Microsoft Exchange 2003?ü geliştirdiğinde spam?leri önlemek adına yapılan en büyük yeniliklerden biri blackhole (DNSBL) list?lerdi. Bu özellikten geçen ayki yazımda bahettim.
Bu yeniliklerden bir diğeri, IMF - Intelligent Message Filtering (Akıllı Mesaj Filtreleme) Microsoft?un geliştirdiği Exchange 2003?ün üzerine eklenti olarak gelen (ayrıca kurmanız gerekiyor) IMF uygulamasını Exchange 2003 sunucunuza doğru bir şekilde uygulayarak spam ile savaş anlamında bir adım daha atmış olacaksınız. Eğer IMF?yi doğru ayarlayamazsanız mail iletişiminizde ciddi sorunlar yaşayabilirsiniz.
IMF kısaca, mail sunucunuza gelen her maili inceleyerek maile 0 ile 9 arasında bir ?spam olma ihtimali? değeri (SCL) verir (0 en düşük değer 9 en yüksek değer). Eğer değer 0 ise e-mail bir spam değildir, 1 ise daha az ihtimalle 9 ise çok büyük ihtimalle spamdir. SCL değeri büyüdükçe spam olma olasılığı artar. Bu değerleri verirken IMF, Microsoft?un kendi geliştirdiği pantentli ?Smartscreen? tekolojisini kullanır. Smartscreen, gelen her mail üzerinde Microsoft?un parametrelerini belirlediği bir algoritma kullanarak mailin spam olma olasığını belirler. Bu algoritmanın parametreleri belirlenirken Microsoft iş ortaklarından destek alarak kişilerin ?spam? ya da ?istenmeyen mail? olarak adlandırdıkları maillerin özelliklerini inclemişlerdir.
Aşağıdaki adresten IMF?i download edin (9354 KB) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=C1B08F7B-8CAF-4147-B074-8C9C8F277071&displaylang=en
IMF?in Kurulması
Programın kurulumu gayet basit. Sistemde değişiklik yapan herhangi bir programı kurmadan önce exchange server?ınızın backup?ını almayı unutmamanız gerektiği gibi IMF?i de kurmadan önce (özellikle test ortamında olmayan, direk üretim ortamında olan bir sunucuya kuruyorsanız) backup almanızı öneriyorum.
Kurulum sırasında ?Components? ekranında kuracağınız bileşenleri seçiyorsunuz. IMF?in 2 bileşeni vardır.
Management Tools for Intelligent Message Filter - IMF?in yönetimi için gerekli kullanıcı arabirimlerini Exchange System Management?a ekler (bu bileşeni Exchange Server?ı yönettiğiniz bilgisayara kurmalısınız) :
- Global Settings altındaki Message Delivery Properties?e ?Intelligent Message Filtering tab?ını ekler.
- SMTP protokolunun altında ?Intelligent Message Filtering? node?u ekler.
Intelligent Message Filter Functionality ? IMF?in kendisidir, Exchange server?a kurulur.
IMF?i kurduktan sonra Exchange System Management snap-in?ini açtığınızda Global Settings / Message Delivery özelliklerine girdiğinizde ?Intelligent Message Filtering? tabını göreceksiniz.
Burada iki temel bölüm dikkatinizi çekecektir. ?Gateway Blocking Configuration? ve ?Store Junk E-mail Configuration?.
Gateway Blocking Configuration
Gateway Blocking Configuration?da ?Block messages with SCL rating greater than or equal to:? Yani ?SCL (Spam olma olasılığı) seçtiğim değerden büyük ya da seçtiğim değere eşit olan mesajları bloke et? seçeneği var, burada hangi SCL (spam olma olasılığı) değerine uyan mailler için işlem yapılacağını belirliyorsunuz. Eğer burada değer olarak 5 seçerseniz Exchange Server 5 ya da daha büyük SCL değeri verdiği mailler için işlem yapacaktır.
