Exchange Online e-posta kullanıcıları için Phishing, Spam gibi zararlı e-postaları engellemek için filtrelemelerle hizmet vermektedir.
Filtreler tarafından yakalanan iletiler, sizin ve MSU’nun koruması için karantinaya alınır. Kullanıcılar günde bir kez karantinaya alınan iletileri bildiren bir Spam Bildirimi iletisi alır. Yanlışlıkla yakalanan herhangi bir meşru posta doğrudan bu iletiden veya karantina portalından serbest bırakılabilir.
Exchange Online Karantine Bildirim Raporu Nedir?
Microsoft 365 söz konusu olduğunda, Exchange Online birinci sınıf bir üründür ve karantina mekanizması iyi çalışmaktadır, ancak Karantina portalının geçerli yinelemesi kullanıcı deneyimi ve performansında bence yetersiz kalmaktadır.
Exchange Online’da Karantina Bildirim Raporu, yöneticilere ve kullanıcılara gönderilen ancak güvenlik filtreleri tarafından şüpheli veya zararlı olarak işaretlenip karantinaya alınan e-postalar hakkında bilgi sağlar. Bu rapor, karantinaya alınan e-postaları gözden geçirme, yönetme ve gerektiğinde serbest bırakma imkanı tanır.
Karantina, çoğumuzun bildiği gibi, bir e-posta veya içeriği, ister kimlik avı girişimi ister spam e-posta olsun, hedeflenen alıcı için potansiyel olarak zararlı olacak şekilde işaretlendiğinde gerçekleşir. Bu e-postalar otomatik olarak toplanır ve alıcı veya yönetici tarafından incelenmek üzere tutulur ve daha sonra engellenir veya serbest bırakılır.
Exchange Online Karantina Bildirim Raporunun İşlevleri
- Bilgilendirme: Karantina Bildirim Raporu, belirli bir zaman dilimi içinde karantinaya alınan e-postaları detayları ile birlikte listeler. Bu, hangi e-postaların neden karantinaya alındığını anlamaya yardımcı olur.
- Yönetim: Rapor, karantinaya alınan e-postaları inceleme ve gerekiyorsa bu e-postaları güvenli olarak serbest bırakma veya tamamen silme olanağı sağlar.
- İnceleme: Rapor, zararlı veya istenmeyen içeriği tespit etme ve bu tür içeriklere karşı koruma stratejilerini iyileştirme konusunda önemli bilgiler sunar.
Exchange Online Günlük Karantina Raporu Gönderme
Exchange Online’da posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında, karantina tehlikeli veya istenmeyen olabilecek iletileri tutmaktadır.
Karantina politikaları, kullanıcıların karantinaya alınan iletilere ne yapmasına izin verildiğini, iletinin neden karantinaya alındığına bağlı olarak tanımlar
Karantina ilkeleri, etkilenen alıcıların (paylaşılan posta kutuları dahil) karantinaya alınan iletileriyle ilgili düzenli karantina bildirimleri alıp almayacağını da denetler. Karantina bildirimleri, desteklenen tüm koruma özellikleri için (yalnızca anti-spam politika kararları değil) son kullanıcı spam bildirimlerinin yerine geçer.
Karantina bildirimleri, AdminOnlyAccessPolicy veya DefaultFullAccessPolicy adlı yerleşik karantina bildirimlerinde açık değildir. Karantina bildirimleri, kuruluşunuzda varsa NotificationEnabledPolicy adlı yerleşik karantina ilkesinde etkinleştirilir. Aksi takdirde, karantina ilkelerinde karantina bildirimlerini etkinleştirmek için yeni bir karantina ilkesi oluşturmanız ve yapılandırmanız gerekir.
Ayrıca, karantina bildirimlerindeki ‘Göndereni engelle’ seçeneğinin düzgün çalışmasına izin vermek için kullanıcıların uzak PowerShell için etkinleştirilmesi gerekir.
Yöneticiler, gönderenin görünen adını, farklı dillerdeki sorumluluk reddi metnini ve karantina bildirimlerinde kullanılan şirket logosunu özelleştirmek için karantina ilkelerindeki genel ayarları da kullanabilir.
Bir karantina bildirimi aldığınızda, karantinaya alınan her ileti için aşağıdaki bilgiler her zaman kullanılabilir:
- Gönderen: Karantinaya alınan iletinin gönderme adı ve e-posta adresi.
- Konu: Karantinaya alınan iletinin konu satırı metni.
- Tarih: İletinin karantinaya alındığı tarih ve saat (UTC cinsinden).
Karantina Raporlarını kullanılara mail olarak bildirebilirsiniz, kullanıcılar bu rapor ile kendilerine gelen spam olmayan mailleri Release edebilirler.
Öncelikle https://security.microsoft.com/ adresine giriş yapıyoruz ve Policies & rules adımına geliyoruz.
Policies & Rules adımında Threat Polices adımına geliyoruz ve Quarantine Policies’e tıklıyoruz.
Quarantine Policies içerisinde daha önceden default olarak gelen ilkelerini göreceksiniz, biz yeni bir policies oluşturarak bu işlemi gerçekleştireceğiz.
- Kullanıcıların bilgilendirilmesine ve mesajın önizlemesine, yayınlanmasına, silinmesine ve gönderenin engellenmesine olanak tanıyan NotificationEnabledPolicy. Bu politikayı düzenleyebilirsiniz
- Bildirimin devre dışı bırakıldığı ve önceki ilkeyle aynı izne sahip olan DefaultFullAccess. Bu politikayı düzenleyemezsiniz
- AdminOnlyAccessPolicy, bildirimi devre dışı bırakılmış ve son kullanıcı izni olmadan. Bu politikayı düzenleyemezsiniz
Add Custom Policy adımına tıklıyoruz ve bir Policy İsmi belirtiyoruz.
Set Specific access seçiyorum ve kullanıcılarıma Delete, Preview ve Block Sender yetkisi tanımlıyorum.
Kullanıcılara Notification gönderilmesini istiyorsak, enable butonunu işaretiyoruz.
Submit butonu ile işlemlerimizi kaydediyoruz.
Bu yapılandırma ile birlikte kullanıcılarımınz posta kutularına gelen karantina mailleri notification olarak onlara yansıyacak ve kullanıcılarımız o mailleri release edebilecekler.
Exchange Online Karantina Bildirim Raporu, e-posta güvenliğini sağlamada önemli bir araçtır. Bu rapor sayesinde yöneticiler, potansiyel tehditleri daha etkin bir şekilde yönetebilir ve organizasyon içi iletişimin güvenliğini artırabilir