“Exchange Online Protection” (EOP) için “First Contact Safety Tip” özelliğini etkinleştirmek, e-posta güvenliğini artırmak için önemli bir adımdır. Bu özellik, kullanıcıların daha önce hiç iletişim kurmadıkları kişilerden gelen e-postalar konusunda uyarılmasını sağlar.
Daha önce Microsoft 365 Security üzerinden Outbound Spam Policy konusunu incelemiştik, ilgili konuya aşağıda ki linkten erişebilirsiniz.
İçindekiler
Exchange Online Protection First Contact Safety Tip Nedir?
“First Contact Safety Tip“, Exchange Online Protection‘ın bir parçası olarak sunulan bir güvenlik özelliğidir. Kullanıcılar, daha önce hiç iletişimde bulunmadıkları kişilerden gelen e-postaları aldıklarında, bu özellik tarafından bir güvenlik ipucu (safety tip) ile uyarılırlar. Bu ipucu, kullanıcıları potansiyel olarak şüpheli veya zararlı içeriklere karşı dikkatli olmaya teşvik eder.
İletinin X-Forefront-Antispam-Report üstbilgisindeki alanın 9,25 değeri tarafından kontrol edilir. Bu işlevsellik, iletilere değer katan X-MS-Exchange-EnableFirstContactSafetyTip adlı bir üst bilgi ekleyen posta akışı kuralları (aktarım kuralları olarak da bilinir) oluşturma gereksiniminin yerini alır
İşlevi, kullanıcıların daha önce hiç iletişim kurmadıkları e-posta gönderenlerinden gelen mesajlar konusunda onları bilgilendirmek ve uyarı sunmaktır. Bu özellik özellikle şu durumlar için önemlidir:
- Yeni İletişimler: Eğer bir kullanıcı, daha önce hiç iletişim kurmadığı bir kişiden e-posta alırsa, “First Contact Safety Tip” bu durumu algılayarak kullanıcıya bir uyarı mesajı gösterir.
- Potansiyel Tehditlerin Tespiti: Kullanıcıya, yeni bir e-posta gönderenin potansiyel bir tehdit olabileceği konusunda bilgi verir. Bu, özellikle kimlik avı (phishing) ve istenmeyen e-postalar (spam) için önemlidir.
- Sık mail alınmayan göndericiler: Çok fazla mail almadığınız göndericiler için de EOP size bir uyarı metni gösterecektir.
- Kullanıcı Bilincinin Artırılması: Bu uyarılar, kullanıcıların e-posta güvenliği konusundaki farkındalığını artırır ve onları potansiyel tehditlere karşı daha tetikte olmaları konusunda eğitir.
EOP Anti-Phishing ve 365 Defender Anti-Phishing kuralları arasında farklılıklar bulunuyor.
How to Enable Exchange Online First Contact Safety Tip with 365 Defender? Exchange Online’da 365 Security üzerinde First Safety Tip Nasıl Etkinleştirilir?
Exchange Online’da First Contact Safety Tip etkinleştirmesi için öncelikle Microsoft 365 Security üzerinde LOGIN işlemini gerçekleştirmemiz gerekmektedir.
Daha sonra Microsoft 365 Security – Email & Collaboration – Policies & Rules – Threat Policies – Anti-Phishing (Under ‘Policies’) adımlarını takip etmemiz gerekmektedir.
Burada mevcut Rule üzerinde düzenleme yapabileceğimiz gibi "Create" adımı ile yeni bir Rule oluşturabilir ve oluşturduğumuz Rule için Exchange Online kullanıcılarımıza veya gruplarımız da atayabiliriz.
Rule için düzenleme yapmak istediğimiz zaman 365 Security portalda sağ bölümde açılan menü üzerinde düzenleme yapabiliriz.
Bu bölüm de Belirttiğiniz Domainlerin veya kullanıcıların taklit edilmesini engelleyebilirsiniz. Enable Domains Protect ve Enable users to protect adımları ile mevcut M365 tetantı ile ilgili sıkılaştırma işlemleri gerçekleştirebilirsiniz.
Burada işlemlerinizi Save butonu ile kaydettikten sonra, Action bölümüne gelebilirsiniz.
Show first contact safetiy tip (Remommended) seçeneği ile ilgili etkinleştirmeyi yapmanız yeterli olacaktır.
Activating First Contact Safety Tip using Transport Rule Steps – Transport Rule Kullanarak First Contact Safety Tip Etkinleştirme Adımları
Transport Rule etkinleştirme işlemi gerçekleştirebilirsiniz ve burada kullanıcı bazlı sınıflandırma sağlayabilirsiniz. Transport Rule oluştururken First Contact Safety Tip X-MS-Exchange-EnableFirstContactSafetyTip x-header bölümünü kullanmaktadır.
Exchange Online Admin – Mail Flow – Rules adımlarını takip ediyoruz.
Oluşturacağımız kural aşağıda ki gibi gözükmesi gerekiyor. Enabled değeri yerine “True” değeri de kullanılabilir ama Microsoft mühendisleri ilgili değerin kullanılmasını önermemektedir.
Header: X-MS-Exchange-EnableFirstContactSafetyTip
Valuve: Enabled
İlgili Rule işlemini kaydettikten sonra kullanıcılarınız ilk mail gönderenler de ve fazla mail göndermeyen External mailler de ipuçlarını görüntülemeye başlayacaklardır.
“First Contact Safety Tip”, Exchange Online Protection kullanıcılarının e-posta güvenliğini önemli ölçüde artırır. Bu özellik sayesinde, kullanıcılar daha önce hiç iletişimde bulunmadıkları kişilerden gelen e-postalara karşı daha dikkatli olabilirler. Bu, özellikle kurumsal ortamlarda, güvenlik ihlallerini önlemek ve bilgi güvenliğini sağlamak için kritik öneme sahiptir. Özelliği etkinleştirmek, basit ve yöneticiler için doğrudan erişilebilir bir süreçtir. Bu sayede, kuruluşlar e-posta güvenliğini kolayca güçlendirebilirler.
Bir Yorum