Eset Nod 32 Mail Security 4 (EXCHANGE SERVER)

By | Şubat 28, 2011

ESET Mail Security 4 For Microsoft Exchange
ESET Mail Security 4 Microsoft Exchange Server için mailbox bazında koruma sağlayan entegre bir çözüm sunmaktadır. Malware (solucan, trojen) ,spam, zararlı script gibi içeriklerin taraması yapılır ve mail sisteminin güvenliği sağlanır. Exchange Serverin tüm sürümlerinde destek veren ESET Mail Security 4 ,ESET Remote ile uzaktan yönetme imkanı da sağlar.

Programın kurulması için aşağıdaki sistem gereksinimlerinin karşılanması gerekmektedir.

Desteklenen İşletim Sistemleri Desteklenen Exchange Sürümleri
Microsoft Windows Server 2000 Microsoft Exchange Server 5.5 SP3, SP4
Microsoft Windows Server 2003 (x86 and x64) Microsoft Exchange Server 2000 SP1, SP2, SP3
Microsoft Windows Server 2008 (x86 and x64) Microsoft Exchange Server 2003 SP1, SP2
Microsoft Windows Server 2008 R2 Microsoft Exchange Server 2007 SP1, SP2
Microsoft Windows Small Business Server 2003 Microsoft Exchange Server 2010 SP1
Microsoft Windows Small Business Server 2003 R2  
Microsoft Windows Small Business Server 2008  

 Donanımsal olarak bir özellik belirtmiyorum. Bu işletim sistemlerinin ve Exchange versiyonlarının çalıştığı sistemler üzerinde ESET Mail Security 4 rahatça çalışabilmektedir. ESET Mail Security ürününün en önemli özelliği zaten sistem kaynaklarını minimum derecede harcamasıdır.

 Şimdi programın çalışma mimarisinden kısaca bahsedelim.Taramalar için birbirinden bağımsız iki metot kullanılmaktadır.Bunlar şu şekildedir.

1-Mailbox Scanin Via
Bu metotta Microsoft Exchange tarafından kontrol edilen posta kutusu tarama işlemi başlatılır. Microsoft Exchange veritabanı sürekli olarak taranmaktadır. Bu tarama işlemini tetikleyen unsur Exchange Server tarafında trafiğin yoğun olmadığı anlar ve virus imza versiyonunun değişmesidir. Arka plandaki bu tarama işlemleri Exchange Server çalışma algoritmasına göre gerçekleştirilir.

2-Message Filtering on the SMTP Server
Bu metotta ise Exchange Server 2007 ve 2010 versiyonlarında Hub ve Cas rolleri üzerindeki trafik taranır. SMTP trafiği üzerinde antivirus , antispam ve belirlenen kurallar düzeyinde tarama sağlanır.

 Bu genel mimarinin dışında 3 farklı şekilde koruma sağlanır.

 1-Antivirus protection
Antivirus koruması ESET ürününün temel işlevidir.Tehdit içeren mesaj trafiğinde mesaj içeriği önce temizleme işlemine tabi tutulur. Temizlenemiyor ise silme ve karantinaya alma yoluna başvurarak prosesini tamamlar.

2-Antispam protection
Anti spam konusunda genel mimariler baz alınmaktadır. Bu tarama işlemleri sırasında Rbl, Dnsbl, Parmak izi ,karaliste , beyaz liste metotları kullanılır. Bir mailin çıkış değeri Eset için 0-100 arası değer ile ifade edilir. Gelen mail 90 ve üzerinde bir değer taşıyor ise bu mail güvenli olarak kabul edilir.

3-Application of user-defined rules
Bu metot kullanıcı tanımlamalarına dayanarak tarama işlemi gerçekleştirir.Kuralların üzerinde üst özel tanımlar var ise burada mantıksal oparatörler vasıtası ile mail gerekli taramaya tabi tutulacaktır.

