McAfee SaaS Email Protection Ürün İncelemesi

, 3rd Party, Genel


McAfee’ nin bize bulut üzerinde sağlamış olduğu McAfee SaaS Email Protection McAfee Saas Email Protection ürününü nasıl yapılandırabileceğimizi göreceğiz ve ürün hakkındaki deneyimimi sizlerle paylaşacağım. Spamtitan ürün incelemesinin başlarında Spam’ ın hayatımızda ne kadar ciddi sorun oluşturduğuna değinmiştim. Bu sebepten dolayı aynı şeyleri tekrar tekrar yazmayacağım.İlk olarak deneme hesabı için www.McAfeeasap.com sitesinden üyeliğinizi tamamlayabilirsiniz.Üyeliğinizi tamamladıktan sonra 50 kullanıcı demo hesabınız aktif hale geliyor.

Saas E-posta korumasını yapılandır diyerek işlemlerimize başlıyoruz.

 


 

Email Protection Sekmesine geldiğimizde genel anlamda neler yapabileceğimizi görüyoruz. Bütün sekmelere tek tek doküman içerisinde değineceğiz. Setup sekmesini açtıktan sonra neleri yapılandırmamız gerektiğini görüyoruz. Tek tek yapılandırmaya başlayalım.

 


 

Mx kayıtlarımı yapılandırma ile işleme başlıyorum. MX Records kısmına geldiğimizde bize adım adım ne yapmamız gerektiğini anlatıyor. Tahmin edeceğiniz üzere ilgili kayıtları DNS bilgilerimde hali hazırda kullandıklarım ile değiştiriyorum J İşlemleri yaptıktan sonra Check Again ile ilgili kaydının kontrolünü yapıyoruz.

3rev

 

İlgili kayıtları başarılı bir şekilde girdikten sonra Outbound Servers sekmesinde ise Public Ip bilgilerimizi giriyoruz.


081515_1700_4.jpg

Exchange Server 2016 sunucumda ise bazı ayarları değiştirmem gerekiyor. İlk olarak Send Connector üzerindeki ayarları değiştireceğiz. Send Connector > Delivery açtıktan sonra Route mail through smart hosts domain işaretliyoruz. Üçüncü maddedeki kaydı buraya giriyoruz.

 


 

Inbound Servers kısmınada maili karşılayan sunucumuzu belirtiyoruz.

 


 

Buraya Kadar MX kayıtlarımızı DNS üzerinde açtık, Inbound ve Outbound Server tanımlarını gerçekleştirdik.Bir diğer adımımızda ise DKIM (DomainKeys Identified Mail) ayarlarını yapılandıracağız. İlk olarak DKIM terimini açıklayalım.

Bildiğiniz üzere günümüzde fake(gerçek olmayan) mailler çok rahat bir şekilde gönderilebiliyor ve bu durum şirketler için ciddi sorunlar oluşturmaktadır.
Sahtekârlık, yemleme, kimlik hırsızlığını engellemek için domain adı ile maili eşleştiren bir mekanizmadır. Yani bu mailin kendisi tarafında geldiğini doğrulatmış olur. Çalışma mantığı ise şu şekildedir. Organizasyon gönderdiği her maili dijital olarak imzalar, bu da atılan mailin fake olmadığını kanıtlar. Bu noktada public ve private olmak üzere iki anahtar kullanılır. Gönderilen maili Private key imzalar, Public Key’ de bu imzayı doğrular ve bu anahtar gönderilen maillerin Headers bilgisine eklenir. Bu kaydıda DNS ile kontrol ederiz. Eğer eşleşme doğrulanırsa güvenli olduğunu anlayabiliriz. Bu sayede sahte mailler, yemleme gibi zararlı yöntemlerden de korunmuş oluruz. Bu kısa açıklamadan sonra DKIM Setup işlemi ile ayarımızı yapalım.


Bize verilen DKIM anahtarını ve kaydını ilgili yerlere giriyoruz.

 


 

İşlemleri yaptıktan sonra Validate ile kontrolümüzü yapıyoruz.

 


DNS üzerinde açtığımız kayıtları aşağıda görebilirsiniz.

 


 

Tüm yapılandırmamız bu kadar. Bu adımdan sonra kurulumumuz tamamlanıyor. Bu bölümümüzde ise ürünümüzün incelemesini yapacağız.Yapılandırmadan sonra en fazla zaman ayıracağımız yer aslında Quarantine ve Policies sekmeleridir.


Döküman içerisinde tüm kuralları göstermeyeceğim. McAfee oldukça detaylı şekilde kural yazabilmemize olanak sağlamış. Bir önceki incelemiş olduğum Spamtitan Cloud ürünününde maalesef bunu görememiştik! McAfee bu konuda geniş bir denetim yelpazesi sunuyor. Örnek olarak Şirket içerisine Word dökümanı gönderilmesini yasaklayalım ve mail Word içeriyorsa karantinaya gönderilsin şeklinde aksiyon alalım. Bunun için Policies > Attachments > File Types içerisinden kuralımızı tanımlıyoruz.


