Exchange 2010 için manuel bir spam işlemi

Merhaba,

Bu aralar çok fazla olmasa da spam mailler geliyor. Kurumumuzda exchange 2010 kullanıyoruz. Bir kaç opensource spam gateway bakınıyorum. Aklıma yatan kullanmaya başladığım birşey olursa burada da kurulum ve konfigurasyonunu yazmayı planlıyorum.

Şimdilik manuel adımlar olarak aşağıdaki işlemleri takip ediyorum. Burada da dursun dedim belki birilerinin işine yarayabilir.

Yukarıdaki görselde spam olarak posta kutuma düşen bir mail gözüküyor. Bu gönderiyi yapan domain name belli fakat ip adresi için aşağıdaki görseldeki adımı uygulamak gerekiyor.

Bu adımda outlook üzerinde “Dosya” kısmında tıklıyor ve “Bilgi” sekmesinde yer alan “Özellikler” kısmına giriş yapıyorum.

Özellikler kısmında bu ileti hakkında epeyce bir detay var. Ben burada bu iletiyi gönderen ip adresi adresini önemsiyorum. Buradan aldığım ip adresini ve alan adını aşağıdaki görselde olduğu gibi exchange üzerinde “Ip Block List” e ekliyorum.

“Ip Block List” “Exchange Management Console” üzerinde “Server Configuration” tabı altındaki “Hub Transport” içerisinde yer alıyor. Burada “Anti-Spam” sekmesine geldiğimizde yer alan ve yukarıdaki görselde de görünen “Ip Block List” e mail gövdesinden aldığım ip adresini giriyorum. İşlem burada bitmiyor. Birde alan adını da adını yasaklamak gerekiyor. Zira farklı iplerden aynı alan adı ile yada aynı ip adreslerinden farklı alan adları ile spam gelmeye devam edebilir.

Son adım olarak yine “Exchange Management Console” içerisindeki “Organization Configuration” sekmesinde yer alan “Hub Transport” içerisindeki “Anti-Spam” sekmesinde bulunan “Sender Filtering” alanında bu kez spam gönderen alan adını yada e-posta adresini girerek işlemi bitiyoruz.

 

Bu oldukça basit bir çözüm, bu şekilde tüm spam postalardan kurtulmak mümkün değil, fakat bu yöntemlerden birisi sayılabilir. Uzun vadede kullanışlı bir çözüm olmamasına karşın hızlır bir aksiyon olarak ele alınabilir. Burada yasakladığınız ip adresleri ve alan adlarını kurumunuzun güvenlik duvarında da (Firewall) yasaklamanızı tavsiye ediyorum. Birde son olarak spam postaların içeriğinde yer alan alan adlarınıda yine güvenlik duvarından tüm personelin erişimine kapatmanız size  “Cryptolocker” lar için kısa vadede bir çözüm olabilir.

 

Sorularınız için: smuhacir [at] gmail.com

Şükür Muhacir