Kurumsal ortamlarda e-posta hâlâ en kritik iletişim araçlarından biridir. Ancak büyük boyutlu ek dosyalar, hem posta trafiğinde tıkanmalara hem de depolama maliyetlerinde artışa sebep olabilir.
Özellikle 6 MB’tan büyük ekli e-postaların düzenli olarak raporlanması BT yöneticilerine hem kota yönetimi hem de güvenlik/uyumluluk (compliance) açısından önemli bir görünürlük sağlar.
Microsoft Exchange bu ihtiyacı karşılamak için E-posta Akış Kuralları (Mail Flow / Transport Rules) özelliğini sunar. Bu kurallar sayesinde:
- Belirli boyutu aşan mailleri tespit edebilir,
- Raporlayabilir, yöneticilere bildirim gönderebilir,
- Gerekirse bu mailleri engelleyebilirsiniz.
Exchange Admin Center (GUI) ile Transport Kuralı Oluşturma
GUI tabanlı yaklaşım, hızlı ve kullanıcı dostudur. Teknik detaylara çok girmeden birkaç tıklama ile kural oluşturabilirsiniz.
Adımlar:
- Exchange Admin Center’a giriş yapın
- Menüden: Mail flow → Rules
- Yeni kural oluşturun
- Sağ üstte New rule (+) → Create a new rule
- Koşulları belirleyin
- The message size is greater than or equal to → 6144 KB (6 MB)
- İsteğe bağlı: Any attachment → has executable content (ör. .exe gibi dosyalar için).
- Eylemleri tanımlayın
- Generate incident report and send it to → Yöneticinizin e-posta adresi
- Set audit severity level → High (olayları kritik seviyede işaretler).
- İstisnaları tanımlayın (opsiyonel)
- Örneğin, Tasarım veya Ar-Ge ekipleri büyük dosya göndermek zorunda kalabilir. Bu kullanıcıları istisna olarak ekleyebilirsiniz.
Bu yöntem kısa sürede devreye alabileceğiniz basit ama etkili bir çözümdür.
PowerShell ile Transport Kuralı Oluşturma
Daha esnek ve otomasyon odaklı bir yöntem arıyorsanız PowerShell kullanabilirsiniz. Özellikle Exchange Online (Microsoft 365) ortamlarında tercih edilir.
Adımlar:
- Exchange Online’a bağlanın
Connect-ExchangeOnline
- Yeni kural oluşturun
New-TransportRule -Name "Large Attachments Monitor" `
-MessageSizeOver 6MB `
-AttachmentIsUnsupported $false `
-HasSenderOverride $false `
-GenerateIncidentReport "admin@domain.com" `
-IncidentReportContent @("Sender","Recipients","Subject","MessageSize","AttachmentNames") `
-ReportSeverityLevel "High" `
-RuleErrorAction "Ignore" `
-Mode "Enforce"
- Kuralı doğrulayın
Get-TransportRule "Large Attachments Monitor"
Bu kural 6 MB’tan büyük tüm mailleri raporlayacak ve yöneticinizin e-posta adresine ayrıntılı bildirim gönderecektir.
Gelişmiş PowerShell Scripti (Detaylı Raporlama)
Eğer sadece basit raporlama değil daha fazla görünürlük ve entegrasyon istiyorsanız gelişmiş bir kural tanımlayabilirsiniz.
# Exchange Online bağlantısı
Connect-ExchangeOnline
# Parametreler
$ruleName = "Large-Attachment-Detailed-Monitor"
$adminEmail = "admin@domain.com"
# Kural oluşturma
New-TransportRule -Name $ruleName `
-MessageSizeOver 6MB `
-GenerateIncidentReport $adminEmail `
-IncidentReportContent @(
"Sender",
"Recipients",
"Subject",
"MessageSize",
"AttachmentNames",
"AttachmentSizes",
"TransportRuleName"
) `
-ReportSeverityLevel "High" `
-SetHeaderName "X-Large-Attachment-Detected" `
-SetHeaderValue "True" `
-Mode "Enforce"
Write-Host "Transport kuralı '$ruleName' başarıyla oluşturuldu!" -ForegroundColor Green
Bu gelişmiş kural ile:
- Ek isimleri ve boyutları loglanır.
- Maillere özel bir header eklenir (
X-Large-Attachment-Detected). - Bu header SIEM, DLP ya da arşivleme yazılımlarında filtreleme için kullanılabilir.
4. Raporlama ve İzleme
E-posta akış kuralları ile üretilen raporlar:
- E-posta olarak yöneticiye iletilebilir.
- Otomatik arşivleme klasörüne yönlendirilebilir.
- Excel / CSV çıktısına dönüştürülerek saklanabilir.
Önerim: Raporlamayı ayrı bir “gözetim mailbox” adresine yapın. Böylece yöneticinizin posta kutusu gereksiz bildirimlerle dolmaz.
- Kuralı önce test modunda çalıştırın. Böylece enforce etmeden önce gerçek ortamda etkisini gözlemleyebilirsiniz.
- Boyut eşiğini sektörünüze göre belirleyin. Genel pratik 6 MB olsa da, medya ajanslarında 20 MB sınır kabul edilebilir.
- İstisnaları yönetin. Gereksiz uyarı trafiğini önlemek için belirli grupları hariç tutun.
- IEM veya DLP ile entegre edin. Eklenen özel header sayesinde log yönetim araçlarıyla uyumlu hale gelir.
- Düzenli analiz yapın. Hangi departmanların büyük ek gönderdiğini raporlayarak gerekirse alternatif dosya paylaşım çözümleri (SharePoint, OneDrive, Teams) önerin.
Exchange’in E-Posta Akış Kuralları, büyük ek dosyaları tespit edip raporlamanın en pratik yoludur.
- EAC (GUI) ile hızlı kurallar tanımlayabilirsiniz.
- PowerShell ile daha detaylı ve otomasyon dostu çözümler üretebilirsiniz.
- SIEM / DLP entegrasyonu ile güvenlik süreçlerinizi güçlendirebilirsiniz.
Böylece hem sistem performansını korur, hem de BT ekibine kritik bir görünürlük kazandırırsınız.
