E-Posta sistemleri dinamik bir yapıdadır ve iletişim sırasında oldukça fazla değişken bir mimarisi bulunabilir. Bazen önemli e-postalar beklenmedik şekilde Exchange Online tarafından istenmeyen veya spam olarak işaretlenebilir ve bu da e-postaların gelen kutusu yerine önemsiz klasörüne düşmesine neden olur. Bu durum, hem gönderen hem de alıcı için istenmeyen bir senaryodur.
Bu tür durumlarla karşılaşıldığında, alıcı olarak yapabileceğiniz en iyi şey, gönderici tarafa durumu bildirmek ve e-posta altyapılarını gözden geçirmelerini önermektir.
Gönderici, kendi e-posta sunucularının güvenliğini artırmak ve SPF, DKIM ve DMARC kayıtlarını doğru bir şekilde yapılandırmak için gerekli adımları atmalıdır.
Aslında konuya girmeden önce şunu belirtmekte fayda var; Domain bazlı Whitelist yapılması gereken en son senaryo olmalıdır, bu şekilde zararlı mail göndericilerinden gelen spoofing maillerinide EOP üzerinde izin vermiş olacaksınız.
Exchange Online'da Domain Whitelist olarak eklemenin 2 yöntemi bulunmaktadır ve bu yöntemlerden en güveniliri Transport Rules özelleştirme yapmaktır.
İçindekiler
Exchange Online’da Transport Rules Kullanarak Domain Whitelist Ekleme
Microsoft 365‘te bir domaini whitelist olarak eklemenin iki ana yolu şunlardır:
- Transport Rules
- Exchange Online Protection (EOP)
Diğer seçenekler arasında IP adresini whitelist’e eklemek veya Outlook’ta güvenli gönderenler listesini kullanmak bulunur. Ancak biz, bu makalede “Tenant düzeyinde domain whitelist’e ekleme” sürecine odaklanacağız.
Önerilen yöntem olan Transport Rules ile başlayalım. Bu yöntem, eklediğimiz whitelist için ek kontroller ekleyebilme avantajına sahiptir, örneğin DMARC sonuçları veya IP adresi kontrolleri mekanizmalarını dahil edebiliyoruz.
- Öncelikle Exchange Admin Center üzerinde oturum açıyoruz.
- “Mail Flow” sekmesine gidin.
- “Rules” bölümüne tıklayın.
- Artı (+) simgesine tıklayarak “Bypass Spam Filtering” seçeneğini seçin.
Kural için bir isim verin ve “Apply this rule if” bölümünden “The Sender – Domain is” seçeneğini belirleyin.
Eklemek istediğiniz domain adını girin. Örnek olarak “cy.com.tr” kullanalım.
Bu whitelist eklemesi, organizasyonunuza zararlı e-postaların teslim edilmesine neden olabilir, bu yüzden bu kurala ek koşullar eklemek önemlidir.
- “Add Condition” butonuna tıklayın.
- “Ip address is in any of these ranges or exactly matches” seçeneğini belirleyin ve gönderimi yapacak sunucunun veya uygulamanın IP adresini girin.
Diğer eklememiz gerekenkoşullar: (Bu koşullar opsiyoneldir ve ortamınıza göre değiştirebilirsini
- “The Subject or Body > Subject includes any of these words“: Gelen e-postanın konu satırındaki belirli kelimelere göre filtreleme yapabilirsiniz.
- “A Message header > includes any of these words“: DMARC filtrelemesi yapabilir ve whitelist’e alınmış bir domain için adres sahteciliğini önleyebilirsiniz. “dmarc=pass” değerini ekleyin.
Son koşul olarak “Set a message header” seçeneğini kullanın:
Bu, “X-ETR” adlı bir üst bilgi kullanarak, bir mesajın spam filtrelemesini atladığında bir işaret bırakmanıza olanak tanır.
Örneğin, “X-ETRBypass spam filtering for example.com” şeklinde bir koşul tanımlayabilirsiniz.
Tüm koşulları ve whitelist‘e alınması gereken domain adresini tanımladıktan sonra, “Save” butonu ile işlemi tamamlayabilirsiniz.
Microsoft 365 Defender Kullanarak Domain Whitelist Ekleme
Microsoft 365 Defender portalına giriş yaparak bir domaini whitelist’e eklemenin birkaç yolu vardır, ancak bu makalede bu yöntemlerden birine odaklanacağız. Microsoft’un önerdiği yöntem olmasa da, bu süreç bazı durumlarda kullanışlı olabilmektedir
Microsoft 365 Defender portalına https://security.microsoft.com adresi üzerinden erişebilirsiniz. Bu
İşlemlere başlamak için sol menüde yer alan “Policies & rules” seçeneğine tıklayın ve “Threat Policies” seçeneğine gidin. Buradan AntiSpam politikalarına erişebilirsiniz:
- Anti-Spam Policies bölümüne gidin.
- Mevcut politikalar arasından “Anti-Spam Inbound Policy” seçeneğini bulun.
- Açılır pencerede “Edit allowed and blocked senders and domains” seçeneğine tıklayın.
Bu kısımda, izin verilen veya yasaklanan kullanıcılar ve domainler üzerinde değişiklik yapabilirsiniz. Bizim amacımız bir domaini whitelist olarak eklemek olduğu için “Allowed Domains” seçeneğine gidip izin vermek istediğiniz domain adını girin ve “Add Domains” butonuna tıklayın.
Sonuç
Microsoft 365 Domain Whitelist kullanarak izin verme işlemi bu şekilde gerçekleştirilir. Ancak, daha fazla kontrol ve koşul ekleyebilmek için Microsoft’un önerdiği yöntem olan Transport Rules seçeneğini kullanmanız tavsiye edilmektedir.
