Network ve Server ailesi hakkında notlarım

Forefront Security For Exchange ile keyword filtering

Forefront Client Security ile ilgili birkaç yazıdan sonra birazda Forefront Security For Exchange üzerine konuşmamız faydalı olacaktır.

Forefront for exchange bildiÄŸimiz gibi forefront ailesinin server security kısmında yer alıyor.Yapımızdaki Exchange server’ın güvenliÄŸinden sorumlu olan bu yapı kullandığı çoklu tarama motorları ve filtering özellikleriyle baÅŸarılı iÅŸler çıkarıyor.Bu yazıda sadece ufak bir bölümünden söz edelim.ÖrneÄŸin yapımızda keyword filtering yapmak istiyoruz.Yani mail içeriÄŸinde belirli kelimelere rastlandığında FSE’nin belirli actionlar gerçekleÅŸtirmesini istiyoruz.Bunun için yapacağımız iÅŸlem aÅŸağıda adım adım belirtilmiÅŸtir.Öncelikle Forefront Server Security Administrator konsoluna gireriz.

-Burada solda bulunan filtering bölümünü seçerek Filter list altında keywords’a gelerek add deriz.

Şimdi kendimize bir filter list oluşturucaz.Tabiki içerisinde keywordler barındıran bir list olucak bu.

Add dedikten sonra listemize bir isim vererek edit’e basarız.

Burada yine add’i kullanarak istediÄŸimiz kelimeleri ekleriz.Yukarıda benim biraz anlamsız list’imi görüyorsunuz=)

Aynı zamanda bu ekranda import ve export işlemlerinizide gerçekleştirebilirsiniz.Import ile hazırladığınız listeleri içeri alabilir,export ilede burada hazırladığınız listeleri dışarıya aktarabilirsiniz.Sol tarafa filtrelemede kullanılacak kelimeleri,sağ tarafa ise filtrelemeden bağımsız olan kelimeleri ekleyeibliyoruz.

Buradaki işlemlerinizi yaptıktan sonra OK diyerek çıkalım.Şimdi sol taraftaki filtering bölümünden Keyword kısmını seçtiğimizde Transport Scan Job altında oluşturduğumuz listeyi görebiliriz.

Yalnız görüldüğü gibi sağ tarafta filtre disable edilmiş durumda.Filtrenin aktif olabilmesi için Burayı enable hale getiririz.Action bölümünde ise 3 adet seçeneğimiz var.

Identify:Tag Message: Bu ayar seçilirse e-mail alıcıya ulaşır fakat subject kısmı SUSPECT şeklinde taglanir.

Skip:Detect Only:Burada bir action gerçekleşmez.Sadece durumu monitor ederek ileriye dair fikirler oluşturabiliriz.

Purge:Eliminate Message:Bu ayarda da tahmin edileceği üzere mail yokedilir.Alıcı kendisine bir mail gönderildiğinden haberdar olmaz.

Bunun yanında alt kısımdaki send notifications kısmıda işaretlenirse ,maili gönderen kişiye mailinin Forefront tarafından filtrelendiği belirtilir.

Şimdi clientların birinden diğerine yukarıda belirttiğimiz kelimeleri kullanarak bir mail atalım.Ben action olarak mesajın subject kısmını taglamesini seçtim.Maili gönderdiğimde mail alıcıya ulaşır ancak aşağıdaki şekilde subject kısmı düzenlenir.

Aynı şekilde dosya bazlı filtrelemeyide birdahaki yazımızda inceleyeceğiz.

Bu yazi April 24th, 2008 tarihinde ve Exchange Server, Forefront kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.