Microsoft365 Anti-Spam Policy Oluşturma(Detaylı Anlatım)

Microsoft365 Admin konsolu içerisinden Anti-Spam kuralı oluşturmak mümkün. Bu kural içerisinde Allow List, Block List, Alınacak aksiyon, Language veya International spam ayarları da düzenlenebilir.

Kuralımızı oluşturmaya başlayalım.

Security&Compliance admin konsolunu açıyoruz ve içerisinden Threat management ve Policy kısmına geliyoruz. Sonrasında Anti-Spam seçeneğine tıklıyoruz.

Default olan policy üzerine gelerek Edit diyorum. Burada Create a Policy diyerek yeni bir policy de oluşturabilirsiniz.

Spam and Bulk Actions genişlettiğimizde burada Spam, Fishing, Bulk Email geldiğinde alınacak aksiyonlar seçilebilir. Geldiği gibi silinedebilir, gereksiz kutusuna da taşınabilir veya benim şeçtiğim gibi karantinaya da alınabilir. "Select the threshold" kısmında ise bu kuralın hangi önem düzeyinde belirliyoruz. 1 seviyesinde kural çok sert olacaktır.

Allow Lists kısmında ise burada güvenilir mail adresi veya domain ekleyebiliriz. Buraya eklenilen mail adresi veya domainler den gönderilen postalar her koşulda kuruluşunuza iletilecektir. Block List kısmında ise aynı şekilde mail adresi veya domain eklenebilir.

International Spam kısmında herhangi bir dilden gelen veya bir ülke den gelen mailleri de spam olarak algılatabiliriz.

Spam Properties içerisinde ki ayarlar önemli ayarlar aşağıda detaylı şekilde hangi seçeneğin ne işe yaradığını anlatmaya çalışacağım.

Increase spam score

• Image links to remote sites; Bu seçenek enable edildiğinde herhangi bir mail içerisinde link ile bağlantılı olan bir resim'i spam olarak puanlayacak ve karantiya gönderecek.

• Numeric IP address in URL; Bu seçenek etkinleştirildiğinde sayısal tabanlı Url'lere (Çoğunlukla IP adresi biçiminde) sahip olan tüm iletiler spam olarak algılanacak.

• URL redirect to other port; Bu ayar etkinleştirildiğinde, kullanıcıyı bağlantı noktası 80 (normal HTTP protokolü bağlantı noktası), 8080 (HTTP alternatif bağlantı noktası) veya 443 (HTTPS bağlantı noktası) dışındaki bağlantı noktalarına yönlendiren bir köprü içeren tüm iletiler spam olarak işaretlenir.

• URL to .biz or .info websites; Bu ayar etkinleştirildiğinde, iletinin gövdesinde .biz veya .info uzantısı içeren tüm iletiler spam olarak işaretlenir.

Mark as Spam Options

• Empty messages; Bu seçenek etkinleştirildiğinde içerisinde bir karakter veya ek bulunmayan tüm mailler spam olarak algılanacak ve karantinaya alınacaktır.

• Java Script or VBScript in HTML; Bu ayar etkinleştirildiğinde, HTML'de JavaScript veya Visual Basic Script Edition kullanan tüm iletiler spam olarak işaretlenir.

• Frame or IFrame tags in HTML; Bu ayar etkinleştirildiğinde, "Frame" veya "IFrame" HTML etiketini içeren tüm iletiler spam olarak işaretlenir. Bu etiketler web sitelerinde veya HTML mesajlarında sayfayı metin veya grafik görüntülemek üzere biçimlendirmek için kullanılır.

• Object tags in HTML; Bu ayar etkinleştirildiğinde, “Object” HTML etiketini içeren tüm iletiler spam olarak işaretlenir. Bu HTML etiketi, eklentilerin veya uygulamaların bir HTML penceresinde çalışmasına izin verir.

• Embed tags in HTML; Bu ayar etkinleştirildiğinde, "Embed" HTML etiketini içeren tüm iletiler spam olarak işaretlenir. Bu HTML etiketi, değişen veri türlerinin bir HTML belgesine gömülmesine olanak tanır. Örnek olarak sesler, filmler veya resimler verilebilir.

• Form tags in HTML; Bu ayar etkinleştirildiğinde, "Form" HTML etiketini içeren tüm iletiler spam olarak işaretlenir. Bu HTML etiketi web sitesi formları oluşturmak için kullanılır. E-posta reklamları genellikle alıcıdan bilgi almak için bu etiketi içerir.

• Web bugs in HTML; Bu ayar etkinleştirildiğinde, Web hatası içeren tüm iletiler spam olarak işaretlenir. Web hatası, bir Web sayfasının veya e-posta mesajının okunup okunmadığını belirlemek için tasarlanmış bir grafiktir.

• Apply sensitive word list; Bu ayar etkinleştirildiğinde, hassas kelime listesinden bir kelime içeren herhangi bir mesaj spam olarak işaretlenir. Hassas sözcük listesini kullanmak, rahatsız edici olabilecek mesajlarla ilişkili kelimelerin kolayca engellenmesine olanak tanır. Bu kelimelerin bazıları büyük / küçük harfe duyarlıdır. Yönetici olarak bu listeyi düzenleyemezsiniz. Hassas sözcük listesine karşı filtreleme, iletinin hem konuya hem de ileti gövdesine uygulanır.

• SPF record: hard fail: Bu ayar etkinleştirildiğinde, donanım hatası olan mesajlar spam olarak işaretlenir (SPF filtreleme her zaman gerçekleştirilir). Kimlik avı iletileri almakla ilgilenen kuruluşlar için bu ayarın açılması önerilir. (Şirketinizden gönderilen iletiler için hatalı pozitifleri önlemek amacıyla, SPF kaydının alanlarınız için doğru yapılandırıldığından emin olun.)

• Conditional Sender ID filtering: hard fail: Bu ayar etkinleştirildiğinde, şartlı Gönderen Kimliği kontrolünden geçemeyen tüm mesajlar spam olarak işaretlenir. Bu ayarın açılması, özellikle kendi kullanıcıları aldatıldığında kimlik avı konusunda endişe duyan kuruluşlar için önerilir. Bu seçenek, sahte gönderenler içeren ileti başlıklarına karşı korunmaya yardımcı olması için bir SPF kontrolünü Gönderen Kimliği kontrolüyle birleştirir.

• NDR backscatter: Bu ayar etkinleştirildiğinde, teslim edilemedi raporu (NDR) hemen çıkma özelliklerine uyan tüm iletiler spam olarak işaretlenir. Kuruluşunuz giden posta göndermek için Exchange Online Protection kullanıyorsa bu ayarı etkinleştirmeniz gerekmez.

Not; Eğer bu kurala takılmasını istemediğiniz bir domain veya bir mail adresi varsa burada Except if kısmına bunu ekleyebilirsiniz. Bu koşulda bu adreslerden gelen mailler kuraldan bypass edilerek alıcıya ulaşacaktır.

Kuralımızı oluşturduk ve tamamlandı. Umarım işinize yarar bir makale olmuştur.

Teşekkürler.