Sürekli iletişim kurduğunuz kişi yada kurumdan gelen bir e-posta anlamsız karakterler içerebilir.
Bu anlamsız karakterler, bazen iletinin belirli bir bölümünü kapsarken bazıları da bir iletinin bütün içeriğini, eklerini kapsayabilir ve anlamsız karaktere sahip bir e-postayı anlamaya çalışabilirsiniz.
Gelen e-posta ‘nın farklı bir dil ile yazıldığını düşünebilirsiniz.
google translate sorarsınız, cevap alamazsınız.
Bilgisayarınızın dil ayarlarına, bölgesel ayarlarına bakarsınız çözüm bulamazsınız.
Gelen ileti sürekli iletişim halinde olduğunuz kişi yada kurumda olabilir, ilk defa iletişim kurduğunuz bir kişi de olabilir.
Gelen, anlamsız bu iletiyi zararlı yazılım zannedebilir istenmeyen e-posta klasörüne neden gitmediğini düşünebilirsiniz.
Bu bozuk gelen e-postadan sonra SMTP Gateway korumanıza güvenmeye bilir ve e-posta altyapınızdan da şüphe edebilirsiniz.
Halbu ki sizi şüpheye düşüren SMTP Gateway güvenlik korumanız sizin yanlış yapmış olduğunuz ayarlardan sonra beklediğiniz, önemli bir e-posta yı bozmuştur ve sizlerde bozulan bu önemli postayı silmiş, çöp kutusuna da atmış olabilirsiniz.
Bu gün, SMTP Gateway güvenlik cihazlarının bir iletiyi nasıl ve niçin bozduğunu inceliyoruz.
SMTP Gateway ürünlerinin e-posta içeriğini değiştirdiğini biliyoruz.
Yapmış olduğu bu değişiklikler kötü amaç taşımamakla birlikte yapmış olduğu denetimler de çok temel güvenlik denetimleridir.
E-posta nereden gelmiş ve kime gitmekte,
iletiyi gönderen kişi yada kurum doğru kişimi,
güvenilir bir mail alt yapısı üzerinden mi mail geldi.
gelen mail içeriğinde kötü amaçlı bir yazılım var mı yada yalancı bir web sayfasına kısayol verilmiş mi gibi denetimleri yapmakta ve kullanıcımıza maili teslim etmeden önce temel güvenlik denetiminden geçirmekte ve kullanıcımıza temiz bir eposta yı bırakmakta.
Buraya kadar her şey normal ve Gelen ileti de temiz durumda.
SMTP Gateway ‘e gelen temiz ileti SMTP Gateway tarafından temiz damgası vuruluyor ve sonra kullanıcımıza teslim ediliyor.
Fakat teslim edilen ileti bozulmuş durumda.
Bozulan bu iletinin belirli bir bölümü yada bütün e-posta içeriği bozulmuş olabilir ve anlamsız karakterler eposta içinde yer alabilir.
Bu gibi durumlar nadirde olsa yaşanılan durumlardır ve eski zaman da özellikle Exchange Server 2007 zamanın da çok yaşardık.
Exchange Server 2007 zamanında önümde yazı yazılabilir bir cam ve arkamda siyah bir perde yoktu.
O zamandan beni hatırlayanlar bilirler.
Ninja masaüstüne sahip bilgisayarımdan derslerimi anlatır ve sunumlarımı yapardım.
Microsoft Forefront güvenlik ürün ailesi de o zamanlar da projeler yapıp, danışmanlığını verdiğim bir üründü.
Microsoft Forefront Security for Exchange ürünün de bu gün anlattığım konuyu yani ileti bozulmaları ve anlamsız e-posta problemini çok yaşardık.
Bu problem, o zamanlar çok yaygındı ve çözümü de aslında çok basitti.
Çözümü anlatmadan önce Microsoft Forefront Security for Exchange yazılımını hatırlayalım ve sonra Problem kaynağını paylaşalım.
Öncelikle, Forefront Security for Exchange yazılımının özellikleri nedir?
Günümüzde kullanmış olduğumuz SMTP Gateway güvenlik çözümlerinin yapmış olduğu işleri o zaman Forefront Security for Exchange de yapıyordu.
Gelen ileti spam mı , değil mi, gönderen domain blacklist içinde mi yoksa beyaz liste içinde mi, ekleri temiz mi gibi bir çok korumayı, denetimi yapmaktaydı.
Forefront Security for exchange yazılımı 8 farklı firmanın antivirus yazılımına sahipti ve bizler de eş zamanlı olarak 5 tanesini kullanabiliyorduk.
Yani gelen bir e-posta 5 farklı antivirus yazılımı tarafından denetleniyordu.
Güvenlik üst seviyede.
Ve hatta, güvenliğe önem veren kurumlarda fore front security for exchange yazılımını yani bu günün SMTP Gateway güvenlik çözümünü arka arkaya tasarlıyorduk.
Neden, ürün üzerinde çünkü 8 farklı antivirüs yazılımı var dı ve biz neden 5 tanesini kullanıyorduk.
