Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 7

Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 7

 

Bu makalemizde de Exchange Online Protection servisine ilişkin Anti-Spam PowerShell komutları ile kaldığımız yerden devam ediyoruz.

 

 

Anti-Spam PowerShell Komutları

·         Get-HostedConnectionFilterPolicy

·         Set-HostedConnectionFilterPolicy

·         Get-HostedContentFilterPolicy

·         New-HostedContentFilterPolicy

 

 

Anti-Spam PowerShell Komutları

 

Get-HostedConnectionFilterPolicy

 

Get-HostedConnectionFilterPolicy komutu, organizasyon içerisinde bulunan bağlantı filtresi politikalarının ayarlarını görüntülemek için kullanılır. Parametre olarak ( Indetity ) parametresini alır.

Identity: Identity parametresi, görüntülenmek istenilen bağlantı filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Örnek kullanım:

Bu komut, organizasyon içerisinde tanımlı olan tüm bağlantı filtre politikalarının özet listesini almak için kullanılır.

Get-HostedConnectionFilterPolicy

 

Bu komut, organizasyon içerisinde tanımlı olan “Default” isimli bağlantı filtre politikası hakkında detaylı bilgi verir.

Get-HostedConnectionFilterPolicy Default | Format-List

 

Set-HostedConnectionFilterPolicy

 

Set-HostedConnectionFilterPolicy komutu, organizasyon içerisinde bulunan bağlantı filtresi politikalarının ayarlarını değiştirmek için kullanılır. Parametre olarak ( Identity, AdminDisplayName, Confirm, EnableSafeList, IPAllowList, IPBlockList, MakeDefault, WhatIf ) parametrelerini alır.

Identity: Identity parametresi, değiştirilmek istenilen bağlantı filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

AdminDisplayName: AdminDisplayName parametresi, değiştirilmek istenilen bağlantı filtresi politikasına açıklama eklemek için kullanılır. Açıklama kısmına yazılan değer boşluk içeriyorsa tırnak içerisinde yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

EnableSafeList: EnableSafeList parametresi, bağlantı filtresi politikasında bulunan güvenli liste özelleğini etkinleştirmek veya devre dışı bırakmak için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılanda $false değerine sahiptir.

IPAllowList: IPAllowList parametresi, her zaman izin verilen IP adreslerini tanımlamak için kullanılır. Tanımlanan IP adresi üzerinden gelen iletiler başka istenmeyen özelliklere rağmen, spam olarak algılanmayacaktır.

IPBlockList: IPBlockList parametresi, hangi IP adreslerinden asla ileti alınamayacağını belirtmek için kullanılır. Belirtilen IP adresleri üzerinden gelen iletiler başka kurallara takılmadan engellenir.

MakeDefault: MakeDefault parametresi, belirtilen bağlantı filtresi politikasını varsayılan olarak ayarlamak için kullanılrı.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut, “Bulutnet Connection Filter Policy” isimli bağlantı filtre politikasında “192.168.1.10,192.168.1.23” IP adreslerinden gelen iletileri hiçbir zaman spam olarak algılamaması ve “10.10.10.10/24,172.17.17.0/16” networklerinden gelen iletileri de her zaman spam olarak algılayacağını belirtmek için kullanılır.

Set-HostedConnectionFilterPolicy "Bulutnet Connection Filter Policy" -IPAllowList 192.168.1.10,192.168.1.23 -IPBlockList 10.10.10.10/24,172.17.17.0/16

 

 

Get-HostedContentFilterPolicy

 

Get-HostedContentFilterPolicy komutu, organizasyon içerisindeki içerik filtreleme politikalarının ayarlarını görüntülemek için kullanılır. Parametre olarak ( Identity ) parametresini alır.

Identity: Identity parametresi, görüntülenmek istenilen içerik filtreleme politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Örnek kullanım:

Bu komut, organizasyon içerisinde tanımlı olan tüm içerik filtreleme politikalarının özet bilgisini almak için kullanılır.

