Brightmail

Brightmail Üzerinde Email Spoofing Ayarı

Merhabalar,

Son zamanlarda email spoofing atakları oldukça sıklaştı.  Bu yazımda sizlere kullanıcıların kendi mail adreslerinden yine kendilerine gelen zararlı içeriklerin Symantec Mail Security uygulaması olan Brightmail üzerinde oluşturacağımız ufak bir policy ile nasıl engelleneceğini anlatacağım.

Brightmail console login olduktan sonra Content > Policies > Email yolunu takip edip “Add” butonuna tıklayın

Default’da “Blank” seçili olarak gelir, hiç bir şey değiştirmeden direk “Select” e tıklayarak devam edin.

 

Policy’inize ileride rahat anlamlandırabilmek için bir isim verererek Apply to kısmında ” inbound messages” ‘ı seçerek  “Add” butonuna basın.

  1. “Text in this specific part of the message” ‘ı seçerek hemen yanında bulunan  kutucukta “From: address” ‘ı işaretleyin
  2. Hemen altında  “Contains” ‘ı işaretleyin ve  “or more occurrences of” değerini “1” olarak set edin
  3. Domain adresinisinizi yan taraftaki boş alana girin

Sayfanın üst kısmında bulunan ” Add Action” butonuna tıklayarak oluşturduğumuz kurala uyan bir mail geldiğinde alınmasını istediğiniz aksiyonu seçerek save edin.

 

Bitirmeden önce bir iki önemli not:

  1. Şirket içi yazışmalarınız kullandığınız mail sistemi üzerinden local olarak iletildiği yani dışarı çıkığ tekrar içeri gelerek antispam uygulaması filtresine girmediği için yazılan bu kural’dan etkilenmeyecek sadece dış dünya üzerinden belirlediğiniz domain’den gelen mailler engellenecek.
  2. “ab.com” adında bir domaininiz ve mail adresiniz var ise kural içerisine domain bilgisi girerken “@ab.com” olarak girmenizi öneririm. Çünkü filtre içerisinde “ab” geçen domainleri engelleyebilir.
  3. Bazen info,duyuru yada bülten adreslerinden 3 rd party firmalar aracılığı ile mailing hizmeti alınıp sadece müşterilere değil çalışanlara da gönderilmek istenebiliyor. Bu gibi durumlarda sadece email gönderimi yapılacak olan adresi (örn: bulten@domain.com) Brightmail üzerinde “Good Senders” altına eklerseniz bu adresi fitre dışında bırakabilirsiniz.

Umarım faydalı olmuştur.

About the author

Faruk TERZIOGLU

Faruk TERZIOGLU - 2003 senesinden beri aktif olarak bilgi teknolojileri sektöründe çalıyor. Uzmanlık alanları BT altyapı çözümleri ve yazılım tanımlı veri merkezi teknolojileri, Microsoft ailesi ürünleri, Açık kaynak kodlu sanallaştırma platformları ve uygulamaları olup bulut teknolojileri öncelikli ilgilendiği alanlar arasındadır. 2018 yılında Alibaba Cloud tarafından Bulut Teknolojileri Çözümleri alanında MVP olarak ilan edilmiştir.

Leave a Comment