Zararlı ekleri tespit etmek için kural oluşturma

1. Google Yönetici konsolu hesabınızda oturum açın.

   Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

2. Yönetici konsolunda Menü UygulamalarGoogle WorkspaceGmailSpam, Kimlik Avı ve Kötü Amaçlı Yazılım'a gidin.
3. Ayarlarını yapılandırmak istediğiniz kuruluş birimini seçin. Ayarları, herkes için yapılandırmak istiyorsanız en üst düzeydeki kuruluş birimi seçin. Alt kuruluş birimlerinden birini de seçebilirsiniz.
4. Spam, Kimlik Avı ve Kötü Amaçlı Yazılım bölümünde Güvenlik Korumalı Alanı'na ilerleyin. Güvenlik Korumalı Alanı kuralları bu bölümün alt kısmındadır.

Yönetici olarak, Gmail'i tüm e-posta eklerini tarayacak şekilde ayarlayabilirsiniz.

1. Google Yönetici konsolu hesabınızda oturum açın.

   Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

2. Yönetici konsolunda Menü UygulamalarGoogle WorkspaceGmailSpam, Kimlik Avı ve Kötü Amaçlı Yazılım'a gidin.
3. Ayarlarını yapılandırmak istediğiniz kuruluş birimini seçin. Ayarları, herkes için yapılandırmak istiyorsanız en üst düzeydeki kuruluş birimi seçin. Alt kuruluş birimlerinden birini de seçebilirsiniz.
4. Spam, Kimlik Avı ve Kötü Amaçlı Yazılım bölümünde Güvenlik Korumalı Alanı'na ilerleyin. Güvenlik Korumalı Alanı kuralları bu bölümün alt kısmındadır.
5. Tüm eklerin taranması için Korumalı alan ortamında eklerin sanal olarak yürütülmesine izin ver… kutusunu işaretleyin.

   Not: Bu kutu işaretlendiğinde, belirli korumalı alan kuralları oluşturmuş olsanız bile tüm ekler Güvenlik Korumalı Alanı'nda taranır.

6. Sayfanın alt kısmındaki Kaydet'i tıklayın. 

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Belirttiğiniz kurallar, ekleri taranacak e-posta iletilerini tanımlamak için kullanılır.

1. Google Yönetici konsolu hesabınızda oturum açın.

   Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

2. Yönetici konsolunda Menü UygulamalarGoogle WorkspaceGmailSpam, Kimlik Avı ve Kötü Amaçlı Yazılım'a gidin.
3. Ayarlarını yapılandırmak istediğiniz kuruluş birimini seçin. Ayarları, herkes için yapılandırmak istiyorsanız en üst düzeydeki kuruluş birimi seçin. Alt kuruluş birimlerinden birini de seçebilirsiniz.

4. Spam, Kimlik Avı ve Kötü Amaçlı Yazılım bölümünde, Güvenlik Korumalı Alanı altındaki Korumalı alan ortamında eklerin sanal olarak yürütülmesine izin ver… kutusunun işaretini kaldırın. Bu kutunun işareti kaldırıldığında, yalnızca korumalı alan kurallarıyla eşleşen ekler korumalı alanda taranır.

5. Spam, Kimlik Avı ve Kötü Amaçlı Yazılım bölümünde, Güvenlik korumalı alanı kuralları'na ilerleyin ve sonra Yapılandır'ı tıklayın.

6. Güvenlik korumalı alan kuralları bölümündeki Ayar ekle kutusuna kural için bir ad girin. Bu ad, ayarlar sayfasında görünür.

7. Etkilenecek e-posta iletileri bölümünde, ileti türlerinin yanındaki kutuları işaretleyin:

   • Gelen - Kuruluşunuza harici alanlardan gönderilen iletiler.

   • Dahili - alma - Kuruluşunuzun alanları ve alt alanları dahilinde gönderilen ve alınan iletiler. 

8. Her bir iletide aramak istediğiniz içeriği tanımlayan ifadeler ekleyin bölümünde:

   1. Herhangi bir ifadenin mi yoksa tüm ifadelerin mi eşleşmesi gerektiğini belirtin. Örneğin, Aşağıdakilerin HERHANGİ BİRİ iletiyle eşleşiyorsa seçeneğini belirlerseniz, eşleşen herhangi bir koşul Güvenlik Korumalı Alanı'nda bir ek taramasını tetikler.

   2. İfadeler kutusunda, Ekle'yi tıklayın.

   3. Listeden, ifade için neyi belirtmek istediğinizi seçin ve ardından Kaydet'i tıklayın.

      • Basit içerik eşleşmesi - Belirttiğiniz içerikle eşleştirme yapılır. Basit içerik eşleşmesinin işleyiş şekli, Gmail'deki arama işlevi gibidir. Örneğin, alım emri araması yaptığınızda, alım ve emri kelimelerini içeren herhangi bir dize bulunur. Gmail arama operatörleri hakkında daha fazla bilgi edinin.

      • Gelişmiş içerik eşleşmesi - Metnin iletideki Konumunu ve Eşleşme türü'nü seçin, sonra da aranacak içeriği girin. Basit içerik eşleşmesinin tersine, dizenin tam eşleşme olması gerekir. İletideki her bir konumun ve eşleşme türünün açıklaması aşağıdaki tabloda verilmiştir. Gelişmiş içerik eşleşmesi seçenekleri hakkında daha fazla bilgi edinin.

      • Meta veri eşleşmesi - Eşleştirilecek özelliği ve Eşleme türü'nü seçin. Gerekirse Eşleşme değeri'ni girin. Meta veri özelliklerinin ve eşleme türünün açıklaması için aşağıdaki tabloya bakın. Meta veri özellikleri ve eşleşme türleri hakkında daha fazla bilgi edinin.

      • Önceden tanımlanmış içerik eşleşmesi: Önceden tanımlanmış algılayıcılardan birini seçin. Örneğin, Kredi Kartı Numarası veya Sosyal Güvenlik Numarası. İsteğe bağlı olarak, tanımladığınız işlemin tetiklenmesi için algılayıcının bir iletide kaç kez görünmesi gerektiğini belirleyebilirsiniz. İletideki algılayıcının bir güven eşiğini karşılaması durumunda taramanın tetiklenmesini de sağlayabilirsiniz. Not: Bu özellik tüm sürümlerde kullanılamaz. Daha fazla bilgi edinmek için Bilgi kaybını engelleme işlevini kullanarak e-posta trafiğini tarama başlıklı makaleye göz atın.

      Gelişmiş içerik eşleşmesi seçenekleri

      • Konum: İçeriğin göründüğü e-posta iletisi bölümü. 

        Yer türü	Açıklama
        Üstbilgiler + Gövde	Tam üstbilgiler artı gövde. Ekler dahildir (MIME kısımların şifresi çözülür).
        Tam üstbilgiler	Tüm üstbilgi alanları. İleti gövdesini veya ekleri içermez.
        Gövde	E-posta iletisinin ana metin kısmı. Ekler de dahildir (MIME kısımlar şifrelenir).
        Konu	İletinin e-posta üstbilgisinde sunulan şekliyle konusu.
        Gönderen üstbilgisi	Gönderen: üstbilgisinde bildirildiği şekliyle gönderenin e-posta adresi. Zarf göndereni alanında belirtilen gönderenden farklı olabilir. Gönderen üstbilgisi, açılı ayraçlar içine alınmış e-posta adresinden oluşur ve hesap sahibinin adını içermez. Örneğin: Gönderen: Burçin Bilgili <bbilgili@example.com> Gönderen üstbilgisi, bbilgili@example.com'dur. Not: @gmail.com ve @googlemail.com adreslerinin sol tarafı kurallı biçime dönüştürülür. Örneğin, burcin.bilgili@gmail.com, burcinbilgili@gmail.com'a dönüştürülür.
        Alıcı üstbilgisi	E-posta üstbilgileri olan Alıcı, Cc ve Bcc'de bildirilen alıcı veya alıcılar. Herhangi bir zarf alıcısı'nda bildirilen alıcılardan farklı olabilir. Bir seferde yalnızca bir alıcıyı karşılaştırır. İki veya daha fazla alıcı söz konusu olduğunda, gelişmiş içerik kuralı bir dizedeki alıcıların tümüyle eşleşmez. Birden çok kullanıcıya gönderilecek bir kural oluşturmak için Tam üstbilgileri kullanın. Alıcı üstbilgisi, açılı ayraçlar içine alınmış e-posta adresinden oluşur ve hesap sahibinin adını içermez. Örneğin: Alıcı: Burçin Bilgili <bbilgili@example.com> Cc: Burak Bilgili <burakbilgili@example.com> Bcc: Berke Güvenç <bguvenc@example.com> Alıcı üstbilgileri, bbilgili@example.com, burakbilgili@example.com ve bguvenc@example.com'dur.
        Zarf göndereni	SMTP iletişim isteği sırasında bildirilen asıl gönderen. Gönderen üstbilgisinde bildirilen gönderenden farklı olabilir. Her zaman olmasa da genellikle "Return-path" üstbilgisinde bulunan adresle eşleşir.
        Herhangi bir zarf alıcısı	SMTP iletişim isteği sırasında bildirilen alıcı veya alıcılar. Bunlar, Alıcı üstbilgisinde bildirilen alıcılardan farklı olabilir. Buna bir grup genişletme işleminin parçası olarak eklenen kişiler de dahildir. Bir seferde yalnızca bir alıcıyı karşılaştırır. İki veya daha fazla alıcı söz konusu olduğunda, gelişmiş içerik kuralı bir dizedeki alıcıların tümüyle eşleşmez.
        Ham ileti	Tüm üstbilgilerin yanı sıra iletinin tüm ekleri ve diğer MIME kısımları da dahil gövde. MIME parçalarının kodu çözülmez.

