Merhabalar,
Son zamanlarda email spoofing atakları oldukça sıklaştı. Bu yazımda sizlere kullanıcıların kendi mail adreslerinden yine kendilerine gelen zararlı içeriklerin Symantec Mail Security uygulaması olan Brightmail üzerinde oluşturacağımız ufak bir policy ile nasıl engelleneceğini anlatacağım.
Brightmail console login olduktan sonra Content > Policies > Email yolunu takip edip “Add” butonuna tıklayın
Default’da “Blank” seçili olarak gelir, hiç bir şey değiştirmeden direk “Select” e tıklayarak devam edin.
Policy’inize ileride rahat anlamlandırabilmek için bir isim verererek Apply to kısmında ” inbound messages” ‘ı seçerek “Add” butonuna basın.
- “Text in this specific part of the message” ‘ı seçerek hemen yanında bulunan kutucukta “From: address” ‘ı işaretleyin
- Hemen altında “Contains” ‘ı işaretleyin ve “or more occurrences of” değerini “1” olarak set edin
- Domain adresinisinizi yan taraftaki boş alana girin
Sayfanın üst kısmında bulunan ” Add Action” butonuna tıklayarak oluşturduğumuz kurala uyan bir mail geldiğinde alınmasını istediğiniz aksiyonu seçerek save edin.
Bitirmeden önce bir iki önemli not:
- Şirket içi yazışmalarınız kullandığınız mail sistemi üzerinden local olarak iletildiği yani dışarı çıkığ tekrar içeri gelerek antispam uygulaması filtresine girmediği için yazılan bu kural’dan etkilenmeyecek sadece dış dünya üzerinden belirlediğiniz domain’den gelen mailler engellenecek.
- “ab.com” adında bir domaininiz ve mail adresiniz var ise kural içerisine domain bilgisi girerken “@ab.com” olarak girmenizi öneririm. Çünkü filtre içerisinde “ab” geçen domainleri engelleyebilir.
- Bazen info,duyuru yada bülten adreslerinden 3 rd party firmalar aracılığı ile mailing hizmeti alınıp sadece müşterilere değil çalışanlara da gönderilmek istenebiliyor. Bu gibi durumlarda sadece email gönderimi yapılacak olan adresi (örn: bulten@domain.com) Brightmail üzerinde “Good Senders” altına eklerseniz bu adresi fitre dışında bırakabilirsiniz.
Umarım faydalı olmuştur.