E posta alışverişinin güvenliği için Exchange Server
Gelişmiş özelliklere sahiptir.Çeşitli kurallar ve filtrelerle kurum içiyle dış
dünya arasındaki mesajlaşma trafiğinin güvenliği sağlanır. Uçtan uca bir
güvenlik sistemi tasarlamıştır. İstemcilerin outlookda ki ayarları üzerinden de
bazı filtreleme işlemleri yapılabilmektedir.
Mesajlaşma trafiğinin güvenliğini sağlayan kural ve
filtrelerin büyük çoğunluğu uç aktarım sunucusunda bulunur. Buna rağmen kurum
için mesajlaşma trafiğinin güvenliği için merkez aktarım sunucusunda da çeşitli
kurallar bulunmaktadır. Mesajlaşma trafiğinin güvenliğini 5 alt başlık altında
inceleyeceğiz.
1-) Bağlantı Filtreleme (Connection Filtering) :
İp adresleri temel alınarak bağlantı filtreleme özellikleri
geliştirilmiştir. Güvenilen ve güvenilmeyen ip adresleri tanımlanarak daha
hızlı ve sağlıklı bir filtreleme yapılmış olur. Bağlantı filtreleme aşağıdaki 4
katagoride yapılır.
a) Güvenilen Ip adres listesi (Ip Allow List)
b) Engellenen Ip adres listesi (Ip Block List)
c) Güvenilen Ip adres listesi dağıtan sağlayıcılar (Ip Allow
List Providels)
d) Engellene Ip adres listesi dağıtan sağlayıcılar (Ip Block
List Providels)
Sürekli yazışmaların yapıldığı bir kurumun ip adresi
güvenilenler listesine eklenebilir. Veya sürekli istenmeyen
e posta gönderdiği tespit edilen bir ip adresi de
engellenenler listesine eklenebilir. Bu şekilde tek tek ip tanımlamaları
yapılabileceği gibi bir ip adres listesi sağlayıcısı da kullanılabilir.
Engellenmesi gereken ip adresleri bir veya daha fazla sağlayıcıdan temin
edilebilir. Bu tür sağlayıcılara realteam block list (RBL) adı verilmektedir. E
posta sistemlerinde çok sık kullanılmaktadır.
2-) İçerik Filtreleme (Content Filtering
E postaların içeriğindeki belirli kelimelere göre filtreleme
yapılabilir. Kelimelere göre filtreleme 3 şekilde olabilir.
a) Belli kelimeleri içeren e postalar engellensin
b) Belli kelimeleri içeren e postalar herhangi bir filtreye
takılmadan geçsin
c) Belli alıcılara giden e postalara kelime filtresi
uygulanmasın
Kelime filtrelemelerini ayarlamak için uç aktarım sunucusu kullanılır.
3-) Alıcı ve Gönderici Bilgilerine Göre Filtreleme
(Recipient And Sender Filteling)
Exchange Server da mesajlaşma trafiğinin güvenliği için
alıcı ve gönderici özelliklerine göre gelişmiş filtreleme seçenekleri
bulunmaktadır. Bu seçenekleri aşağıdaki gibi sıralayabiliriz:
a-) Alıcı Filtreleme: Belli alıcılara gelen e postalar
otomatik olarak engellenebilir. Özellikle de dışarıdan E- posta almaması için
istenen kullanıcılar için bu seçenek kullanılabilir. Bir başka özellik
ise genel adres listesinde bulunmayan bir kullanıcıya gelen e postaların
engellenmesidir.
b-) Gönderici Filtreleme: Belli kullanıcılardan gelen e
postalar otomatik olarak engellenebilir. Özellikle de belli adreslerden sürekli
istenmeyen e posta geliyorsa bu özellik çok işe yarayacaktır. Bu postalar
engellenebileceği gibi, işaretlenerek içeriye de aktarılabilir.
c-) Gönderici Kimlik Bilgisi:: Gönderici adresinin
doğrulaması yapılabilir. Örneğin harunşamil.com adına bir E- posta geldiğini
düşünelim. E-postanın gönderildiği ip adresine göre DNS de SPF kaydına bakılır.
Böylece göndericinin iddia ettiği kişi olup olmadığı anlaşılabilir. Eğer
kontrol sonucunda iddia ettiği kişi olmadığı anlaşılırsa mesaj reddedilebilir,
silinebilir veya işaretlenerek içeriye aktarılabilir.
d-) Gönderici Güvenilirliği: Microsoft patentli bir
teknolojidir. SMTP oturumuna, mesaj içeriğine, kimlik bilgisi kontrol edilir.
Ayrıca genel bir vekil sunucusundan gönderici ip adresi için birde test de
yapılır. Sonuçta bir güvenilirlik değeri belirlenir. Eğer bu değer eşit
değerinin üstündeyse E-posta engellenir. Engellenen bir kullanıcıdan belli bir
süre boyunca gelen (bu süre varsayılan olarak 24 saattir) tüm E-postalarında
engellenmesi sağlanabilir.