      • Eşleme türü: Bir eşleşmeyi belirlemek için kullanılan parametreler.
         

        Eşleme türü	Açıklama
        Şununla başlayan	Seçilen konumda, belirtilen karakter veya dizeyle başlayan içeriği arar.
        Şununla biten	Seçilen konumda, belirtilen karakter veya dizeyle biten içeriği arar.
        Şu metni içeren:	Seçilen konumda, belirtilen dizenin bulunduğu içeriği arar
        Şu metni içermez:	Seçilen konumda, belirtilen dizenin bulunmadığı içeriği arar
        Eşittir	Seçilen konumda, belirtilen dizeyle tam olarak eşleşen içeriği arar.
        Boş	Seçilen konumda boş içerik araması yapar.
        Şu normal ifade ile eşleşen	Seçilen konumda, belirtilen normal ifadeyle eşleşen içeriği arar.
        Normal ifadeyle eşleşmez	Seçilen konumda, belirtilen normal ifadeyle eşleşmeyen içeriği arar.
        Herhangi bir kelimeyle eşleşen	Seçilen konumda, belirtilen kelimeler listesindeki herhangi bir kelimeyle eşleşen içeriği arar.
        Tüm kelimelerle eşleşir	Seçilen konumda, belirtilen kelimeler listesindeki tüm kelimelerle eşleşen içeriği arar.

      • İçerik - Eşleştirilecek metin.

      Meta veri özellikleri ve eşleşme türleri

      Özellik	Eşleme türü	Açıklama
      İleti kimlik doğrulaması	İletinin kimlik doğrulaması yapılmış İletinin kimlik doğrulaması yapılmamış	Uygunluk ifadenize kimliği doğrulanmış veya doğrulanmamış iletileri eklemek için bu seçeneği kullanın. Bu seçenek DMARC standardına uygundur. SPF veya DKIM'yi geçen iletilerin kimliği doğrulanır. Söz konusu kimlik doğrulama kontrollerinden birini geçemeyen iletilerin kimliği doğrulanmamış kabul edilir. SPF, DKIM ve DMARC hakkında daha fazla bilgi edinin.
      Kaynak IP'si	Şu aralıkta Şu aralıkta değil	Uygunluk ifadenize belirtilen IP aralığı içinde olan veya olmayan iletileri eklemek için bu seçeneği kullanın.
      Güvenli aktarım (TLS)	Bağlantı TLS şifreli Bağlantı TLS şifreli değil	Uygunluk ifadenize TLS şifreli olan veya olmayan iletileri eklemek için bu seçeneği kullanın.
      İleti boyutu	Şundan büyük (MB) Şundan küçük (MB)	Uygunluk ifadenize belirtilen boyuttan büyük veya küçük olan iletileri eklemek için bu seçeneği kullanın. Alana MB cinsinden ileti boyutunu girin. Boyut, iletinin tamamının işlenmemiş boyutunu ifade eder ve ileti ile eklerin orijinal boyutundan %33'e varan oranda daha büyük olabilir. Bunun nedeni, kodlamadan kaynaklanan standart ek yüktür.
      S/MIME şifrelemesi	İleti S/MIME şifreli İleti S/MIME şifreli değil	S/MIME şifreli olan veya olmayan iletileri dahil etmek için bu seçeneği belirleyin. Bu özellik için desteklenen sürümler: Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus.  Sürümünüzü karşılaştırın
      S/MIME imzalı	İleti S/MIME imzalı İleti S/MIME imzalı değil	S/MIME imzalı olan veya olmayan iletileri dahil etmek için bu seçeneği belirleyin. Bu özellik için desteklenen sürümler: Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus.  Sürümünüzü karşılaştırın
      Gmail gizli mod	İleti, Gmail gizli modda İleti, Gmail gizli modda değil	Gmail gizli mod iletileri olan veya olmayan iletileri dahil etmek için bu seçeneği belirleyin.

