Microsoft Exchange Server Content Filter ayarları ile Exchange Server organizasyonuna gelmekte olan iletileri için denetimi ele alabilir ve kabul edilecek iletileri belirleyebilirsiniz.

Exchange Server Content Filter ileti kabul yada ret etme işlemleri iki türlü çalışmaktadır.

Bunlardan bir tanesi Microsoft Güvenlik merkezi tarafından belirlenen yapay zeka ve birden fazla denetim ile gerçekleştirilen ve ileti güvenliği için kabul görmüş denetimlerdir. Microsoft Exchange Server ‘a gelmekte olan bir ileti öncelikle var sayılan denetimlerden geçer SPF Kaydı, MX doğrulaması, DKIM kaydı, domain geçmişi, IP adresi ve arkasında bulunan Relay server ve e-mail Server (üçüncü taraf email serverlarda dahil) ayarları gibi bir çok öncelikli denetimi gerçekleştirir ve sonrasında ileti özelinde kim göndermiş, ileti içeriği nedir, ileti içeriğinde varsa eklerin durumları gibi bir çok ek denetim ve zararlı yazılım denetimlerini gerçekleştirmektedir.

Bu ilk ayar, yani Microsoft Güvenlik merkezi tarafından Microsoft Defender mühendislerinin yapmış olduğu ayarlardır ve Microsoft Exchange Server Content Filter ayarları aktif duruma getirildiyse ve Microsoft Exchange Server güncel sürüm de çalışıp sürekli olarak güncelleniyorsa sahip olduğumuz bir koruma yöntemidir.

Bir diğer ise bizlerin, Microsoft Güvenlik Mühendislerinin haricinde yapmış olduğumuz, kurum özelinde yapmış olduğumuz Microsoft Exchange Server Content Filter ayarlarıdır. #exchange-server-content-filter etiketi ile paylaşmış olduğumuz makalelerde bu özel ayarlara örnekler verdik. Bu ayarların bazıları;

Microsoft Exchange Server Content Filter özelinde yapmış olduğumuz bu özel ayarlar ile yönetmekte olduğumuz Microsoft Exchange Server ‘ı daha sağlıklı ve güvenli duruma getirmekteyiz. Bu ayarlar sonrasında Exchange Server üzerinde barınan kullanıcıların, kimlerden, hangi türde ki içerikleri alabileceğini belirlemekte ve daha istenilen iletileri Exchange Server tarafından kabul edilmesini sağlamaktayız.

Böylece, Microsoft Güvenlik merkezi tarafından sağlanan Microsoft Defender mühendislerinin yapmış olduğu ayarlara ek olarak kendi özel güvenlik ayarlarımızı da uygulayabilmekteyiz.

Exchange Server NDR Message

Exchange Server NDR Message

Bir gönderici, Microsoft Exchange Server üzerinde bulunan bir kullanıcıya bir ileti gönderdiği zaman ve bu ileti Microsoft Exchange Server Content Filter tarafından engellendiği zaman ileti engelleme nedeni alıcıya NDR Message ile bildirilmektedir.

Gönderen kişiye bu NDR Message ‘nin gönderilmesinin öncelikli nedeni, gönderilen iletinin alıcıya ulaştırılmadığını bildirmek ve bir diğer nedeni ise Microsoft Exchange Server Content Filter  ‘in iletiyi neden engellediğinin bilgisini vermektir.

Gönderilen iletinin içeriği olabilir, gönderen kişinin ileti adresi olabilir yada domain adresi, yada IP adresi ve buna benzer bir çok neden olabilir ki bu nedenler karşı tarafa, iletiyi gönderen kişiye düzeltilmesi için bilgi vermek amacıyla geri gönderilir. Bu NDR Message , Microsoft Exchange Server üzerinde Microsoft Exchange Server Content Filter tarafından üretilir ve gönderilir ve her gönderilen NDR Message içeriğinde de iletinin neden alınmadığının teknik kodu ve teknik açıklaması bulunur.

Bu NDR Message makale içeriğinde bahsetmiş olduğumuz ilk ayar, yani Microsoft Güvenlik merkezi tarafından denetlenen ve Microsoft Defender mühendislerinin yapmış olduğu ayarlar uygulandığı zaman oluşturulan NDR Message ‘dir.

Makale içeriğinde bahsettiğimiz ikinci konu başlığı ise Microsoft Güvenlik Mühendislerinin haricinde yapmış olduğumuz, kurum özelinde bizlerin yapmış olduğu Microsoft Exchange Server Content Filter özel ayarlarıdır.

Bir ileti geldiği zaman ileti içeriği bizlerin belirlemiş olduğu yasaklı kelime, yasaklı domain, yasaklı gönderici vb… nedenler ile engellendiyse bizler de yapmış olduğumuz bu özel denetimler için ayrı bir NDR Message oluşturmamız gerekmektedir.

Aksi durumda, bizler Microsoft Exchange Server Spam Confidence Level (SCL) Ayarları makalesinde bahsettiğimiz gibi özel Spam Confidence Level (SCL) ayarları yaptıysak ve gelen iletiyi kendi nedenlerimiz ile engellediyse iletiyi gönderen kişiye bunun nedeni bildirilmez. Bu durumda problem çözümüne etki eder, iletişim bozulmasına neden olur.

Eğer, Microsoft Exchange Server Content Filter üzerinde Microsoft Güvenlik merkezi tarafından denetlenen ve Microsoft Defender mühendislerinin yapmış olduğu ayarların haricinde kendi özel denetimlerimizi yaptıysak bu ek denetimlere takılan göndericilere de bilgi vermemiz ve sağlıklı sürdürülebilir iletişimin önünü açmamıza yardımcı olacaktır.

Microsoft Exchange Server Content Filter üzerinde yapmış olduğumuz her bir özel ayar için aşağıda ki Exchange Management Shel komutunu kullanabilir ve bu komut ile yapmış olduğumuz özel denetimler için özel NDR Message ‘e oluşturabiliriz.

Oluşturmuş olduğumuz NDR Message yanıtının başarıyla yapıldığını görmek için de aşağıda ki Exchange Management Shel komutunu kullanabilirsiniz.