Netapp Hardware Fundamentals Course Eğitimi
Doanload Link15 Temmuz 2009 Çarşamba
14 Temmuz 2009 Salı
HP Disaster Recovery Test
Örnek bir disaster rocevery testi. Kimse kendi sistemlerinde denemesin.
Bu video başka bir siteden alıntıdır.
5651 Nolu Yasa Nedir?
5651 Nolu Yasa Nedir?
5651 Nolu yasa 4 Mayıs 2007 tarihinde İnternet Suçları ile mücadele için çıkarılmış bir yasadır. Bu yasanın Ekim 2007 ve Kasım 2007 yılında çıkarılmış olan yönetmelikler ile kapsamı genişletilmiş ve İnternet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile Servis Sağlayıcılar ve Tüm Kurumların internet ile ilgili aktivitelerinin loglarının tutulmasını zorunlu hale getirmiştir.
5651 Nolu Yasa Kimleri Kapsar?
5651 Nolu kanun, yapılan düzenlemeler sonucu aşağıdaki belirtilen tüm sağlayıcıları kapsamaktadır.
1. Erişim Sağlayıcı : İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade eder,
2. Yer Sağlayıcı : İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan, işleten gerçek veya tüzel kişileri
3. İçerik Sağlayıcı : İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri
4. İnternet Toplu Kullanımı Sağlayıcı : Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri
5. Ticari Amaçla İnternet Toplu Kullanımı Sağlayıcı : İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişileri
Bu sağlayıcıların kimi kapsadığını da kısa belirtmek gerekirse:
Erişim Sağlayıcılar; Telekomünikasyon hizmeti sağlayan tüm kurumlar
Yer Sağlayıcılar; HTTP, SMTP ve FTP hizmeti veren tüm Hosting şirketleri ile internete açık bu uygulamaları sunan tüm kurumlar,
İçerik Sağlayıcılar; İnternet ortamında hizmet sunan tüm kurumlar,
İnternet Toplu Kullanım Sağlayıcılar; Kurum içinden çalışanlarına internet hizmeti veren tüm kurumlar,
Ticari Amaçlı İnternet Toplu Kullanım Sağlayıcılar; İnterneti ücret karşılığında kullanıcılarına sunan tüm kurumlar,
bu kapsama girmektedir.
5651 Nolu Yasa Kapsamında Hangi Logları Tutmamız Gerekli?
5651 Nolu yasa gereğinde internet üzerinden size veya sizin gerçekleştirdiğiniz saldırının kimin tarafından yapıldığını tespit edilebilmesi amacı ile kurumun internet üzerinden bilgi alışverişi yapan veya internet bağlantısı olan tüm sunucu ve kullanıcıların aktivite logları ile kurum içindeki bağlantıyı gerçekleştiren kişinin tespiti için DHCP sunucu logları veya kişi tespit etmekte kullanılacak diğer aktivite loglarının tutulması gerekmektedir.
5651 Nolu yasa 4 Mayıs 2007 tarihinde İnternet Suçları ile mücadele için çıkarılmış bir yasadır. Bu yasanın Ekim 2007 ve Kasım 2007 yılında çıkarılmış olan yönetmelikler ile kapsamı genişletilmiş ve İnternet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile Servis Sağlayıcılar ve Tüm Kurumların internet ile ilgili aktivitelerinin loglarının tutulmasını zorunlu hale getirmiştir.
5651 Nolu Yasa Kimleri Kapsar?
5651 Nolu kanun, yapılan düzenlemeler sonucu aşağıdaki belirtilen tüm sağlayıcıları kapsamaktadır.
1. Erişim Sağlayıcı : İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade eder,
2. Yer Sağlayıcı : İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan, işleten gerçek veya tüzel kişileri
3. İçerik Sağlayıcı : İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri
4. İnternet Toplu Kullanımı Sağlayıcı : Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri
5. Ticari Amaçla İnternet Toplu Kullanımı Sağlayıcı : İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişileri
Bu sağlayıcıların kimi kapsadığını da kısa belirtmek gerekirse:
Erişim Sağlayıcılar; Telekomünikasyon hizmeti sağlayan tüm kurumlar
Yer Sağlayıcılar; HTTP, SMTP ve FTP hizmeti veren tüm Hosting şirketleri ile internete açık bu uygulamaları sunan tüm kurumlar,
İçerik Sağlayıcılar; İnternet ortamında hizmet sunan tüm kurumlar,
İnternet Toplu Kullanım Sağlayıcılar; Kurum içinden çalışanlarına internet hizmeti veren tüm kurumlar,
Ticari Amaçlı İnternet Toplu Kullanım Sağlayıcılar; İnterneti ücret karşılığında kullanıcılarına sunan tüm kurumlar,
bu kapsama girmektedir.
5651 Nolu Yasa Kapsamında Hangi Logları Tutmamız Gerekli?
5651 Nolu yasa gereğinde internet üzerinden size veya sizin gerçekleştirdiğiniz saldırının kimin tarafından yapıldığını tespit edilebilmesi amacı ile kurumun internet üzerinden bilgi alışverişi yapan veya internet bağlantısı olan tüm sunucu ve kullanıcıların aktivite logları ile kurum içindeki bağlantıyı gerçekleştiren kişinin tespiti için DHCP sunucu logları veya kişi tespit etmekte kullanılacak diğer aktivite loglarının tutulması gerekmektedir.
10 Temmuz 2009 Cuma
Symantec Mail Security for Microsoft Exchange Kurulum ve Yönetim
Elektronik posta ( E-Mail ) günümüzün vazgeçilmez iletişim araçlarının başında gelmektedir . Aynı zamanda dünya üzerindeki internet trafiğinin de büyük bir kısmını mailler oluşturmaktadır . Dünya üzerinde dolaşan mail trafiğinin içeriği çok çeşitlidir ; resmi yazışmalar , kişisel mesajlar , bilgilendirme mesajları , üyelik ve bilgi güncelleme ve ne yazık ki hepsinden fazla oranda reklam amaçlı spam mailler. Evet bu spam mailler yüzünden dünya network yapısı gün geçtikçe ağırlaşmaya başlıyor , çünkü her geçen gün dünya üzerinde ki spam mail sayısı ve bunun doğurduğu dar boğaz artmakta
Pek çok sistem yöneticisi ve proje danışmanı , Exchange server ın kurulması ile işin bittiğini ve artık mail atıp alarak dünya üzerine açık bir mail server kurduklarını zannederler . Evet dünya üzerine açık bir mail server kurduğumuz doğrudur , artık dünya üzerindeki pek çok mail sunucusundan bir tanesi de bizimkisidir , bu mail server şu anda gelecek her atağa , spam maillere ve virüslere açıktır . Exchange 2003 ile beraber bu 3 temel açıktan sadece biri için önlem dahili olarak gelmektedir ( SP2 ile birlikte ) , ub da IMF , yani SPAM korumasıdır , tabiî ki bununda başarısı tartışılır.
