Forefront Security For Exchange ile keyword filtering

Forefront Client Security ile ilgili birkaç yazıdan sonra birazda Forefront Security For Exchange üzerine konuşmamız faydalı olacaktır.

Forefront for exchange bildiğimiz gibi forefront ailesinin server security kısmında yer alıyor.Yapımızdaki Exchange server’ın güvenliğinden sorumlu olan bu yapı kullandığı çoklu tarama motorları ve filtering özellikleriyle başarılı işler çıkarıyor.Bu yazıda sadece ufak bir bölümünden söz edelim.Örneğin yapımızda keyword filtering yapmak istiyoruz.Yani mail içeriğinde belirli kelimelere rastlandığında FSE’nin belirli actionlar gerçekleştirmesini istiyoruz.Bunun için yapacağımız işlem aşağıda adım adım belirtilmiştir.Öncelikle Forefront Server Security Administrator konsoluna gireriz.

-Burada solda bulunan filtering bölümünü seçerek Filter list altında keywords’a gelerek add deriz.

Şimdi kendimize bir filter list oluşturucaz.Tabiki içerisinde keywordler barındıran bir list olucak bu.

Add dedikten sonra listemize bir isim vererek edit’e basarız.

Burada yine add’i kullanarak istediğimiz kelimeleri ekleriz.Yukarıda benim biraz anlamsız list’imi görüyorsunuz=)

Aynı zamanda bu ekranda import ve export işlemlerinizide gerçekleştirebilirsiniz.Import ile hazırladığınız listeleri içeri alabilir,export ilede burada hazırladığınız listeleri dışarıya aktarabilirsiniz.Sol tarafa filtrelemede kullanılacak kelimeleri,sağ tarafa ise filtrelemeden bağımsız olan kelimeleri ekleyeibliyoruz.

Buradaki işlemlerinizi yaptıktan sonra OK diyerek çıkalım.Şimdi sol taraftaki filtering bölümünden Keyword kısmını seçtiğimizde Transport Scan Job altında oluşturduğumuz listeyi görebiliriz.

Yalnız görüldüğü gibi sağ tarafta filtre disable edilmiş durumda.Filtrenin aktif olabilmesi için Burayı enable hale getiririz.Action bölümünde ise 3 adet seçeneğimiz var.

Identify:Tag Message: Bu ayar seçilirse e-mail alıcıya ulaşır fakat subject kısmı SUSPECT şeklinde taglanir.

Skip:Detect Only:Burada bir action gerçekleşmez.Sadece durumu monitor ederek ileriye dair fikirler oluşturabiliriz.

Purge:Eliminate Message:Bu ayarda da tahmin edileceği üzere mail yokedilir.Alıcı kendisine bir mail gönderildiğinden haberdar olmaz.

Bunun yanında alt kısımdaki send notifications kısmıda işaretlenirse ,maili gönderen kişiye mailinin Forefront tarafından filtrelendiği belirtilir.

Şimdi clientların birinden diğerine yukarıda belirttiğimiz kelimeleri kullanarak bir mail atalım.Ben action olarak mesajın subject kısmını taglamesini seçtim.Maili gönderdiğimde mail alıcıya ulaşır ancak aşağıdaki şekilde subject kısmı düzenlenir.

Aynı şekilde dosya bazlı filtrelemeyide birdahaki yazımızda inceleyeceğiz.

Leave a Reply

Your email address will not be published. Required fields are marked *

19 − 10 =