Elektronik Posta Güvenliğinde İçerik Filtreleme Nedir?
İçerik filtreleme; elektronik postaların başlık(header) ve gövde(body) kısımlarını inceleyerek zararlı olabilecek kısımların tespitini, istenmeyen metinleri ve doğrulama parametrelerinin yanlış olması durumunda ilgili elektronik posta üzerinde işlem yapmayı sağlar.
İçerik Filtreleme Nasıl Yapılır?
İçerik filtrelemede header ve body incelemesi gerçekleştirilir. İnceleme gerçekleştirilirken header kısmında Received-SPF, DKIM-Filter gibi doğrulama parametreleri kontrol edilip gerektiğinde ilgili elektronik postanın elektronik posta sunucusuna iletilmesi engellenmelidir. Body kısmında ise Konu (Subject) ve içerik kısmı ayrıntılı bir şekilde kontrol edilip gerektiğinde ilgili elektronik postanın elektronik posta sunucusuna iletilmesi engellenmelidir.
İçerik Filtreleme ile Neler Yapılabilir?
İçerik filtrelemede elektronik postanın başlık kısmının incelenip, gönderilen platformlar ve sürümleri (Outlook, Thunderbird vb.), elektronik postanın dil seçeneği(Türkçe, İngilizce vb.) gibi parametreler kontrol edilip gerektiği durumda ilgili elektronik posta için silme, reddetme, karantinaya alma vb. işlemler gerçekleştirilebilmelidir.
İçerik filtrelemede elektronik postanın gövde kısmının incelenip, konu kısmında geçen tam metin (Coin), içerik kısmında geçen tam metin(En iyi Coin), konu kısmında geçen metin(aCoinb), içerik kısmında geçen metin(Merhaba*eniyicoin-) gibi parametreler kontrol edilip gerektiği durumda ilgili elektronik posta için silme, reddetme, karantinaya alma vb. işlemler gerçekleştirebilmelidir.
İçerik Filtreleme Kuralları Nasıl Oluşturulmalıdır?
İçerik filtreleme kuralları oluştururken elektronik posta trafiğine etki etmemesi için öncelikle kuralların test edilmesi oldukça önemlidir. Kuralları denerken katı bir kural (Elektronik postayı reddetmek) gibi bir işlem uygulamaktansa ilgili elektronik postayı karantinaya al gibi bir işlem uygulanmalıdır.
İçerik Filtreleme Örnekleri:
1-
Header | |Header: Received-SPF | |Pattern Match: /Softfail/i | Action: Store |
2-
Body | |Body: Subject | |Pattern Match: /^Coin/i | |Action: SMTP Reject |
3-
Body | |Body: Content | |Pattern Match: /linke tıklayın#/ | |Action: Modify Email |
Subject{Tanımadığınız kişilerden gelen elektronik postalardaki bağlantı adreslerini açmayınız.}
1. örnekte elektronik postanın başlık kısmında Received-SPF başlığının karşılığında büyük küçük harf önemsiz "softfail" metni aranır ve bu kelime bulunduğunda ilgili elektronik posta depolanır ve elektronik posta sunucusuna iletilmez.
2. örnekte elektronik postanın gövde kısmında konusu büyük küçük harf önemsiz "coin" metni ile başlıyorsa ilgili elektronik posta reddedilir.
3. örnekte elektronik postanın gövde kısmında içerik "linke tıklayın" metni ile bitiyorsa ilgili elektronik postanın konu kısmının başına "{Tanımadığınız kişilerden gelen elektronik postalardaki bağlantı adreslerini açmayınız.}" metni eklenir.
İçerik Filtreleme İçin Avantaj ve Dezavantajlar Nelerdir?
İçerik filtreleme kuralları uygulanarak elektronik postaların başlık ve gövde kısımlarında istenmeyen, elektronik postalarda sık olarak kullanılan ibareler içeren elektronik postaların elektronik posta sunucusuna iletilmesi engellenebilir. SPF, Language, DKIM vb. gibi doğrulama parametreleri ile daha detaylı bir güvenlik sağlanabilir. İçerik filtreleme kuralları uygulandığında istenmeyen durumlar gerçekleşebilir. Bundan dolayı kurallar önce test ortamında, etki alanında, kullanıcı adresinde test edilmelidir.
İçerik filtreleme özelliğine sahip çözümler hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
