EXCHANGE ONLINE’DA “ON BEHALF OF” MAILLERI ENGELLEME YÖNTEMİ

EXCHANGE ONLINE’DA “ON BEHALF OF” MAILLERI ENGELLEME YÖNTEMİ

Bildiğiniz üzere Exchange Online’da istenmeyen postaları önlemek adına Spam filtresi ve Transport Rule gibi bazı yöntemler kullanıyoruz. En basit ve etkili yöntem ise mail almak istemediğimiz kullanıcı veya domaini karalisteye eklemek oluyor. Geçtiğimiz günlerde bu yöntemlerin kullanılmasına rağmen gelen bi spam/reklam mailinin engellenemediğini gördük. Örnek mailleri incelediğimizde gönderilen mailin “xxx@googlegroups.com onbehalf of xxx@gmail.com” tarafından gönderildiğini farkettik. Yani burada mailin asıl kaynağı xxx@gmail.com fakat xxx@googlegroups.com hesabı ile kendini perdelemiş oluyor. Gönderici farklı gmail adreslerini kullandığı için sadece göndericiyi engellemek problemi çözmüyor. Maalesef, transport rule ile gönderilen mailin içerisinde “on behalf of” ibaresi varsa bu maili engelle de diyemiyoruz. Çünkü “on behalf of” ibaresini yakalayabileceğimiz bir parametre bulunmuyor. Öte yandan asıl göndericinin domainini bloklasak tüm gmail adreslerinden mail almamız engellenecek. Fakat yine de bu sıkışık durumdan bir transport rule ile kurtulmamız mümkün 😊

Forumların birinde şu bilgiye denk geldim. On behalf of şeklinde gönderilen mailler normal maillere ek olarak “sender” adında bir header daha bulunduruyor. Mailin From adresi testuser@tayfuntech.com olmasına ragmen (test hesabı olduğu için kullanıcı adı “degis” olarak kalmış 😊 ) gerçek göndericiyi işaret etmek için Sender adında bir header bulunuyor ve bu header asıl göndericimiz olan mail@tayfuntech.com adresini işaret ediyor.

Biz de bulduğumuz bu farklılıktan yararlanarak bir transport rule oluşturuyoruz. Exchange Admin Center>>Mail flow>>Rules başlığından yeni bir kural oluşturuyoruz ve aşağıdaki gibi “A message header includes” parametresini kullanıyoruz.

Bu parametre içerisinde Header ismine “Sender” içeriğe ise gönderici domaini yazıyoruz. Bu gmail de olabilir, bizim örneğimizdeki gibi özel etki alanı da olabilir.

Do the following kısmında ise mailleri karantinaya almasını belirtiyoruz.

Böylece on behalf of şeklinde gönderilen maillerin orjinal göndericisinin domaini belirttiğim domainle eşleşir ise bu mailler artık gelen kutusu yerine karantinaya gönderilecek. Fakat bu domainden gelen normal mailler ile ilgili bir aksiyon almayacağız. Zaten amacımız da sapla samanı ayırmak, normal gmail maillerini değil on behalf of olarak gönderilenleri engellemekti.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply