FortiMail

FortiMail Anti-Spoofing Rules

Merhaba, Mail güvenliğiniz için ortamınızda bulunan FortiMail ürünü üzerinde Anti-Spoofing yapılandırması yapmanız gerekmektedir.

Spoofing Nedir?

E-posta sahtekarlığı, bir e-posta başlığındaki bilgileri değiştiren bir e-posta göndereninin uygulamalarını açıklar, böylece aslında gönderilen e-posta adresinden farklı bir e-posta adresi bildirir. Sahte e-posta yapmak zor olmadığından, ortalama bir e-posta kullanıcısı düzenli olarak e-posta sahtekarlığı ile karşılaşır. Bazı kullanıcılar kişisel e-posta kutusundan ticari e-postaları yanıtlamak gibi yasal nedenlerden dolayı bir e-posta adresini taklit ederken, uygulama genellikle spam ve e-posta dolandırıcılıklarında kullanılır. E-posta sahtekarlığı, kişisel bilgileri çalmak veya bir kullanıcıyı virüs indirmeye karıştırmak için kullanılabilir.

En sık rastlanılan yöntem ise kimlik avı (phishing) saldırılarıdır. Bu saldırıyı e-postayı alan kişinin; kullanıcı adı, parolası, kredi kartı bilgileri ve kişisel veriler gibi özel bilgilerini toplamak için meşru bir kaynaktan görünmesini sağlayarak gerçekleştirmektedir. Hedef kullanıcıyı ikna etmek adına tasarlanan e-postalar genellikle şirketten gönderilen gerçek e-postalar gibi görünür. Şirket web sitesinin ve şirketin e-posta ve logosunun görünümüne kadar tüm detayların kurbanı manipüle etmek için gerçekten farklı görünmesi sağlanabilir. Saldırganların bu yöntimi kullanmasının nedeni hedef kullanıcın kendisine güven duymasını sağlamaktır.

Öncelikle Envelope Sender için bir kural oluşturmamız gerekiyor, bu kural Göndericisi Dahili olup Alıcısıda Dahili olan mailleri engelleyecektir.

Access Control Rule üzerinden aşağıdaki görseldeki gibi bir kural hazırlayabilirsiniz.

Bu kuraldan sonra gönderici ve alıcı tarafı dahili olan tüm mailler “Reject” edilecektir.

2. yöntem olarak ise Regex hazırlayacağız, ilgili Regex bize gelen maillerin SMTP HEADER FROM alanlarını kontrol edecek.

Profile – Dictionary – New Dictionary üzerinden RegEx işaretliyoruz.

[EHeAdEr]^from:.*\b\@customerdomain.com\b

Yukarıdaki RegEx kalıbında bulunan “customerdomain.com” tarafını kendi domain adresiniz olarak değiştirmelisiniz, eğer birden fazla domain yönetiyorsanız her domain için ayrı ayrı regEx kalıbı oluşturmalısınız.

Oluşturmuş olduğunuz regEx kalııbını aktif olarak kullandığınız Profile atamalısınız.

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ve Sanallaştırma teknoloji ile ilgilenmekteyim. 2021 yılı içerisinde VMware tarafından vExpert ve vExpert Pro olarak seçildim. Cengiz YILMAZ | vExpert, MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu