Bu makalemizde, Exchange Server 2010 SP1 Hub Transport üzerinde anti-spam özelliklerini aktifleştirme işlemlerini yapacağız. Exchange Server 2010 SP1 üzerinde, şirketimiz mail yapısında istemediğimiz Reklam vb. amaçlı olan maillerden yapımızı korumak için değişik anti-spam ve anti virüs özellikleri şirket yapımızda kullanmaktayız.

Mail yoluyla yapımıza girmek isteyen ya da zararlı olarak düşündüğümüz maillerin engellenme işlemlerini gerçekleştirmemiz gerekmektedir. Engelleme ile ilgili başarılı bir konfigürasyon yapamazsak, Server kaynakları, bant genişliği sorunları ve MailBox Database’de ki doluluktan kaynaklı disk üzerinde yer sıkıntıları yaşayabiliriz. Bu süreç içerisin’de Userlarınızda gelecek şikayetleride tahmin edebiliyorsunuzdur.

Hub Transport’tan kısaca bahsetmek gerekirse, Organizasyonunuz üzerinde bulunan bütün Exchange serverlar arasındaki mesaj yönlendirmesinden sorumludur. Bütün mailler Hub Transport Server üzerinden yönlendirilir. Örnek vermek gerekirse yapınız’da kendi mailbox’ınız üzerinden test maili gönderdiniz. Alıcı yine sizsiniz. Bu işlemde dahi Hub Transport maili yönlendirmek için devreye giriyor.

image001

Mailbox Server herhangi bir mesajı iletmez, Active Directory’deki Mailbox Server Hub Transport’a ihtiyaç duymaktadır. Hub Transport Server, Active Directory sorgularında Global Catalog’a erişminin sorunsuz olması için hızlı bir Connection olması gerekir. Global Catalog sunucusu,  HubTransport Server gibi aynı Active Directory Site içinde olmalıdır.

Şartlarınıza bağlı olarakta Hub Transport Server’ı farklı rollerde yükleyebilirsiniz. Normal şartlarda DMZ alanınızda bulunan Edge Server üzerinde aktif olan Anti-Virüs ve Anti-Spam özelliklerini eğer Edge Server’ınız yoksa Hub Transport Server üstünde de aktif edebilirsiniz. Bunun Security açısından çok doğru olmayacağını belirtmek isterim. Ancak Edge Server yoksa bunu Local yapınızdaki Hub Transport Server üstünde bir script ile aktif edip kullanabilirsiniz.

Exchange Management Console “EMC” açıyoruz. Organization Configuration > Hub Transport ‘a tıklıyoruz. Görüldüğü üzere herhangi bir Anti Spam bilgisi bulunmamaktadır.

image002

Default  olarak Exchange Server 2010 kurulduğunda Anti Spam özellikleri aktif gelmemektedir.Bu tür özelliklerin aktifleştirilmesi EMC Console yerine Exchange Management Shell üzerinden işlem yapılmaktadır.

Anti Spam özelliğini aktif etmek için Exchange 2010 kuruluduktan sonra aşağıda belirttiğim Path içinde bulunan Scriptler yardımı ile istediğiniz işlemleri gerçekleştirebilirsiniz.

“C:\Program Files\Microsoft\Exchange Server\V14\Scripts”

İşlem yapacağımız Script ; install-AntispamAgents.ps1

image003

Exchange Management Shell ile Sicrip’tin olduğu dizine düşüyoruz.

image004

Komutumuz;
.\install-AntispamAgents.ps1

image005

 Bu yapılan değişikliğin yansıması için Exchange Server Servislerini Restart etmemiz gerekiyor.

Komutumuz;
Restart-Service msexchangetransport
Gerekli servislerimizi Restart ettik.

image006

Bu işlemlerden sonra Exchange Management Console “EMC“ ile kontrolümüzü gerçekleştiriyoruz.

image007

Exchange Server 2010 Hub Transport üzerinde Default olarak kapalı gelen Anti Spam özelliklerini nasıl aktifleştirileceğini gördük.

Hub Transport üzerinde oluşturmuş olduğumuz Anti Spam özelliklerinden bahsedelim.

Organizasyonunuz’a gelen spam maillerin toplam hacmini azatlmak için intelligent-Defense  temelli servisi devreye girer. Bu sistem ile Mail Sunucunuz spam mailleri toplu olarak ortadan kaldırır, mail için kullanılan kaynağı düşürür, harcanan band genişliğini azaltır ve gereksiz depolanma da yeni bir E-Mail akış yoluyla taranarak organizasyonunuzu korumuş olur.