Kuralımızı yazdıktan sonra Group Subscriptions tanımlamayı unutmuyoruz.


Kurallarımızı yazdıktan sonra testimizi yapalım. Hotmail adresimden test maili gönderiyorum ve ek olarak kuralımızda yasaklamış olduğumuz Word dosyasını ek olarak yolluyoruz.


 

Yazmış olduğumuz kuraldan dolayı maili alamadığımızı görüyoruz ve bize bir bilgilendirme maili geliyor. Eğer bunun yanlış sebepten dolayı bloke edildiğini düşünüyorsanız Karantina altından kurtarılmasını talep edebilirsiniz.


Aşağıda yasaklama kuralına takılan mailin karantinaya geldiğini görüyorsunuz. Dilerseniz Daha spesifik olarak doküman ismi şu olan belge bloke edilsin veya karantinaya gönderilsin diyebilirsiniz.


 

Status’e baktığımızda attachment kuralına takıldığını görebiliyoruz.


 

Backscatter ve spam flood prevention için de yasaklama mevcut.


 

Bu terimleri açıklayarak neden önemli olduklarını daha iyi anlayabiliriz.

Backscatter Nedir?

Olmayan mail adreslerine gelen maillerin sürekli bounce(sıçramak) etmesidir. Bu durumu biraz detaylandıralım. (Kullanılan terimleri elimden geldiğince sadeleştirmeye çalışıyorum) Aşağıda mail attığım bir sunucunun mailimi reddettiğini belirten bir mail aldım. Aldığımız bu maili aslında bana maili atmak istediğim sunucu yolladı. Aşağıdaki durum bildirimine de bounce diyoruz. Bu mailin spam bot sunucuları tarafından sürekli mail göndermesi durumunda tahmin edebileceğiniz üzere sunucumuz cevap veremez hale gelir. Aynı zamanda sürekli alıcıya aşağıdaki gibi iletilemedi raporu gönderildiği için DDOS saldırısının parçası haline gelmiş oluyor. Aynı zamanda bu durum kara listeye girmemize neden olur. Alabileceğiniz önlemlerden bazıları, reverse DNS kaydının oluşturulması ve spf kaydının oluşturulmasıdır. Exchange Server kullanıyor iseniz yapmanız gereken ise “Filter Recipients who are not in the Directory” check box un işaretlenmesidir. Bu şekilde sunucunuzda olmayan kişilere mail atılmasını engellemiş olursunuz. Daha detaylı bilgi için aşağıdaki linkten yararlanabilirsiniz.

https://en.wikipedia.org/wiki/Backscatter_(email)

Spam Flood prevention Neden Önemlidir?

Sisteminize sürekli spam flood saldırısı yapıldığında, sisteminizin kaynağı tükenir hizmet veremez hale gelirsiniz. Aslında bu bir DDOS saldırısıdır. Eğer yapınızda böyle bir sorun var ise yukarıdaki Enable spam flood prevention check box u işaretlemelisiniz.


Message Audit bölümünde ise biraz daha dip analiz yapabiliyoruz.

 


Aldığımız raporda son derece detaylı açıklama yer alıyor. Kimden gönderildi, boyutu, spam skoru vb bilgiler yer almaktadır.

 


Sade bir raporlama ekranı mevcut. Raporlama ekranı ile karantinaya alınan mailler, reddedilen mailler, bandwidth vb bilgileri özet şeklinde görebiliyoruz. Bu sayede anormal veri akışı var mı yok mu gibi kontrolleri de yapmış oluyoruz.



Günlük rapor özeti mail yolu ile sisteme belirlemiş olduğunuz adresinize gönderiliyor ve sizde bu özet doğrultusunda yeni kurallar tanımlayıp tehditleri daha da azaltabilirsiniz.


Özetlersek McAfee ürününün başarılı olduğunu düşünüyorum. Spamtitan Cloud ürünü ile kıyasladığımızda çok daha fazla başarılı olduğunu görebiliyoruz.

Not: Karşılaştırma yaparken bir önceki Spamtitan Cloud ürün incelemesinde yollamış olduğum spam mailler ve yapmış olduğum testler McAfee ürünü içinde yapılmıştır. Döküman içerisinde çok fazla resim kalabalığı yapmaması için tüm kuralları tek tek buraya eklemedim. Demo hesabı alarak testlerinizi gerçekleştirebilirsiniz.

Umuyorum faydası dokunmuştur.

Hasan Dimdik

Leave your vote

0 points
Upvote Downvote

Comments

0 comments

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.