İnternet üzerinde kötü niyetli kişilerin ve reklam amaçlı postalarının sürekli olarak mail kutumuzu doldurması büyük rahatsızlık vermektedir ve bunların temizlenmesi bir ayrı bir zahmet gerektiriyor önemsiz postaları silerken önemli bir maili de siliyor olabiliriz. Bu sebeplerin dışında bu maillerin içeriğinde belli virüs türleri bulunmakta ve gelen mailin içeriğinde zararlı web sayfalarına ait bağlantılar bulunmaktadır bilinçsiz kullanıcıların bu bağlantılara erişerek mail sunucusuna ve istemcisine zararlı bir kod veya yazılım bulaştırmaktadır bunun için güvenlik firmalarının üretmiş olduğu antispam çözümleri bulunmaktadır biz bu makalemizde worry free advanced ürünü ile gelen SMEX (ScanMail Suite for Microsoft Exchange) ürününü inceleyeceğiz.
Kurulum Gereksinimleri.
Microsoft Exchange Server 2010 için :
Donanımsal Gereksinimler:
· x64 architecture-based processor that supports Intel Extended Memory 64 Technology (Intel EM64T)
· x64 architecture-based computer with AMD 64-bit processor that supports AMD64 platform
· 1 GB of free memory/2GB RAM recommended (exclusively for ScanMail)
· 2 GB free disk space
İşletim Sistemleri:
· Microsoft Windows Server 2008 with Service Pack 2 or later (64 bit)
· Microsoft Windows Server 2008 R2 (64-bit)
Mail Server:
· Microsoft Exchange Server 2010
· Microsoft Exchange Server 2010 Service Pack 1
Microsoft Exchange Server 2007 için :
Donanımsal Gereksinimler:
· x64 architecture-based processor that supports Intel Extended Memory 64 Technology (Intel EM64T)
· x64 architecture-based computer with AMD 64-bit processor that supports AMD64 platform
· 1 GB of free memory/2GB RAM recommended (exclusively for ScanMail)
· 2 GB free disk space
İşletim Sistemleri:
· Microsoft Windows Server 2003 with Service Pack 2 (64-bit)
· Microsoft Windows Server 2003 R2 with Service Pack 2 (64-bit)
· Microsoft Windows Server 2008 with Service Pack 1 or later (64 bit)
Mail Server:
· Microsoft Exchange Server 2007 with Service Pack 1 or above
Microsoft Exchange Server 2003 için :
Donanımsal Gereksinimler :
· Intel(TM) Pentium II 266 MHz or higher processor (Intel Pentium or compatible 733MHz processor recommended.)
· 1 GB of free memory/2GB RAM recommended (exclusively for ScanMail)
· 2GB free disk space
İşletim Sistemleri:
· Microsoft Windows Server 2003 with Service Pack 2 (32-bit)
· Microsoft Windows Server 2003 R2 with Service Pack 2 (32-bit)
Mail Server:
· Microsoft Exchange Server 2003 with Service Pack 2
Ek Gereksinimler.
· Microsoft Internet Information Services (IIS) 6.0
· Microsoft Internet Information Services (IIS) 7.0
· A Java-enabled Web browser that supports frames, such as
– Microsoft Internet Explorer 6.0 or above
– Mozilla Firefox 3.0 or above
Sun Java Runtime Environment 1.6.0 U13 or above
Bizim sistemimizde Active Directory üzerine kurulu Exchange 2003 var Worry Free sunucumuz ise Workgroup da çalışmaktadır SMEX kurulumu 2 şekilde yapıla bilmektedir ilk olarak kurulum dosyaları ile paylaşım klasöründen \\sunucuadi\ofcscan\MSA\SMEX yolu altında Trend Micro ScanMail for Microsoft Exchange kurulum dosyasını çalıştırmanız yeterli olacaktır biz bu makalede yönetim konsolu üzerinden yapacağız.
İleri diyoruz.
Bir popup çıkarak bize kurulum ile ilgli bilgiler vermektedir.
Kurulum tamamlandı Exchange kurulu sunucu için bize ayrı bir yönetim paneli vermektedir .
Antispam bileşenini yönetmek için Mail sunucumuzun üzerine tıklayıp yapılandır butonuna basıyoruz.
Antispam bileşeninde bize 5 adet koruma bileşeni ve raporlama ve karantina bileşeni bulunmaktadır.
Şimdi bileşenleri inceleyelim.