Connection filtering:

Remote IP adresi bir yan ürünü olarak Connection Filtering aracısına ihtiyaç duyar. TCP / IP bağlantısı için “SMTP” oturumu gereklidir. Bağlantı oluştuğunda IP filtreleme Blok listelerinin çeşitlerini kullanır. IP, Organizasyon yapınızda Access verilen veya Block edilmesi gereken listeyi denetler.

Sender filtering:

Administrator tarafında belirlenmiş SMTP komut göndericileri veya gönderenin etki alanı olan organizasyona mesaj göndermek için yasaklama listesi tanımlanır.

Recipient filtering:

Base temelde Organizasyonunuz da  kimlerin dışarıdan mail alacağı, Admin tarafından tanımlanan listeler aracılığıyla sağlanmasıdır.

Sender ID:

IP’ler kullanılarak gönderilen mailin doğru kişi ve güvenilir bir sağlayacı tarafından geldiğinden emin olunarak mesajın ulaştırılmasını sağlayan bir denetim ve doğrulama  sistemidir. Sender ID daha fazlası için linke göz atabilirsiniz. http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Content filtering:

Exchange Server 2010 İçerik filtreleme temelinde Microsoft SmartScreen Teknolojisi kullanmaktadır. Bu teknoloji, şuana kadar en gelişmiş “ Akıllı ileti Filtreleme “ sistemini oluşturmuştur.

Content Filter online & offline(manuel) temelli çalışan bir güvenilir liste tarafından sağlanır. Bu listede bulunan datalar Anti Spam ile sekron çalışarak erişilebilir datayı Microsoft Outlook ve Outlook Web Access “OWA” kullanıcılarına Edge Transport Server rolüyle  sağlamakta ve güvenliği bir kat daha artırak iletişime katmaktadır.

Sender reputation:

Microsoft Exchange 2010  Sunucuya mesaj gönderen IP hakkında çeşitli protokoller kullanılarak  bilgi istemektedir. Bu işleme gönderinin kimlik seviyesi denilebilir. Exchange 2010 karşı tarafın IP adresine bağlı gönderici kimliğini kendi lokalinde hesaplar ve bu Spam gönderen kişi hakkında itibar bilgileri işlenerek Exchange 2010 tabanındaki Spam datasını sürekli güncel tutmasını sağlar. Bu teknoloji sayesinde organizasyonunuz gerçek zamanlı olarak korunur durumda tutulur.

Attachment filtering: 

Organizasyonunuza gelen Mail Eklerinin yönetilmesini sağlayan teknolojidir.  Microsoft Exchange Server 2010 Ek Filtreleme özelliği Exchange 2007 yapısı kullanılarak, geliştirmiştir.

Anti-Spam Microsoft Update:

Microsoft Exchange 2010 Anti Spam korunmanızı güçlendirmek için bu altyapıyı sağlayan tüm bileşenleri sürekli olarak güncelleme işlemine tutan teknolojiye verilen isimdir. Bu yolla online olarak Exchange Server 2010 sürekli kendisini güncel tutabilecek ve sürekli güncel olarak koruma sağlayacaktır.

Microsoft Exchange Server 2010  Anti Spam Filitresi, Microsoft Update üzerinden 2 hafta’da bir güncellemeleri alarak datasını ve korumasını güncel tutmaktadır.

Microsoft Exchange Server 2010 ürünü ile Anti Spam sorunlarını en aza indirgemenizi sağlayacaktır.
Sonuç olarak bir Anti-Spam etkinliğini azaltmak için Spam özelliklerini iyi izlemek ve planlamak gerekmektedir.

Bir kaç örnek verelim:

Bir kuruluşta Exchange Server Admin olarak görev yapıyorsunanız, size X bir organizasyondan gelen E-Mailler bizim için önemlidir. Bu firmadan gelen maillerin kesinlikle engellenmesin diye talepler gelebilir. Siz’de bir IP adresini, IP adreslerini veya subnet’i hatta IP aralığını izinli listesine ekleyerek bu firmadan gelen mailleri herhangi bir filitreleme ve engellemeye takılmaması için işlem yapabilirsiniz.

Bu işlemi özetlemek gerekirse,

Exchange Server > Edge Transport Server veya Hub Transport altında ki Anti Spam sunucusuna Access’i olan bir User ile girelim.

