Exchange Online, EOP ile birlikte spam, phishing maillere karşı savunma yapmak için ilgili policyler kullanmaktadır. Aslında Cloud’un gelişmesi ile birlikte Azure üzerinde Firewall yönetimi yapabildiğimiz gibi Mail yönetimi içinde 365 üzerinde Spam politikaları belirleyebilmekteyiz.
Exchange Online üzerinde bulunan Outbound Spam Policy, kuruluşunuzdan gönderilen tüm iletileri tarama işlemi yapmaktadır.
- Exchange Online Default Outbound Spam Policy Kontrol Etme Adımları
- EOP Outbound Default Policy Düzenleme
Exchange Online Default Outbound Spam Policy Kontrol Etme Adımları
EOP üzerinde kuruluşunuz için özel spam politikaları oluşturabilir veya düzenleyebilirsiniz. İlk tenant oluşturulduğu zaman Microsoft bu ilgili politikaları Default konumda aktif halde teslim etmektedir. Default ilke yerine kendinize özel bir ilke oluşturabilirsiniz, özel oluşturmuş olduğunuz ilke, default gelen ilkeye göre daha öncelikli çalımaktadır.
Default ilkeyi Exchange Online portal üzerinden kontrol edebildiğiniz gibi PowerShell ile de kontrol edebilirsiniz. İşlemlere başlamadan önce şimdiki Outbound Policy yapılandırmamıza göz atalım. Önce Exchange Online PowerShell ile bağanıp kontrol edeceğiz.
Exchange Online’a PowerShell ile bağlanabilmek için aşağıdaki adımları takip edebilirsiniz;
Install-Module -Name ExchangeOnlineManagement
Import-Module -Name ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName admin@contoso.comEXO‘ya bağlantı sağladıktan sonra Outbound Spam Policy incelemesi yapmak için aşağıdaki komutu çalıştırabiliriz;
Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReached
Görmüş olduğunuz gibi ortamımda şuan sadece Default Policy bulunmaktadır ve bu policy üzerinde herhangi bir özel limitlendirme bulunmamaktadır.
Bu işlemleri portal üzerinden de yapabilmekteyiz. Bunun için öncelikle 365 Defender üzerinde oturum açmamız lazım aşağıdaki link ile direk antispam erişimi sağlayabilirsiniz.
https://security.microsoft.com/antispam
Anti-Spam outbound policy (Default) bölümünden detayları kontrol edebiliriz.
Default policy kontrolü yaptığmıız zaman değerlerimiz aşağıdaki gibidir, herhangi bir limitlenme bulunmamaktadır.
Restrict sending to external recipients (per hour): Dış alıcılara gönderimi limitlemek için kulanılır, buradaki değer saat başına olarak hesaplanmaktadır.
Restrict sending to internal recipients (per hour): İç alıcılarınıza gönderimi limitlemek için kullanılır, buradaki değer saat başına olarak hesaplanmaktadır.
Maximum recipient limit per day: Günlük alıcıyı limitlemek için kullanılmaktadır.
Over limit action: Limitlenen değerlere ulaşılınca alınması gereken aksiyonu belirlememiz gerekmektedir.
Dilerseniz Create Policy adımından kendiniz bir Outbound Policy oluşturabilirsiniz yada Default ilke üzerinden ilerleyebilirsiniz.
EOP Outbound Default Policy Düzenleme
Default outbound policy için yapılandırmalarıızı inceldikten sonra, default policy üzerinden düzenlemeleri yapmaya başlayabiliriz.
Bunun için Anti-Spam Outbound policy üzerinden, Edit protection settings adımına gelmemiz yeterli olacaktır.
Düzenlememiz gereken alanlar aşağıdaki gibidir;
Set an external message limit
set an internal message limit
set a daily message limit
Restriction placed on users who reach the message limit
Benim yapılandırmam aşağıdaki görseldeki gibidir, yapmış olduğum yapılandırma ile; saatlik gönderim 500, Internal ve Daily mail limitlerini ise 1500 olarak yapılandırdım.
Burda aslında en önemli yapılandırmamız “Restriction placed on users who reach the message limit” ilgili yapılandırma limiti dolan kullanıcılar için alınması gereken aksiyonu belirmektedir.
Burdaki yapılandırmayı “Restrict the user from sending mail” olarak yapılandırırsanız limiti dolan kullanıcılar mail gönderimi tarafında kısıtlanacaktır. Bu aslında hesabı elen geçiren bir zararlı için de ek bir avantaj sağlayarak 1500 mail sonrasını gönderemeyecektir.
Yaptığımız yapılandırmaya aşağıdaki komut ile PowerShell üzerinden de kontrol edebiliriz;
Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReachedOutbound Policy için daha detaylı bir kontrol istersek aşağıdaki komut setini kullanabiliriz;
Get-HostedOutboundSpamFilterPolicy Default | Format-List
