Hizmetler
Bize Ulaşın

E-posta Güvenliği Çözümleri: Acronis, Sophos & Barracuda

Sedat Dogan
Sedat Dogan
Güncellenme tarihi: 22 Haz 2026

E-posta, siber saldırılar için en yaygın giriş noktalarından biridir ve yerleşik korumalar artık hedefli tehditlerle başa çıkmak için yeterli değildir. 11 tehdit kategorisi üzerinde 100 test ile üç bulut e-posta güvenliği platformunu (Acronis, Sophos ve Barracuda) test ettik.

Bulut e-posta güvenliği çözümleri benchmark sonuçları

Bu araçları nasıl test ettiğimizi ve sonuçları nasıl ölçtüğümüzü öğrenmek için e-posta güvenliği çözümleri benchmark metodolojisini okuyun.

Karar kategorilerine dayalı e-posta güvenliği çözümleri karşılaştırması

Acronis Advanced Email Security

  • Acronis, en yüksek genel tespit puanına (122/200) sahiptir ve GenAI kimlik avına karşı %100 oranında en güçlü performansı sergiler. Sahte kurul ön okumaları, Microsoft 365 yeniden onay akışları ve hayali yasal NDA'lar dahil olmak üzere tüm on cilalı iş önseçimleri engellendi.
    • Bu, benchmark'taki en zor kategoridir ve ortalama zorluk derecesi 8.2/10'dur. Tüm on tanesini yakalamak, Acronis'in bu benchmark'ta sadece açıkça görülen dil bilgisi veya biçimlendirme sinyallerine güvenmek yerine, anlamsal ve bağlamsal kimlik avı ipuçlarını iyi şekilde ele aldığını göstermektedir.
  • F Kategorisi ve D Kategorisi de bu tabloyu desteklemektedir: Acronis, marka/bölge taklitçiliğinde %89 ve URL kimlik avında %90 puan aldı; bunlar arasında kimlik doğrulama-sonuçları başlığı enjeksiyon testinde bir ENGELLEME de yer aldı. Toplam sonuçlar, taklitçilik ve URL analizi durumlarının güçlü bir şekilde ele alındığını göstermektedir.
  • Temiz yanlış pozitif kaydı operasyonel olarak önemlidir. Sekiz kontrol mesajından hiçbiri engellenmedi, bu da %67 tespit oranının meşru posta kaybında telafi edici bir maliyeti olmadığı anlamına gelir.
  • Negatifler daha düşük zorluk seviyelerinde yoğunlaşmıştır. Temel spam (A Kategorisi, %44), diğer araçlardan daha düşüktür; ilaç spam, piyango dolandırıcılığı ve 1 ile 2 zorluk seviyelerinde temel bir romantizm dolandırıcılığı kaçırılmıştır. Bu boşluk, Acronis'in toplu, düşük çaba gerektiren trafiğe kıyasla sofistike saldırıları önceliklendirdiğini göstermektedir.

Sophos Email Security

  • Sophos, ikinci en yüksek genel puana (105.5/200) sahiptir. Kategori B'de (EICAR kötü amaçlı yazılım varyantları) %100 başarı elde etti; tüm arşiv iç içe geçme varyantlarını, şifre korumalı ZIP'leri ve ofset tolerans testlerini yakaladı.
  • Sophos'un en belirgin zayıflıkları URL kimlik avı (D Kategorisi, %58) ve kaçınma teknikleridir (J Kategorisi, %22). URL kimlik avı boşluğu dikkat çekicidir çünkü bağlantılar en yaygın kimlik avı dağıtım mekanizmalarından biridir ve D Kategorisi, saldırganların bunları gizleme veya yönlendirme yöntemlerinin birkaç gerçekçi yolunu test eder.
  • Acronis'in %90'ına kıyasla Sophos'un %58 puanı, URL analizi katmanının yönlendirmeler, gizleme ve gövde dışı URL yerleşimleri arasında daha tutarlı olmadığını göstermektedir.

Barracuda Email Protection

  • Barracuda'nın 60/200 tespit puanı, diğer iki üründen daha düşüktür. Kategori I (GenAI kimlik avı) %0 tespit döndürdü ve Kategori A (Spam: %33), rakipler arasında en düşük puana sahiptir. Bu, Barracuda'nın bu yapılandırma ile benchmark'ın spam, GenAI kimlik avı ve sosyal mühendislik senaryolarına karşı daha az etkili olduğunu göstermektedir.
  • Kategori B (EICAR test dizileri aracılığıyla bilinen kötü amaçlı yazılım tespiti, %89) ve Kategori C (gömülü JavaScript, HTML kaçırma ve LNK kısayolları içeren PDF'ler gibi taşıyıcı dosya türleri, %70), diğer satıcılarla rekabet edebilir durumdadır.
  • Barracuda'nın Kategori J (kaçınma teknikleri, %44) sonuçları, üç satıcı arasında en iyisini göstermektedir. Bu, altta yatan içerik inceleme motorunun sıfır genişlik karakterleri, kodlanmış konular ve homoglifler gibi özellikleri makul şekilde ele alabildiğini göstermektedir.
  • Zayıflıklar, modern tehdit koruması için en önemli olan kategorilerde daha belirgindir. QR-kod kimlik avı (E Kategorisi, %13), marka taklitçiliği (F Kategorisi, %11), BEC (G Kategorisi, %11) ve şantaj (H Kategorisi, %22) hepsi karşılaştırmadan çok daha düşüktür.
  • On bir zor seviye testi boyunca Barracuda sadece birini engelledi ve kalan on tanesini kaçırdı.