Peki bir Exchange sunucusu kurduktan sonra yapılması gerekenler nelerdir ? Öncelikle iyi bir firewall ; ISA , pix , netscreen vb . , iyi bir virüs programı ki bu program normal bir virüs programı olamaz. Evet normal bir virüs programı Exchange veritabanına zarar vermektedir . Exchange üzerinde tuttuğu bütün mailleri bir veri tabanında tutar ; biraz daha örneklemek gerekirse , sahip olduğunuz Exchange server da 3000 adet mail vardır, bunlardan 780 adeti ekli maildir , bu ekli maillerden ise 34 tanesi virüslüdür , bu virüslü mailler bir bütünün parçası gibi veri tabanında durular , ama normal bir virüs programı bunu algılayarak bütün veri tabanına zarar verebilir , o nedenle ister masa üstü olsun isterse enterprise versiyon virüs programları olsun, Exchange server a yüklememeniz gerekmektedir . Peki bu durumda virüsler için ne satın almalıyız . Her hangi bir virüs üreticisinden bir ürün alabiliriz ama ortak özelliği “for Exchange “ yani Exchange için yazılmış olmalıdır , bu sayede veri tabanı içerisinde bulunan mailleri tek tek tarar ve zararlı olan mailleri temizler. Peki DC ( Domain Controller ) üzerinde Exchange barındırıyor isek , o zaman kurduğumuz “for Exchange" ürünleri DC yi korumayacaktır . Bu durumda yapılacak çözüm çok basittir , masa üstü veya enterprise versiyon bir virüs programı da aynı server üzerine kurulur ancak taranacak yerler kısmında Exchange server ın veritabanı yolu harici tutulacaktır , bu sayede hem DC hem de Exchange güvende olacaktır.
Bu gereksinimleri algıladıktan sonra ihtiyacımız olan ürünü araştırmaya başlayabiliriz . Exchange için hemen hemen her anti-virus üreticisinin bir ürünü bulunmaktadır , ancak piyasada kendini kanıtlanmış bir ürün olan “Symantec Mail Security for Exchange “ benim tercihim olmuştur. Bu nedenle bu makalemde de bu ürüne yer vereceğim .
Mail Security for Exchange istemci bazlı lisanslanmaktadır , yani Exchange serverınızda kaç adet mailbox var ise lisans bedeli buna göre hesaplanmaktadır , içerisinde standart bir spam modülü olmasına karşılık Bright mail ile kullanımı sonucu spam sorunlarına da kesin çözüm üretmektedir . Ancak Bright mail ayrıca lisanslanmaktadır.
Ürünü satın aldıktan sonra lisans istemek bir hayli zor açıkçası , uzun bir uğraştan sonra lisansı ve ürünü indirip kurmaya başlayabiliriz.
Kurulum çok detaylı değildir , kuracağım ürünü seçiyorum “Symantec Mail Security for Microsoft Exchange “ .
Kurulum ile beraber gerçekleşecek olan değişiklikleri görüyoruz.
Tam bir kurulum yapıyoruz .
IIS Servisinin durdurulacağından bahsediyor , kurulum için gerekli olduğundan “Yes” diyerek ilerliyoruz.
IIS için bir IP ve port numarası veriyoruz.
SESA ürünü lisanslı olmadığı için ve kurulu olmadığı içine burayı “no “ diyerek geçiyorum.
Lisans dosyasını soruyor , ben “Skip” diyerek ilerliyorum ve kurulumu bitiriyorum . Ardından masa üstündeki kısa yol yardımı ile programı açıyorum.
“Home” kısmında genel raporları alabiliyoruz , sunucumuz üzerinde ne kadar mail trafiği var ve bunların yüzde kaçı spam olduğunu grafiksel olarak görebiliyoruz. Hemen bir al menüden ise Policy leri görüyoruz
İlkelerin ilk sayfasında ( General ) Standart dosya tarama değerleri bulunmaktadır . Symantec Mail security , Exchange üzerindeki maillerin açılarak taranmasını sağlar . Ancak bu işlem için bir sınır belirlemektedir . Bunu temel sebebi ise yapılacak bir DDOS atağa karşılık server ın “Down” olmasını engellemektir . Bu nedenle bir obje ile geçireceği süreden tutunda taranacak objelerin boyutlarına kadar burada ayar yapma imkanımız vardır . Eğer buradaki tarama süresi veya taranacak objelerin boyutlarını arttırırsanız , mail securtiy tarama sırasında ciddi performans kayıt edecek ve buda genel sistem performansını etkileyecektir .
Bu bölümde ise tarama işlemi sırasında bir takım nedenler ile taranamayan maillerin olması durumunda yapılacak eylemlere karar veriyoruz . Mail Security her mail' i taramak için “decompose” işlemi yapar , ama bazı ekler için bu işkem gerçekleşmeyebilir , açamadığı ve doğal olarak kontrol edemediği bir durum olması halinde ilk kural gereği yapılacak eylem sistem yöneticisine haber vermektedir . İstersek böyle bir durumda mail’i gönderece ve bu mailin alıcısına da bir bilgi mesajı gönderebilir veya bu mesajın dahi içeriğini değiştirebiliriz. Yine tarama sırasında karşımıza çıkacak encrypted bir haldeki dosya okunamayacağız için yine bir güvenlik açığı olmasına karşılık Mail Security bunu da sistem yöneticisine buradaki ikinci kural gereği bildirecektir.
Bu menüde ise bir takım olayların tekrarlanması durumunda sistem yöneticilerine haber verilmesi sağlanır . Yani aynı konu başlığına sahip bir mail 20dk içerisinde 100 kere gelirse , veya aynı ek ismine sahip mail yine 20dk içerisinde 100 kere gelirse gibi bir takım olayların olması sistemi tetikler ve sistemde biz yöneticiye uyarı mail i yollar. Standart kurulumda bu kuralların tamamı kapalıdır , açmanızı öneririm .
Bu ekran ise mail virüs tarama kurallarını içermektedir . Öncelikle en üstte bulunan “Enable Virus scanning” kesinlikle açık olmalıdır , bu sayede mail trafiğindeki bütün hareketleri izlemektedir . Hemen altında yer alan “Bloodhound™ detection” ise symantec tarafından geliştirilen bir imza teknolojisidir . Yani gelen her maildeki bir takım kriterlere göre bunları kategorize etmekte ve buna karşılık mailleri sınıflandırmaktadır . Bunu “High” seviye ye getirmenizi tavsiye ederim .
Bunların altında ise virüs kuralları bulunmaktadır . Tarama sırasında bulunan virüslerin ait olan maillerin tamir edilememesi durumunda yapılacaklar belirtilmiştir.