?When blocking messages : ? bölümünde ise yukarıda verdiğiniz SCL değerine eşit olan ya da bu değerden büyük olan e-mail?ler için ne gibi bir işlem yapılmasını istediğinizi seçiyorsunuz. Burada ?archive, delete, no-action, reject? diye 4 adet opsiyonunuz var.
Archive : Gelen mailin SCL değeri verdiğiniz değere eşit yada büyükse maili arşivlemenizi sağlayacak seçenektir. Varsayılan olarak bu mailler ExchsrvrMailrootvsi nUCEArchive klasörüne arşivlenir.
İpucu ! Klasördeki e-mailleri daha sonra inceleyip, istediğiniz maili ExchsrvrMailrootvsi npickup klasörüne atarsanız, spam olma olasılığı olsa bile gönderilen kişiye iletilmesine sağlayabilirsiniz.
İpucu ! Arşivlenen e-mail?lerin farklı bir lokasyona kaydedilmesini istiyorsanız registry ayarlarını değiştirerek bunu sağlayabilirsiniz.
HKEY_LOCAL_MACHINESoftwareMicrosoftExchangeContentFilter altında string tipinde ve ismi ?ArchiveDir? olan bir key oluşturun ve daha sonra bu key?in değerini, istediğiniz arşiv yolu ile değiştirin (C:Archive gibi).
Delete : Gelen mailin SCL değeri verdiğiniz değere eşit yada büyükse mailin gönderilen kişiye ulaşmadan silinmesini sağlayacak seçenektir. Gönderen kişiye mailin gönderilene teslim edilmediğine dair herhangi bir uyarı gönderilmez.
No Action : Gelen maili kabul eder, arşivlemez, fakat mailin header?ina X-SCL değeri ekler. (Buradaki X-SCL değerine gore ve aşağıda ?Store Junk E-mail Configuration? bölümünde bahsedeceğim ayarlarla e-mailler Outlook 2003?de ?Junk E-mail (Önemsiz Posta) klasörüne gönderilebilir.
Reject : Gelen mailin SCL değeri verdiğiniz değere eşit yada büyükse mailin reddedilmesine neden olur. ?Delete? den farkı, bu seçenekte mailin reddedildiği göndericinin sunucusuna bildirilir, dolayısıyla gönderen kişi mailin karşı tarafa ulaşmadığından haberdar olur (Eğer gönderen mail sunucusu ulaştırılamadı raporlarını iletiyorsa).
Store Junk E-Mail Configuration
IMF?in Birinci aşaması e-mail?in exchange server tarafından Kabul edilip edilmediği ile ilgilidir, yukarıda ?Gateway Blocking Configuration? ?da yapılan ayarlar bununla ilgilidir.
İkinci aşamasında ise, eğer kullanıcılar Outlook 2003 (ya da Exchange 2003 OWA (web?den erişim)) kullanıyorlarsa belirli bir SCL değerine eşit yada daha büyük bir değere sahip e-mail?lerin mail sunucusu tarafından kabul edilse bile kullanıcıların ?Inbox (Gelen kutusu)? ?ları yerine ?Junk E-mail (Önemsiz E-Posta)? klasörlerine teslim edilmelerini sağlayabilirsiniz. Bunun için ?Store Junk E-Mail Configuration? bölümünde SCL?I kaç?tan büyük olan mail?lerin Junk E-mail (Önemsiz E-Posta) klasörüne teslim edileceğini belirleyebilirsiniz.
SCL Değerlerini Nasıl Ayarlamalısınız?
Peki sizin için bloke etmeniz ya da arşivlemeniz gereken doğru SCL değeri nedir?
1. Bunu anlamak için ilk başta gateway configuration?da ?when blocking messages :? bölümünde yapılacak işlem olarak ?no action? opsiyonunu işaretleyin. Daha sonra Administrative Tools / Performance uygulamasından Total Messages Assigned an SCL Rating of X counter?ında 1?den 9?a kadar e-maillerin dağılımını izleyin. En çok e-mail?in bulunduğu değeri not edin.