En iyi 3 bulut e-posta güvenliği çözümü

Acronis Advanced Email Security detaylı analiz

Acronis Cyber Protect Cloud arayüzünde sol menüden Acronis Email Security'yi seçtiğimizde aşağıdaki ekranı görürüz. Ardından E-posta Güvenliği konsoluna erişmek için tıklarız.

Henüz herhangi bir kurulumu tamamlamadığımız için panomuz sadece menü öğelerini gösterir:

  • Olaylar: Algılanan güvenlik olayları ve saldırı aktivitesi.
    • Olay Müdahalesi: Olayları incelemek ve müdahale etmek için araçlar.
    • Trafik: Taranan e-posta veya web trafik desenlerine görünürlük.
    • Dönemsel Raporlar: Zamanlanmış güvenlik ve koruma raporları.
  • Güvenlik Operasyonları: Operasyonel güvenlik kontrolleri ve izleme araçları.
  • Tespit Kurulumu: Tespit kuralları, tarama ve koruma ayarları için yapılandırma.

Sol taraftaki Ayarlar menüsünden Korunan E-posta Varlıklarına gideriz.

Henüz varlık olmadığı için sistem bizi yapılandırma akışına yönlendirir. E-posta korumasını yapılandır'ı tıklarız. Sistem bize sorunları bildirmek için bir acil durum e-posta adresi ve hangi e-posta hizmetini kullandığımızı sorar.

Bu test için MX üzerinden özel bir sağlayıcı ile devam edeceğiz. Bunu, Microsoft 365 veya Google Workspace'teki yerleşik korumalardan etkilenmeden satıcıları doğrudan karşılaştırabilmemiz için yapıyoruz.

e-posta hizmetini seçeriz ve Dahili bağlantı yöntemini seçeriz. Bu, Acronis'in kötü amaçlı e-postaları teslim edilmeden önce tarayıp engellediği anlamına gelir.

Ayrıca Acronis'in hesap ele geçirme, güvenlik veya bağlantı sorunları için kullanabileceği bir acil durum iletişim kişisi ekleriz. Bir sonraki adım, onboarding'i, faturalandırma için doğru kullanıcı sayımını ve yanlışlıkla teslim edilen kötü amaçlı e-postaların kaldırılması gibi düzeltme eylemlerini destekleyen Google Workspace uygulamasını etkinleştirmektir.

Bağlı alan adını, aimultiple.com, ekleriz ve sistem otomatik olarak MX kayıtlarını getirir.

Ayrıca lisans hesaplama yöntemini "Raporlanan koltuklara göre" olarak ayarlar ve 100 koltuk gireriz. Bu ayarlardan sonra MX yapılandırmasına devam etmek için İleri'ye gideriz.

Sistem alan adı sahipliğini doğrulamak için bir TXT kaydı eklememizi ister. Kaydı ekler ve doğrulama için bekleriz.

Ayrıca yapılandırılmış SMTP hedef sunucularını yönetebilir, TLS'nin etkinleştirildiğini doğrulayabilir ve TXT kaydının doğru şekilde yayınlandığını doğrulamak için Doğrula eylemini kullanabiliriz. Bu sayfa ayrıca sunucu ve TLS ayarlarını düzenlememize veya gerekirse alan adını silmemize olanak tanır.

Kötü amaçlı veya spam olarak kabul edilebilecek toplam 100 e-posta gönderdik. Panoda şimdi kaç e-postanın tarandığı, kaçının spam olarak sınıflandırıldığı, kaçının kötü amaçlı olarak sınıflandırıldığı ve saldırı türüne göre kaç e-postanın alındığı gibi istatistikler gösterilir. Ayrıca hangi e-posta adreslerinin en sık saldırıya uğradığını gösteren bir istatistik de vardır.

Taramalar menüsünde tüm gelen e-postalar için tarama istatistiklerini görebiliriz. Dosya türüne göre döküm de yararlı bir ayrıntıdır. Ayrıca, uygulama genelinde sayfanın üstündeki Son Gün'e tıklayarak tarih aralığını ayarlayabiliriz.

Taramalar bölümündeki filtreleme son derece ayrıntılıdır. İşte bazı seçenekler:

  • Gönderen adresi/alan adı/IP: Kötü amaçlı veya sahte gönderenleri tanımlamak için birincil göstergeler.
  • Taklit edilen görüntülenen ad: Görünen adın meşru göründüğü ancak gerçek adresin olmadığı en yaygın kimlik avı tekniklerinden birini doğrudan hedefler.
  • Yanıtla adresi: Bir başka önemli kimlik avı kırmızı bayrağı. Yanıtla adresi gönderen adresinden farklı olduğunda, genellikle yanıtları bir saldırgan tarafından kontrol edilen bir gelen kutusuna yönlendirme girişimini işaret eder.
  • Eylem (karantinaya alındı/teslim edildi): Bir tehdidin yakalanıp yakalanmadığını veya alıcıya ulaşıp ulaşmadığını anlamak için gereklidir.
  • Konu: Birden çok hedef üzerinde aynı veya neredeyse aynı konu satırlarını kullanan kimlik avı kampanyalarını tanımlamak için.
  • Alıcı adresi: Bir saldırının kapsamını belirlemek için kritik öneme sahiptir. Kaç kullanıcının hedef alındığını ve yüksek değerli bireylerin (yöneticiler, finans) bunlar arasında olup olmadığını gösterir.
  • Payload (ekler/URL'ler): Aramayı en yaygın kötü amaçlı yazılım dağıtım mekanizmalarını taşıyan e-postalara daraltır.