Get-HostedContentFilterPolicy

 

Bu komut, “Default” isimli içerik filtreleme politikası hakkında ayrıntılı bilgi almak için kullanılır.

Get-HostedContentFilterPolicy Default | Format-List

 

New-HostedContentFilterPolicy

 

New-HostedContentFilterPolicy komutu, organizasyon içerisinde yeni bir içerik filtreleme politikası oluşturmak için kullanılır. Parametre olarak ( Name, AddXHeaderValue, AdminDisplayName, AllowedSenderDomains, AllowedSenders, BlockedSenderDomains, BlockedSenders, BulkThreshold, Confirm, DownloadLink, EnableEndUserSpamNotifications, EnableLanguageBlockList, EnableRegionBlockList, EndUserSpamNotificationCustomFromAddress, EndUserSpamNotificationCustomFromName, EndUserSpamNotificationCustomSubject, EndUserSpamNotificationFrequency, EndUserSpamNotificationLanguage, EndUserSpamNotificationLimit, Group, HighConfidenceSpamAction, IncreaseScoreWithBizOrInfoUrls, IncreaseScoreWithImageLinks, IncreaseScoreWithNumericIps, IncreaseScoreWithRedirectToOtherPort, LanguageBlockList, MarkAsSpamBulkMail, MarkAsSpamEmbedTagsInHtml, MarkAsSpamEmptyMessages, MarkAsSpamFormTagsInHtml, MarkAsSpamFramesInHtml, MarkAsSpamFromAddressAuthFail, MarkAsSpamJavaScriptInHtml, MarkAsSpamNdrBackscatter, MarkAsSpamObjectTagsInHtml, MarkAsSpamSensitiveWordList, MarkAsSpamSpfRecordHardFail, MarkAsSpamWebBugsInHtml, MatchSubDomains, ModifySubjectValue, QuarantineRetentionPeriod, RedirectToRecipients, RegionBlockList, SpamAction, TestModeAction, TestModeBccToRecipients, WhatIf, ZapEnabled ) parametrelerini alır. Bu parametrelerden sadece “Name” parametresinin kullanılması zorunludur.

Name: Name parametresi, içerik filtreleme politikasına benzersiz bir isim belirlemek için kullanılır.

AddXHeaderValue: AddXHeaderValue parametresi, spam olarak belirlenen iletilere X-header değerini eklemek için kullanılır.

AdminDisplayName: AdminDisplayName parametresi, içerik filtre politikasına açıklama eklemek için kullanılır. Açıklama kısmına yazılan değer boşluk içeriyorsa tırnak içerisinde yazılmalıdır.

AllowedSenderDomains: AllowedSenderDomains parametresi, içerik filtre politikası içerisine güvenli etki alanlarını belirlemek için kullanılır. Bu parametre içerisine eklenen etki alanlarından gelen iletiler, alıcıların gelen kutusuna teslim edilir.

AllowedSenders: AllowedSenders parametresi, , içerik filtre politikası içerisine güvenli göndericileri belirlemek için kullanılır. Bu parametre içerisine eklenen e-posta adreslerinden gelen iletiler, alıcıların gelen kutusuna teslim edilir.

BlockedSenderDomains: BlockedSenderDomains parametresi, içerik filtre politikası içerisine engellemek istediğimiz etki alanlarını belirlemek için kullanılır.

BlockedSenders: BlockedSenders parametresi, içerik filtre politikası içerisine engellemek istediğimiz göndericileri belirlemek için kullanılır.

BulkThreshold: Bu parametre Microsoft tarafından kullanılmak üzere ayrılmıştır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

DownloadLink: DownloadLink parametresi, Outlook için gereksiz e-posta klasörüne gelen iletilerde iletinin indirilmesi için son kullanıcı tarafında bildirimin gösterilmesini veya gizlenmesini sağlamak için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EnableEndUserSpamNotifications: EnableEndUserSpamNotifications parametresi, karantinaya düşen iletiler için son kullanıcı tarafına bildirimin yapılmasını etkinleştirmek veya devre dışı bırakmak için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılanda $false değerine sahiptir.

