Embed Size (px)
Citation preview
Exchange Server 2007Antispam Çözümleri
Mustafa [email protected] ve Network Bölüm Başkan YardımcısıBilgeAdam BTA
Ajanda
• SPAM Nedir? SPAM Türleri.• Exchange Server 2007 AntiSpam
Çözümlerine Bakış.• Exchange Hosted Services Nedir? Nasıl
Çalışır?• Connection Filtering – Real Time Block List• Sender ve Recipient Filtering - Sender ID
Filtering ve SPF• Content Filtering – Sender Reputation
Filtering• Safelist Aggregation - Attachment Filtering• Fore Front Security for Exchange Server • Soru – Cevap
SPAM Nedir?
İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.
Spam maillerin içerikleri
• Reklam amaçlı tanıtımlardan
• Zengin olma kampanyalarından
• Bir görüş yada düşüncelerden
oluşabilir.
SPAM Türleri
Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.
• UCE (Unsolicited Commercial E-Mail)
• UBE (Unsolicited Bulk E-Mail)
• MMF (Make Money Fast)
SPAM Mailler Nasıl Geliyor?
Spam mailler nasıl gelir,e-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.
• Güvenilmeyen site üyeliklerinden• İnternet sayfalarında yayınlan e-mail
adreslerinden• Tartışma gruplarından ve usenet (haber
grupları) kullanımlarından• Toplu gönderilen e-maillerdeki adreslerden• 3.Party mail toplama yazılımlarıyla
İstatistiklerle SPAM?Spam e-mail İçerikleri
Ürün 2003 Yılı
2004 Yılı
Değişim
Porno/ Sex %30 %41 + %11
Sigorta Hizmetleri
% 1 %4 + %3
Bitki / ilaç %8 %10 + %2
Finansal %12 %13 + %1
Seyahat / Kumar %2 %3 + %1
Saadet Zincirleri %8 %7 - %1
Haberler %9 %6 + %3
Şüpheli Ürünler %20 %10 -%10
Diğerleri %10 %8 -%2
İstatistiklerle SPAM?Spam e-mail İçerikleri
Ürün 2003 Yılı
2004 Yılı
Değişim
Porno/ Sex %30 %41 + %11
Sigorta Hizmetleri
% 1 %4 + %3
Bitki / ilaç %8 %10 + %2
Finansal %12 %13 + %1
Seyahat / Kumar %2 %3 + %1
Saadet Zincirleri %8 %7 - %1
Haberler %9 %6 + %3
Şüpheli Ürünler %20 %10 -%10
Diğerleri %10 %8 -%2
İstatistiklerle SPAM?• Spam e-maillerin verdiği mali zararların bir
kısmı aşağıda yer almaktadır.
• SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.
• SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,
• 2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor
• SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor
• SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor
Uygulamadaki Yapı
Exchange Server 2007 AntiSpam Çözümlerine Bakış
Kurumsal e-mail kullanımın artmasıyla şirketler güvenlik seviyelerini üst düzeye çıkarma ihtiyacı duydular.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine sunmaktadır.
Exchange Server 2007 AntiSpam Çözümlerine Bakış
Exchange Hosted Services Nedir?
Exchange Active Sync
Exchange Hosted Services Nedir?
• Exchange Hosted Filtering şirketlerin gelen ve giden e-maillarini, istenmeyen e-maillerden, virüslerden, şifre hırsızlığından ve e-mail ilke ihlallerinden korumaya yardımcı olmak için pek çok filtre uygular.
• Ayrıca bu hizmet hem şirket ve düzen ilkelerini uygulamaya yardımcı olan yazma kuralları için zengin araçlar hem de e-mail sunucusunun çalışma dışı kaldığı anlarda postaların alımını sıraya koymak için olağanüstü durumdan kurtulma araçları sunar.
• Exchange Hosted Filtering’in dağıtımı İnternet üzerinden yapılmaktadır; böylece peşin olarak ödenmesi gereken sermaye yatırımlarının miktarı azalırken BT kaynaklarını değer üreten inisiyatifler için kullanmanızı sağlar.
• Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Hosted Filtering hemen çalışmaya başlar. Denetlenmesi gereken donanım; satın alınması, yüklenmesi veya yapılandırılması gereken bir yazılım; BT elemanları veya son kullanıcılar için pahalı eğitimlere gerek yoktur
Exchange Hosted Services Nasıl Çalışır?
Microsoft Exchange Hosted Filtering Aktif içerik, bağlantı ve kural tabanlı casus yazılımdan koruma ve virüs filtreleme
Microsoft Exchange Hosted Archive E-posta takibi ve regülasyonlar gereği ihtiyaç duyuluyorsa yazışmaların arşivlenmesi hizmeti.
Microsoft Exchange Hosted Continuity Sunucunun hizmet dışı kaldığı zamanlarda kullanmak için tam bir yedek e-posta sistemi
Microsoft Exchange Hosted Encryption Kural tabanlı e-posta şifreleme
Exchange Hosted Services Yararları
Exchange Hosted Services Yararları
• Birden fazla filtreleme katmanından oluşan gelişmiş koruma, ağları istenmeyenE-maillerden korur• Üstün istenmeyen posta filtrelemeleri sayesinde daha temiz ve güvenli bir gelenKutusu ile artan son kullanıcı verimliliği elde edilir.• Yanlışlıkla istenmeyen e-mail olarak filtrelenen bir e-mailin daha sonradaİstenen e-mail olarak belirlenmesinin herhangi bir zararlı etkisi yoktur.• Akıllı tespit algoritmaları ve istenmeyen e-maillerin filtrelenmesi hakkındaUzman takımlardan sürekli güncelleştirmeler, ayarlamaların yöneticiler tarafındanYapılması ihtiyacını ortadan kaldırır.• E-mail policylerin uygulanmasına destek vermeye yardım eden özelliklereSahiptir.• Esnek kural yazımıyla duruma özel ilkelerin oluşturulabilir.• Ağ performansını ve istenmeyen e-mailların/virüslerin filtrelenmesiDestekleyen kapsamlı bir SLA kümesi sunar.
Connection Filtering
Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtreleme metodudur
• IP Allow List• IP Allow List Providers• IP Block List• IP Block List Providers
Real Time Block ListRBL "Real Time Block List" yani gerçek zamanlı blok listesi , yasal olmayan faaliyetlerde bulunan (spam yayan) IP'nin belli süreliğine block listelerde tutulmasıdır.
Sender ve Recipient Filtering
• Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainlerinin engellenmesi için kullanılır.
• Recipient Filtering, alıcılara gönderilen maillerin bloklanması için kullanılır.
Sender ID Filtering - SPFSender ID filtrelemesi domain için e-mail gönderme hakkı olan IP adreslerinin oluşturulduğu SPF kayıtlarının kontrol edilmesi ile sağlanır. Gelen e-mail, ilgili domaine ait IP adresinden gelmiyorsa, IP adresi ile SPF kaydı aynı değilse gelen mail fake maildir.
Content Filtering
E-mailin içeriğine göre inceleme yaparak spam maillerin gelmesi engellenir.Mailin SCL değerini aşağıdaki faktörlere göre hesaplar
• Sözcük analizi• Mesaj büyüklüğü• Anahtar kelimeler
Sender Reputation Filtering
Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir
Sender Reputation Filtering
Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir
Safelist Aggregation
Kullanıcıların Outlook programı yardımıyla Exchange Server 2007 spam veritabanına güvenilir ve güvenilmeyen göndericileri eklemesi yöntemidir
Attachment Filtering
Gelen e-maillerdeki eklere göre filtrelemeye olanak sağlayan teknolojidir.
ForeFront Security for Exchange Server
Soru - Cevap
Kaynaklar
http://www.msexchange.org
http://technet.microsoft.com
Teşekkürler
Mustafa KARAhttp://www.mustafakara.net.tr
System Center Çözümleri Bloguhttp://mustafakara01.spaces.live.com