Sol menüden Güvenlik Operasyonlarına gittiğimizde Taramalar bölümüne ulaşırız. Bu ekrandan taramalarla ilgili ayrıntılara erişebiliriz. Tüm taramalar burada listelenir ve temiz, spam ve kötü amaçlı gibi sonuç kategorizasyonlarını da görebiliriz.

Bir e-postanın ayrıntılarını açtığımızda sistemin onu nasıl değerlendirdiğini ve mevcut durumunu görebiliriz. Ayrıca durumunu şunlardan biri olarak değiştirebiliriz:

  • Kararı Onayla (İşle): Mevcut kararı kabul edin ve e-postayı buna göre işleyin.
  • E-postayı kısıtlı olarak işaretle: E-postayı kısıtlı veya politika ihlali olarak sınıflandırın.
  • E-postayı Spam olarak işaretle: E-postayı istenmeyen veya izinsiz olarak sınıflandırın.
  • E-postayı Şüpheli olarak işaretle: E-postayı potansiyel olarak riskli ve dikkat gerektiren olarak işaretleyin.
  • E-postayı Temiz (YP) olarak işaretle: E-postayı güvenli olarak işaretleyin ve yanlış pozitif olduğunu belirtin.

Aşağıdaki görünüm kompakt görünümdür. Sağ üst köşedeki Ayrıntılı sekmesine tıkladığımızda birçok ek ayrıntı görebiliriz.

Kompakt görünümde, Acronis tarafından karantinaya alınan kötü amaçlı bir kimlik avı e-postasının tarama ayrıntılarını görebiliriz. Bir şüpheli gönderen alan adı, e-posta bombalama davranışı ve riskli bir URL gibi göstergeleri gösteren ve e-postanın neden kötü amaçlı olarak kabul edildiğini açıklayan bir AI oluşturmuş genel bakış içerir. Ayrıntılar bölümünde kanalı, alınan eylemi, tarama süresini, işleme süresini, organizasyonu ve IR durumunu doğrulayabiliriz.

E-posta Denetçisi'nde konu, gönderen, alıcı, zaman, dönüş yolu ve kaynak IP dahil olmak üzere mesaj meta verilerini inceleyebiliriz. E-posta gövdesi de görüntülenir, böylece sosyal mühendislik girişimini doğrudan değerlendirebiliriz.

Olay değerlendirme kriterleri net ve şeffaftır. Bir olay için İnceleme iste butonuna tıklayabilir, "Bu e-postanın temiz olduğunu düşünüyorum"u seçebilir ve incelemesi için Acronis ekibine gönderebiliriz. Aynı e-posta ile ilgili önceki taramaları görüntüleyebiliriz.

Ekran Görüntüleri butonu ile e-postanın oluşturulmuş sürümünü görebiliriz, bu çok kullanışlı bir özelliktir. Önemli olarak, sistem e-postayı tarayıcıda HTML olarak oluşturmaz, bu nedenle e-postadaki tespit edilmemiş herhangi bir güvenlik açığı inceleme sırasında bir ihlale neden olamaz.

Tüm kullanıcı eylemleri kaydedilebilir ve bunları sol menüden Denetim Günlüğü'nde görüntüleyebiliriz. Bu kayıtlardan bazıları şunlardır:

  • Tarama ekran görüntülerini izle
  • Taramayı işle
  • Kullanıcı Arayüzü Eylemi

Her günlük, zaman damgasını, eylemi, açıklamayı, yöneticiyi veya ekibi, hedef organizasyonu ve ilgili e-postayı veya hedef nesneyi kaydeder.

Sol menüdeki Tespit Kurulumu'nda izin listelerini ve engelleme listelerini ayrıntılı olarak yönetebiliriz, bu son derece kullanışlı bir özelliktir:

  • Gönderen e-posta adresi/alan adı izin listesi: Bu listedeki adreslerden veya alan adlarından gelen e-postalar her zaman güvenilir olarak kabul edilir ve spam/tehdit filtrelerini atlayacaktır. Bu, aksi takdirde yanlış pozitif tetikleyebilecek bilinen ortakları veya dahili sistemleri beyaz listeye almak için kullanılabilir.
  • Alıcı e-posta adresi izin listesi: Filtreleme olmadan tüm gelen postayı alması gereken dahili alıcı adreslerini belirtir. Bu, belirli kullanıcıların (örneğin, bir catch-all gelen kutusu) bilinmeyen gönderenlerden bile her zaman e-posta almasını sağlar.
  • Gönderen e-posta adresi/alan adı engelleme listesi: Bu listedeki adreslerden veya alan adlarından gelen e-postalar otomatik olarak reddedilir veya karantinaya alınır. Bilinen spam kaynaklarını, kötü amaçlı alan adlarını veya istenmeyen toplu gönderenleri kalıcı olarak engellemek için kullanılabilir.
  • Gönderen IP izin listesi: Bu listedeki IP'lere sahip posta sunucuları güvenilir olarak kabul edilir ve e-postaları IP tabanlı itibar kontrollerini atlar. Güvenilir üçüncü taraf posta hizmetleri veya yerel posta röleleri için kullanılabilir.
  • Gönderen IP engelleme listesi: Bu IP'lerden gelen bağlantılar, gönderen adresi ne olursa olsun engellenir. Bu, bilinen kötü amaçlı posta sunucularına veya tehlikeye girmiş altyapılara karşı etkili olabilir.
  • URL izin listesi: E-posta gövdeleri içindeki bu URL'lerle veya alan adlarıyla eşleşen bağlantılar güvenli olarak kabul edilir ve işaretlenmeyecektir.
  • URL engelleme listesi: Bu URL'leri içeren e-postalar işaretlenir, engellenir veya karantinaya alınır.
  • Hash izin listesi: Bu kriptografik özetlerle eşleşen dosya ekleri güvenli olarak kabul edilir ve tarama uyarıları olmadan geçer.
  • Hash engelleme listesi: Özetleri bu listedeki bir girişle eşleşen ekler derhal engellenir. Bu, bilinen kötü amaçlı dosyaların, yeniden adlandırılmış veya gizlenmiş olsalar bile, hassas, imza tabanlı engellenmesini sağlar.

