hemen üst kısımda bulunan Block List Service Configuration altında da Exchange Server sistemimizin gelen bir mesaji kabul etmeden önce gönderen adresin spam listelerinde bir diğer ifadeyle RBL (Reel BlackHole List) yani kara listelerde mevcut olup olmadığını kontrol etmesi için yukarıya liste tanımlarını yapıyoruz. Burada free olarak hizmet veren RBL’ler olduğu gibi, ücretli olarak bu hizmeti veren çok daha güncel ve dinamik listeler de mevcuttur.
Spamhaus: sbl.spamhaus.org
SpamCop: bl.spamcop.net
DNSStuff
Bazı sık kullanılan RBL örnekleridir.
Sender Filtering tabında gönderen adrese göre kısıtlamalar koyabilirsiniz. Örneğin spam@yahoo.com’dan mail gelmemesi için spam@yahoo.com eklemeniz yeterlidir. Ya da *@yahoo.com girerseniz de sonu yahoo.com ile biten bütün adreslerden gelen trafiği engellemiş olursunuz. Aşağıdaki ayarlarla da gönderecisi boş olan maillerin filtrelenmesi, filtreye takılan maillerin arşivlenmesi gibi ayarları da isteğe bağlı olarak konfigüre edebilirsiniz.
Şimdi birkaç örnek RBL liste tanımlamasının girilmesini görelim.
Bundan böyle artık Exchange Server’a gelen bir mailin spam olup olmadığını anlamak için gönderen ip adresin ve domainin spam listelerinde olup olmadığını bu tanımladığımız RBL listelerine soracak ve gelen cevaba göre mesaja gerekli davranışı gösterecektir.
Connection Filtering tabında bulunan Exceptions ile de spam filtresine girmeyecek adresleri tanımladığımız kısımdır. Buraya girilen adresler hiç kontrol edilmeden doğrudan geçirilebilirler.
Recipient Filtering tabından da alıcıya göre filtrelemeler uygulanabilir. Buraya içerdeki kullanıcı adresleri girilir. Örneğin şirket içerisindeki ali@egitim.com adresli kullanıcımıza dışardan e-mail gelmesin derseniz, buraya o kullanıcının adresini eklemeniz yeterlidir.
Intelligent Message Filtering (IMF) tabından da Exchange 2003 üzerinde gelen IMF filtreleme özellikleri ayarlanır. IMF konusunda bu konunun başında detaylı bilgiler vermiştik. Burada Block messages with a SCL rating greater than or equal ro ayarı ile belirtilen puan ve üzerinde puan alan mesajların spam olarak değerlendirilmesi sağlanıyor. Exchange Server IMF teknolojisi ile gelen her mesaja bir SPAM puani veriyor. Eğer burada belirtilen puan ya da üzerinde bir puan alırsa bu mesajın spam olduğuna karar veriyor. Ve When blocking messages kısmında belirtilen aksiyonu alıyor.
Junk E-mail Configuration kısmından da spam şüphesi olan ve Junk E-mail klasörüne atılacak mesajların puan seviyesi belirleniyor. Burada belirtilen puana eşit ya da üzerinde olanlar Junk E-mail klasörüne atılırlar.
Sender ID Filtering tabında da Exchange Server ile gelen SPF kaydının kontrol edilip, edilmeyeceği, SPF kaydı olmayan domainlerin kabul edilip edilmeyeceği kararlaştırılır.
Bütün bu filtreleme özellikleri ayarlandıktan sonra OK basınca karşımıza bir uyarı gelir. Bu uyarıda da bu yapılan özelliklerin çalışabilmesi ve kullanılabilmesi için SMTP Virtual Server üzerinde aktifleştirilmeleri gerektiği uyarısıdır. OK ile uyarıyı kabul ediyoruz.
Default SMTP Virtual Server Properties’de General tabında IP Address yanında gelen Advanced butonuna tıklayın. Gelen IP ve port bilgisi içeren satıra tıklayıp, Edit ile seçeneklere girerseniz, gelen kutucukları doldurarak hangi filtreleme özelliklerini kullanacaksak bunlar belirlenir.
OK ile yapılan ayarları onaylıyoruz.
Kayıtlar
0 comments :
Yorum Gönder