Sahte gönderen koruması
Alıcıyı kandırmak için bir saldırganın gönderenin adını veya e-posta adresini taklit etmesi, e-posta göndereni sahteciliği olarak bilinen yaygın bir uygulamadır. Taklit edilen bu tür bir e-posta, e-postanın alıcısına normal bir hesapmış gibi görünür ve bu durum bir risk teşkil eder. Gönderen hesap sahtekarlığı, CEO dolandırıcılığı ya da CEO fraud olarak adlandırılır (saldırgan, bir CEO'yu taklit eder).
Çalışanlar, bu tür bir e-postayı sorgulamayacağından saldırgan başarıya ulaşır. Bu sadece CEO'ya özel bir durum değildir. Gönderen kimlik sahtekarlığı çoğu zaman herhangi bir gerçek gönderenin, genellikle kuruluşunuzun Active Directory'sindeki birinin kimliğine bürünür. Bu durumda, sahte bir e-posta herhangi bir durumdan şüphelenmeyen alıcı için son derece ikna edicidir ve kolaylıkla güven uyandırabilir.
ESET Mail Security, e-posta gönderen adres sahteciliğine karşı koruma sağlar. Gönderen sahteciliğine karşı koruma, çeşitli yöntemlerle gönderenin bilgilerinin geçerli olup olmadığını doğrular.
Gönderen sahteciliğine karşı koruma, “Başlangıç:” e-posta başlık alanı ve Zarf göndereninde yer aşan etki alanını arar, ardından bulunan etki alanını etki alanı listeleriyle karşılaştırır. Etki alanı farklıysa mesajın geçerli olduğu (sahte olmadığı) kabul edilir ve ardından diğer ESET Mail Security koruma katmanı tarafından işlenir. Ancak, etki alanı listede yer alan bir etki alanıyla eşleşiyorsa sahte hesap olabilir ve daha fazla doğrulama gerektirir.
Ayara bağlı olarak daha fazla doğrulama gerçekleştirilir: SPF denetiminde Zarf IP adresi, IP listeleriyle kontrol edilir veya mesajın otomatik olarak sahte olduğu kabul edilir. SPF denetimi sonucu geçerse veya Zarf IP'si listede yer alan bir IP ile eşleşirse ileti geçerli olur; doğrulanmazsa sahte demektir. Sahte iletide bir işlem yapılır.
Gönderen sahteciliğine karşı korumayı iki şekilde kullanabilirsiniz:
•Gönderen sahteciliğine karşı koruma'yı etkinleştirin, ayarlarını yapılandırın ve isteğe bağlı olarak etki alanlarını ve IP listelerini belirtin. Sahte e-posta iletileri için yapılacak varsayılan işlem İletiyi karantinaya al şeklinde belirlenmiştir. Yapılacak işlemi değiştirmek için Posta aktarım koruması gelişmiş ayarlarına gidin.
•Posta aktarımı koruması kurallarını kullanın: SPF sonucu - From (Kimden) başlığı veya Zarf gönderen ile From (kimden) başlığının tercih edilen bir işlemle birlikte karşılaştırma sonucu koşulları. Kurallar, size daha fazla seçenek ve kombinasyon sağlar. Sahte e-posta iletileriyle ilgili belirli bir davranışa ulaşmak için kurallardan yararlanabilirsiniz.
Sahte gönderen koruması kullanıldığında veya Olaylara kaydet kural işlemi türü belirtilmişse Sahte gönderen koruması tarafından değerlendirilen tüm mesajlar Günlük dosyalarına kaydedilir. Benzer şekilde, bir işlem Posta aktarım korumasında İletiyi Karantinaya al olarak ayarlandığında veya kurallarda tanımlandığında, Posta Karantinası'nda sahte e-posta iletilerini bulabilirsiniz.
Sahte gönderen korumasını etkinleştir
İletinin kaynağı (sahte gönderen) hakkında alıcıları yanıltmaya çalışan e-posta saldırılarını önlemek için gönderen sahteciliği korumasını etkinleştirin.
Gönderen adresinde kendi etki alanım bulunan gelen e-postaları etkinleştir
"From:" e-posta başlığında veya Zarf göndereninde kendi etki alanınızı içeren iletilerin (yani sahteciliğe maruz kaldığından şüphelenilen) iletilerin ileri doğrulama adımlarına tabi tutulmasına izin verin:
•Yalnızca SPF kontrolünden geçtiğinde - Etkinleştirilmekte olan SPF'ye dayalıdır. SPF sonucu geçerse ileti geçerli kabul edilir ve teslim için işlenir. SPF sonucu geçer değilse ileti sahtedir (işlem gerçekleştirilir). İsteğe bağlı olarak SPF denetimi geçersiz sonuç verirse iletileri otomatik olarak reddet seçeneğini de etki̇nleşti̇rebilirsiniz.
•Yalnızca IP adresi altyapı IP listesinde olduğunda - Zarf IP adresi IP listeleriyle (kendi IP adreslerinizin listesi ve Yoksayılan IP listesi Dahili altyapının parçası olarak işaretlenir) karşılaştırılır. IP eşleşirse ileti geçerlidir ve teslim için işlenir. IP eşleşmezse iletide sahtedir ve bir işlem gerçekleştirilir.
•Hiçbir zaman - Gelen ileti e-posta başlığında veya Zarf göndereninde kendi etki alanınızı içeriyorsa daha fazla doğrulama adımı uygulanmadan otomatik olarak sahte olduğu düşünülür. İletiyle ilgili bir işlem yapılır. İşlem seçenekleri için Posta aktarım korumasına bakın.
Kabul edilen etki alanları listesinden kendi etki alanlarımı otomatik olarak yükle
En yüksek koruma düzeyini sağlamak için bu seçeneği etkinleştirmenizi kesinlikle öneririz. Bu şekilde, altyapınızdan gelen etki alanları ve IP adresleri, gönderen sahteciliği koruması tarafından yapılan değerlendirme sırasında dikkate alınır.
Kendi etki alanlarım listesi
Bu alan adlarının size ait olduğu kabul edilir. Active Directory'nizden otomatik olarak yüklenen etki alanlarına ek olarak, değerlendirme sırasında kullanılacak etki alanlarını ekleyin. Gönderen etki alanları, bu listelerde yer alan etki alanlarıyla karşılaştırılır. Etki alanı eşleşmezse ileti geçerlidir. Etki alanı eşleşirse Gönderen adresinde kendi etki alanım bulunan gelen e-postaları etkinleştir seçeneğine uygun olarak daha fazla doğrulama gerçekleştirilir.
Kendi IP adreslerimin listesi
Güvenilir olarak değerlendirilen IP adresleri. Dahili altyapının parçasıdır olarak işaretlenen Yoksayılan IP listesinde yer alan IP'lere ek olarak değerlendirme sırasında kullanılacak olan IP adreslerini de ekleyin. Gönderenin Zarf IP adresi bu listelerde yer alan IP'lerle karşılaştırılır. Zarf IP adresi eşleşirse ileti geçerlidir. IP eşleşmezse iletide sahtedir ve bir işlem gerçekleştirilir.