Özellikle test etmediğimiz ancak bahsetmeye değer bazı özellikler şunlardır:

Tespit kurulumu altında:

  • Tehdit istihbaratı: Harici tehdit istihbarat kaynaklarından göstergeleri çeker. Bu özellik, yaygın komodo kötü amaçlı yazılımlarını, kötü amaçlı URL'leri ve aktif saldırı kampanyalarını yakalamaya yardımcı olur.
  • Afişler: Kurallara ve politikalara göre gelen e-postalara özelleştirilebilir afişler ekler.
  • VIP Kullanıcılar: Yöneticilerin yüksek değerli kullanıcıların (yöneticiler, finans personeli vb.) bir listesini tutmasına olanak tanır.

Güvenlik operasyonları altında:

Hesap Ele Geçirme (ATO): Tehlikeye girmiş Microsoft 365 gelen kutularını tespit eder. Bu özellik, dolandırıcılık, iç kimlik avı ve veri sızdırma için ele geçirilmiş hesapları kullanan saldırganları yakalamak için tasarlanmıştır.

Motor, şüpheli gelen kutusu kurallarını (iletim, yönlendirme, taşıma veya e-postaları silme), imkansız seyahat girişlerini ve tanımadığı konumlardan veya cihazlardan girişleri işaretler. Bu sinyallerden birini fark ettiğinde, konsolda bir durum açar ve olay müdahale ekibi yöneticiyle birlikte incelemek için yöneticiyle iletişime geçer.

Sophos Email Security detaylı analiz

Sophos ile başlamak için bir deneme bağlantısı oluşturur ve aşağıdaki ekrana yönlendiriliriz. Barracuda'ya benzer şekilde, Sophos bir bölge seçmemizi ister.

Sistem daha sonra hangi ürünü yüklemek istediğimizi sorar. E-posta Güvenliği'ni seçeriz. Kurulabilecek diğer ürünler arasında Uç Nokta Koruması, Sunucu Koruması, Phish Threat, DNS Koruması, Sıfır Güven Ağ Erişimi, Korunan Tarayıcı, Mobil, Kablosuz, Cihaz Şifreleme, Güvenlik Duvarı Yönetimi, Cloud Optix ve Anahtarlar yer alır.

100 e-posta göndereceğiz ve aşağıdaki görüntü panoyu göstermektedir. Taranan toplam gelen e-posta sayısı, potansiyel tehditler ve tespit edilen tehdit türleri gibi istatistikler içerir. Giden e-postalar için de istatistikler vardır, ancak bu benchmark'ta giden e-posta güvenliğini test etmiyoruz.

E-posta aktivite eğilimleri, tehdit özetleri ve güvenlik durumu göstergeleri gibi diğer panel öğelerini de görebiliriz.

E-posta ağ geçidi ayarlarını ayarla'ya tıkladık. Sistem alan adımızı doğrulamamızı ister. Ardından, sadece gelen veya hem gelen hem de giden arasında seçim yapabileceğimiz kullanışlı bir ayar gözlemliyoruz. Güvenlik sorunlarını önlemek için giden e-postaları da kontrol eder.

Sistem girmemiz gereken DNS kaydını gösterir. Ardından onu ekler ve devam ederiz.

TXT kaydını alan adının genel DNS'ine ekleriz. TXT değeri bir Sophos alan adı doğrulama token'ıdır ve TTL 600 olarak ayarlanmıştır. DNS kaydını ekledikten sonra yayılma için bekler, ardından Sophos'un alan adına sahip olduğumuzu doğrulaması için Doğrula'yı tıklarız.

Kaydı ekledik ve alan adımızı doğruladık. Gelen hedef için MX'i seçtik ve Google Workspace MX kaydını: aspmx.l.google.com girdik.

Barracuda gibi Sophos da MX yönlendirmesi gerektirir. Sophos ve Barracuda'nın aksine, Acronis bu işlemi bir API aracılığıyla temiz bir şekilde ele aldı ve herhangi bir ayarı değiştirmemiz gerekmedi. Bu tür MX veya benzeri yapılandırma değişiklikleri sistem yöneticileri için sorunlara neden olabilir. Ancak test amaçları için bir sonraki adıma devam ediyoruz.

MX ayarlarını tamamladık ve bir test e-postası gönderdik, ancak geçmedi. Biraz incelemeden sonra hatanın "Bu e-posta adresi bulunamadı" olduğunu gördük, bu beklenmedikti.

Paneye gitmeli, sol menüden Gelen Kutuları bölümünü açmalı ve kullanıcıları tek tek manuel olarak eklemeliyiz. Hem Acronis hem de Barracuda anında çalıştığı için bu, genel deneyimi bozan bir kullanılabilirlik sorunudur. Test için sadece kendi e-posta adresimizi ekledik ve bu hesap üzerinden test etmeye devam ettik.

