Selamlar,

Spam, phishing ve malware engelleme konusu aslında basit adımlarla yapılabilecek aksiyonlardır. Fakat anti-spam aracının bu aksiyonları yapabilecek düzeyde olması gerekmektedir. Örnek vermek gerekirse sizin adınıza atılan mailleri SPF Hard Fail yaparak engelleyebilir veya karantinaya atabilirsiniz. Sizin adresinizden herhangi bir mail server veya toollarla mail göndermek oldukça basittir. Fakat göndericinin yapamayacağı şey sizin DNS kayıtlarınızdaki SPF içerisine mail gönderdiği sunucunun IP adresini ekleyememesidir.

Buna benzer aksiyonlar spam, phishing ve malware içeren mailler içinde geçerlidir. Başta da belirttiğim gibi anti-spam aracının bu tip seçenekleri olması gerekmektedir. Mailin içeriğini, header bilgisini, gelen eklerini inceleyip gerekirse sandboxda açıp buna göre proaktif bir aksiyon alması gerekmektedir. Kurumsalda büyük yapılarda bu konular genelde 3.part çözümlerle (Symantec mailgateway, fortimail vs.) sağlanmaktadır. Bunların yanında O365 içerisindeki Exchange Online' ın en temel anti-spam ayarlarında da bu gibi seçenekler bulunmaktadır. Linux tabanlı mail sistemlerinden çok bişey beklememek gerekmektedir