EnableLanguageBlockList: EnableLanguageBlockList parametresi, belirli dillerde gelen iletileri engellemek için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EnableRegionBlockList: EnableRegionBlockList parametresi, belirli ülkelerden veya bölgelerden gelen iletileri engellemek için kullanılır. Değer olarak $true ya da $false değerini alır. Varsayılan olarak $false değerine sahiptir.

EndUserSpamNotificationCustomFromAddress: EndUserSpamNotificationCustomFromAddress parametresi, istenmeyen mesajlar için son kullanıcıya bildirimlerin özel bir göndericiden gönderilmesini sağlamak için kullanılır. Bu parametreye bir SMTP adresi girilmelidir.

EndUserSpamNotificationCustomFromName: EndUserSpamNotificationCustomFromName parametresi, istenmeyen mesajları bildirim için From (Kimden) alanına özel bir isim eklemek için kullanılır.

EndUserSpamNotificationCustomSubject: EndUserSpamNotificationCustomSubject parametresi, istenmeyen mesajların bildirimi için özel bir konu ismi eklemek için kullanılır.

EndUserSpamNotificationFrequency: EndUserSpamNotificationFrequency parametresi, istenmeyen mesajların son kullanıcıya kaç günde bir bildirim gönderileceğini belirlemek için kullanılır. Değer olarak 1- 15 arasında değer alabilir. Varsayılanda bu değer 3’tür.

EndUserSpamNotificationLanguage: EndUserSpamNotificationLanguage parametresi, istenmeyen mesajların bildirimi yapılırken hangi dil ile bildirim yapılacağını belirtir.

EndUserSpamNotificationLimit: Bu parametre Microsoft tarafından kullanılmak üzere ayrılmıştır.

Group: Group parametresi metin değeri alır.

HighConfidenceSpamAction: HighConfidenceSpamAction parametresi, iletinin spam olma olasılığı olduğunda gerçekleştirilecek eylemi belirtmek için kullanılır. Değer olarak ( AddXHeader, Delete, ModifySubject, MoveToJmf, Quarantine ve Redirect ) değerlerini alabilir.

IncreaseScoreWithBizOrInfoUrls: IncreaseScoreWithBizOrInfoUrls parametresi, biz veya info uzantısına sahip etki alanlarının spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithImageLinks: IncreaseScoreWithImageLinks parametresi, web sitelerine ilişkin görüntülü bağlantı içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithNumericIps: IncreaseScoreWithNumericIps parametresi, IP adres bağlantıları içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

IncreaseScoreWithRedirectToOtherPort: IncreaseScoreWithRedirectToOtherPort parametresi, TCP bağlantı noktalarına yönlendirme sağlayan bağlantı içeren iletilerin spam derecesini arttırmak için kullanılır. Varsayılanda kapalıdır.

LanguageBlockList: LanguageBlockList parametresi, iletileri kendi diline göre bloke edildiğinde engellemek için kullanılır. Bu parametre için geçerli olan dil kodu ISO- 639-1’dir.

MarkAsSpamBulkMail: MarkAsSpamBulkMail parametresi, toplu e-posta iletisi olarak belirlenen mailleri spam olarak sınıflandırmak için kullanılır. Varsayılanda kapalıdır.

MarkAsSpamEmbedTagsInHtml: MarkAsSpamEmbedTagsInHtml parametresi, ileti içerisinde HTML kodu varsa, bunları spam olarak sınıflandırmak için kullanılır.

MarkAsSpamEmptyMessages: MarkAsSpamEmptyMessages parametresi, boş mesaj olarak belirlenen iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFormTagsInHtml: MarkAsSpamFormTagsInHtml parametresi, HTML içerisinde <from>  etiketleri içeren iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFramesInHtml: MarkAsSpamFramesInHtml parametresi, HTML içerisinde <frame> veya <iframe> etiketleri içeren iletileri spam olarak sınıflandırmak için kullanılır.