Raporlar bölümü sol menüdedir. İşte oluşturabileceğimiz bazı raporlar:

  • Mesaj özeti: Genel e-posta hacmi ve durumu.
  • SophosLabs analiz raporu: Kullanıcı/yönetici bildirilen mesaj kararları.
  • Intelix tehdit özeti: Gelen e-postalar için tehdit analizi.
  • Tıklama zamanı özeti: Bağlantı tıklama aktivite raporu.
  • Risk altındaki kullanıcılar: En savunmasız çalışanlar.
  • Veri kontrol özeti: Veri kaybı politika eşleşmeleri.
  • Teslim sonrası özeti: Teslimattan sonra kaldırılan e-postalar.
  • Lisans kullanımı özeti: E-posta güvenliği lisans kullanımı.

E-posta Güvenliği > Mesaj Geçmişi'ne gittiğimizde, tüm gelen e-postaları ve her birinin nasıl sınıflandırıldığını görebiliriz. Bu Mesaj Geçmişi raporu, Sophos Email Security tarafından işlenen bireysel e-postaları listeler. Birkaç önemli alan şunlardır:

  • Gönderen: E-postanın kimden geldiği göründü.
  • Alıcılar: Mesajı kim aldı.
  • Tür: E-postanın sisteme nasıl girdiği, genellikle Ağ Geçidi.
  • Konu: E-posta konu satırı.
  • Son Durum: Sophos'un onunla ne yaptığı, örneğin Teslim Edildi, Silindi veya Karantinaya Alındı.
  • Tarih: E-postanın işlendiği zaman.
  • Kategori: Sophos'un sınıflandırması, örneğin Meşru, Spam, Kötü Amaçlı Yazılım, Intelix tehdidi veya Kimlik Doğrulama.

Kategorilerden bazı örnekler şunlardır:

  • Meşru: İzin verilen normal e-postalar.
  • Spam: Şüpheli veya istenmeyen e-postalar; çoğu karantinaya alınır.
  • Kötü Amaçlı Yazılım: Kötü amaçlı içerik içeren tehlikeli e-postalar; bunlar silinir.
  • Intelix tehdidi: Sophos Intelix tarafından analiz edilen şüpheli veya tehditkar bulunan e-postalar.
  • Karantinaya Alındı: E-posta engellendi ve inceleme için karantinaya alındı.
  • Silindi: E-posta teslim edilmek yerine kaldırıldı.

Aşağıdaki filtreler, kullanıcıların e-posta günlüğünü mesaj kategorisine göre daraltmasına olanak tanır:

  • Meşru: İzin verilen normal e-postalar.
  • Güvenli mesaj: Şifrelenmiş veya korunan e-postalar.
  • Veri kontrolü: Veri kaybı/güvenlik kurallarıyla eşleşen e-postalar.
  • Kimlik doğrulama hatası: Başarısız SPF, DKIM veya DMARC kontrolleri.
  • Taklitçilik: Olası gönderen sahteciliği veya kimlik dolandırıcılığı.
  • Toplu: Toplu pazarlama veya otomatik e-postalar.
  • Spam: İstenmeyen veya şüpheli e-postalar.
  • URL/QR Kodu: Riskli bağlantılar veya QR kodları içeren e-postalar.
  • Intelix tehdidi: Sophos tehdit analizi tarafından işaretlenen e-postalar.
  • Taranamıyor: Sophos'un tam olarak inceleyemediği e-postalar.
  • Kötü Amaçlı Yazılım: Kötü amaçlı dosyalar veya içerik içeren e-postalar.
  • Kurumsal engellendi: Şirket politikası tarafından engellenen e-postalar.

Gelen Kutuları menüsü izlenen gelen kutularını gösterir. Bir gelen kutusunu açarak hangi politikaları uygulayacağımızı seçebiliriz. Temel Politika – E-posta Güvenliği altında aşağıdaki ayarlar mevcuttur:

Kimlik Doğrulama, gelen mesajlar için e-posta kimlik doğrulama kontrollerini içerir. Sophos'un DMARC, SPF ve DKIM başarısızlıklarını nasıl ele alacağını, gönderen politikasına uyma veya konu satırını uyarı ile etiketleme gibi eylemleri yapılandırabiliriz.

Ayrıca başlık anormallikleri ve alan adı anormallikleri için gönderen kontrollerini de içerir; bu, kendi alan adınızdan veya uygun DNS kayıtları olmadan şüpheli alan adlarından gelen e-postaları tespit etmeye yardımcı olur. Ayrıca gelen mesajların güven düzeyini alıcılara göstermek ve gönderenleri izin verip vermeme konusunda karar vermemize yardımcı olmak için son kullanıcı afişlerini etkinleştirebiliriz.

Anti-malware, e-posta mesajları için gelen anti-malware taramasını yönetir. Kötü amaçlı yazılım tespitleri için varsayılan eylemi (örneğin Sil) seçebilir ve daha derin içerik ve dosya analizi için gelişmiş kötü amaçlı yazılım taramasını etkinleştirebiliriz.

Ayrıca taranmamış e-postalar ve Sophos'un şüpheli mesajları sınıflandırmak için statik ve dinamik analiz kullanabileceği Intelix Tehdit Analizi üzerinde kontrol sağlar. Karara dayanarak, kötü amaçlı ve şüpheli e-postaları silme, teslim etme veya farklı şekilde işleme gibi eylemleri tanımlayabiliriz.

Anti-spam, Sophos'un spam ve toplu e-postayı nasıl ele alacağını yönetir. Spam ve Toplu gibi kategoriler için karantinaya alma mesajlarını ve son kullanıcı karantinalarında görünüp görünmeyeceklerine karar verme gibi eylemler ayarlayabiliriz.

Ayrıca özelleştirilebilir bir spam yakalama oranı kaydırıcısı içerir; daha yüksek seviyeler, spam tespitinin agresifliğini artırır.

