Microsoft Exchange Online kullanıcıları için önemli bir yeniliği duyurdu Direct Send yöntemiyle gönderilen anonim e-postaları engellemek amacıyla geliştirilen “Reject Direct Send” özelliği artık Public Preview (Genel Ön İzleme) aşamasında test edilebiliyor. Bu yeni ayar ile posta güvenliği artırmak ve yanlış yapılandırılmış sistemlerden gelen e-posta akışını kontrol altına almak için tasarlandı.
Direct Send şirketlerin kendi kabul edilen alan adlarını kullanarak kurum içi cihazlardan, uygulamalardan veya üçüncü taraf bulut hizmetlerinden Exchange Online’a doğrudan e-posta göndermesine olanak tanıyan bir yöntemdir. Bu yöntemde kimlik doğrulaması yapılmaz çünkü bu e-postalar internetten gelen anonim e-posta trafiğini taklit eder. Bu yöntemin sağlıklı çalışabilmesi için SPF, DKIM ve DMARC kayıtlarının doğru yapılandırılmış olması kritik öneme sahiptir. SPF (Sender Policy Framework) kaydında ilgili e-postaları gönderecek olan IP adreslerinin tanımlı olması gerekir aksi takdirde gönderilen e-postalar spam olarak işaretlenebilir.
Yeni gelen Reject Direct Send ayarı sayesinde kendi alan adınızdan anonim olarak gelen ve herhangi bir mail flow connector (posta akışı bağlayıcısı) ile ilişkilendirilmemiş e-postalar otomatik olarak reddedilebiliyor. Bu ayar özellikle Direct Send yöntemini kullanmayan organizasyonlar için büyük kolaylık sağlayacak.
Önemli Noktalar:
- SPF kaydı Direct Send kullanan kaynakların belirlenmesinde ilk kontrol noktasıdır.
- Bu özellik yalnızca P1 (Mail From) adresine bakar e-posta başlığındaki “From” (P2) adresi dikkate alınmaz.
- Direct Send trafiği içinde bazı üçüncü taraf hizmetler veya şirket içi uygulamalar olabilir. Bunların reddedilmemesi için partner connector kullanarak kimlik doğrulaması yapılmalıdır.
Varsayılan olarak devre dışı gelen bu ayarı etkinleştirmek için aşağıdaki PowerShell komutu kullanılabilir;
Set-OrganizationConfig -RejectDirectSend $trueBu değişiklik 30 dakika içinde sistem geneline yayılır. Özellik aktifken uygun şekilde yapılandırılmamış Direct Send iletileri şu hata mesajıyla reddedilir;
550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sourcesMicrosoft, bu özelliği şu an Public Preview olarak sunuyor. Yani sistem yöneticileri, özelliği test ederek geri bildirim sağlayabilir. Geri bildirimler directsend-feedback@microsoft.com adresine gönderilebilir (bu adrese gönderilen mesajlara yanıt verilmemektedir). Ayrıca öneriler Exchange Online Feedback Portal üzerinden de paylaşılabilir.
Microsoft yakın zamanda Direct Send trafiğini daha görünür hale getiren yeni analiz özellikleri üzerinde çalışıyor. Bu da yöneticilerin meşru trafik kaynaklarını daha kolay tespit edip uygun yapılandırmaları yapabilmesini sağlayacak.
Bazı e-posta yönlendirme senaryoları bu özellikten etkilenebilir. Örneğin şirket içinden gönderilen bir e-posta üçüncü taraf bir sağlayıcıya ulaşıp oradan tekrar şirkete yönlendirilirse kimlik doğrulaması yapılmadıysa bu ileti reddedilebilir. Önceden bu tür e-postalar SPF başarısızlığı nedeniyle spam klasörüne düşerken artık tamamen engellenebilir.
Yeni Reject Direct Send özelliği Exchange Online için daha güvenli bir varsayılan yapı sunmayı hedefliyor. Microsoft gelecekte bu özelliği yeni tenant’lar için varsayılan olarak etkin hale getirmeyi ve kapatılmasını da engellemeyi planlıyor.
