بسیاری از سازمانها هنگام انتقال به Exchange Online در Office 365، تصمیم میگیرند سرویس فیلتر ایمیل شخص ثالث خود را کنار بگذارند و به جای آن از سرویس فیلترینگ داخلی مایکروسافت یعنی Exchange Online Protection (EOP) استفاده کنند. این کار مزایای زیادی دارد، از جمله:
حذف پیچیدگی و نقاط احتمال خرابی غیرضروری در مسیر جریان ایمیل سازمان
کاهش هزینه و سادهسازی فرایند پرداختها
استفاده از یک سرویس فیلترینگ ایمیل در سطح جهانی که مستقیماً توسط مایکروسافت مدیریت میشود
بهطور پیشفرض، Exchange Online Protection یک راهکار بسیار خوب است. بیایید نگاهی بیندازیم به راههایی که میتوانیم عملکرد آن را در مرکز مدیریت Exchange (Exchange Admin Center) بهینهتر کنیم.
۱. فعالسازی فیلتر “نوع فایلهای پیوست رایج”
این فیلتر باعث فعال شدن پاسخ به شناسایی بدافزار میشود که ایمیلهایی با پیوستهای مشکوک مانند .exe، .bat و .vbs را بررسی و در صورت شناسایی بهعنوان مخرب، آنها را قرنطینه کرده یا هشدار ارسال میکند.
بهصورت پیشفرض این فیلتر غیرفعال است، اما بهشدت توصیه میشود آن را فعال کنید. برای این کار، به بخش Protection > Malware Filter رفته، سیاست (Policy) فعال را انتخاب کرده و گزینه مربوط به این تنظیم را روی فعال (On) قرار دهید.
۲. پیکربندی لیست مجاز/مسدودسازی IP (IP Allow/Block List)
لیست مسدودسازی IP (IP Block List) فهرستی از آدرسهای IP است که همیشه از ارسال ایمیل به سازمان شما جلوگیری میشود. برعکس، لیست مجاز IP (IP Allow List) تضمین میکند که ایمیلهایی که از این آدرسهای IP ارسال میشوند، بدون مشکل تحویل داده شوند.
افزودن IP به لیست مسدود معمولاً یک فرایند تدریجی است؛ یعنی مدیر سیستم بهمرور زمان، IPهایی را شناسایی کرده و آنها را به لیست مسدود اضافه میکند تا فیلترینگ دقیقتری صورت بگیرد.
نکته مهم این است که اگر از این قابلیت استفاده میکنید، باید بهصورت دورهای آن را بازبینی کنید تا مطمئن شوید آدرسهای IP بهاشتباه مسدود نشدهاند. همچنین باید در نظر داشت که آدرسهای IP ممکن است در طول زمان تغییر کرده یا به دیگر کاربران اختصاص داده شوند.
در این بخش همچنین میتوانید زیرشبکههای IP کامل (IP Subnets) را مسدود کرده یا در لیست مجاز وارد نمایید.
۳. پیکربندی اقدامات مربوط به اسپم و ایمیلهای انبوه (Bulk)
در این بخش، میتوانید تنظیمات اصلی فیلتر اسپم در Exchange Online را پیکربندی کنید. میتوان تعیین کرد که چه اقداماتی روی ایمیلهایی که بهعنوان اسپم شناسایی میشوند، انجام شود:
انتقال پیام به پوشه Junk Email
افزودن X-Header یا پیشوندی به ابتدای عنوان ایمیل
بازارسال (Redirect) پیام به آدرس ایمیل دیگر
حذف (Delete) پیام
قرنطینه (Quarantine) پیام
بهطور پیشفرض، ایمیلهایی که بهعنوان اسپم شناسایی میشوند، به پوشه Junk Email کاربر دریافتکننده منتقل میشوند. این حالت ممکن است ایدهآل نباشد، چراکه مدیر سیستم دیگر کنترلی بر روی ایمیلهای مشکوک نخواهد داشت. برای جلوگیری از این وضعیت، میتوانید تنظیمات را تغییر دهید تا ایمیلهای مشکوک به قرنطینه منتقل شوند.
همچنین میتوانید مقدار SCL (Spam Confidence Level) پیشفرض برای ایمیلهای انبوه را که عدد ۷ است، تغییر دهید:
افزایش مقدار: باعث عبور تعداد بیشتری از ایمیلهای انبوه میشود، اما احتمال مثبت کاذب را کاهش میدهد.
کاهش مقدار: ایمیلهای انبوه بیشتری را فیلتر میکند، اما ممکن است ایمیلهای سالم بیشتری را هم به اشتباه بهعنوان اسپم علامتگذاری کند.
علاوه بر این، میتوانید تعداد روزهایی که اسپم در قرنطینه نگه داشته میشود را تغییر دهید (پیشفرض: ۱۵ روز).
در صورتی که بخواهید رویکردی منفعلتر در برخورد با اسپمها اتخاذ کنید، گزینههایی مانند:
افزودن عبارتی مانند “POTENTIAL SPAM” به ابتدای عنوان ایمیل
تحویل ایمیل به صندوق ورودی ولی با نشانهگذاری
بازارسال ایمیل مشکوک به یک گیرنده خاص برای بررسی انسانی، مثلاً مدیر سیستم
یا ارسال به یک آدرس خاص مثل
[email protected]برای بررسی در آینده
نیز در دسترس شما خواهد بود.
۴. پیکربندی لیست مجاز و مسدود برای دامنههای ایمیل
لیستهای Block و Allow برای دامنههای ایمیل (و/یا کاربران خاص در آن دامنهها) به شما این امکان را میدهند که از ارسال ایمیل توسط آنها به سازمانتان جلوگیری کرده یا اجازه ارسال بدهید.
اما استفاده از این قابلیت معمولاً توصیه نمیشود، زیرا:
دامنههای ایمیل بهراحتی قابل جعل (Spoofing) هستند
در صورتی که بخواهید محدودیت یک دامنه/ایمیل را نادیده بگیرید، تنها راه، تعریف یک قانون انتقال (Transport Rule) بالاتر از این سیاست است، که باعث پیچیدگی بیشتر در پیکربندی سیستم میشود
به همین دلیل، استفاده از لیستهای مجاز/مسدود بر اساس آدرس IP نسبت به لیستهای دامنه یا ایمیل ترجیح داده میشود و توصیهشدهتر است.
۵. فیلتر کردن اسپمهای بینالمللی (International Spam)
برخی کشورها یا زبانها ممکن است به مناطقی تعلق داشته باشند که سازمان شما هیچگاه با آنها تعامل تجاری نداشته یا نخواهد داشت؛ و ایمیلهایی که از آن مناطق دریافت میکنید، معمولاً اسپم هستند — مثلاً از کشور نیجریه (چه اسپم باشد و چه مثلاً دعوتنامهای سلطنتی!).
شما میتوانید از قابلیت فیلتر اسپم بینالمللی استفاده کنید تا ایمیلها را بر اساس زبان محتوای ایمیل یا کشوری که ایمیل از آن منشأ گرفته، مسدود نمایید.
این کار میتواند بهطور قابل توجهی باعث افزایش دقت فیلترینگ اسپمها در سازمان شما شود.
۶. پیکربندی گزینههای پیشرفته (Advanced Options)
گزینههای پیشرفته در سیاست فیلتر اسپم ممکن است کمی سختگیرانه به نظر برسند، اما همه آنها با هدف افزایش سطح اطمینان اسپم (SCL) طراحی شدهاند. برخی از مواردی که باعث افزایش SCL میشوند عبارتند از:
ایمیلهایی که تصاویری با لینک به سایتهای خارجی دارند
استفاده از آدرس IP عددی در هایپرلینکها
ریدایرکت به پورتهایی غیر از ۸۰ یا ۴۴۳، یا دامنههایی مانند
.bizو.info
همچنین میتوانید تنظیم کنید که پیامهایی با ویژگیهای خاص بهعنوان اسپم شناسایی شوند، مانند:
پیامهای خالی (Empty Message)
پیامهایی که اسکریپت در محتوا دارند
و سایر گزینههای قابل تنظیم
در میان این موارد، “SPF Record: Hard Fail” و “Numeric IP address in URL” از مهمترین گزینههایی هستند که حداقل توصیه میشود فعالشان کنید.