Yeni alan adı/gönderen, yeni kayıtlı alan adları ve yeni gönderenler için korumalar içerir. Genellikle kimlik avı kampanyalarında kullanılan son zamanlarda oluşturulan alan adlarından gönderilen e-postalar için kontrolleri etkinleştirebiliriz.

Ayrıca, bir alıcı daha önce o gönderenden e-posta almadığında gösterilecek Yeni Gönderen afişine de izin verir.

Köken ülkesi, gönderenin ülkesine göre e-postaları kontrol etmeye olanak tanır. Belirli ülkeler bir listeden seçilebilir ve eşleşen e-postalar politika kapsamında karantinaya alınabilir veya başka şekilde işlenebilir.

Ayrıca, bir e-postanın alıcıya ulaşmadan önce aldığı rotayı incelemeye yardımcı olan her mesaj atlamasını kontrol etme seçeneği de vardır.

Dil, mesaj diline göre filtrelemeyi yönetir. İzin verilmemesini istediğimiz belirli dilleri seçebilir ve Sophos'un karantinaya alma gibi eşleşen mesajlar üzerinde hangi eylemi gerçekleştireceğini seçebiliriz.

Taklitçilik koruma özelliği, VIP, marka ve genel taklitçilik girişimleri için kontrolleri etkinleştirir.

URL ve QR kodu koruması için e-postaları kötü amaçlı URL'ler ve QR kodları için kontrol edebiliriz. Sophos, kullanıcılar etkileşime girmeden önce tehditleri tespit etmek için bağlantıları tarayabilir ve QR kodlarından URL'leri çıkarabilir.

Ayrıca, kullanıcı bağlantıya tıkladığında bağlantıların yeniden yazıldığı ve kontrol edildiği Tıklama Zamanı URL Korumasını yönetir.

Sol menüde, Karantinaya Alınan Mesajlar bölümü, bir tehdidin tespit edildiği tüm e-postaları gösterir. Şunlara göre filtreleyebiliriz:

  • Anti-malware: Kötü amaçlı yazılım taraması sırasında işaretlenen e-postalar. Bu, tehlikeli ekler, kötü amaçlı içerik veya Sophos'un tam olarak inceleyemediği öğeler içeren mesajları içerir:
    • Kötü Amaçlı Yazılım: Kötü amaçlı dosyalar, bağlantılar veya içerik içerdiği doğrulanan e-postalar. Bunlar genellikle silinir veya karantinaya alınır.
    • Taranamıyor: Şifreleme, bozulma, şifre korumalı ekler veya desteklenmeyen dosya türleri gibi nedenlerle Sophos'un düzgün inceleyemediği e-postalar.
  • Anti-spam: Spam tespit kuralları aracılığıyla sınıflandırılan e-postalar:
    • Toplu: Bültenler, pazarlama kampanyaları veya otomatik bildirimler gibi toplu gönderilen e-postalar.
    • Onaylanmış Spam: Güvenle spam olarak tanımlanan e-postalar. Bunlar tipik olarak karantinaya alınır veya engellenir.
    • Şüpheli Spam: Şüpheli görünen ancak onaylanmış spam olmayan e-postalar. Politika bağlı olarak karantinaya alınabilir, etiketlenebilir veya teslim edilebilir.
    • Taklitçilik: Güvenilir bir kişi, marka, alan adı veya dahili gönderenden geliyormuş gibi görünen e-postalar.
    • İzin Verilmeyen Ülke: Politika tarafından kısıtlanan bir ülkeden kaynaklandığı için engellenen veya karantinaya alınan e-postalar.
    • İzin Verilmeyen Dil: Algılanan dil politika tarafından izin verilmeyen e-postalar için engellenen veya karantinaya alınan e-postalar.
    • BATV: Sahte bounce mesajlarını veya yansıma spam'ini tespit etmeye yardımcı olmak için kullanılan Bounce Adres Etiket Doğrulaması ile ilgili e-postalar.
    • Yeni alan adı/NRD: Genellikle kimlik avı veya kısa ömürlü saldırı kampanyalarında kullanılan yeni kayıtlı alan adlarından gelen e-postalar.
  • Kimlik Doğrulama: SPF, DKIM veya DMARC başarısızlıkları gibi gönderen kimlik doğrulama kontrollerine göre filtrelenen e-postalar.

Bir e-postaya tıkladığımızda, neden karantinaya alındığını açıklayan mesajları görebiliriz. Silebilir ve göndereni engelleyebilir, mesajı karantinadan serbest bırakabilir veya benzer mesajları gelecekte serbest bırakıp izin verebiliriz.

Ham Başlık bölümünde, e-posta için tüm başlık bilgilerini görüntüleyebiliriz. Ayrıca eklerini ve mesajda bulunan URL'leri de görüntüleyebiliriz. Bu, değerlendirmemizde yeterince ayrıntılı görünmedi. Acronis ve Barracuda bu konuda daha kapsamlı ve bilgilendirici bir deneyim sundu.

Mesaj sekmesinde, e-posta içeriğini olduğu gibi görebiliriz, bu güvensiz olabilir. Acronis'te gözlemlediğimiz gibi e-posta içeriğini bir ekran görüntüsü olarak görebilmemiz daha iyi olurdu.

Burada sadece 23 e-posta var çünkü bunlar spam olarak işaretlendi, diğer bazıları doğrudan reddedildi. Kısacası, sistem spam olarak işaretlenen e-postaları karantinaya alır.