MarkAsSpamFromAddressAuthFail: MarkAsSpamFromAddressAuthFail parametresi, iletiyi gönderenin kimliğinde başarısız bir filtreleme gerçekleştiğinde iletinin spam olarak sınıflandırması için kullanılır.

MarkAsSpamJavaScriptInHtml: MarkAsSpamJavaScriptInHtml parametresi, ileti içerisinde JavaScript veya VBScript içeriyorsa iletinin spam olarak sınıflandırılması için kullanılır.

MarkAsSpamNdrBackscatter: MarkAsSpamNdrBackscatter parametresi, ileti gönderene teslim edilemedi raporu “NDR” döndüğünde gelen “NDR” ın spam olarak sınıflandırılması için kullanılır.

MarkAsSpamObjectTagsInHtml: MarkAsSpamObjectTagsInHtml parametresi, HTML içerisinde <object> etiketleri içeren iletilerin spam olarak sınıflandırılmasını sağlamak için kullanılır.

MarkAsSpamSensitiveWordList: MarkAsSpamSensitiveWordList parametresi, iletinin içerisinde belirlenen sözcükler varsa, bu iletinin spam olarak sınıflandırmasını sağlamak için kullanılır.

MarkAsSpamSpfRecordHardFail: MarkAsSpamSpfRecordHardFail parametresi, SPF kontrolü başarısız olduğunda iletinin spam olarak filtrelenmesini sağlar.

MarkAsSpamWebBugsInHtml: MarkAsSpamWebBugsInHtml parametresi, HTML içeriğinde web bug varsa iletinin spam olarak sınıflandırılması için kullanılır.

MatchSubDomains: MatchSubDomains parametresi, geçiş parametresidir.

ModifySubjectValue: ModifySubjectValue parametresi, konu başlığına göre iletinin spam olarak sınıflandırılmasını sağlamak için kullanılır.

QuarantineRetentionPeriod: QuarantineRetentionPeriod parametresi, spam iletilerin karantinada kalma süresini belirlemek için kullanılır. Varsayılan değer 15’tir.

RedirectToRecipients: RedirectToRecipients parametresi, spam iletileri yeni bir alıcıya yönlendirmek için kullanılır.

RegionBlockList: RegionBlockList parametresi, iletileri kendi kaynak bölgelerine göre bloke edildiğinde engellemek için kullanılır. Bu parametre için geçerli olan dil kodu ISO- 3166-1’dir.

SpamAction: SpamAction parametresi, spam iletiler geldiğinde alınabilecek aksiyonu belirlemek için kullanılır. Değer olarak ( AddXHeader, Delete, ModifySubject, MoveToJmf, Quarantine, Redirect ) değerlerini alır.

TestModeAction: TestModeAction parametresi, spam olarak gelen iletilerde ayarların test olarak çalışmasını sağlamak için kullanılır.

TestModeBccToRecipients: TestModeBccToRecipients parametresi, spam olarak gelen iletileri test amaçlı gizli bir alıcıya da yönlendirmek için kullanılır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

ZapEnabled: ZapEnabled parametresi $true veya $false parametrelerini alır.

 

Örnek kullanım:

Bu komut, “Bulutnet Content Filter Policy” isimli içerik filtreleme politikası oluşturarak, spam olan iletileri umit.seyhan@bulutnet.net mail adresine yeniden yönlendirmek ve false pozitif durumlar içinde iletilerin admin@bulutnet.net mail adresine bir kopyasını göndermek için kullanılır.

New-HostedContentFilterPolicy -Name "Bulutnet Content Filter Policy" -HighConfidenceSpamAction Redirect -SpamAction Redirect -RedirectToRecipients umit.seyhan@bulutnet.net -FalsePositiveAdditionalRecipients admin@bulutnet.net

 

 

Bu makalemizde Exchange Online Protection servisine ilişkin Get-HostedConnectionFilterPolicy, Set-HostedConnectionFilterPolicy, Get-HostedContentFilterPolicy, New-HostedContentFilterPolicy komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

 

PAYLAŞ