9. İfadeler eşleştiğinde gerçekleştirilecek işlem olarak Güvenlik korumalı alanını çalıştır'ın göründüğünü doğrulayın. Eşleşen koşullar her zaman Güvenlik Korumalı Alanı'nda ekleri tarama işlemini tetikler (Güvenlik Korumalı Alanı'nı çalıştır).
10. Ayarlarınızı tamamladıysanız kutunun alt tarafındaki Ayar Ekle veya Kaydet'i tıklayın. Ardından Gmail Gelişmiş ayarlar sayfasının alt tarafındaki Kaydet'i tıklayın. Şu ayarlara gitmeyi de tercih edebilirsiniz:
    • İletiler belirli adres listelerinden geliyorsa ekleri tarama
    • Belirli hesap türlerinden gelen ekleri tarama
    • Gönderenlerden, alıcılardan ve gruplardan gelen ekleri tarama (zarf filtresi)

Kötü amaçlı ekleri karantinaya alma

Güvenlik Korumalı Alanı tarafından tespit edilen kötü amaçlı yazılımlar varsayılan olarak spam klasörüne yerleştirilir. Güvenlik Korumalı Alanı tarafından tespit edilen, zararlı yazılım içeren ekleri karantinaya almanız da mümkündür. Spam meta veri özelliğini kullanarak bir içerik uygunluğu kuralı oluşturun.

Adres listeleri belirterek, bu listeleri iletilerin Güvenlik Korumalı Alanı kurallarıyla eşleşip eşleşmediğine ilişkin bir ölçüt olarak kullanabilirsiniz. Bu listeler e-posta adreslerini, alanları veya ikisini birden içerebilir.

Bir kuralın bir adres listesine uygulanıp uygulanmadığını belirlemek için Gmail, alınan postalardaki "gönderen" alanını ve gönderilen postaların alıcılarını dikkate alır. Gönderenler için kimlik doğrulama gereksinimi de işaretlidir. Birden fazla adres listesi belirtilirse, kuralın uygulanabilmesi için adresin en az bir listeyle eşleşmesi gerekir.

Adres listelerini belirtmek için:

1. Ekle veya Ayarı düzenle kutusunda, Seçenekleri göster'i tıklayın. Bu kutuya ulaşmak için İletiler belirtilen kurallarla eşleştiğinde ekleri tarama bölümüne göz atın. 

2. Seçenekler bölümünde Bu ayarın uygulanmasının atlanması veya kontrolü için adres listeleri kullan kutusunu işaretleyin.

3. Bir seçenek belirleyin:

   • Bu ayarı belirli adresler/alanlar için atla: Kuralda belirtilen diğer ölçütlerden bağımsız olarak, adres listesi eşleşiyorsa kuralı atlar.

   • Bu ayarı yalnızca belirli adresler/alanlar için uygula: Adres listesi eşleşmesi, kuralın uygulanıp uygulanmayacağı konusunda bir koşul haline gelir. Kuralda başka ölçütler varsa (eşleşme ifadesi, hesap türleri veya zarf filtreleri) ayarın uygulanması için bu koşulların da eşleşmesi gerekir.

4. Henüz herhangi bir liste kullanılmadı ifadesinin yanındaki Mevcut olanı kullanın veya "yeni" bir liste oluşturun seçeneğini tıklayın.

5. Kullanılabilen listeler kutusunda, aşağıdakilerden birini yapın:

   • Mevcut bir listenin adını seçin, ardından Kullan'ı tıklayın.

   • Yeni liste oluşturun alanına yeni listenin adını girin ve ardından Oluştur'u tıklayın.

6. Listeye e-posta adresi veya alan eklemek için:
   1. Fare imlecini liste adının üzerine getirin ve sonra Düzenle'yi tıklayın.
   2. Listeye e-posta adresi veya alan eklemek için Ekle'yi tıklayın.
   3. solarmora.com gibi tam bir e-posta adresi veya alan adı girin. Birden çok adres eklemek için her bir adresi bir virgül veya boşlukla ayırın.
   4. Kimlik doğrulaması ayarlanmamış onaylanan gönderenler için kuralın atlanmasını istiyorsanız Gönderen kimlik doğrulamasına gerek yok kutusunu işaretleyin. Adres sahteciliğine neden olabileceği için bu seçeneği kullanırken dikkatli olun.
   5. Kaydet'i tıklayın.

