Symantec Brightmail Content Filtering Yapılandırması

By | 28 Mart 2015

Merhaba,

Bu makalemizde Symantec Brightmail Messaging Gateway üzerinde Content Filtering ayarlarının nasıl yapılandırılacağını anlatacağız.

Şirketlerdeki virüs sorunlarının en çoğunu virüs yoluyla gelen mailler oluşmaktadır. Son kullanıcılar maalesef virüslü mailleri çalıştırmakta, bu da sistemin bir çok noktasına virüs bulaşmasına neden olmaktadır. Son günlerde yoğunlaşan en büyük virüs saldırısı CryptoLocker denilen bir saldırı çeşididir. Bu virüse fidye virüsü ya da Türk Telekom virüsü diyenler de bulunmaktadır.

Sisteme Nasıl Bulaşıyor?

Kullanıcılara yüksek tutarda Türk Telekom faturası maili gönderilmekte ya da PTT Kargo tarafından kargonuz teslim edilemedi gibi mailler gönderilmektedir. Kullanıcıların da bu tarz mailleri tıklayıp açmaları sonucunda öncelikle kendi bilgisayarlarına, sonra da eriştiği sunuculara bu virüs bulaşmaktadır. Tam olarak bu virüs sistem dosyalarına zarar vermese de kullanıcıların word, excel, resim vb. dosyalarının uzantılarını değiştirerek şifrelemekte ve dosyaların yedekleri yoksa kurtarılamaz hale gelmektedir. Sisteminizde shadow copy özelliğini açtıysanız dosyaları eski versiyonlarından kurtarabilirsiniz ya da elinizde yedeğiniz varsa yedekten dönerek dosyalarınız kurtarabilirsiniz. Ortamınızda mail sunucunuz varsa mail sunucunuzda ya da mail sunucunuz önünde bir Messaging Gateway ürününüz varsa onun üzerinde bir kaç ufak ayar yaparak bu sıkıntının önüne geçebilirsiniz. Virüslü mailler kullanıcılara ulaşmadan engelleyebilir ya da karantinaya aldırabilirsiniz.

Bu yazıda Symantec Brightmail Messaging Gateway üzerinde bu tarz mailleri Content Filtering kullanarak nasıl engelleyeceğimizi anlatacağız.

Content Filtering Konfigürasyonu

Symantec Brightmail Messaging Gateway ana sayfasında Content kısmına geliyoruz.

Resim-1

Resim-1

Content sayfasında Policies – Email kısmına geliyoruz. Bu sayfada uygulanan Email Content Filtering Policy‘lerini görüyoruz. Biz yeni bir policy eklemek için Add butonuna tıklıyoruz.

Resim-2

Resim-2

Content Filtering Policy Template sayfasında default’ta gelen template’ler bulunmaktadır. İstersek bu template’leri kullanarak işleme devam edebiliriz. Ben herhangi bir template kullanmadan Blank kısmı seçiliyken Select butonuna ıklayarak devam ediyorum.

Resim-3

Resim-3

Policy name kısmına uygulayacağımız policy ismini yazıyoruz. Conditions – Apply to kısmında gelen, giden, hem gelen hem giden mailler için bu kuralları uygulayabiliriz. Conditions kısmında Add butonuna tıklıyorz.

Resim-4

Resim-4

Content Filtering Policy Condition ekranında filtreleme yapılacak maillerle ilgili hangi şartlar olacak buradan seçebiliyoruz. Birkaç örnek vermek gerekirse:

– Belirli bir adresten geliyorsa, içerisinde ya da başlığında belirli kelimeler geçiyorsa, belirli bir kişiye geliyorsa, mailin boyutu şu kadardan büyükse, mail ek dosyası içeriyorsa vb.. gibi örnekleri çoğaltabiliriz.

Resim-5

Resim-5

Benim buradaki yapılandırmam son günlerin en meşhur saldırısı PTT Kargo mailleriyle ilgili olacak. Yapılandırma şartında konusunda 1 ya da daha fazla PTT Kargo kelimesi geçiyorsa şeklinde olacak. Add Condition butonuna tıklayarak devam ediyoruz.

Resim-6

Resim-6

Action kısmında yukarıdaki şartlara uyan maillere ne yapılsın bunun aksiyonunu belirliyoruz. Add butonuna tıklayarak devam ediyoruz.

Resim-7

Resim-7

Configure An Action ekranında mesajımızla ilgili yukarıda hazırladığımız şartlar sonucunda ne yapmamız gerektiğini seçiyoruz. Mesaj normal olarak iletilsin, mesaj silinsin, karantinaya alınsın, başka bir adrese iletilsin vb.. gibi gelen ekrandan ne yapmamız gerektiğini seçiyoruz.

Resim-8

Resim-8

Ben bu ekranda Hold message in Spam Quarantine seçeneğini seçerek belirlemiş olduğum şartlar gerçekleştiğinde mesajın karantinaya taşınması şeklinde konfigürasyonumu gerçekleştiriyorum.

Resim-9

Resim-9

Kısaca özet geçecek olursak policy ismimizi yazdık, mail konusunda 1 ya da daha fazla PTT Kargo geçiyorsa karantinaya taşı demiş olduk. Policy Groups kısmında standartta Default gelir. Default seçeneğinde herkes bulunur. İstersek yeni policy grupları oluşturarak yapmış olduğumuz policy’lerin sadece belirli bir gruba uygulanmasını sağlayabiliriz.

Resim-10

Resim-10

Save butonuna tıklayarak yapmış olduğumuz konfigürasyonu kaydediyoruz.

Resim-11

Resim-11

Email Content Filtering Policies sayfasında policy’mizin başarılı bir şekilde oluşturulduğunu görüyoruz.

Resim-12

Resim-12

Content Filtering özelliği standartta kapalı olarak gelir. Content Filtering özelliğini açmak için Administration – Users – Policy Groups sayfasında default policy’i editleriz.

Resim-13

Resim-13

Edit Policy Group sayfasında Members kısmında policy’nin kimlere etki edeceği seçilir. Buradaki * işareti herkesi temsil etmektedir. Content Filtering özelliğini açmak için Content Filtering tabına geçiyoruz.

Resim-14

Resim-14

Content Filtering tabında Enable inbound Content Filtering for this policy group seçeneğini seçip hangi policy’de bu özelliği aktif hale getireceksek seçiyoruz ve Add butonuna tıklıyoruz.

Resim-15

Resim-15

Save butonuna tıklayarak yapmış olduğumuz ayarları kaydediyoruz.

Resim-16

Resim-16

Resim-17

Resim-17

Bu makalemizde Symantec Brightmail Messaging Gateway üzerinde Content Filtering ayarlarının nasıl yapılandırılacağını öğrenmiş olduk. Bir başka makalede görüşmek üzere.

 

Category: Symantec Etiketler: ,

About Eren AZAKLI

1982 İstanbul doğumluyum. Evli ve 2 çocuk babasıyım. 16 yıldır sektörün içerisinde çeşitli pozisyonlarda görev yapmaktayım. Bu süreç içerisinde Bilge Adam Bilgi Teknolojileri Akadamisi'nde 3 yıl System & Network eğitmenliği yaptım. Şu anda Siztek Bilişim Teknolojileri'nde Bilişim Teknolojileri Şefi olarak çalışma hayatına devam ediyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.