Exchange Online Outbound Spam ve Phishing Politikası

Exchange Online, Exchange Online Protection (EOP) ile birlikte spam ve phishing e-postalarına karşı savunma yapmak için ilgili politikalar kullanmaktadır. Bulut teknolojisinin gelişmesiyle, Azure üzerinde firewall yönetimi yapabildiğimiz gibi, Microsoft 365 üzerinde de spam politikaları belirleyebilmekteyiz.

Exchange Online üzerinde bulunan Outbound Spam Policy, kuruluşunuzdan gönderilen tüm iletileri tarama işlemi yapmaktadır.

Exchange Online Outbound Spam Politikası

Exchange Online üzerinde bulunan Outbound Spam Policy, kuruluşunuzdan gönderilen tüm iletileri taramaktadır.

EOP üzerinde kuruluşunuz için özel spam politikaları oluşturabilir veya düzenleyebilirsiniz. İlk tenant oluşturulduğu zaman Microsoft bu ilgili politikaları Default konumda aktif halde teslim etmektedir. Default ilke yerine kendinize özel bir ilke oluşturabilirsiniz, özel oluşturmuş olduğunuz ilke, default gelen ilkeye göre daha öncelikli çalımaktadır.

• Exchange Online Default Outbound Spam Politikası : EOP, ilk oluşturulan tenant için varsayılan spam politikaları sağlar. Microsoft bu politikaları aktif halde teslim eder. Özel politikalar oluşturabilirsiniz, ancak özel politikaların varsayılan politikalardan daha öncelikli çalıştığını bilmek önemlidir.

• Exchange Online Spam Politikaların Kontrol Yöntemleri: Varsayılan politikayı Exchange Online portalı üzerinden veya PowerShell kullanarak kontrol edebilirsiniz. Mevcut Outbound Policy yapılandırmamızı PowerShell kullanarak incelemeye başlayalım.

Default ilkeyi Exchange Online portal üzerinden kontrol edebildiğiniz gibi PowerShell ile de kontrol edebilirsiniz. İşlemlere başlamadan önce şimdiki Outbound Policy yapılandırmamıza göz atalım. Önce Exchange Online PowerShell ile bağanıp kontrol edeceğiz.

PowerShell ile Exchange Online’a Bağlanma

Exchange Online’a PowerShell ile bağlanabilmek için aşağıdaki adımları takip edebilirsiniz;

Install-Module -Name ExchangeOnlineManagement
Import-Module -Name ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName [email protected]

EXO’ya bağlantı sağladıktan sonra Outbound Spam Policy incelemesi yapmak için aşağıdaki komutu çalıştırabilirsiniz:

Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReached

Gördüğünüz gibi ortamımda şu an sadece Varsayılan Politika bulunmaktadır ve bu politika üzerinde herhangi bir özel limitlendirme bulunmamaktadır.

Bu işlemleri portal üzerinden de yapabilmekteyiz. Bunun için öncelikle 365 Defender üzerinde oturum açmanız gerekmektedir. Aşağıdaki link ile doğrudan antispam erişimi sağlayabilirsiniz:

https://security.microsoft.com/antispam

Anti-Spam outbound policy (Varsayılan) bölümünden detayları kontrol edebilirsiniz.

Varsayılan politikayı kontrol ettiğimizde değerlerimiz aşağıdaki gibidir, herhangi bir limitlenme bulunmamaktadır:

• Restrict sending to external recipients (per hour): Dış alıcılara gönderimi limitlemek için kullanılır, buradaki değer saat başına olarak hesaplanmaktadır.
• Restrict sending to internal recipients (per hour): İç alıcılara gönderimi limitlemek için kullanılır, buradaki değer saat başına olarak hesaplanmaktadır.
• Maximum recipient limit per day: Günlük alıcıyı limitlemek için kullanılmaktadır.
• Over limit action: Limitlenen değerlere ulaşıldığında alınması gereken aksiyonu belirlememiz gerekmektedir.

Exchange Online Outbound Anti-Spam Politikası

Varsayılan outbound policy için yapılandırmalarımızı inceledikten sonra, varsayılan politika üzerinden düzenlemeleri yapmaya başlayabiliriz. Bunun için Anti-Spam Outbound Policy üzerinden Edit protection settings adımına gelmemiz yeterli olacaktır.

İsterseniz Create Policy adımından kendiniz bir Outbound Policy oluşturabilirsiniz ya da varsayılan ilke üzerinden ilerleyebilirsiniz.

Varsayılan outbound policy için yapılandırmalarımızı inceledikten sonra, varsayılan politika üzerinden düzenlemeleri yapmaya başlayabiliriz. Bunun için Anti-Spam Outbound Policy üzerinden Edit protection settings adımına gelmemiz yeterli olacaktır.

• Set an external message limit: Harici mesaj limiti belirleme
• Set an internal message limit: Dahili mesaj limiti belirleme
• Set a daily message limit: Günlük mesaj limiti belirleme
• Restriction placed on users who reach the message limit: Mesaj limitine ulaşan kullanıcılar için kısıtlama

Benim yapılandırmam aşağıdaki görseldeki gibidir; saatlik gönderim limiti 500, iç ve günlük mail limitlerini ise 1500 olarak yapılandırdım.

Burada aslında en önemli yapılandırmamız “Restriction placed on users who reach the message limit” olup, bu yapılandırma limiti dolan kullanıcılar için alınması gereken aksiyonu belirlemektedir.

Bu yapılandırmayı “Restrict the user from sending mail” olarak ayarlarsanız, limiti dolan kullanıcılar mail gönderimi konusunda kısıtlanacaktır. Bu, hesabı ele geçiren bir zararlı için de ek bir avantaj sağlayarak 1500 mail sonrasını göndermelerini engelleyecektir.

Exchange Online Outbound Spam Politikasını PowerShell ile Doğrulama

Yaptığımız yapılandırmayı PowerShell üzerinden aşağıdaki komut ile kontrol edebiliriz.

Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReached

Daha detaylı bir kontrol istersek, aşağıdaki komut setini kullanabiliriz:

Get-HostedOutboundSpamFilterPolicy Default | Format-List

Benzer Yazilar – Exchange Online Outbound Spam ve Phishing Politikası

• Exchange Online Soft-Match
• Exchange Server'da Disk I/O İnceleme
• Exchange Online IPV6 Nasıl Etkinleştirilir
• Azure AD Connect Cloud Sync Nedir?