;?>

Feed Rss

GFI MailEssentials ile Spam Mailleri Engellemek

10.29.2009, Diger, Makale, by , .

Mail sunucularının başının belası olan spam mailler ile savaşmak zahmetli ve zaman gerektiren işlemlerdir.Spam mailleri azaltmak için kullanan bir çok yöntemi içerisinde barındıran GFI MailEssentials programı mail sunucu yöneticilerine büyük kolaylıklar sağlamaktadır.Exchange sunucumuza bu yararlı programın kurulması,ayarlanması ve yönetilmesini inceleyeceğiz.

Günümüzde mail hesabı olmayan birileri kaldı mı? Yâda en son mail hesabınıza bakmayalı kaç dakika oldu? Sormuş olduğum sorulara şu şekilde cevap vermeniz olasılıklar arasında mail hesabı olmayan çok az kişi vardır, en son maillerime bu makaleyi okumadan beş dakika önce baktım diyebilirsiniz. İletişim için günümüzde en yaygın kullanılan yöntemlerden biri de elektronik posta uygulamasıdır. Hızlı, bedava ve yazılı bir şekilde olması e-mail’lerin önemini çok fazla arttırmaktadır. Bu güzelliklerinin yanında zaman zaman canımız spam maillerle sıkılmakta. Gelen mailler posta kutumuzun boyutunu doldurduğu gibi onları silmek için de çok fazla zaman harcadığımızı söylebiliriz. Peki, nedir bu spam derseniz? Gelmesi için hiçbir talepte bulunmadığımız halde isteğimiz dışında internet üzerinden gelen ve çoğunluk reklam veya ticari içeriğe sahip maillere verilen isim spamdır.Spam’larıda kendi içlerinde ayırabiliriz.

UCE (Unsolicited Commercial E-Mail)UBE (Unsolicited Bulk E-Mail) MMF (Make Money Fast)

Ticari içeriğe sahip olanlara verilen isim UCE’dir.UCE (Unsolicited Commercial E-Mail) Talep Edilmemiş Ticari E-Posta anlamına gelmektedir.Bu mailer çoğunlukla ürün tanıtımının yapıldığı maillerdir.Eminim sizlerde böyle maillerle karşılaşmışsınızdır.

Her spam mailin içerisinde ticari içerik olmak zorunda değildir, bu spam tipine verilen isim UBE’dir. (Unsolicited Bulk E-Mail) Talep Edilmemiş Kitlesel E-Posta anlamına gelmektedir. Aynı anda çok fazla sayıda mail hesabına bir görüş yâda düşünce hakkında bilginin yollanmasıdır.

Son olarak tanıtacağım spam mail tipi ise MMF’dir. (Make Money Fast) Kolay Para Kazanın anlamına gelen spam mail tipinin özelliği şu şekildedir. Size gelen maildeki işlemi yaptığınızda aslında size mail gönderen bir önceki kişiye para yâda bazı ayrıcalıkların verilmesidir. Son günlerde bu maile örnek olacak bir maille karşılaştım. Mail de free rapidshare hesabımın olabileceği söyleniyordu, incelediğimde ben de maili başkalarına gönderir ve belirli sayıda kişi aynı işlemi yaparsa hesabın sağlanacağını gördüm.

Özetle spam mail ne demek? Spam mail tipleri ne? Bunları inceledik. Şimdi sıra spam maillerden nasıl kurtulacağımız sorusuna gelmekte. Bir sistem yöneticisi olarak spam engellemek için Mail sunucusu üzerinde yapacağınız işlemleri bu makalede inceleyeceğiz. Bu kısımda sizlere şu bilgiyi vermek istiyorum; spam maillerden tam olarak kurtulmak zor, maliyetli ve her zaman mail içeriklerini incelemekten geçmekte. Spam mailleri almamak için yâda minimuma getirmek için birkaç farklı yöntem kullanılabilir.Mail sunucunuz Exchange Server 2003 ve üzerinde service pack 2 varsa Intelligent Message Filter (IMF) özelliğini kullanabilirsiniz.Bu konu hakkında detaylı bilgi edinmek için http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000429 linkini tıklayabilirsiniz.Bunun dışında donanımsal ve yazılımsal çözümlerde mevcuttur.

Bu makalede sizlerle yazılımsal bir çözüm olan GFI MailEssentials inceleyeceğiz. GFI firması Microsoft ürünleri üzerinde çalışacak birçok yazılıma imza atmış gold partner sertifikasına sahip bir yazılım geliştirici.

