Share via

Exchange 2010'da gelen spam mailleri engelleme

  • Article

Son zamanlarda Türk sistemlerine karşı inanılmaz bir mail spam saldırısı başladı. Firewall sisteminden bile geçen bu spamlar, ya çalışanın kendi adresinden geliyormuş gibi yada direk olarak zipli yada pdf eklentisi içine gömülerek ulaşıyordu.
Önce firewalldan zipli dosyaları engellemeyi düşündüm. Fakat sonrasında iş için gelen zip dosyaları da erişmeyecekti.

Ben bu durumu şu şekilde engellemeyi başardım.
Exchange sistemime gelen tüm mailleri bir adrese kopyasını yönlendirdim.
Not:Bu sistemi yapmadan önce mutlaka yönetiminizden izin alınız. Önemli yazışmaları görebilirsiniz yada farklı noktalara çekebilirler:)
Firewall sisteminizin mutlaka spam filtrelemesini güncelleyiniz.
Exchange 2010'da Transport Rule kısmına gelerek yeni Transport rule yaratınız.Sonrasında bir isim veriniz.
https://3.bp.blogspot.com/-grpU_GlZgGk/VvwqYjF5r4I/AAAAAAAACf4/Vtoeq8Dn9ScnnVuNUwIk1uO4GQfkkedlw/s320/transportrule.png
Ben yasakliicerik ismini verdim.
Conditions kısmında aşağıdaki bölümleri seçerek daha önce tüm maillere gelen spam maillerin içeriğini yazdım. Siz bu kısmı size gelen spam maillerin içeriğine göre değiştirebilirsiniz.

https://1.bp.blogspot.com/-8IsWmi1OAFQ/Vvwqt4tD-kI/AAAAAAAACf8/9oab3_qu718-MKYRd_xlc5mEVxPAmNBvQ/s320/transportrule1.png

Your message is ready to be sent with the following file or link attachments

When a recipient's address contains specifics words
When the subject field or messages body contains specific words
when the from address contains specific words
when the subject field matches text patterns

Yine Conditions kısmındaki iki içeriğe de **js olarak yazarak bir sonraki bölüme geçin. JS  sisteme gelen spam dosyalarından yine biriydi. Sizde farklı olabilir. **
when an attachment's content contains words
when an attachment's content matches text patterns

Actions kısmında,
https://2.bp.blogspot.com/-BNfmyroJ_ig/Vvwq467nGKI/AAAAAAAACgA/x_VEzoWZys8V4ObSvRoBw5r1rW2azIevw/s320/transportrule2.png

Delete the message withot notifying anyone bölümünü işaretleyebilirsiniz. Ben bu tür maillerin başka yere yönlenmesini değil eğer yasaklı kelimeler varsa direk silmesini istedim. Siz tercihinize göre uygun olan bir tanesini de seçebilirsiniz.

Exceptions kısmında herhangi bir işlem yapmadım.

Sonraki bölümde update derseniz yukarıda belirttiğim spam olarak gelen maillerin neredeyse engelleyebilirsiniz.