Bu menüde belirleyeceğimiz WhiteList veya BlackListler mail trafiğinde etkili bir rol alacaktır . Burada ilk bölümde gireceğiniz mail adreslerinde gelen mailler virüs taramasını atlayacaktır , y,ne aynı şekilde ikinci bölüme yazacağınız mail adreslerine mail atılması halinde de yine virüs taraması atlanacaktır . Bu text area bölümlerine ise ne şekilde giriş yapıldığı hemen altlarında örnekler ile anlatılmıştır . En alt bölümde ise kullanabileceğiniz “Real-time BlackList” girebilirsiniz . Bu sayede gelecek olan maillerin spam veri tabanı ile kontrol edilmesini ve veri tabanının da gelen ip kayıdı yok ise maillerin alınmasını sağlamış olurusunuz .
BU bölümde ise ürünümüzün “Heuristic Anti-Spam” özelliği kullanılabilir . Bu özellik Exchange üzerinde SP2 ile beraber gelen IMF a çok benzemektedir . Gelen her mesajın durumuna göre bir rating verilir , bu değeri bulan mailler spam olarak belirlenir ve bizim yapacağımız ayarlar doğrultusunda , mesajlar kabul edilir , mesajlar bir dizinde saklanır , mesajlar iletilir ancak üzerinde spam olduğuna dair bilgi içerir , bu sonuçlar tamamen bizim yaptığımız ayalar ile olmaktadır . Öncelikle bu özelliği açmak için “Enable heuristic spam detection” seçeneğini işaretlemeliyiz . Daha sonra birden çok olan bir SCL list seçmeliyiz . Örneğin açılan menüden Symantec firmasını kendine ait olan SCL yi seçebiliriz , bunu seçtikten sonra bu seçilen SCL list e göre hangi puan alınması durumunda mail i kabul etmeyeceğimizi “ Rejected Message “ menüsünün altındaki ilk seçenekten ayarlayabiliriz ve bu durumun loglanmasını da sağlayabiliriz . Birden çok SCL kullanma imkanına da sahibiz. Hemen altında ise kabul edilecek olan mesajlar için rating değerini belirliyoruz , ancak burada birkaç adet seçeneğimiz bulunmaktadır . Bunlardan ilki mesajın kabul edilmesi ancak alıcıya iletmek yerine belirtilen klasöre gönderilmesi . Örneğin rating değeri bir mesajın 8 ise bu alınsın ama kullanıcıya iletilmesin , belirtilen dizinde saklansın diyebiliriz. Hemen altında ise “Deliver to alternative recipient … “ seçeneğini görebiliriz . Bu da eğer rating 8 değilde 7 ise hala buna güvenmediğimiz ve bu maillerinde bir depolama alanı yerine başka bir kullanıcıya gönderilerek kontrolden geçtikten sonra asıl alıcıya iletilebilir. Bunu altında ise mailin alınması ancak konu kısmına bu mailin spam olduğunu belirten bir ibare eklendikren sonra kullanıcıya gönderilmesini seçebiliriz , bunun içinde rating 6 olabilir . yine altında mesaja SCL numarası eklenebilir ve yine altında bu olaylar için bir log tutmayı sağlayabiliriz. Ancak burada unutulmaması gereken bir husus bütün bu ayarların tek tek yapılmasına gerek yoktur , yani siz standartta kapalı gelen bu ayarlardan sadece istediğiniz bir veya iki tanesini açabilirsiniz.
Bu bölüm ise Symantec Premium AntiSpam ürünü için yönetim panelidir , ancak ben Symantec Premium AntiSpam ürününü almadığım için yönetimini de yapamıyorum .
Hemen altındaki menüde de aynı durum sözkonusudur.
Symantec mail security , güçlü yapısı ile tüm mesaj trafiğini izlemektedir . Bu sayede belirleyeceğimiz kriterler doğrultusunda da bu trafiği yönetebilmektedir. Belirli kelimeler , konu alanları , mesajın içeriği , gönderici , eklerin isimleri , eklerin içerikleri , eklerin boyutları vb pek çok filtr uygulayabilmektedir. Mail Securitiy nin en önemli menülerinden biride aslında burasıdır . Virüs taramasını otomatik yaptığı için kurulumdan sonra ince ayarlar ile program çok sağlıklı çalışır , ancak bu policylere hakim olmak demek sizin veya yöneticilerinizin sizden istediği her türlü kısıtlamayı yapabilmeniz demektir. Buradaki örnek bir policy yi inceleyelim . İlk sıradaki policy , gelen maillerdeki belirli eklere izin veriyor ve bunların dışındakileri ise karantinaya alıyor , bu kural standart olarak diğer kurallar gibi kapalı geliyor , isterseniz bunu siz açabilirsiniz , isterseniz kendinize yeni bir kural oluşturabilirsiniz.
Bu policy yi incelediğimizde ; öncelikle yukarıdaki menüden bu sınırlamaların herkes için değil de belirli kullanıcılar için geçerli olmasını sağlayabiliyoruz. Yine bu sınırlamaların gelen veya giden mesajlar için geçerli olmasını da belirleyebiliyoruz , mesajların içeriğini , eklerin boyutunu belirliyoruz. Sağ tarafta bulunan ekler bizim izin verdiğimiz eklerdir , bu eklerin dışında mesajın içeriğinde ne olursa olsun , boyutu ne olursa olsun herhangi bir ekli mail karantina ya alınacaktır . Şartların sağlanması durumunda yapılacak eylem ; “When a violation occurs” kısmından belirlenir . Mesaj silinebilir , özel olarak işaretlenebilir , bir dosyada saklanabilir , sadece ekleri silinebilir ve loglanabilir ,
Kuralımızın hangi sınırlamaları yapacağı ve bu sınırlamaların sonucunda gelen veya giden maillere nasıl davranacağını seçtikten sonra kuralımızdaki bir diğer önemli noktaya geliyoruz ; bu bölümde bu kuralların kimlere uygulanacağı . Bu bölüm sayesinde kuralı istediğimiz kullanıcılara veya mail adreslerine uygulayabiliriz.
Bu kuralın uygulanmasının sonuçlarının da kimlere gönderileceğine karar veriyoruz .
Gerek sistem yöneticisine gerek mail gönderici ve alıcısına gönderilecek mesajlar parametreler yardımı ile tanımlanmıştır , bu nedenle hangi gün , hangi saat , hangi konulu meaj vb detayları istediğimiz her 3 kişiye de gönderebiliyoruz . ( tabi alıca ve gönderici tek ise . )
Bu eylemlerin ardından kuralımız tamamlamış oluyoruz , sadece durumunu Enable yapmamız yeterlidir. Bir diğer menü ise File Filtering Rule dur.
Bu menüde ise standart 3 adet kural bulunmaktadır . İlk kural gelen maillerin mesaj , konu veya eklerini kontrol ederek standartta bulunan veya bizim eklediğimiz kelimeleri süzen bir kuraldır .
