Spam Mail Gönderen Microsoft 365 Kullanıcılarının Mail Gönderimini Kısıtlamak
Bu makalemde Spam Mail Gönderen Microsoft 365 Kullanıcılarının Mail Gönderimini Kısıtlamayı anlatacağım. Oltalama, günümüzdeki en yaygın saldırı tiplerinden biridir. Bu saldırı yönteminde kullanıcıya cezbedici sahte bir mail iletilir ve kullanıcının şifre gibi hassas verilerin elde edilmesi amaçlanmaktadır. Kullanıcı bilgileri çalındıktan sonra ilgili kullanıcı üzerinden spam mailing yapılmaktadır. Bundan korunmanın en basit yöntemi; nereden geldiğini bilmediğimiz veya beklemediğimiz yerlerden gelen mailleri dikkatli açmaktır.
Bu makalemde; kullanıcıların belirli sayıda mail göndermesine izin vereceğiz, bu sınırı aşan kullanıcıları da kısıtlayıp mail gönderimini engelleyeceğiz. Kullanıcıların dışarıya doğru spam mail göndermesi alan adımız için oldukça zararlıdır. Microsoft tarafında alan adımız kısıtlanabilir veya güvenlik puanımız düşebilir. Bunların da düzelmesi günler veya haftalar bulabilmektedir.
İşleme başlamak için security.microsoft.com adresine yetkili hesabımızla giriş yapıyoruz.
Resim-1
Sayfanın sol tarafından sırasıyla “İlkeler ve Kurallar > Tehdit İlkeleri > İstenmeyen Posta Önleme İlkeleri” sayfasına ilerliyoruz. İlke oluştur butonuna tıklıyoruz. Kuralı, Gelen (Inbound) veya Giden (Outbound) hangisine eklemek istediğimizi soruyor. Biz kuralımızı giden mailler için yazacağız.
Resim-2
İlkemizi adlandırarak diğer adıma geçiyoruz.
Resim-3
Bu aşamada bu kurala dahil edeceğimiz ve etmeyeceğimiz objeleri belirlemeliyiz. Bu yapacağımız işlem için ben tüm etki alanını ekliyorum ve örnek olması adına kendimi kural dışında tutuyorum.
Resim-4
Bu aşamada konfigürasyonumuzu yapacağız. Benim danışmanlığını verdiğim bu firmada mail gönderimlerini analiz ettiğimde kullanıcılar saatlik olarak dış alıcıya 100 mailin üzerine çıkmıyor. Mailing yapılmadığı için de günlük en fazla 1000 ileti olarak sınırlandırıyorum. Bu kurala takılan kullanıcıların da bana bilgi vermesini istiyorum.
Resim-5
Son adımda ise bize yaptığımız konfigürasyonun özetini gösteriyor. Oluştur seçeneğiyle işlemi tamamlıyorum.
Resim-6
Kuralımız şu anda devreye girdi. Şimdi yapmamız gereken spam mail atan kullanıcılar ağımıza takılana kadar beklemek. Ağımıza takılan kullanıcıları da https://security.microsoft.com/restrictedentities adresinden veya https://security.microsoft.com/ adresine giriş yaptıktan sonra sol taraftan sırasıyla “Gözden Geçir > Kısıtlanmış Varlıklar” sayfasından kontrol edip kısıtı kaldırabilirsiniz.
Resim-7
Bir kullanıcı kısıtlandıktan sonra Microsoft tarafından yetkili kullanıcıya otomatik mail gönderilir.
Siz de bu adımları takip ederek hesaplarını kaptırarak Spam Mail Gönderen Microsoft 365 Kullanıcılarının Mail Gönderimini Kısıtlayabilirsiniz.