2. Gateway SCL değerini 1. adımda belirlediğiniz değer olarak verin ve işlem olarak tercihen archive?i seçin.
3. Store Junk E-mail Configuration değerini ise 0 ile Gateway SCL değeri arasında bir değer olarak tanımlayın.
IMF?in Sanal SMTP Sunucusunda Aktif Hale Getirilmesi
IMF ayarlarını yaptıktan sonra istediğiniz Sanal SMTP Sunucunuzda IMF?i aktif hale getirmelisiniz.
Servers / Protocols / SMTP altında ?Intelligent Message Filtering? node?unu göreceksiniz.
Sağ klikleyip özelliklerine gelin ve IMF?in çalışmasını istediğiniz Sanal SMTP Sunucusunu seçin.
Arşivdeki E-mail?lerin SCL Değerlerinin İncelenmesi
Normalde gateway işlemi olarak ?Archive? seçerseniz seçtiğiniz SCL değeri veya daha büyük bir değere sahip olan e-mail?ler ExchsrvrMailrootvsi n klasörüne kopyalanır demiştik. Birçok system yöneticisi buraya kopyalanan e-mail?lere Exchange Server?in SCL değeri olarak hangi değeri atadığını merak edebilir.
Normalde Exchange arşivlediği e-mail?lere SCL değerini kaydetmez. Bunun kaydedilmesini istiyorsanız HKEY_LOCAL_MACHINESoftwareMicrosoftExchangeContentFilter altında DWORD tipinde ve ismi ?ArchiveSCL? olan bir key oluşturun ve daha sonra bu key?in değerini ?1? olarak değiştirin.
Daha sonra ExchsrvrMailrootvsi n klasörüne gidin ve herhangi bir mesajı notepad ile açın, X-SCL değerini göreceksiniz. Aşağıdaki örnekte bu maile SCL değeri olarak 4 verilmiş (spam olma olasılığı %69,28).
Arşivlenen spam maillerin SCL değerlerini incelemek için daha kolay ve daha hızlı bir yöntem arıyorsanız ?IMF Archive Manager? adlı programı önerebilirim. Programı http://www.gotdotnet.com/Community/Workspaces/workspace.aspx?id=e8728572-3a4e-425a-9b26-a3fda0d06fee
adresinden indirebilirsiniz.
Outlook 2003 Junk E-Mail (Önemsiz E-posta) Klasöründeki E-mail?lerin Değerlerinin İncelenmesi
Outlook 2003 kullanan kullanıcılarınız da Junk E-mail (Önemsiz E-Posta) klasörüne gelen maillerin SCL değerlerini merak edebilirler.
Bunun için http://www.bilgeadam.com/SCL.cfg dosyasını indirin ve ico file?ların bulunduğu klasörün altına kaydedin ? Bu klasör genelde ?Program Files<Office folder>Office 11Forms<language ID>? klasörüdür - (dosyayı indirmekte bir sorunla karşılaşırsanız, size mail ile gönderebilirim (alper.onsoy@bilgeadam.com)).
Outlook 2003?te Tools menüsünden Options / Other / Advanced Options / Custom Forms / Manage Forms / Install seçeneğine tıklayın. Açılan pencerede, az once kaydettiğiniz SCL.cfg dosyasını seçin. Bütün pencereleri onaylayarak kapatın.
Junk E-mail (Önemsiz E-posta) klasörünüzü seçin. Yukarıda kolonların başlıklarının bulunduğu bölüme sağ klikleyip ?field chooser? i seçin. Açılan pencerede ?forms? ?u seçip demin yüklediğiniz ?SCL Extension Form? u seçin.
Artık kolonlar arasında SCL değerini gösteren kolon da eklendi.
IMF ile Microsoft Exchange 2003 sahibi olan firmaların 3rd party anti-spam ürünlerine gerek kalmaksızın akıllı filtreleme yapmasını sağlamaya başladı. Doğru ayarlanmış bir IMF sistemi ve bir önceki yazımda anlattığım DNSBL sorgularıyla spam?i çok büyük ölçüde engellemek elinizde.