7. Ayarlarınızı tamamladıysanız kutunun en altındaki Ayar Ekle'yi ve ardından Gmail Gelişmiş ayarlar sayfasının en altındaki Kaydet'i tıklayın. Ayarlarınızı henüz tamamlamadıysanız Etkilenecek hesap türleri bölümüne göz atın.

Belirteceğiniz hesap türlerini, iletilerin Güvenlik Korumalı Alanı kurallarıyla eşleşip eşleşmediğine ilişkin bir ölçüt olarak kullanabilirsiniz.

Kullanıcılar varsayılan olarak seçilidir, ancak birden fazla tür seçebilirsiniz. Bir giden ayarı yapılandırıyorsanız hesap türü, gönderen türüyle eşleşmelidir.

1. Ekle veya Ayarı düzenle kutusunda, Seçenekleri göster'i tıklayın. Bu kutuya ulaşmak için İletiler belirtilen kurallarla eşleştiğinde ekleri tarama bölümüne göz atın. 
2. Seçenekler bölümünde, Etkilenecek hesap türleri ile ilgili ayarlarınızı belirleyin:
   • Kullanıcılar
   • Tanınmıyor/Tümünü yakalama
3. Ayarlarınızı tamamladıysanız kutunun alt tarafındaki Ayar ekle veya Kaydet'i tıklayın. Ardından Gmail Gelişmiş ayarlar sayfasının alt tarafındaki Kaydet'i tıklayın. Henüz gerekli tüm değişiklikleri yapmadıysanız Zarf filtresi belirleme bölümüne göz atın.

Güvenlik Korumalı Alanı kurallarında ölçüt olarak e-posta zarf bilgilerini belirtebilirsiniz. E-posta zarf bilgilerine örnek olarak gönderen ve alıcı e-posta adresleri verilebilir.

1. Ekle veya Ayarı düzenle kutusunda, Seçenekleri göster'i tıklayın. Bu kutuya ulaşmak için İletiler belirtilen kurallarla eşleştiğinde ekleri tarama bölümüne göz atın. 
2. Seçenekler bölümünde, Zarf filtresi ile ilgili ayarlarınızı belirleyin: Yalnızca belirli zarf gönderenleri etkilensin veya Yalnızca belirli zarf alıcıları etkilensin kutusunu ya da ikisini birden işaretleyin.
3. Bir seçenek belirleyin:

   • Tek e-posta adresi: Tek bir e-posta adresi girerek tek bir kullanıcı belirtin. Adres, @ işaretini ve alan adını içeren tam e-posta adresi olmalıdır. Eşleşme, büyük/küçük harfe duyarlı değildir.

   • Kalıp eşleşmesi: Alanınızdaki bir gönderen veya alıcı grubunu belirtmek için normal bir ifade girin. Sözdiziminizin doğru olduğundan emin olmak için Sınama ifadesi'ni tıklayın. Örneğin, bu ayarın yalnızca 3 spesifik kullanıcı için uygulanmasını istiyorsanız, kullanıcı listesini aşağıdaki normal ifade söz dizimi ile girin:
     
     ^(?i)(kullanici1@solarmora\.com|kullanici2@solarmora\.com|kullanici3@solarmora\.com)$
     
     İfadede:

     • ^, yeni bir satırın başlangıcıyla eşleşir.
     • (?i), ifadeyi büyük/küçük harfe duyarsız hale getirir.
     • $, bir satırın sonuyla eşleşir.

     Normal ifadeleri kullanma hakkında bilgi edinin.

   • Grup üyeliği - Listedeki bir veya daha fazla grubunu seçin. Zarf gönderenleri için bu seçenek yalnızca gönderilen iletiye uygulanır. Zarf alıcıları içinse bu seçenek yalnızca alınan iletiye uygulanır. Bir grubunuz yoksa önce grubu oluşturmanız gerekir.

4. Kutunun alt tarafındaki Ayar Ekle veya Kaydet'i tıklayın, ardından Gmail Gelişmiş ayarlar sayfasının alt tarafındaki Kaydet'i tıklayın. 
   
   Ekler, belirtilen kurallara göre taranır.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Spam filtresi - Kötü amaçlı yazılım raporu, tespit edilen kötü amaçlı eklerin sayısını gösterir. Ayrıca, kötü amaçlı olduğu tespit edilen iletileri de listeler. Raporda, taranan eklerin sayısı gösterilmez. Bu rapora Google Workspace güvenlik kontrol panelinden ulaşılabilir. 

Güvenlik Korumalı Alanı ayarlarında yapılan değişiklikleri Yönetici konsolu denetleme günlüğünde görebilirsiniz.