Antivirüs
Antivirüs bileşeni mail eki ile gelen tehlikeli yazılımları bloke edebiliriz ara yüz Türkçe olduğundan fazla detaya girmiyorum .
Eylem menüsünde bulunan zararlılara karşı alınacak aksiyonlar belirlenmektedir bu bölümde Active action olarak bırakıyoruz bunun sebebi ise Trend Micro virüs veri tabanında bulunan aksiyonlara göre davranmaktadır yani trend micronun önerdiği aksiyonları alacağız .
Arayüz tamamen Türkçe olduğundan dolayı bileşenler hakkında daha kolay bilgi edine bilirsiniz yukarıda antivirüs tarafında bulunan olaylarda alınacak aksiyonlar belirlenmektedir .
Bu Aksiyonlar ; Metin/Dosya ile değiştir , İletinin tamamını karantinaya al , İletinin tamamını sil , Atla , İletinin parçasını karantinaya al. Gibi aksiyonları aldıra bilirsiniz.
İstemeyen E-postalardan korunma ;
Email Reputation bileşeninde ise onaylanan ve engellenen ip adreslerini belirleyip spam attığına emin olduğunu ip adreslerini bloke edebilir yada spam olmadığına emin olduğunuz bir domainin ip adresini girerek güvenilir listenize ekleyebilirsiniz bu bileşen rbl listesini trend micro SPN networkünden alıyor olmakla beraber dünyanın en geniş spam database’ine sahip networklerden birisidir.
Yine içerik taramasında onaylanan ve engellenen ip adreslerini belirleyip bir yandaki işlem menüsünden bu durumlarda alınacak aksiyonları belirleyebilirsiniz.
İçerik filtrelemesinde kendiniz kelime bazlı kurallar yazarak spam olabilecek reklam kelimelerini yasaklayabilirsiniz ve kendi kategorilerinizi yaratabilirsiniz örnek olarak küfür kategorisinin içerisine gireceğiz.
Bu kurallara uygun bir iletide alınacak aksiyonlar.
Ek Engelleme bileşeninde bir çok eki engelleyebilirsiniz bir çok uzantı mevcuttur bazılarının ekran görüntüsünü aşağıya koyacağım.
Alınacak aksiyonlar.
Web reputation bileşeninde mail ile gelebilecek zararlı web sayfalarını bloke edilmesini sağlayan bileşendir ve yine SPN network’ü üzerinden çalışmaktadır bu sayede tespit edilen zararlı web sayfalarını anlık olarak bloke edilmektedir.
Eylem menüsü,
Karantina ;
Bu bölümde karantinaya alınan maillerin raporunu bileşenlere ve gönderene ve alana göre çekebilirsiniz.
Bakım ekranı karantinaya alınan dosyaları silinmesine yardımcı olan konsoldur bu konsolu zamanlaya biliriz.
Dizin bileşeninde karantinaya alınan dosyaların exchange suncusu üzerinde nerede tutulacağını belirlediğimiz alandır .
İşlemler menüsünün içerisinde bulunan bildirim ayarlarında antipsam sunucusun da oluşan olayların ve raporlanmasını istediğiniz durumların SMTP ayarlarını yapabilirsiniz.
Destek/Hata Ayıklayıcı
Bu alanda bulunan araçlar herhangi bir problem olduğunda spesifik olarak farklı işlemlerden lerden debugger raporlar almamızı sağlayan araçlar.
Bileşenleri anlattıktan sonra test amaçlı olarak bir kural yazacağız ve SMEX yazılımının ne kadar başarılı çalıştığını görüyor olacağız.
İçerik filtreleme bileşeninde küfür kategorisine virüs kelimesini yasaklı olarak ekledim huseyin.kartal kullanıcısından administator kullanıcısına mail atacağım ve aksiyon olarak iletinin virüs yazan bölümünü karantinaya alacağız ve bu durumu alıcıya ve göndericiye bildireceğiz.
Ve Sonuç başarılı ..
Huseyin.kartal kullanıcısına gelen mail.
Administartor kullanıcısına iki adet mail geldi.
Huseyin.kartal dan gelen mail içeriği değiştirilmiş.
Smex den gelen uyarı maili.
Umarım faydalı bir makale olmuştur .
Latest posts by Huseyin KARTAL (see all)
- The host record cannot be created Refused - 19 Haziran 2014
- Exchange 2010 Management Console Hatası - 13 Haziran 2014
- Exchange 2010 static port atama - 06 Haziran 2014