GFI MailEssentials’ı aşağıdaki işletim sistemlerine sorunsuz olarak kurabilirsiniz. Anlaşılacağı üzere Exchange Server 2003’ün bulunduğu ortamda illaki Exchange sunucu üzerine kurmak zorunda değilsiniz. Windows Server 2000/2003’üzerine SMTP kurar ve üzerinde gerekli ayarlamalar yaparak smart host haline getirerek GFI MailEssentials’ı kullanabilirsiniz.

Windows Server 2003 Standard/Enterprise (x32 veya x64 Edition) Windows 2000 Server/Advanced Server (Service Pack 1 veya üzeri Service Pack)

GFI MailEssentials hangi mail sunucularını destekliyor sorusunun cevabını ise şu şekilde verebilirsiniz. Microsoft Exchange 2000/2003/2007 tüm sürümlerinde ve Lotus Domino’da çalışmaktadır.

GFI MailEssentials’ın son sürümünü aşağıda yer alan linkten indirebilirsiniz.

http://www.gfi.com/downloads/downloads.aspx?pid=me&lid=EN

GFI MailEssentials kurulumu sırasında dikkat edilmesi gereken birkaç önemli noktayı inceleyeceğiz. Kurulumun ilk adımları yükleme dosyasının extract edilmesi, dil seçeneğinin seçilmesini içermekte. Resim-1

image001

Resim-1

GFI MailEssentials’ın yeni sürümünün var olup olmadığını kontrol edilmesi sorulmakta. Son sürümü indirdiğimiz için kontrol etme diyerek devam ediyoruz. Daha sonra lisans sözleşmesini onaylayarak ve kurulumun yapılacağı dizini belirliyoruz. Resim-2

image002

Resim-2

Lisans key ekranı bizleri karşılıyor, deneme sürümü olarak kullanacağım için next ile geçiyorum. Diğer adımda yönetici mail adresi geliyor, GFI bazı ayarların durumlarına göre girmiş olduğunuz mail hesabına posta yollayabiliyor. Daha sonraki ekran görüntüsünde Active Directory’de bazlı kurallar oluşturabileceğimiz için kullanıcı erişimini sormakta. Son ekranda ise Microsoft Message Queuing Service kuracağını ve bu kurulumu yapabilmek için işletim sistemi CD’sine ihtiyaç duyduğunu belirtmekte. Resim-3

image003

Resim-3

Servisin kurulumu, kullanacağımız domain adını ve Exchange server üzerindeki SMTP servisinin yeninden başlatılacağı ekranı Resim-4 ‘de görülmekte. Finish ile kurulumu tamamladık.

image004

Resim-4

Program kendisini Resim-5’de gördüğünüz Programlar içerisine atmakta. GFI MailEssentials Configuration tıklayarak ayarlarımızı yapmaya başlayalım.

image005

Resim-5

GFI MailEssentials spam’ları engellemek için birçok araca sahip. Bunları Resim-6’da görebilmektesiniz. Bu özellikleri detaylı bir şekilde makalenin ilerleyen bölümlerinde inceleyeceğiz.

image006

Resim-6

Sizlere ilk olarak Keyword checking özelliğinden bahsetmek istiyorum. Keyword checking gelen e-mail’lerin hem subject (konunun yazıldığı bölüm) hem de body (mailin yazılı olduğu bölüm) kısımlarını kontrol ederek gelen maillerde belirlenen içeriğin olup olmadığının incelemesi işlemi yapılır. Resim-7’de Keyword checking ekranı görünmekte. Proporties yazısına tıklayarak gerekli ayarlamaları yapmaya başlayalım.

image007

Resim-7

General tabında email body’sinde aşağıda yer alan anahtar kelimelerin kontrolünün yapılacağı gözükmekte. Bu kısımda yer alan anahtar kelimeler spam maillerin büyük bir bölümde var olan kelimelerdir. İstenirse bu kısma sizin şirketinize çok fazla gelen ve burada yazılı olmayan bir anahtar kelimede eklenebilir. Resim-8’de anahtar kelimeler görünmekte.

image008

Resim-8

Ekleme işlemi için tek yapmanı Resim-8’de yer alan Keyword butonuna basarak istenilen kelimenin eklenmesi ile tamamlanır. Artık gelen maillerimizin body kısmında Resim-9’da yer alan fenerbahçe yazısı varsa bu mail spam olarak algılanacaktır.

