Günümüzde elektronik posta güvenliği sağlayan pek çok çözüm bulunmaktadır. Bu çözümler, elektronik posta güvenliğini; gelen ve giden elektronik postaların başlık(header) ve gövde(body) kısımlarını detaylı bir şekilde inceleyerek sağlarlar. Bu inceleme elektronik posta servisinin çalıştığı işletim sistemi üzerinde veya farklı bir işletim sistemi üzerinde de yapılabilmektedir. E-posta güvenliği sağlayan çözümlerin tercihi yapılırken gelen ve giden elektronik postaların eş zamanlı olarak pekç çok aşamadan geçerek kontrolleri de oldukça önemlidir.
Gelen Elektronik Posta Güvenliği Servis Sağlayıcısı tercihi yaparken nelere dikkat edilmelidir?
• İlk olarak olarak gelen elektronik postaların güvenliği platform bağımsız bir şekilde çalışabilmesi oldukça önemlidir.
• Etki alanı için MX kaydı birden fazlaysa, öncelikli olmayan hedeflerdeki güvenlik kuralları kontrol edilmelidir.
• Elektronik posta sahteciliğini önleyebilmelidir.
• Gönderici adresleri, etki alanları ve IP adresinin itibar kontrolleri yapılmalıdır. Bu bilgiler kara listede (RBL) olan bilgilerle eşleşiyorsa ilgili elektronik posta reddedilmeli veya karantinaya alınmalıdır.
• Reverse DNS, HELO Restrictions (HELO Kısıtlamaları) ve SENDER Restrictions (Gönderici Kısıtlamaları) kontrol edilip bilgilerde eksiklik veya yanlışlık olması durumunda elektronik posta reddedilmeli ve ardından karantinaya alınmalıdır.
• Etki alanı için, DKIM ve DMARC kontrolleri yapılmalıdır. Kontroller sonucunda gerekli işlemlerin yerine getiriliyor olması gerekir.
• Elektronik posta alıcı doğrulaması dinamik veya bir listeden kontrol şeklinde gerçekleştirebilmelidir.
• Alıcı elektronik posta adresine belirli bir zaman diliminde gelebilecek elektronik posta sayısı sınırlandırılabilmelidir.
• Anti-spam, anti-virus, anti-malware, anti-phishing gibi kontroller gerekli motorlar tarafından yapılmalıdır.
• Metin dışında resimler ile ilgili de istenmeyen içerik kontrolleri yapılabilmelidir.
• Business Email Compromise (İş Elektronik Postası Uzlaşması) veya Whaling (Balina Avcılığı) sahtekarlığı tehditlerine karşı koruma sağlamalıdır. Ek filtreleme gerçekleştirilebilmedir.
• Elektronik postanın başlık(header) ve gövde(body) kısımları için özel kurallar oluşturulabilmelidir. Sözlük bazlı kurallar yazılıp filtreleme yapılabilmelidir.
• Tüm bu filtrelemeler dışında elektronik posta içerisinde gönderilen bağlantı adreslerini canlı olarak analiz etmelidir.
• Eklerin içerisindeki kötü amaçlı kod bloklarını tespit edebilmelidir. Bu kod bloklarının bağlantı adreslerini zararsız hale getirebilmelidir.
• Sıfırıncı gün ve gelişmiş tehditleri tespit edip önlemek için Sandbox teknolojisine sahip olmalıdır.
Giden Elektronik Posta Güvenliği Servis Sağlayıcısı tercihi yaparken nelere dikkat edilmelidir?
• Gelen elektronik posta güvenliğinde olduğu gibi gerekli durumlarda; itibar, SPF, DKIM, DMARC gibi kontroller sağlanmalıdır.
• Hesap bilgilerinin çalınmalarına karşı belirlenebilecek elektronik posta adreslerinin belirli bir zaman diliminde gönderebileceği elektronik posta sayısı sınırlandırılabilmeli aynı zamanda makine öğrenimi ile spam skorları atanabilmelidir.
• Anti-spam, anti-virus, anti-malware, anti-phishing gibi kontroller gerekli motorlar tarafından yapılmalıdır.
• Metin dışında resimler ile ilgili de istenmeyen içerik kontrolleri yapılabilmelidir. Ek filtreleme gerçekleştirilebilmedir. Elektronik posta başlık(header) ve gövde(body) kısımları için özel kurallar oluşturulabilmelidir. Sözlük bazlı kurallar yazılıp filtreleme yapılabilmelidir.
• Tüm bu filtrelemeler dışında elektronik posta içerisinde gönderilen bağlantı adreslerini canlı olarak analiz etmeli ve eklerin içerisindeki kötü amaçlı kod bloklarını tespit edebilmeli ve bu kod bloklarının bağlantı adreslerini zararsız hale getirebilmelidir.
• Sıfırıncı gün ve gelişmiş tehditleri tespit edip önlemek için Sandbox teknolojisine sahip olmalıdır.
• Giden elektronik posta için son kapı için DKIM imzalama yapılabilmelidir.
• Belirlenecek kurallar doğrultusunda hassas verilerin şirket dışına çıkışı ile hangi verilerin dışarı çıktığı izinler doğrultusunda kontrol edilebilmelidir. Gönderilecek elektronik postanın önem seviyesine göre ilgili elektronik posta; genel, özel, anahtar çiftine göre şifrelenebilmelidir.
Kullanacağınız Elektronik Posta Güvenliği Servis Sağlayıcısı İçin Bize Ulaşın
Kurumsal kullanım alanlarınıza göre en doğru elektronik posta güvenliği servis sağlayıcısı ürünleri hakkında detaylı bilgi almak ve demo talebi oluşturmak için Güney Bilişim Bilgi Teknolojileri uzmanlarıyla görüşebilirsiniz.