Gelen bir ileti ön uçta 5 farklı antivirus ile taranıyor ve temiz ise arka uca teslim ediliyo.
Arka uçta ise geri kalan 3 farklı antivirüs yazılımı ile denetleniyor ve temiz ise son kullanıcıya e-posta teslim ediliyordu.
Ön uç, arka uç demiş olduğum sunucular da Microsoft Exchange Server.
Exchange Server Edge Server yani bu günde kullanmış olduğumuz ve Microsoft ‘un SMTP Gateway güvenlik çözümüni yapan ürün.
Exchange Server Mailbox Rol ise Bu gün kullanmış olduğumuz Exchange server Mailbox Server.
Yani Exchange Server Role Konsalidasyon sürecinden sonra elimizde kalan tek Exchange Server rolü.
Bir de HUB Transport Server Rolü vardı ve bu rol bu gün Exchange Server mail box Rol içinde servis durumda.
HUB Transport Server Rolü ‘nü o zamanlar ayrı bir server rolü olarak kullanan kurumlar da vardı ve bu rol üzerinde de gelen iletiyi denetlemekteydiler.
Edge Server üzerinde 3 farklı antivirus ile taramasını yap sonra Hub Transport Server üzerinde geri kalan 3 farklı anti virus ile tarama yap ve en son da mailbox server üzerinde son 2 Antivirüs ile taramayı yap.
Yani toplam 8 farklı antivirüs yazılımı ile gelen bir ileti denetleniyordu.
Ben bir e-posta olsam bu topoloji de çalışan kuruma gitmeyi istemezdim.
Temizde olsam bile bozuluyordum çünkü.
Çok şükür bu kaos Fore front Security for exchange yazılımının servis paketi 1 ile düzeldi.
Aslında düzelmedi.
8 farklı antivirüs taraması 5 ‘e düşürüldü ve eş zamanlı en fazla 5 anti virüs seçilebilir oldu.
Ürün, yanlış kullanıma karşı sınırlama getirildi.
Bu antivirüsleri Istersek biz seçiyorduk istersek o zamanın yapay zekasına güvenip o nun seçmesine izin veriyorduk.
1 antivirüs motoru tarafından bir ileti temiz damgasını aldıysa ve özel bir durum yoksa diğer Anti virüs motorları da devreye girmiyordu.
Özet ile Fore front security for exchange yazılımı servis paketi 1 den sonra her hıyarım var diyene tuz alıp koşmaz oldu.
Artık, Gelen bir ileti güvenli damgasını aldıktan son kullanıcya teslim ediliyordu.
Forefront Security for Exchange SP1 ile ileti bozulmaları son bulmadı ama ciddi oranda azaldı.
Ben bu örneği Forefront Security için verdim ama o zamanın bir çok SMTP Gateway çözümü de benzer özellik de çalışmaktaydı.
Aslında çözüm için SP1 ‘I beklemeye de gerek yoktu.
Biz bunu biliyor ve müşterilerimize bunu yapmamalıyız önerisini zaten yapıyorduk.
Güvenilen tek bir tarama motoru bizler için yeterli diyorduk ve karar verdiğimiz koruma ile yolumuza devam ediyorduk.
SP ‘1 sadece bu önerimizi taçlandırdı.
Seçtiğimiz arama motoru bozuksa, zaafiyet aldıysa, güncel değilse vb… etkenleri belirleyip şartlı olarak alternatif arama motorlarını çalıştırmaya başladı.
Sisteme paranoyak bir şekilde yaklaşmak, almış olduğumuz bir güvenlik önlemi üzerine ek güvenlik önlemleri almak bazen sağlıklı çalışan sistemi de bozmaktadır.
Bu gün SMTP Gateway ‘lerin Exchange Server’a gelen bir iletiyi niçin ve nasıl bozduğunu konuştuk.
Anlatmış olduğum konuda ki ürünler eski olsa bile ileti bozulmaları bu günde, değişen teknolojiler sonrasında bulunmakta.
Görmüş olduğunuz topoloji de SMTP Gateway yazmakta bense örnekleri Exchange Server 2007 üzerinden anlattım.
Ama bu problemler bu gün de bulunmakta.
Bir iletiyi SMTP gateway bozduğu gibi, imza programları da bozmakta, Sandbox çözümleri de bozmakta, yanlış yazılan transport kuralları da bozmakta.
Günümüzde kullanmış olduğumuz bir çok ürün, bir ileti üzerinde denetim sağlıyorsa, ileti üzerinde değişiklik yapıyorsa iletinin bozulma ihtimali herzaman için vardır.
Değişen teknolojiler ve günümüzde ileti bozulmalarının önüne geçmek için ne yapmalıyız ve almış olduğumuz önlemler sonrasında bir ileti buna rağmen bozulmaya devam ediyorsa problemi nasıl tespit edebiliriz ve nasıl çözüm bulabiliriz konusunu bir sonra ki video çalışmamız sizlere paylaşacağım.