 Program hakkında gerekli ön bilgileri verdikten sonra programın kurulması adımına geçebiliriz. Program üreticinin sitesinden kurumsal lisans sahiplerinin indireceği şekilde yapılandırılmıştır. Bireysel ürünler üretici sayfasından indirilip, kurulup ,güncellenip 30 gün kullanılmasına karşın kurumsal ürünlerde bu söz konusu değildir. Bu nedenle ben Eset firmasına mail yolu ile ürünü deneme isteği yolladım. Bana ürünü indirebileceğim bir link ve 30 günlük lic (lisans ) dosyası yolladılar. Program diğer antispam ve securty yazılımları gibi pek müdahaleye imkan tanımıyor işlevlerini genelde kendisi yerine getiriyor. Belli başlı birkaç alanda bazı politikalar belirlememize izin veriyor. Sistem yöneticilerinin tabiri ile kur bırak özellikte bir yazılım.Şimdi kurulumumuza geçiyoruz. Ben bu mimarimde tüm rollerin tek bir makinede olduğu standart bir kurulum barındıran Exchange Server 2010 Serverimin üzerine bu ürünü kuracağım.

 1-Setup dosyasını çift tıkladığımızda ilk olarak karşımıza aşağıdaki ekran geliyor Next ile bunu geçiyoruz.

2-Bu ekranda klasik lisans anlaşması geliyor I Accept ile kabul edip Next ile ilerliyoruz.

3-Bu ekranda tipik ve özel kurulum seçeneği çıkıyor biz ayarlarımızı sonra yapacağımız için Typical seçeneğini seçip Next ile ilerliyoruz.

4-Gerekli güncelleme işlemlerinin yapılabilmesi için bize verilen kullanıcı adı ve şifreyi giriyoruz.

5-Bu ekranda gerekli lisans dosyasının gösterilmesi gerekmektedir.Add butonuna tıklatalım.

6-Lisans dosyamızın yolunu göstererek open butonuna tıklatalım.

7-lisans dosyamız görüldüğü gibi konsolumuza başarılı şekilde eklendi. Next butonu ile ilerleyelim.

8-Threatsense.net  tarama özelliğidir. Bu seçeneği enable ederek Next ile ilerleyelim.

9-Bu ekranımızda potansiyel olarak istenmeyen uygulamaların tespit edilebilmesi için aşağıdaki seçeneği seçip Next ile ilerleyelim

10-Şu an kurulum için gerekli adımlar gerçekleştirildi. Kurulumun başlaması için Install butonuna tıklatalım.

11-Kurulum işlemimiz kısa sürede tamamladı. Finish ile kurulum işlemimizi bitirelim.

12-Kurulum işlemimiz tamamladı. Taskbar üzerine gelen ESET Mail Security 4 ikonuna tıklatalım. İkonun normalde yeşil olması gerekir. Şu anda ürün güncel olmadığı için ikon bu şekilde gözükmektedir. Bizim ürünümüz bir aylık test işlemi içerdiğinden dolayı, bir ay sonra expire olacağı için biz ne yazık ki sarı ikon olarak göreceğiz ve yeşil ikona dönmeyecek. Biz ilk olarak ürünümüzü güncellemekle başlayalım. İkonu çift tıklatarak programın açılmasını sağlayalım.

13- Şu anda açılan ekranda Antivirus ,Antispyware ,Antispam özelliklerinin sorunsuzca başladığını fakat ürünün imzasının güncel olmadığı uyarısını alıyoruz. Sol kısımdaki menülerden Update ikonunu tıklatalım ve güncelleme işleminin başlamasını sağlayalım.

14-Şu anda görüldüğü gibi virus imza tarihimiz eski Update virus signature database ikonuna tıklatarak güncelleme işlemini başlatalım.

15-Daha önce güncelleme bilgilerini ve lic dosyamızı kurulum esnasında programa gösterdiğimiz için farklı bir ayar yapmamıza gerek kalmadığından güncelleme işlemi şu anda başladı. Şu anda imza tarihi 2010/10/13 olarak gözükmektedir.

16-Şu anda güncelleme işlemi bitti imza tarihimizde güncellemeleri aldığı için 2011/02/28 oldu.

17-Bu aşamada direk program ayarına geçmeden konsolu da kısaca sizlere anlatmak istiyorum. Protection status  kısmında aktif olarak yapılan işlemlere ait tarama ve anlık performans gösteren anlık değişen grafik yer almaktadır. Statistic kısmında iye yapılan taramalarda bulunan öğelere göre sayısal istatistik bilgiler yer almaktadır.

18-Computer scan kısmında özel veya sistem tarafından tarama gerçekleştirebiliriz.

19-Setup ekranında tarama motorları ,tarama filtreleri gibi programa ait olan özelliklerin ne durumda olduğu gözlenebilir. Buradan gerekli özellikler pasif veya aktif edilebilir.