Tüm gelen e-postaları dışa aktarmak istediğimizde, bunu doğrudan rapor ekranlarından yapamayız. E-posta Günlükleri'nden özel bir rapor oluşturmamız, ardından onu açmamız, Rapor Oluştur'u seçmemiz, CSV'yi seçmemiz ve sonunda her şeyi CSV olarak dışa aktarmamız gerekir. Bu iş akışı gereksiz yere dolaylı ve kullanıcı dostu değil gibi geliyor.

Barracuda Email Protection detaylı analiz

Barracuda'dan bir deneme aldıktan sonra panele gittik, E-posta Koruması için Aç'ı tıkladık ve devam ettik.

Denemenizde mevcut altında, dahil olan ana ürünleri görebiliriz:

  • E-posta koruması: E-posta tehditlerini önler, teslimat öncesi ve sonrası e-postayı güvence altına alır ve e-posta olay müdahalesini otomatikleştirir.
  • Buluttan buluta yedekleme: Microsoft 365 verilerini yedekler.
  • Veri denetleyicisi: OneDrive ve SharePoint'te hassas verileri ve tespit edilmemiş kötü amaçlı yazılımları bulur.
  • Güvenlik farkındalık eğitimi: Çalışanları e-posta güvenliği tehditleri konusunda eğitir.
  • Bulut arşivleme hizmeti: Uyumluluk ve e-keşif için e-posta saklamayı zorunlu kılar.

Henüz herhangi bir alan adı veya ilgili ayar yapılandırmadığımız için sistem bizi doğrudan e-posta ayarlarını yapılandırmak için yararlı bir özellik olan kurulum sihirbazına götürdü.

İleri'yi tıkladığımızda, sistem bizi bir Microsoft 365 hesabı bağlamaya zorladı. Ancak, Google Workspace kullanıyoruz ve hizmeti bu ortam için değerlendiriyoruz.

Daha sonra Barracuda'nın Google Workspace'i desteklediğini öğrendik. Standart kurulumla devam ettik.

Sistem bir veri bölgesi seçmemizi istedi. Bu, GDPR uyumluluğu için önemli bir özellik olduğu için Almanya'yı seçtik ve devam ettik.

Barracuda daha sonra alan adımıza ait bir e-posta adresi girmemizi ve MX kayıtlarımızı doğrulamamızı istedi. Sadece doğrulama butonuna tıkladık ve herhangi bir ek eylemde bulunmadık. Sistem kayıtları başarıyla doğruladı.

Yapılandırmanın sonraki aşamalarında, Barracuda'nın Google Workspace ile yerel bir entegrasyonu olmadığını öğrendik. Bunun yerine, mevcut olanlarımızı değiştirmek için yeni MX kayıtları verdi. Bu MX kayıtlarını güncellediğimizde, gelen e-postalar Barracuda'ya ilk ulaşmış gibi görünüyor.

Barracuda daha sonra uygunsuz e-postaları filtreler ve kabul edilebilir olanları iletir. Google Workspace entegrasyonu için MX kaydı değişiklikleri gerektirmek kötü bir yaklaşımdır.

Bunun ardından MX kayıtlarını güncelledik ve doğruladık. Kurulumu tamamladık ve e-posta göndermeye başladık.

E-postaları gönderirken, Barracuda'nın bazı SMTP isteklerini reddettiğini ve bazı ekleri reddettiğini gözlemledik. Aynı testi Acronis ile yaptığımızda, tüm e-postalar teslim edildi ve sistemde göründü. Burada Barracuda, bazı e-postaları panoda görünmeden önce reddeder.

Gerçekten kötü amaçlı oldukları için reddetseler de, bu otomatik süreç sonucunda görünürlüğü kaybediyoruz. Başka bir deyişle, bir saldırının gelip gelmediğini ve reddedilip reddedilmediğini bilemeyebiliriz. Bu, güvenlik bağlamlarında görünürlüğün her şey olduğu için Barracuda'yı e-posta güvenliği için kullanmak için bir zorluktur. Bir ürün olayları keyfi olarak reddeder ve onları görünmez hale getirirse, güvenlik ekibine zarar verir.

Bu zorluklara rağmen, tüm test e-postaları gönderildi. Barracuda panosunda, tüm taranan e-postaların listelendiği Mesaj Günlüğü ekranına yönlendiriliriz.

Mesaj Günlüğü bölümü, üstte bir filtreleme alanı içerir. İşte filtreleme seçenekleri:

  • Arama: Mesajlar, alıcılar, gönderenler ve diğer alanlar üzerinde metin araması.
  • Alan adları: Sonuçları seçilen alan adına göre filtreler.
  • Yön: E-posta yönüne göre filtreler; Gelen veya Giden.
  • Tarih/zaman aralığı: Sonuçları belirli bir zaman aralığıyla sınırlar.
  • Alınan eylem: Alınan eyleme göre filtreler, örneğin İzin Verildi, Engellendi, Erteleme.
  • Teslim durumu: E-postanın teslim edilip edilmediğine, başarısız olup olmadığına, karantinaya alınıp alınmadığına göre filtreler.
  • Neden: Bir eylemi tetikleyen tespit nedenine göre filtreler (örneğin, Puan, DMARC, Antivirüs, İçerik Korumalı).
  • Sonuçlar: Sayfa başına kaç kaydın gösterileceğini kontrol eder.

Yanlış sınıflandırılmış olarak rapor edebiliriz. Örneğin, aşağıdaki e-posta güvenlidir ancak yanlışlıkla zararlı olarak sınıflandırılmıştır. E-postayı güvenli olarak raporladık.

Aşağıdaki e-posta engellenmiştir, ancak panel herhangi bir ek ayrıntı sağlamaz. Bu nedenle Barracuda bu alanda yetersiz kalır. Engelleme puanına ek olarak mesajın neden engellendiği hakkında daha fazla bilgi görebilmemiz daha yararlı olurdu.