Yukarıda da görüldüğü gibi , standart kurala tıkladıktan sonra aşağıda çıkan “Select” butonuna tıklıyorum ve açılan menüden var olan bir filtre üzerinde “Edit” diyorum ve bu filtre içerisindeki kelimeleri görüyorum . “Free Grant , free video , free videos” gibi reklam kokan konu başlıkları engellenmiş durumda. Diğer iki kuralda ise bu şekilde içerik değiştirme hakkımız yok .İkinci kuralda multimedia içerik üçüncü kuralda ise çalıştırılabilir dosyaların olması halinde mailler bizim belirleyeceğimiz bir aksiyona tabi tutuluyor . Yine bu kuralları açmamız durumunda ve bu kurallar ile eşleşen maillerin gelmesi durumunda bu maillere nasıl bir uygulama yapacağını sayfanın altında “Action to take” kısmından ayarlayabiliyoruz .
Yaptığımız bütün bu değişikliklerin kayıt edilmesi için ise “Deploy changes” butonuna basıyoruz.
Bu sayede Mail Security ürününde Policy kısmı bitmiş oldu . Makalemin ikinci bölümünde ise , geriye kalan bölümleri incelemeye devam edeceğiz.
Makalemin ilk bölümünde Mail Security ürününü anlatmaya başlamıştım. Bu bölümde ise kaldığım yerden anlatmaya devam edeceğim.
Daha önce, Home ve Policy kısmını görmüştük, şimdi ise Monitors bölümü ile devam ediyoruz. Bu bölümde, Ürün hakkında genel bilgiler almamızı sağlayan menüler bulunmaktadır. İlk olarak ” Server Status” altında serverımız hakkında bilgi alabiliyoruz. Yüklü olan ürün versiyonu, en son güncelleme tarihi, virüs veri tabanı versiyonu, servislerin durumu, lisans vb bilgileri alabiliyoruz.
Hemen altında ise Notification / Alert Settings bulunmaktadır.
Bu bölümde ise , sistemde oluşacak sorunlarda veya bizim belirlediğimiz kurallarda “Administrator” olarak tanımlanan kullanıcı için mail adresi giriyoruz. Pek çok Policy de yapılacak eylemlerin arasında mail i gönderene , mail i alacak olan kullanıcıya ve yöneticiye bilgi ver kutucuklarını görürüz , buradaki yöneticiye ait bilgileri bu bölümde tanımlıyoruz.
Bu bölümde ise karantinada objeleri görebiliyoruz. Bize gönderilen , içeriğinde virüs vb kötü içerikli kod bulunan ve programın yakaladığı mailler burada tutulmaktadır . Program üzerinde yapacağınız bir takım yanlış ayarlar sonucunda engellediğiniz bir mail olması halinde buradan tekrar kullanıcıya ulaşmasını sağlayabilirsiniz ( Release by mail ) .Veya karantinada bulunan mailleri , silebilir , bir dosyaya kayıt edebilirsiniz . Bu işlemleri bütün mailler için veya tek bir mail için yapabilirsiniz.
Bu bölümde ise karantina ile ilgili ayarları yapabiliriz. Eğer ortamda bir karantina server barındırıyor iseniz karantinaya düşen mailleri burada tutarak Exchange server ı daha güvenli bir hale getirebiliriz. Ayrıca bu mailler karantina server a iletildikten sonra bu maillerin silinmesini de ayarlayabiliyoruz. Hemen bu seçeneklerin altında karantina server ın ip adresi ve port bilgilerini girebiliyoruz.
Karantinaya atılacak öğelerin limiti standart olarak 1000 adettir , yine bu öğelerin disk üzerinde kaplayacağı alan 500mb ve 90 gün boyunca bu öğeler saklanacaktır. Bu her 3 değeri de değiştirebiliriz. Eğer belirttiğimiz limit değerlere ulaşılması halinde yöneticiye bu konuda bilgi içeren bir mail gönderebiliriz . “Notify Administrator” kutucuğu standartta işaretlidir zaten , isterseniz yöneticinin dışında başka bir yönetici veya yöneticilere bu bilgi mailini de yollayabiliriz. Limit değere ulaşılması halinde yöneticilere mail atmanın dışında yeni öğelerin yerleştirilebilmesi , yani maillerin içerisinden ayıklanan virüs vb kötü içerikli kodların depolanması için bu depo alanındaki 90 günden eski objeleri silebiliriz. Bunun için “Delete oldest items” kutucuğunu işaretlememiz yeterlidir.
En alt bölümde ise yöneticiye gönderilecek olan mesajın içeriğinde istenmesi halinde değişiklik yapılabilmektedir.
Bu bölümde ise server üzerinde , program tarafında gerçekleşen olayları izleme imkânına sahibiz.
Bir diğer bölüm ise “Scans” bölümüdür. Burada mail Security nin tarama özelliklerini değiştirebiliyor veya manual tarama yapabiliyoruz. İlk bölümde mailler içerisinde bulunan virüs vb kötü içerikli kodların tarama işleminin otomatik olmasını sağlıyoruz , “Enable background scanning” seçeneğini seçmemiz halinde ise Exchange veri tabanında bulunan her obje için bir tarama motoru çalışır . Bu eylem Exchange server ın çalışmasını engellememek için düşük önceliklidir . Bu işlem sayesinde daha önce mail Security ile taranmamış objelerde taranır . Ancak bu özellik bir nebze de olsa performans kaybına yol açar , bu nedenle daha sonra göreceğimiz zamanlanmış tarama ile mail Security den önce veya onun taramadığı mailleri taratabiliriz. Yine bu menüde mesajların içeriğinin de taranmasını sağlayabiliyoruz.
Hemen bir alt menüde ise manual tarama yapma imkânına sahibiz. Eğer Exchange server üzerinde bir sorun var veya kontrol etmek istiyorsanız , var olan bütün mailbox larda veya belirlediğiniz mailbox larda virüs taraması yapabilirsiniz. “Run now” butonuna tıklarsanız var olan bütün mailboxlar taranacaktır , veya “Edit manual scan” diyerek taranması gereken mailbox ları seçebiliriz.
Eğer Exchange veri tabanı çok büyük veya tarama işlemi Exchange server ın yoğunluğu yüzünden çok uzun sürüyor ise buna bir değer atayarak sınırlandırma şansına sahibiz. Yine büyük bir veritabanına sahip iseniz eğer ( örneğin 10gb ve üzeri ) manual tarama gerçekten uzun sürecektir . Tabi ki bu süreç Exchange server ın donanım kabiliyetleri ile orantılıdır. Ancak siz yinede belirli bir tarama işleminden sonra yapılacak taramalarda bir önceki taramadan sonraki objeleri taramak isteyebilirsiniz , bunu için “only scan items modified since last scan” kutucuğunu işaretlemek yeterli.
Bir sonraki ekranda ise hangi mailbox ve public folderların taranacağını seçiyoruz.
Bu ekranda ise , gerek varsayılan , gerekse bizim tanımladığımız policy lerden hangilerinin geçerli olacağını ve bu doğrultuda bir tarama yapacağını seçiyoruz . İsterseniz oluşturulmuş olan kuralları “Edit Rule” butonu yardımı ile değiştirebilirsiniz.
Bu bölümü detaylı olarak makalemin ilk kısmında Policy sekmesinde anlatmıştım . Gerekil ayarları yaptıktan sonra , bu ayarlar doğrultusunda manual tarama yapabiliriz.
Bir altında ise , zamanlanmış tarama işlemleri bulunmaktadır . Yukarıdaki pencereye ek olarak sadece bu tarama işleminin ne zaman gerçekleşeceğini belirleyen bir pencere daha göreceksiniz.
Tarama bölümünün altında ise rapor bölümü bulunmaktadır .
Bu bölümde daha önce hazırlanmış raporları görebiliyoruz , yeni rapor hazırlayabiliyoruz veya rapor ayarlarını değiştirebiliyoruz. Yeni bir rapor hazırlamak için “Report Template “ kısmına geliyoruz ve “Ad new template” diyerek yeni bir rapor şablonu hazırlıyoruz.
Raporun hangi tarihleri kapsayacağını belirliyoruz.
Rapor içerisinde bulunacak olan verileri seçiyoruz.
Raporumuzda bulunacak özet bilgiler , güvenlik riskleri ve bulunan , tamir edilen veya silinen maillerin bilgisini vb detayları tanımlıyoruz.
Raporda server ile ilgili hangi bilgilerin bulunacağını seçiyoruz . Bu şekilde kendimize ait bir rapor tanımlamış oluyoruz ve istediğimizde bu raporun oluşmasını sağlıyoruz . Oluşturulmuş rapor örnekleri ise aşağıdaki gibidir
Bu Symantec mail Security ile standart gelen detaylı rapor şablonu çıktısıdır .
Bu ise yine mail Security ile beraber gelen özet rapor şablonunun çıktısıdır.
Bir sonraki menüde ise System ayarları bulunmaktadır
Buraya yazacağımız değerler , mail Security ürünün tarama hızını ve performansını belirlemektedir. Mail Security de standart bir formül bulunmaktadır ;
(number of processors) x 2 + 1
Burada ki değerleri alarak bir tarama hızı oluşturmaktadır. Ayrıca işlemci hızımızda çok önemlidir . Standart ayarlar ile oynamamanızı tavsiye derim.
Bir al menüde ise zamanlanmış update işlemleri yer almaktadır . Otomatik update in açık olmasına dikkat edin , ayrıca isterseniz belirli saatlerde bir veya haftanın belirli günleri belirli saatlerinde de update yapabilirsiniz.
Bu menüde ise update lerin durumunu görebiliyoruz. Yani zamanlanmış update lerde bir sorun olursa buradan gözlemleyebiliyoruz.
Bu bölümde ise satın aldığımız lisans dosyasını mail Security for Exchange ürününe tanıtıyoruz.
Bu sekme ile beraber mail Security üzerindeki bütün bölümleri görmüş olduk . Unutmayın ki bir Exchange server için virüs ve spam çok büyük bir tehlikedir , bu ürün sayesinden bu tehditlerden korunabiliriz.
Elektronik posta ( E-Mail ) günümüzün vazgeçilmez iletişim araçlarının başında gelmektedir . Aynı zamanda dünya üzerindeki internet trafiğinin de büyük bir kısmını mailler oluşturmaktadır . Dünya üzerinde dolaşan mail trafiğinin içeriği çok çeşitlidir ; resmi yazışmalar , kişisel mesajlar , bilgilendirme mesajları , üyelik ve bilgi güncelleme ve ne yazık ki hepsinden fazla oranda reklam amaçlı spam mailler. Evet bu spam mailler yüzünden dünya network yapısı gün geçtikçe ağırlaşmaya başlıyor , çünkü her geçen gün dünya üzerinde ki spam mail sayısı ve bunun doğurduğu dar boğaz artmakta
Pek çok sistem yöneticisi ve proje danışmanı , Exchange server ın kurulması ile işin bittiğini ve artık mail atıp alarak dünya üzerine açık bir mail server kurduklarını zannederler . Evet dünya üzerine açık bir mail server kurduğumuz doğrudur , artık dünya üzerindeki pek çok mail sunucusundan bir tanesi de bizimkisidir , bu mail server şu anda gelecek her atağa , spam maillere ve virüslere açıktır . Exchange 2003 ile beraber bu 3 temel açıktan sadece biri için önlem dahili olarak gelmektedir ( SP2 ile birlikte ) , ub da IMF , yani SPAM korumasıdır , tabiî ki bununda başarısı tartışılır.
Peki bir Exchange sunucusu kurduktan sonra yapılması gerekenler nelerdir ? Öncelikle iyi bir firewall ; ISA , pix , netscreen vb . , iyi bir virüs programı ki bu program normal bir virüs programı olamaz. Evet normal bir virüs programı Exchange veritabanına zarar vermektedir . Exchange üzerinde tuttuğu bütün mailleri bir veri tabanında tutar ; biraz daha örneklemek gerekirse , sahip olduğunuz Exchange server da 3000 adet mail vardır, bunlardan 780 adeti ekli maildir , bu ekli maillerden ise 34 tanesi virüslüdür , bu virüslü mailler bir bütünün parçası gibi veri tabanında durular , ama normal bir virüs programı bunu algılayarak bütün veri tabanına zarar verebilir , o nedenle ister masa üstü olsun isterse enterprise versiyon virüs programları olsun, Exchange server a yüklememeniz gerekmektedir . Peki bu durumda virüsler için ne satın almalıyız . Her hangi bir virüs üreticisinden bir ürün alabiliriz ama ortak özelliği “for Exchange “ yani Exchange için yazılmış olmalıdır , bu sayede veri tabanı içerisinde bulunan mailleri tek tek tarar ve zararlı olan mailleri temizler. Peki DC ( Domain Controller ) üzerinde Exchange barındırıyor isek , o zaman kurduğumuz “for Exchange" ürünleri DC yi korumayacaktır . Bu durumda yapılacak çözüm çok basittir , masa üstü veya enterprise versiyon bir virüs programı da aynı server üzerine kurulur ancak taranacak yerler kısmında Exchange server ın veritabanı yolu harici tutulacaktır , bu sayede hem DC hem de Exchange güvende olacaktır.
Bu gereksinimleri algıladıktan sonra ihtiyacımız olan ürünü araştırmaya başlayabiliriz . Exchange için hemen hemen her anti-virus üreticisinin bir ürünü bulunmaktadır , ancak piyasada kendini kanıtlanmış bir ürün olan “Symantec Mail Security for Exchange “ benim tercihim olmuştur. Bu nedenle bu makalemde de bu ürüne yer vereceğim .
Mail Security for Exchange istemci bazlı lisanslanmaktadır , yani Exchange serverınızda kaç adet mailbox var ise lisans bedeli buna göre hesaplanmaktadır , içerisinde standart bir spam modülü olmasına karşılık Bright mail ile kullanımı sonucu spam sorunlarına da kesin çözüm üretmektedir . Ancak Bright mail ayrıca lisanslanmaktadır.
Ürünü satın aldıktan sonra lisans istemek bir hayli zor açıkçası , uzun bir uğraştan sonra lisansı ve ürünü indirip kurmaya başlayabiliriz.
Kurulum çok detaylı değildir , kuracağım ürünü seçiyorum “Symantec Mail Security for Microsoft Exchange “ .
Kurulum ile beraber gerçekleşecek olan değişiklikleri görüyoruz.
Tam bir kurulum yapıyoruz .
IIS Servisinin durdurulacağından bahsediyor , kurulum için gerekli olduğundan “Yes” diyerek ilerliyoruz.
IIS için bir IP ve port numarası veriyoruz.
SESA ürünü lisanslı olmadığı için ve kurulu olmadığı içine burayı “no “ diyerek geçiyorum.
Lisans dosyasını soruyor , ben “Skip” diyerek ilerliyorum ve kurulumu bitiriyorum . Ardından masa üstündeki kısa yol yardımı ile programı açıyorum.
“Home” kısmında genel raporları alabiliyoruz , sunucumuz üzerinde ne kadar mail trafiği var ve bunların yüzde kaçı spam olduğunu grafiksel olarak görebiliyoruz. Hemen bir al menüden ise Policy leri görüyoruz
İlkelerin ilk sayfasında ( General ) Standart dosya tarama değerleri bulunmaktadır . Symantec Mail security , Exchange üzerindeki maillerin açılarak taranmasını sağlar . Ancak bu işlem için bir sınır belirlemektedir . Bunu temel sebebi ise yapılacak bir DDOS atağa karşılık server ın “Down” olmasını engellemektir . Bu nedenle bir obje ile geçireceği süreden tutunda taranacak objelerin boyutlarına kadar burada ayar yapma imkanımız vardır . Eğer buradaki tarama süresi veya taranacak objelerin boyutlarını arttırırsanız , mail securtiy tarama sırasında ciddi performans kayıt edecek ve buda genel sistem performansını etkileyecektir .
Bu bölümde ise tarama işlemi sırasında bir takım nedenler ile taranamayan maillerin olması durumunda yapılacak eylemlere karar veriyoruz . Mail Security her mail' i taramak için “decompose” işlemi yapar , ama bazı ekler için bu işkem gerçekleşmeyebilir , açamadığı ve doğal olarak kontrol edemediği bir durum olması halinde ilk kural gereği yapılacak eylem sistem yöneticisine haber vermektedir . İstersek böyle bir durumda mail’i gönderece ve bu mailin alıcısına da bir bilgi mesajı gönderebilir veya bu mesajın dahi içeriğini değiştirebiliriz. Yine tarama sırasında karşımıza çıkacak encrypted bir haldeki dosya okunamayacağız için yine bir güvenlik açığı olmasına karşılık Mail Security bunu da sistem yöneticisine buradaki ikinci kural gereği bildirecektir.
Bu menüde ise bir takım olayların tekrarlanması durumunda sistem yöneticilerine haber verilmesi sağlanır . Yani aynı konu başlığına sahip bir mail 20dk içerisinde 100 kere gelirse , veya aynı ek ismine sahip mail yine 20dk içerisinde 100 kere gelirse gibi bir takım olayların olması sistemi tetikler ve sistemde biz yöneticiye uyarı mail i yollar. Standart kurulumda bu kuralların tamamı kapalıdır , açmanızı öneririm .
Bu ekran ise mail virüs tarama kurallarını içermektedir . Öncelikle en üstte bulunan “Enable Virus scanning” kesinlikle açık olmalıdır , bu sayede mail trafiğindeki bütün hareketleri izlemektedir . Hemen altında yer alan “Bloodhound™ detection” ise symantec tarafından geliştirilen bir imza teknolojisidir . Yani gelen her maildeki bir takım kriterlere göre bunları kategorize etmekte ve buna karşılık mailleri sınıflandırmaktadır . Bunu “High” seviye ye getirmenizi tavsiye ederim .
Bunların altında ise virüs kuralları bulunmaktadır . Tarama sırasında bulunan virüslerin ait olan maillerin tamir edilememesi durumunda yapılacaklar belirtilmiştir.
Bu menüde belirleyeceğimiz WhiteList veya BlackListler mail trafiğinde etkili bir rol alacaktır . Burada ilk bölümde gireceğiniz mail adreslerinde gelen mailler virüs taramasını atlayacaktır , y,ne aynı şekilde ikinci bölüme yazacağınız mail adreslerine mail atılması halinde de yine virüs taraması atlanacaktır . Bu text area bölümlerine ise ne şekilde giriş yapıldığı hemen altlarında örnekler ile anlatılmıştır . En alt bölümde ise kullanabileceğiniz “Real-time BlackList” girebilirsiniz . Bu sayede gelecek olan maillerin spam veri tabanı ile kontrol edilmesini ve veri tabanının da gelen ip kayıdı yok ise maillerin alınmasını sağlamış olurusunuz .
BU bölümde ise ürünümüzün “Heuristic Anti-Spam” özelliği kullanılabilir . Bu özellik Exchange üzerinde SP2 ile beraber gelen IMF a çok benzemektedir . Gelen her mesajın durumuna göre bir rating verilir , bu değeri bulan mailler spam olarak belirlenir ve bizim yapacağımız ayarlar doğrultusunda , mesajlar kabul edilir , mesajlar bir dizinde saklanır , mesajlar iletilir ancak üzerinde spam olduğuna dair bilgi içerir , bu sonuçlar tamamen bizim yaptığımız ayalar ile olmaktadır . Öncelikle bu özelliği açmak için “Enable heuristic spam detection” seçeneğini işaretlemeliyiz . Daha sonra birden çok olan bir SCL list seçmeliyiz . Örneğin açılan menüden Symantec firmasını kendine ait olan SCL yi seçebiliriz , bunu seçtikten sonra bu seçilen SCL list e göre hangi puan alınması durumunda mail i kabul etmeyeceğimizi “ Rejected Message “ menüsünün altındaki ilk seçenekten ayarlayabiliriz ve bu durumun loglanmasını da sağlayabiliriz . Birden çok SCL kullanma imkanına da sahibiz. Hemen altında ise kabul edilecek olan mesajlar için rating değerini belirliyoruz , ancak burada birkaç adet seçeneğimiz bulunmaktadır . Bunlardan ilki mesajın kabul edilmesi ancak alıcıya iletmek yerine belirtilen klasöre gönderilmesi . Örneğin rating değeri bir mesajın 8 ise bu alınsın ama kullanıcıya iletilmesin , belirtilen dizinde saklansın diyebiliriz. Hemen altında ise “Deliver to alternative recipient … “ seçeneğini görebiliriz . Bu da eğer rating 8 değilde 7 ise hala buna güvenmediğimiz ve bu maillerinde bir depolama alanı yerine başka bir kullanıcıya gönderilerek kontrolden geçtikten sonra asıl alıcıya iletilebilir. Bunu altında ise mailin alınması ancak konu kısmına bu mailin spam olduğunu belirten bir ibare eklendikren sonra kullanıcıya gönderilmesini seçebiliriz , bunun içinde rating 6 olabilir . yine altında mesaja SCL numarası eklenebilir ve yine altında bu olaylar için bir log tutmayı sağlayabiliriz. Ancak burada unutulmaması gereken bir husus bütün bu ayarların tek tek yapılmasına gerek yoktur , yani siz standartta kapalı gelen bu ayarlardan sadece istediğiniz bir veya iki tanesini açabilirsiniz.