همچنین یک قابلیت مفید دیگر وجود دارد:
میتوانید گزینههای پیشرفته را بهصورت آزمایشی (Test Mode) فعال کنید تا ابتدا اثربخشی آنها را بررسی کرده و بعد تصمیم بگیرید که آیا واقعاً میخواهید روی پیامها اقدام فیلترینگ انجام دهید یا نه.
برای مثال، میتوانید تنظیم کنید که یک نسخه از ایمیل مشکوک به آدرس خاصی مثل [email protected] ارسال شود تا مدیر ایمیل ابتدا آن را بررسی کند.
۷. قوانین انتقال (Transport Rules)
موارد قبلی تمام گزینههای قابل تنظیم در Exchange Online Protection (EOP) را پوشش میدهند؛ اما از ابتدا هدف این بوده که قابلیت فیلتر ایمیل با استفاده از قوانین انتقال (Transport Rules) در بخش Mail Flow مرکز مدیریت Exchange تکمیل و تقویت شود.
توصیه میشود که تعداد این قوانین را در حداقل ممکن نگه دارید و فقط برای ایمیلهای خاص و با شرایط مشخص از آنها استفاده کنید. دلیل این موضوع آن است که:
افزایش تعداد قوانین انتقال باعث پیچیدگی بیشتر در مدیریت میشود
قوانین انتقال ممکن است نسبت به تنظیمات دیگر EOP اولویت (precedence) داشته باشند و آنها را نادیده بگیرند
یکی از کاربردهای رایج Transport Rules در فیلتر ایمیل، شناسایی و اقدام بر اساس عبارات یا الگوهای متنی خاص در ایمیلها است. برای انجام این کار:
روی علامت + کلیک کرده و گزینه Create a new Rule را انتخاب کنید
یک نام مشخص کنید و در قسمت “Apply this rule if…”, گزینهای مانند:
“The subject or body matches these text patterns” یا
“includes any of these words” را انتخاب نمایید
این ویژگی عملکردی مشابه لیست کلمات حساس (Sensitive Word List) در EOP دارد، با این تفاوت که:
در Transport Rules شما کنترل کامل بر روی لیست کلمات دارید
در لیست کلمات حساس EOP، لیست از پیش تعیینشده است و قابل ویرایش توسط شما نیست
خلاصه
Exchange Online Protection (EOP) یک سرویس بسیار قدرتمند است که بهصورت پیشفرض عملکرد خوبی دارد. ما در این مطلب به بررسی گزینههای پیکربندی داخلی آن پرداختیم تا بتوانیم عملکرد فیلتر اسپم را بهبود بخشیم.
هر سازمان نیازهای متفاوتی دارد و توسط انواع مختلفی از اسپم هدف قرار میگیرد. پیکربندی فیلتر ایمیل نیز با گذر زمان بلوغ پیدا میکند و حتی میتوان از روز اول با کپیبرداری از قوانین و تنظیمات یک سرویس فیلتر قبلی، روند بهبود را تسریع کرد.
امنیت ایمیل را میتوان با استفاده از امکاناتی مانند:
اسکن پیوستها و لینکهای داخل ایمیل
بررسیهای پیشرفته در مورد جعل هویت (Spoofing)
و ویژگیهای ضد فیشینگ (Anti-Phishing)
که در سرویس تکمیلی Advanced Threat Protection (ATP) در Office 365 ارائه میشود، بیش از پیش ارتقا داد.
در بلاگ بعدی به این موضوع میپردازم که چگونه میتوان احتمال این که ایمیلهای ارسالی از سوی سازمان شما بهعنوان اسپم شناخته شوند را به حداقل رساند.