image009

Resim-9

Gelen maillerin subject (konu) kısımlarının da kontrolü yapılabilir. Bu kontrolünde yapılması sunucunuz üzerine gelen spam maillerin sayısının azaltmak için iyi bir yöntemdir. Çünkü incelemeler sonucunda gelen spam maillerin birçoğunun subject bölümünde aşağıda yer alan keyword’ler yer almaktadır. Az önceki örneğimizdeki gibi bu kısımda yer alan keyword’lere ekleme yapılabilir. Resim-10

image010

Resim-10

Keyword ayarlamalarımızı yaptık, şimdi sıra GFI MailEssentials’ın listede yer alan anahtar kelimeleri mailin içeriğinde yâda konusunda var ise bu maillere nasıl bir eylem yapacağı kısmında. Actions bölümü bu maillere ne yapacağının belirlendiği kısımdır. İlk seçenek olan Delete gelen tüm mailleri kullanıcının mailbox’ına iletmeden siler. İkinci seçenek ise Inbox klasörünün altına Keyword adında bir klasör oluşturarak bu mailleri buraya atmasıdır ancak bu ayarlama sadece kullanmış olduğumuz Exchange sunucuda gerçekleştirilmektedir, üçüncü seçenekte ise mailleri başka bir mail adrese iletmesi eylemidir. Dördüncü seçenekte gelen spam mailler bir klasör altında toplanabilir. Beşinci seçenek ve varsayılan seçenek olarak gelen “Tag email with the following text” mailin subjectine SPAM ibaresinin eklenmesidir. Son olarak bu mailler kullanıcıların mailbox’ında yer alan Junk mail dosyasına da eklenebilir.Resim-11’de actions tabı görülmektedir.

image011

Resim-11

Yukarıdaki bölümde yapmış olduğum ayarlamalar sonucunda Resim-12’de yer alan ekran görüntüsünün geldiği görünmektedir. Bu bölümde mailin içerisinde anahtar kelime olarak belirlemiş olduğum fenerbahçe veya fener kelimesinin bulunduğu ve bu maili kullanıcının mailbox’ına SPAM eklentisi ekleyerek ilettiği görünmektedir.

image012

Resim-12

Actions tabında yer alan default seçeneği değiştiriyor ve gerçekleştirelecek eylem olarak ikinci seçenek olan Inbox klasörünün altına Keyword klasörünün oluşturulması ve maillerin bu klasör altına düşmesini sağlamak istiyorum. Resim-13

image013

Resim-13

Gelen mailin içerisinde “free” veya “entry” kelimesi geçtiği için keyword kısıtlamasına yakalanıyor ve maillerin kullanıcı mailbox’ının altındaki Inbox/Keyword klasörüne düştüğü görünmektedir. Resim-14’de Inbox’ın altında yer alan Keyword klasörü ve içerisindeki spam maillerin ekran görüntüsü yer almaktadır.

image014

Resim-14

GFI MailEssentials’ın gerçek zamanlı blok list uygulamasını inceleyeceğiz. Kısaca sizlere RBL’in ne demek olduğunu ve nasıl çalıştığını anlatacağım, SMTP için gelen istekler RBL servislerine sorgulanır, RBL servisleri spam yapan IP numaralarını kendi veritabanlarında tutar ve listede yer almayan yani blok listeye girmeyen IP’lerin SMTP bağlantıları kurmasına izin verir. Resim-15’de yer alan bölümden uygulama etkinleştirilebilir.

image015

Resim-15

Keyword checking bölümünde bahsetmiş olduğum eylemlerin bir benzeride bu kısımda bulunmaktadır. Actions tabında gerekli ayarlamalar yapıldığında gerçekleşecek eylemin özelliği belirlenmiş olur. Resim-16

image016

Resim-16

Other bölümünde ise gerçekleşen işlemlerin log’lanması sağlanabilir. Bu işlemin nasıl yapıldığını Resim-17’de görmekteyiz.

image017

Resim-17

DNS Blacklists ‘de son zamanlarda spam engellemeleri için kullanılan yöntemlerden biridir. DNS Blacklists şu şekilde çalışır,spam mail gönderen alan adları DNS Blacklist’lerinin veritabanında mevcuttur eğer mailin alan adı ( @xxxxx.com) gibi bu listede yer alıyorsa mail sunucunuza gelmeden spam mailin düşmesi engellenir.Spamhaus bu hizmeti sağlayan alanlardan biridir.Resim-18’de DNS Blacklists etkinleştirmesinin nasıl yapıldığı görülmektedir.