20-Tools ekranında programla ilgili genel ayar ve raporlarla alınabilir. Burada log dosyaları izlenebilir ,karantina altına alınan öğeler görüntülenebilir, karantinadan çıkartılıp ,silinebilir, zamanlanmış görevler buradan görüntülenip, eklenip silinebilir ve sysinspector ile çok detaylı sistem raporları alınabilir. Sysinspector Eset ürünleri içerisinde yer alan özel bir toldur. Eset’in yeni nesil ürünlerinde yer alır.

Buraya kadar olan adımlarımızı özetleyecek olursak programımızı kurduk, güncelledik ,konsol hakkında genel bilgi sahibi olduk. Eset ürünü genel itibari ile çok karmaşık menülere yer vermeyen sade ve sistemi kasmadan çalışan bir mimari ile tasarlanmaktadır. Ürünü en öne çıkaran özelliklerden biri de bu olarak gösterilebilir. Ürün aynı zamanda kurulu olduğu makinede virus programı olmak sızın makineyi sorunsuzca viruslere karşı korumaktadır. Başta da belirttiğimiz gibi ürünün pek müdahale edilmesi gereken bir alan yoktur. Ürün kur bırak bir üründür zaten sistemi korurken Rbl listelerinden , Dns bl özelliğinden yararlanacaktır. Mantık olarak zaten bu korumayı sağladığında büyük ölçüde spam akışı kesilecektir. Program maillerin virus taramasını yaptığı için viruslerle de ilgili bir yapılandırma yapmamız gerekmeyecektir. Bu nedenle kur bırak ürün olarak telafuz edilmektedir. Biz bu aşamadan sonra programa manuel olarak müdahale etmemiz gereken adımları inceleyerek örnekler ile pekiştireceğiz. Bunlar neler olabilir noktasında aklınıza soru takılır ise yapacağımız işlemler , içerik filtreleme (engelleme) ,ek (attachment) filtreleme engelleme ,belirli bir domaini engelleme ,belili bir adresi engelleme ,recipient engelleme gibi işlemler yapacağız. Şimdi işlemlerimize başlayalım.

 Yukarıda üstüne basarak belirttiğimiz gibi sistemde default ayarlarda sistem koruması iyi derecede sağlanmaktadır. Biz yukarıda belirttiğimiz kısımlarda özelleştirmeler yaparak sistemi genelden kendimize özel hale getirmiş olacağız. Şimdi örneklerimize başlayalım. Buradaki kurallarımız iki yönlü yani hem içeride hem dışarıdan gelen mail trafiğinde çalışmaktadır.

 Örnek1 : Kullanıcılarımızın yollayacağı ve alacağı mail limitini sınırlandırmak.
Bu işlem programımızda genel ayarların toplandığı konsolu açalım. Bu ayarları birkaç farklı yerden yapabilirsiniz ama programın tüm ayarlarının toplandığı konsoldan yapmak daha rahat ve buradan her özelliğe müdahale etme imkanı da daha kolay olacaktır. Şimdi ESET Mail Security 4 açıkken programda “F5” tuşuna basalım. Aşağıdaki gibi konsol açılacaktır. Add butonu ile yeni kuralımızı ekleyelim.

Burada biz mail boyutu yasaklaması yapacağımız için By attachment size seçeneğini seçiyoruz.

İzin verilen max limiti seçiyoruz. Ben 3Mb olarak belirliyorum.

Burada alınacak aksiyonları görüyorsunuz ben maili direk sildireceğim.

Aynı zamanda bir kopyasını karantinaya alacağım. Log tutmasını ve tarama işleminden muaf olmasını istiyorum.

Oluşturduğumuz kurala bir isim verip Finish ile bitirelim.

Kuralımız konsolumuza eklendi.Ok butonuna basarak uygulanmasını sağlayalım.

Şimdi kendi kendime web mailden mail atmaya çalışıyorum belirlenen boyut üzerinde mail atmaya çalıştığım için send butonuna bastığımda uyarı alıyorum ve maili yollayamıyorum.

Dışarıda bir domainden kendime mail adresimize mail attığımızda mailin içeriği silinerek bize geldi. Tabi bu örnek olduğu için böyle normalde maili sildirmeyip içeriği sildirmek daha mantıklı.

Mail olayları ayarlamış olduğum gibi log içerisine ve karantinaya eklendi.

Örnek 2 : Jpg uzantılı mailleri engellemek. Buradaki uzantı size özel olabilir biz örneğimizde jpg uzantısını baz alacağız. Konsoldaki Add butonuna tıklatalım. Attachment Name ‘i seçelim.

Dosya uzantısını *.jpg şeklinde girelim. Birden fazla uzantı kullanırsanız aralarda :  kullanarak giriniz.

Gerekli aksiyonu seçip Next ile ilerleyelim.

Uzantı kuralına başlık ve isim verelim.

Kuralımız eklendi Ok butonuna tıklatarak uygulanmasını sağlayalım.

Şimdi kendi kendimize mail yollamaya çalışalım uzantı yasaklandığı için bu maili yollayamıyoruz.

Şimdi dışarıdan bir mail yollayalım.

Mail geldi ama aksiyonumuz delete olduğu için mail içeriği silindi.

Uzantımız kurallara takıldığı için karantinada yer aldı.

Aksiyonlarda log işaretli olduğu için loglarımıza uyarı geldi.

Örnek 3 : Recipient mailbox uygulaması. Bir kullanıcımıza recipient tanımlayarak dışarıdan mail gelmesini engelleyeceğiz.
Konsoldan Add butonuna tıklayarak gerekli kuralımızı seçiyoruz.

Dışarıdan mail almasını istemediğimiz mail adresini tanımlıyoruz.Birden fazla tanımlamada : kullanıyoruz.

Gerekli aksiyonu belirliyoruz.

Kuralımızı isimlendiriyoruz.

Yasaklanmış kullanıcımıza dışarıdan test maili atıyoruz.

Mailimizin ulaşmadığına dair geriye bilgi mesajı döndü.

Mailimizi karantinaya alma aksiyonu belirlediğimiz için karantinaya düştü.

Örnek 4 : Mail konusunda belirlenen kelimeler geçmesi durumunda mail engellemek.
Konsoldan Add butonuna basarak kuralımızı ekleyelim.

Yasaklanacak kelime tanımlamamızı yapalım.

Aksiyonumuzu belirleyelim.

Kuralımızı isimlendirelim. Finish ile kuralımızı tamamlayalım.

Yasak konulu bir mail atalım.

Mailimiz yasaklı subject taşıdığı için geri hata mesajı geldi.

Bu durum eventlerde gözükmekte.

Örnek 5 :Bir adresten mail gelmesini yasaklamak.
Kuralımızı eklemek için add butonuna basalım. Kuralımızı seçelim.

Yasaklanacak mail adresini tanımlayalım.

Gerekli aksiyonu belirleyelim.

Kuralımıza bir isim verelim Finish ile kuralımızı tamamlayalım. Ok butonu ile kuralımızın uygulanmasını sağlayalım.

Yasaklanmış adresimizden bir mail yollayalım.

Şu anda yasaklı adresimizden mail karşı tarafa iletilmedi.

Bu kısımda domain kısıtlamak için domain mail adresi yerine adını yazmamız yeterli.

 Örneklerimiz bu kısımda son buldu genel olarak bir kez daha belirtmek gerekirse ESET Mail Security 4 kurulu olduğu server üzerinde virus ,antispam ve bizim policylerimize bağlı koruma sağlar. Program kurulduğu anda spam trafiğini kesme odaklıdır. Gelen içerik ,uzantı ,kelime filtrelemesi ile bizim tarafımızdan özelleştirilmesine karşın fazla müdahaleye gerek kalmaksızın çalışan kapalı devre bir sistem özelliği taşımaktadır. Program diğer spam fitler programlarına kıyasla piyasadaki veriler itibari ile başı çeken ürünler arasında yer almaktadır. Programı elimden geldiği kadarı ile geniş geniş ve ince ayrıntısına kadar anlatmaya çalıştım. Şimdi bu kadar testten sonra değişen grafiklerimizin monitorize edilmiş halini resimleyelim.


Umarım yararlı olmuştur.Farklı bir makalede görüşmek dileğiyle.

3 thoughts on “Eset Nod 32 Mail Security 4 (EXCHANGE SERVER)

  1. hakan

    selam inceleme için teşekkürler.
    başarılı bir inceleme.

    Reply

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir