Bazen beklediğimiz e-postalar, Exchange Online tarafında istenmeyen posta olarak işaretlenebiliyor ve gelen posta önemsiz klasörüne düşebilir. Bu gönderici veya alıcının istemeyeceği bir durumdur.
Aslında bu durumda gönderici tarafa bildirim yaparak, IP, SPF, DKIM, DMARC gibi kayıtlarının kontrol edilmesini isteyebiliriz.
Office 365’te Domain Bazlı WhiteList Nasıl Yapılır?
Aslında konuya girmeden önce şunu belirtmekte fayda var; Domain bazlı Whitelist yapılması gereken en son senaryo olmalıdır, bu şekilde zararlı mail göndericilerinden gelen spoofing maillerinide EOP üzerinde izin vermiş olacaksınız.
Office 365 üzerinde bir domaini whitelist olarak eklemenin birden fazla yolu bulunuyor, sadece bu farklı yöntemlerin anlamını bilmemiz gerekiyor. Bir e-postanın Spam olarak işaretlenmesinin bir çok sebebi bulunuyor. Güvenilir olmayan bir kaynaktan gönderilmiş olabilir, IP adresi BlackListte olabilir, Spf veya Dmarc denetimlerinde başarısız olmuş olabilir.
Domaini tenant düzeyinde WhiteList olarak eklemenin 2 yolu aşağıdaki gibidir;
- Transport Rules olarak
- EOP
Diğer seçeneklerimiz ise Office 365’te IP Adresini WhiteList ekleyebilirsiniz veya Outlook üzerinde güvenli gönderenler listesini kullanabiliriz.
Ama bizim konumuz “Domaini tenant düzeyinde Whitelist olarak ekleme adımları” bu konu üzerinden ilerlemeye devam edeceğim.
Önerilen yöntem olan transport rules yöntemi ile başlayacağız. Bu yöntemin avantajlarından bir tanesi eklemiş olduğumuz whitelist için ek kontroller ekleyebilmemizdir. DMARC sonucu veya IP adresi kontrolü gibi.
Bir uygulamanız için whitelist eklemek istiyorsuunuz, bu işlemi transport rules ile yaptığınız zaman, gönderene veya etki alanına göre filtreleme yapabilirsiniz.
İşlemlere başlamak için Exchange Online Yönetim Merkezini açıyoruz.
Mail Flow – Rules sekmesine geliyoruz.
Artı(+) Sİmgesine tıklıyoruz ve Bypass Spam Filtering‘a geliyoruz.
Kural için bir isim giriyoruz.
Apply this rule if – The Sender – Domain İs kuralına geliyoruz.
Buraya eklemek istediğimiz Domain adını yazıyoruz. Ben örnek için cy.com.tr yapıyorum.
Kullanıcılarımızın rahatı için eklediğimiz bu whitelist bizim kuruluşumuza zararlı mail teslim alabilir, bunun için bu kurala koşul eklememiz gerekmektedir.
Add Condition butonu tıklıyoruz.
Ip address is in any of these ranges or exactly matches kuralına geliyoruz.
Gönderimi yapacak sunucunun/uygulamanın IP adresini giriyoruz.
Peki, diğer eklememiz gereken koşullara bakalım.
The Subject or Body > Subject includes any of these words: Bu kuralı kullanarak gelen e-postanın içeriğinde bulunan kelimelere göre filtreleme yapabilirsiniz.
A Message header > includes any of these words: Dmarc filtreleme yaptırabilirsiniz. Whiteliste alınmış bir domainin adres sahteciliğini önleyebilirsiniz. Konu girin alanına “dmarc=pass” ekleyebilirsiniz.
Bir sonraki koşulumuz Set a message header olacak.
Bu koşulda kullandığımız “X-ETR” bir iletinin spam filtrelemeyi atladığında üst bilgisine imza bırakması için kullanılmaktadır.
Kullanmış olduğum koşul şu şekilde; X-ETRBypass spam filtering for cy.com.tr
Koşullarımı ve Whiteliste alınması gereken domain adresimizi tanımladık, save butonu ile işlemi tamamlayabiliriz.
Microsoft 365 Security (Defender) Kullanarak WhiteList Ekleme Adımları
Başlamadan önce bu yöntemin Microsoft tarafından önerilen bir yöntem olmadığını belirtmekte fayda var.
Microsoft 365 Security’ aşağıdaki link aracılığıyla girebilirsiniz.
https://security.microsoft.com/
Microsoft 365 Defender Koruması;
- Uç Nokta için Defender ile uç noktalar – Defender, önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt için birleşik bir Microsoft Platformudur.
- Defender Güvenlik Açığı Yönetimi ile varlıklar – Microsoft Defender Güvenlik Açığı Yönetimi, güvenlik ve BT ekiplerinizin kuruluşunuzdaki kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirmesine ve gidermesine yardımcı olmak için sürekli varlık görünürlüğü, akıllı risk tabanlı değerlendirmeler ve yerleşik düzeltme araçları sunmaktadır.
- Office 365 için Defender ile e-posta ve işbirliği – Office 365 için Defender kuruluşunuzu e-posta iletileri, bağlantılar (URL’ ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur ve yapılandırmanıza olanak sağlar.
- Kimlik için Defender ve Azure Active Directory (Azure AD) Kimlik Koruması ile kimlikler – Şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) sinyallerinizi kullanarak gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı şirket içi eylemleri tanımlar, algılama yapar.
- Microsoft Defender for Cloud Apps uygulamaları – Microsoft Defender for Cloud Apps, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir Microsoft SaaS çözümüdür.
Sol menüde bulunan Policies & rules tıklıyoruz.
Burada Threat Policies’e geliyoruz.
Threat Polices içerisinde bizi böyle bir ekran karşılıyor, bu ekran üzerinden AntiSpam üzerinden işlemlerimize devam edeceğiz.
Anti-Spam Policies içerisinde bulunan “Anti-Spam Inbound Policy” ile işlemlerimize devam edeceğiz.
Açılır pencere de bulunan “Edit allowed and blocked senders and domains” tıklıyoruz. Microsoft bize burda değişiklik yapmamıza olanak sağlamaktadır.
Burda kullanıcı ve domainlere izin verdiğimiz gibi aynı şekilde kullanıcı ve domain’de yasaklayabilmekteyiz.
Bizim amacımız bir domaini Whitelist olarak eklemek olduğu için Allowed Domains ile devam edeceğiz. Allowed Domains içerisinde izin vermek istediğimiz domaini yazarak Add Domains butonuna tıklamamız yeterli olacaktır.
Microsoft 365 Security kullanarak izin verme işlemi bu şekilde oluyor, ama örneklerde gördüğünüz gibi Transport Rules ile koşul belirtebildiğimiz için Microsoft tarafından önerilen yöntem Transport Rules seçeneğidir.
