Spamtitan Cloud Ürün İncelemesi

, 3rd Party, Genel


Merhabalar bu yazımızda SpamTitan Cloud ürünününü inceleyeceğiz ve Exchange Server 2016 ile entegre edeceğiz. Daha önce bu ürünü kullanmadıysanız ve test etmek isterseniz firma size 15 günlük deneme hesabı açıyor ve full sürüm olarak kullanabiliyorsunuz.

İlk olarak neden bu tarz ürünlere ihtiyaç duyarız ı kısaca açıklamak isterim. Bunu da aslında resmi verilerle açıklama bu tarz ürünlerin önemini daha iyi anlamamızı sağlayacaktır. Aşağıdaki tabloya bakacak olursak aslında sevindirici bir durumu görüyoruz. Geçen senelerde %60- %70 arasında değişen spam gönderimi Haziran 2015 ile birlikte %50 oranının aşağısına düştü. Bu düşüş yemleme (phishing) ve malware tarafında da gözlendi.


Symentec in detaylı raporunu aşağıda incelebilirsiniz.

http://www.symantec.com/content/en/us/enterprise/other_resources/intelligence-report-06-2015.en-us.pdf

Biraz daha geriye giderek Kaspersky’ nin 2014 Q1 raporunu incelemek isterseniz aşağıdaki linkten yararlanabilirsiniz

http://usa.kaspersky.com/internet-security-center/threats/spam-statistics-report-q1-2014#.VcEfnfntlBc

Yine yapılan incelemelerde Madencilik (%56,1), üretim (%53,7) ve inşaat (%53,3) en yüksek oranda spam e-postanın gönderildiği sektörler olarak gözlenmiştir. Sanırım bu kısa açıklama durumun ciddiyetini gösteriyordur.

Genel olarak şirket yapılarına baktığımızda bu tarz ürünlere yatırım yapılmadığı gözleniyor. Özellikle bu sorun SMB kanalında çok daha fazla gözlenmektedir. Bu problemin üstüne de bilinçsiz kullanıcı eklendiğinde işin ciddiyeti artıyor. Spam noktasında problem aslında virüs programları ve bu tarz ürünlerin konumlandırılmasında da gözlenmektedir. Genel olarak baktığımızda satın alma işlemlerinin işletmenin felakete uğraması sonucu yapıldığı görülmektedir. Bu açıklamalardan sonra Spamtitan ürününü incelemeye başlayabiliriz.

İlk olarak http://www.spamtitan.com/ adresinden ücretsiz üyeliğinizi alabilirsiniz. https://portal.spamtitan.com ile panele erişiyoruz.


Oturum açtıktan sonra aşağıdaki panel bizi karşılıyor. Dikkat ettiyseniz Türkçe kullanım mevcut. Bu ürünün güzel bir avantajı. Ama ben İngilizce olarak devam edeceğim J Yapılandırmamıza ayarlar sekmesi ile devam ediyoruz.


Settings > Relay Settings sekmesini açıyoruz.

Domain: Domain ismimizi yazıyoruz.

Destination Server: Hedef sunucumuzun ip bilgisini giriyoruz.

Destination Port: 25 olarak kalmalı. 587 yapmayınız!

Reccipient Verification: Ben herhangi değişiklik yapmadım fakat eğer yapınızda LDAP Verification isteniyorsa, bu adımda seçerek belirli parametreler ile yapılandırabiliyorsunuz.


Aslında Spamtitan tarafında temel kurulum adımı bu kadar. Şimdi ise Exchange Server 2016 sunucumu açıyorum. Send Connector de küçük bir değişiklik yapacağız. Send Connector açtıktan sonra Delivery sekmesini açıyoruz. MX record associated with recipient domain yerine Route mail through smart host seçiyoruz. +(artı) işareti ile Spamtitan’ ın Ip bilgilerini yazıyoruz. Smart host authentication None olarak kalabilir.


Exchange Server tarafında diğer yapmamız gereken adım ise Receive Connector ayarlarını değiştirmek olacak. Remote Network Settings ayarımızı Spamtitan ip bilgilerini giriyoruz. Sunucumuz sadece Spamtitan üzerinden mail alacak şekilde ayarlanmalı.