Exchange Management Console > Sol menüden Edge transport > Orta panelden IP Allow list’e çift tıklayalım IP Allow list properties menüsü açıldı ve buradan Allowed Addresses Tab’ını seçelim.

Add’e tıklayalım ve IP address seçelim ve Classless Internet Domain Routing (CIDR) IP v4 veya IP v6 adres veya adreslerini ekleyelim. IP adres veya adres aralığını eklemek için Ok butonuna basalım.

Artık IP allow list özellikleri menüsünde Allowed Addresses bölümünde eklediğiniz IP adres’i görünüyordur. Apply diyelim ve değişiklikleri kayıt edelim ve menüden çıkalım.

Edge üzerinde IP adres ve Subnet Mask’ı veya IP adres aralığını tanımlaması

·         IP Allow list özelliklerindeyken Allowed Adresses tab’ını seçin

·         Aşağı ok’a basarak IP and Mask’ı seçelim

·         IP and Mask penceresindeyken IP address alanı içine IP adresini yazalım

·         IP Mask alanındaki IP adres içine Subnet’i yazalım

·         Ok diyerek IP adresin ve IP Mask’ın eklenmesini sağlayalım

IP adres aralığı tanımlaması

·         IP Allow List özelliklerindeyken Allowed Addresses tab’ını seçelim

·         Aşağı ok ile IP range’i seçelim

·         IP range penceresinde Start Address kısmına aralığın ilk IP adresini girelim

·         Yine aynı pencerede son IP adresini girelim

·         Ok’e tıklayarak ayarları kayıt edelim

IP Allow List özellikleri sayfasındaki IP addresses tabında şimdiye kadar eklediğimiz IP adresi, IP adres aralığı veya IP Mask’ları görebiliriz.

Bu işlemlerin dışında bir sağlayıcı tarafından çıkarılmış listeler bulunmaktadır. Bu listlere üye olup, dünyada aktif olan bütün content içerikleri olan, sizin için risk teşkil edecek yerleri veritabanında tutan sitelerdir. Bunları otomatik olarak güncelleyerek sizin bu tip saldırılarla tek tek uğraşmanızı engelleyecektir.

Bu işlemi IP Allow List Providers kısmında yapılandırabiliriz.

Exchange Management Console’u açalım

·         Edge Transport’u sol menüden seçin.

·         Orta menüdeki IP Allow List Providers’a çift tıklayın.

·         Providers tab’ına tıklayın.

·         IP Allow list porviders’a tanım yapabilmek için Add butonuna tıklayın.

·         Provider Name alanına sağlayıcının adını girelim

·         Lookup Domain alanına FQDN veya IP adresini yazın.

·         Match to any return Code seçili olarak gelir. Bu ayar sayesinde RBL için sorgula yaptığımızRBL’den ne tip bir sorun kodu gelirse gelsin engelleme yapacaktır.

·         RBL listesini aktif etmek için ok’e tıklyalım

Edge olmayan bir yapıda aşağıda ki gibi adımları uygulayabilirsiniz.

Exchange Management Console “EMC” açıyoruz. Organization Configuration > Hub Transport > Anti Spam altında istediğin Domain ve IP bilgisini ekleyebilirsiniz.

image008

image009

Exchange 2007/2010 Edge Transport Sunucu Yedekleme

Exchange 2007/2010 Edge Transport Sunucularını kurtarmanız gerekirse backup olarak önceden ayarları yedeklemiş olmanız gerekiyor. Bu işlemi yapmak için Exchange Server klasörünün altında bulunan Scripts klasöründen ExportEdgeConfig.ps1 scriptini Exchange Management Shell’den çalıştırmanız gerekiyor. Bu işlemin sonucunda oluşturulan xml dosyasını yedeklemeniz sunucunuzu yeniden kurmanız gerektiğinde yeterli olacaktır.  Yeni sunucu kurduğunuz zaman aldığınız bu xml yedeğini ImportEdgeConfig.ps1 scriptini kullanarak yükleyebilirsiniz.

Edge Transport sunucuları geri kalan ayarları EdgeSync ve/veya Web (anti-spam gibi) üzerinden aldığından tekrar ayarlamanızda sorun olmayacaktır.

Makalemizin sonuna geldik. Umarım faydalı olmuştur.

Kaynak:

http://technet.microsoft.com/en-us/library/bb201691.aspx