Bu bölüm ise Symantec Premium AntiSpam ürünü için yönetim panelidir , ancak ben Symantec Premium AntiSpam ürününü almadığım için yönetimini de yapamıyorum .
Hemen altındaki menüde de aynı durum sözkonusudur.
Symantec mail security , güçlü yapısı ile tüm mesaj trafiğini izlemektedir . Bu sayede belirleyeceğimiz kriterler doğrultusunda da bu trafiği yönetebilmektedir. Belirli kelimeler , konu alanları , mesajın içeriği , gönderici , eklerin isimleri , eklerin içerikleri , eklerin boyutları vb pek çok filtr uygulayabilmektedir. Mail Securitiy nin en önemli menülerinden biride aslında burasıdır . Virüs taramasını otomatik yaptığı için kurulumdan sonra ince ayarlar ile program çok sağlıklı çalışır , ancak bu policylere hakim olmak demek sizin veya yöneticilerinizin sizden istediği her türlü kısıtlamayı yapabilmeniz demektir. Buradaki örnek bir policy yi inceleyelim . İlk sıradaki policy , gelen maillerdeki belirli eklere izin veriyor ve bunların dışındakileri ise karantinaya alıyor , bu kural standart olarak diğer kurallar gibi kapalı geliyor , isterseniz bunu siz açabilirsiniz , isterseniz kendinize yeni bir kural oluşturabilirsiniz.
Bu policy yi incelediğimizde ; öncelikle yukarıdaki menüden bu sınırlamaların herkes için değil de belirli kullanıcılar için geçerli olmasını sağlayabiliyoruz. Yine bu sınırlamaların gelen veya giden mesajlar için geçerli olmasını da belirleyebiliyoruz , mesajların içeriğini , eklerin boyutunu belirliyoruz. Sağ tarafta bulunan ekler bizim izin verdiğimiz eklerdir , bu eklerin dışında mesajın içeriğinde ne olursa olsun , boyutu ne olursa olsun herhangi bir ekli mail karantina ya alınacaktır . Şartların sağlanması durumunda yapılacak eylem ; “When a violation occurs” kısmından belirlenir . Mesaj silinebilir , özel olarak işaretlenebilir , bir dosyada saklanabilir , sadece ekleri silinebilir ve loglanabilir ,
Kuralımızın hangi sınırlamaları yapacağı ve bu sınırlamaların sonucunda gelen veya giden maillere nasıl davranacağını seçtikten sonra kuralımızdaki bir diğer önemli noktaya geliyoruz ; bu bölümde bu kuralların kimlere uygulanacağı . Bu bölüm sayesinde kuralı istediğimiz kullanıcılara veya mail adreslerine uygulayabiliriz.
Bu kuralın uygulanmasının sonuçlarının da kimlere gönderileceğine karar veriyoruz .
Gerek sistem yöneticisine gerek mail gönderici ve alıcısına gönderilecek mesajlar parametreler yardımı ile tanımlanmıştır , bu nedenle hangi gün , hangi saat , hangi konulu meaj vb detayları istediğimiz her 3 kişiye de gönderebiliyoruz . ( tabi alıca ve gönderici tek ise . )
Bu eylemlerin ardından kuralımız tamamlamış oluyoruz , sadece durumunu Enable yapmamız yeterlidir. Bir diğer menü ise File Filtering Rule dur.
Bu menüde ise standart 3 adet kural bulunmaktadır . İlk kural gelen maillerin mesaj , konu veya eklerini kontrol ederek standartta bulunan veya bizim eklediğimiz kelimeleri süzen bir kuraldır .
Yukarıda da görüldüğü gibi , standart kurala tıkladıktan sonra aşağıda çıkan “Select” butonuna tıklıyorum ve açılan menüden var olan bir filtre üzerinde “Edit” diyorum ve bu filtre içerisindeki kelimeleri görüyorum . “Free Grant , free video , free videos” gibi reklam kokan konu başlıkları engellenmiş durumda. Diğer iki kuralda ise bu şekilde içerik değiştirme hakkımız yok .İkinci kuralda multimedia içerik üçüncü kuralda ise çalıştırılabilir dosyaların olması halinde mailler bizim belirleyeceğimiz bir aksiyona tabi tutuluyor . Yine bu kuralları açmamız durumunda ve bu kurallar ile eşleşen maillerin gelmesi durumunda bu maillere nasıl bir uygulama yapacağını sayfanın altında “Action to take” kısmından ayarlayabiliyoruz .
Yaptığımız bütün bu değişikliklerin kayıt edilmesi için ise “Deploy changes” butonuna basıyoruz.
Bu sayede Mail Security ürününde Policy kısmı bitmiş oldu . Makalemin ikinci bölümünde ise , geriye kalan bölümleri incelemeye devam edeceğiz.
Makalemin ilk bölümünde Mail Security ürününü anlatmaya başlamıştım. Bu bölümde ise kaldığım yerden anlatmaya devam edeceğim.
Daha önce, Home ve Policy kısmını görmüştük, şimdi ise Monitors bölümü ile devam ediyoruz. Bu bölümde, Ürün hakkında genel bilgiler almamızı sağlayan menüler bulunmaktadır. İlk olarak ” Server Status” altında serverımız hakkında bilgi alabiliyoruz. Yüklü olan ürün versiyonu, en son güncelleme tarihi, virüs veri tabanı versiyonu, servislerin durumu, lisans vb bilgileri alabiliyoruz.
Hemen altında ise Notification / Alert Settings bulunmaktadır.
Bu bölümde ise , sistemde oluşacak sorunlarda veya bizim belirlediğimiz kurallarda “Administrator” olarak tanımlanan kullanıcı için mail adresi giriyoruz. Pek çok Policy de yapılacak eylemlerin arasında mail i gönderene , mail i alacak olan kullanıcıya ve yöneticiye bilgi ver kutucuklarını görürüz , buradaki yöneticiye ait bilgileri bu bölümde tanımlıyoruz.
Bu bölümde ise karantinada objeleri görebiliyoruz. Bize gönderilen , içeriğinde virüs vb kötü içerikli kod bulunan ve programın yakaladığı mailler burada tutulmaktadır . Program üzerinde yapacağınız bir takım yanlış ayarlar sonucunda engellediğiniz bir mail olması halinde buradan tekrar kullanıcıya ulaşmasını sağlayabilirsiniz ( Release by mail ) .Veya karantinada bulunan mailleri , silebilir , bir dosyaya kayıt edebilirsiniz . Bu işlemleri bütün mailler için veya tek bir mail için yapabilirsiniz.