DNS sunucumuzdaki kayıtlarda bazı değişiklikler yapmamız gerekiyor. İlk olarak eski MX kayıtlarımızı siliyoruz. Daha sonra ise MX kayıtlarımıza cloud3.spamtitan.com ve cloud4.spamtitan.com yazıyoruz. Spf kaydımıza include:_spf.spamtitan.com u ekliyoruz


Yapılandırmamız burada sona eriyor. Son olarak Spamtitan sisteminden test maili atıyorum.


Sorunsuz bir şekilde mail alabiliyorum.


Yapılandırmamızı tamamladıktan sonra ürünümüzü incelemeye başlayabiliriz. Sağ üst köşeden Dashboard sekmesini tıkladığımızda olay özetini grafiksel olarak görebiliyoruz. Bu noktadaki eksiklerden birisi bu tablonun tıklanamıyor olması ve sanki grafik biraz basit kalmış!


Reporting kısmında gelen giden maillerin virüslü, banlanmış, spam içerip içermediğini bizlere söylüyor. Tüm özelliklerini tek tek burada anlatıp resim kalabalığı yapmak istemiyorum. Raporlama kısmında sadece virüslü olanlar veya spam içerenlerin raporunu alabiliyorsunuz veya şu gün şu saatte rapor al gibi özellikleri mevcut. Hangi RBL( Reputation Block List) girdiğinize görebiliyorsunuz.

image012

Ürünümüzü biraz test edelim. Aşağıdaki gibi bir maili yolladım.


Varsayılan Score Spamtitan’ da 5 olarak gelir. Bu değerden büyük olduğu için mailimizi bloke etti.


Farklı mail ile testimize devam edelim.


Bu adımda maili içeriye aldığını görüyoruz fakat tıklanabilir linkler pasif halde. Eğer bu noktada kullanıcımız cidden bilinçsiz ise linki kopyalayıp spam veya virüsü alabilir.

image016



Farklı bir mail ile testimize devam ediyoruz.


Karantinaya geldiğimizde yakalandığını görüyoruz. Eğer istersek burada izin verip mailin yerine ulaşmasını sağlayabiliriz.


Eicar virüs testinde ise ürünümüz virüsü yakaladı.


Aşağıda yakaladığını görebiliyoruz.


Raporda, ilgili yerin üzerine tıklayarak daha detaylı inceleme yapabiliyoruz. Sonuç olarak bu tarz ürünler bazen yanlışlıkla bloklama işlemi yapabiliyor ve önemli bir mail yerine ulaşmayabiliyor.


Detaylı olarak kaynak bilgilerini de inceleyebiliyoruz.

image023


Yukarıda bahsettiğim gibi burada yanlış bir mailin listeye girdiğini düşünüyorsanız Release seçeneği ile serbest bırakabilirsiniz. Ayrıca Whitelist e ekleyebilirsiniz. Yada direk silebilirsiniz.


Aşağıda raporumuzda da mailimizin banlandığını görebiliyoruz.


Son olarak da aşağıdaki gibi bir mailin yollandığını görüyoruz.


Ürünümüz bunu da başarılı bir şekilde yakaladı.


Eğer şirketinizde daha sıkı bir filtreleme yapmak isterseniz Anti-Spam Engine > Domain Policy >Options açıyoruz. Aşağıdaki panel açıldığında ayarları firma politikanıza göre yapılandırabilirsiniz. Bu kuralları kişi bazlıda yapabilirsiniz. Fakat kısıtlı kaldığını düşünüyorum! 


Ürünü test edebildiğim kadarı ile aktarmaya çalıştım. Genel hatları ile ürün başarılı fakat Content filter tarzında seçenekleri barındırmıyor, bence bu ürünün eksik yanlarından birisi. Diğer bir eksik gördüğüm tarafı ise seçenekler arasında manuel olarak whitelist veya blacklist belirleyememiz. Ürün hakkındaki detaylı incelemeyi ürünün kendi sitesinden yapabilirsiniz

http://www.spamtitan.com/solutions/spamtitan-cloud

  • Spamtitan On Promises ürünün daha başarılı ve kapsamlı olduğunu düşünüyorum. Fiyat karşılaştırması aşağıdaki şekildedir.



    Güncel fiyat bilgisini http://www.spamtitan.com/pricing adresinden öğrenebilirsiniz.

Umuyorum Faydası Dokunmuştur

Hasan Dimdik


Leave your vote

0 points
Upvote Downvote

Comments

0 comments

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.