image018

Resim-18

Şirketiniz mail sunucusuna gelen spam maillerin listesini çıkararak sizlerde kendi blacklist’inizi oluşturabilirsiniz. Bu ayarlama ile birçok spam mailden kurtulma şansınızda olacaktır. Bunun için Custom Blacklist özelliklerine gerek add butonuna basarak ekleme yapabilirsiniz. Blacklist’iniz hem dışarıdan gelen spam mailleri engellemek için hemde şirketiniz mail sunucusundan istemediğiniz domainlere mailin gitmesini önlemek içinde yapılabilir.Resim-19’da bu ayarlamalar yer almaktadır.

image019

Resim-19

Resim-20’de Actions bölümünde gerekli ayarlamaları gerçekleştiriyorum.

image020

Resim-20

Yasakladığımız dns son ekine sahip maillerden biri geldiği için mailbox’ımızın Blacklist klasörüne düştüğü görülmektedir. Resim-21’de ayarımızın doğru çalıştığı görülmektedir.

image021

Resim-21

Whitelist ise maillerin gelmesine izin verdiğimiz mail adreslerinin yâda domain adlarının girildiği bölümdür. Mail yasaklama kriterlerimize uysa bile whitelist’te yer aldığı için engelleme olmayacaktır. Resim-22

image022

Resim-22

Sender Policy Framework’te spamla mücadele için geliştirilen yeni bir teknolojidir. Şu an tüm dünyada çok fazla kullanılmasada ilerleyen yıllarda zorunluluk halini alacaktır. SPF’in nasıl çalıştığını kısaca anlatmak gerekirse mail gönderen sunucunun kimlik doğrulaması kontrol edilir ve mail gönderen sunucunun DNS’indeki ilgili kaynak kayıtlara sorguyu yapan teknolijdir. Bu konuda daha detaylı bilgi için aşağıdaki makaleden yararlanabilirsiniz.

http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000780

GFI MailEssentials programında da bu teknoloji yer almaktadır. Şu an domainde bu ayarlamalar gerçekleştirilmediği için varsayılan ayar olarak SPF kaydı olmayan maillerin bloklanmayacağı görülmektedir. Resim-23

image023

Resim-23

GFI MailEssentials’ın son bölümlerinde inceleyeceğimiz özelliklerden biride Phishing URI Realtime Blocklist olacaktır. Phishing online dolandırıcılık olarak adlandırılmaktadır bu yöntemde temel amaç gelen mailde kullanıcıyı kandırarak, kullanıcıya ilişkin özel bilgilerin çalınmasıdır. Örnek vermek gerekirse sahip olduğunuz kredi kartına ait bilgilerin doldurulmasının istenmesi yada hotmail,gmail gibi mail hesabınıza ait şifrenin talebi yöntemidir.Resim-24’de varsayılan olarak phishing kontrolünün açık olduğu görülmektedir.

image024

Resim-24

Phishing bölümünde keyword kontrolü de yapılabilmektedir. Zaten bu kısımda yer alan anahtar kelimeler, tanıtım yada reklam için gelen spam maillerdeki anahtar kelimelerden tamamen farklıdır. Bizlerde istediğimiz keywordleri ekleyebiliriz. Böylelikle bilinçsiz kullanıcıların bu gibi dolandırıcılık işlemleri ile karşılaşarak zor duruma düşmelerini önleyebiliriz. Resim-25

 
 
 
 
 
 
 
 
 
 
 
 

image025

Bu makalemde sizlere özellikle Exchange sunucularda spam engelleyicisi olarak kullanılabilecek bir yazılım anlatmak istedim. Spam maillerin engellenmesinin ne kadar zor olduğu, ne kadar fazla zaman aldığını sizlerde görmüş oldunuz. Özellikle şirket içerisinde spam maillerin fazlalığı siz sistem yöneticileri başta olmak üzere mail hesabına sahip bir çok kullanıcınızı da rahatsız edecektir. İyi ayarlanmış GFI MailEssentials programı ile mail sunucunuza düşen spam maillerin seviyesini azaltabilirsiniz. Az sayıda spam mail almanız dileğiyle.

Kaynak:

http://www.gfi.com/mes/

Bir Sonraki Makalede Görüşmek üzere…

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.