Bu bölümde ise karantina ile ilgili ayarları yapabiliriz. Eğer ortamda bir karantina server barındırıyor iseniz karantinaya düşen mailleri burada tutarak Exchange server ı daha güvenli bir hale getirebiliriz. Ayrıca bu mailler karantina server a iletildikten sonra bu maillerin silinmesini de ayarlayabiliyoruz. Hemen bu seçeneklerin altında karantina server ın ip adresi ve port bilgilerini girebiliyoruz.
Karantinaya atılacak öğelerin limiti standart olarak 1000 adettir , yine bu öğelerin disk üzerinde kaplayacağı alan 500mb ve 90 gün boyunca bu öğeler saklanacaktır. Bu her 3 değeri de değiştirebiliriz. Eğer belirttiğimiz limit değerlere ulaşılması halinde yöneticiye bu konuda bilgi içeren bir mail gönderebiliriz . “Notify Administrator” kutucuğu standartta işaretlidir zaten , isterseniz yöneticinin dışında başka bir yönetici veya yöneticilere bu bilgi mailini de yollayabiliriz. Limit değere ulaşılması halinde yöneticilere mail atmanın dışında yeni öğelerin yerleştirilebilmesi , yani maillerin içerisinden ayıklanan virüs vb kötü içerikli kodların depolanması için bu depo alanındaki 90 günden eski objeleri silebiliriz. Bunun için “Delete oldest items” kutucuğunu işaretlememiz yeterlidir.
En alt bölümde ise yöneticiye gönderilecek olan mesajın içeriğinde istenmesi halinde değişiklik yapılabilmektedir.
Bu bölümde ise server üzerinde , program tarafında gerçekleşen olayları izleme imkânına sahibiz.
Bir diğer bölüm ise “Scans” bölümüdür. Burada mail Security nin tarama özelliklerini değiştirebiliyor veya manual tarama yapabiliyoruz. İlk bölümde mailler içerisinde bulunan virüs vb kötü içerikli kodların tarama işleminin otomatik olmasını sağlıyoruz , “Enable background scanning” seçeneğini seçmemiz halinde ise Exchange veri tabanında bulunan her obje için bir tarama motoru çalışır . Bu eylem Exchange server ın çalışmasını engellememek için düşük önceliklidir . Bu işlem sayesinde daha önce mail Security ile taranmamış objelerde taranır . Ancak bu özellik bir nebze de olsa performans kaybına yol açar , bu nedenle daha sonra göreceğimiz zamanlanmış tarama ile mail Security den önce veya onun taramadığı mailleri taratabiliriz. Yine bu menüde mesajların içeriğinin de taranmasını sağlayabiliyoruz.
Hemen bir alt menüde ise manual tarama yapma imkânına sahibiz. Eğer Exchange server üzerinde bir sorun var veya kontrol etmek istiyorsanız , var olan bütün mailbox larda veya belirlediğiniz mailbox larda virüs taraması yapabilirsiniz. “Run now” butonuna tıklarsanız var olan bütün mailboxlar taranacaktır , veya “Edit manual scan” diyerek taranması gereken mailbox ları seçebiliriz.
Eğer Exchange veri tabanı çok büyük veya tarama işlemi Exchange server ın yoğunluğu yüzünden çok uzun sürüyor ise buna bir değer atayarak sınırlandırma şansına sahibiz. Yine büyük bir veritabanına sahip iseniz eğer ( örneğin 10gb ve üzeri ) manual tarama gerçekten uzun sürecektir . Tabi ki bu süreç Exchange server ın donanım kabiliyetleri ile orantılıdır. Ancak siz yinede belirli bir tarama işleminden sonra yapılacak taramalarda bir önceki taramadan sonraki objeleri taramak isteyebilirsiniz , bunu için “only scan items modified since last scan” kutucuğunu işaretlemek yeterli.
Bir sonraki ekranda ise hangi mailbox ve public folderların taranacağını seçiyoruz.
Bu ekranda ise , gerek varsayılan , gerekse bizim tanımladığımız policy lerden hangilerinin geçerli olacağını ve bu doğrultuda bir tarama yapacağını seçiyoruz . İsterseniz oluşturulmuş olan kuralları “Edit Rule” butonu yardımı ile değiştirebilirsiniz.
Bu bölümü detaylı olarak makalemin ilk kısmında Policy sekmesinde anlatmıştım . Gerekil ayarları yaptıktan sonra , bu ayarlar doğrultusunda manual tarama yapabiliriz.
Bir altında ise , zamanlanmış tarama işlemleri bulunmaktadır . Yukarıdaki pencereye ek olarak sadece bu tarama işleminin ne zaman gerçekleşeceğini belirleyen bir pencere daha göreceksiniz.
Tarama bölümünün altında ise rapor bölümü bulunmaktadır .
Bu bölümde daha önce hazırlanmış raporları görebiliyoruz , yeni rapor hazırlayabiliyoruz veya rapor ayarlarını değiştirebiliyoruz. Yeni bir rapor hazırlamak için “Report Template “ kısmına geliyoruz ve “Ad new template” diyerek yeni bir rapor şablonu hazırlıyoruz.
Raporun hangi tarihleri kapsayacağını belirliyoruz.
Rapor içerisinde bulunacak olan verileri seçiyoruz.
Raporumuzda bulunacak özet bilgiler , güvenlik riskleri ve bulunan , tamir edilen veya silinen maillerin bilgisini vb detayları tanımlıyoruz.
Raporda server ile ilgili hangi bilgilerin bulunacağını seçiyoruz . Bu şekilde kendimize ait bir rapor tanımlamış oluyoruz ve istediğimizde bu raporun oluşmasını sağlıyoruz . Oluşturulmuş rapor örnekleri ise aşağıdaki gibidir
Bu Symantec mail Security ile standart gelen detaylı rapor şablonu çıktısıdır .
Bu ise yine mail Security ile beraber gelen özet rapor şablonunun çıktısıdır.
Bir sonraki menüde ise System ayarları bulunmaktadır
Buraya yazacağımız değerler , mail Security ürünün tarama hızını ve performansını belirlemektedir. Mail Security de standart bir formül bulunmaktadır ;
(number of processors) x 2 + 1
Burada ki değerleri alarak bir tarama hızı oluşturmaktadır. Ayrıca işlemci hızımızda çok önemlidir . Standart ayarlar ile oynamamanızı tavsiye derim.
Bir al menüde ise zamanlanmış update işlemleri yer almaktadır . Otomatik update in açık olmasına dikkat edin , ayrıca isterseniz belirli saatlerde bir veya haftanın belirli günleri belirli saatlerinde de update yapabilirsiniz.
Bu menüde ise update lerin durumunu görebiliyoruz. Yani zamanlanmış update lerde bir sorun olursa buradan gözlemleyebiliyoruz.
Bu bölümde ise satın aldığımız lisans dosyasını mail Security for Exchange ürününe tanıtıyoruz.
Bu sekme ile beraber mail Security üzerindeki bütün bölümleri görmüş olduk . Unutmayın ki bir Exchange server için virüs ve spam çok büyük bir tehlikedir , bu ürün sayesinden bu tehditlerden korunabiliriz.
Kaydol:
Kayıtlar (Atom)