Soldaki Alan Adları bölümünde, posta korumasına dahil etmek istediğimiz alan adlarını görüntüleyebilir, ekleyebilir ve silebiliriz, bunlar standart işlevlerdir.

Soldaki Gelen menüsü içinde Barracuda, bu kontroller için kullanılan filtreleri sağlar. Bu filtreleri yapılandırabiliriz.

Örneğin, Anti-Spam/antivirüs ayarları altında şunları yapılandırabiliriz:

  • Barracuda itibar engelleme listesini kullan: Gelen postayı bilinen kötü amaçlı gönderenlerin Barracuda veritabanına göre kontrol eder. Engelle, Karantinaya Al veya Kapalı olarak ayarlanabilir.
  • E-postaları virüslere karşı tara: Tüm gelen e-postalarda virüs taramasını etkinleştirir veya devre dışı bırakır.
  • Barracuda gerçek zamanlı sistemi kullan: E-postaları Barracuda'nın canlı tehdit istihbarat akışıyla çapraz referans yapar. Engellenebilir, Karantinaya Alınabilir veya kapatılabilir. İsteğe bağlı olarak şüpheli içeriği daha fazla analiz için Barracuda Merkezi'ne gönderir.
  • Cloudscan'ı etkinleştir: Spam puanlamasını Barracuda'nın bulut motoruna devreder. Puanlar 1 ile 10 arasında değişir; eşik değerini aşan e-postalar yapılandırılan eylemi tetikler.
  • E-posta kategorizasyonu: Gelen e-postaları tipe göre sınıflandırır ve kategori başına bir eylem uygular. Kategoriler Kurumsal E-posta, İşlem E-postası, Pazarlama Materyalleri ve Bültenler, Mailing Listeleri ve Sosyal Medya içerir ve her biri İzin Ver, Karantinaya Al, Engelle veya Kapalı olarak bağımsız olarak ayarlanır.
  • Toplu e-posta tespiti: Toplu/kitle gönderilen e-postaları tespit eder ve bunlara göre hareket eder. Kapalı olarak ayarlandığında, toplu e-postalar ayrı olarak filtrelenmez.
  • Toplu e-posta muafiyetleri: Belirli e-posta adreslerinin veya alan adlarının toplu e-posta tespitini atlamasına izin verir, gönderen veya alıcı başına tanımlanır.

Hız Limiti sayfaları, bir gönderen IP adresinin her 30 dakikalık dönemde kaç e-posta gönderebileceğini tanımlar, bu yararlı bir ayardır. E-posta kötüye kullanımını ve tek bir gönderen IP'den ani yüksek hacimli saldırıları önleyebilir.

Bir IP adresinin 30 dakikalık bir dönemde gönderebileceği e-posta sayısını sınırlayarak, sistemin şu etkilerini azaltabilir:

  • Spam kampanyaları
  • Kimlik avı patlamaları
  • Kötü amaçlı yazılım dağıtımı
  • Tehlikeye girmiş gönderen hesapları veya sunucuları
  • Reddetme-hizmeti tarzı e-posta taşkınları

IP Beyaz Liste/Siyah Liste sayfasında, belirli IP adreslerinden gelen e-postalar için taramayı atlayabilir veya bunları doğrudan engelleyebiliriz.

Bölgesel Politikalarda, coğrafi engelleme veya beyaz liste uygulayabiliriz. Ayrıca içerik diline göre e-postaları engelleyebilir veya izin verebiliriz.

Alıcı Politikalarda, alıcı e-posta adresine göre tarama veya atlatma kurallarını yapılandırabiliriz.

Barracuda, gönderenler için de benzer politikalar sağlar. Gönderene göre istisnalar uygulayabiliriz.

DMARC, DKIM ve SPF gibi standart e-posta güvenlik kontrollerine göre istisnaları tanımlayabileceğimiz bir panel de vardır.

İçerik Politikalarında, dosya adı veya dosya türüne göre e-postaları taramayı veya atlatmayı yapılandırabiliriz. Ayrıca düzenli ifadeleri kullanarak mesaj gövdesi içeriğine göre tarama veya atlatma kuralları tanımlayabiliriz.

Barracuda, düzenli virüs tarayıcısına ek olarak bir abonelik olarak Gelişmiş Tehdit Koruması sağlar. Gelişmiş Tehdit Koruması (ATP), standart virüs tarayıcılarının kaçırabileceği tehditleri tespit etmek için güvenli bir bulut ortamında e-posta eklerini analiz eden bulut tabanlı bir tarama hizmetidir. Sadece gelen mesajlar için geçerlidir ve çoğu MIME dosya türünü destekler.

ATP'de üç mod vardır:

  1. Önce Teslim Et, Sonra Tara, e-posta geldiğinde ekleri gerçek zamanlı olarak taramaya çalışır. Tarama zamanında tamamlanırsa ve bir tehdit tespit edilirse, e-posta engellenir. Tarama zamanında bitmezse, e-posta sonucun gelmesini beklemeden derhal teslim edilir. Tarama arka planda çalışmaya devam eder ve daha sonra bir tehdit bulunursa alıcı bilgilendirilir, ancak e-posta zaten gelen kutusuna ulaşmıştır. Bu, alıcının tehdit tespit edilmeden önce enfekte bir ek açabileceği anlamına gelir.
  2. Önce Tara, Sonra Teslim Et, teslimattan önce ekleri tarar. Bir tehdit tespit edilirse, e-posta engellenir. Temizse, teslim edilir. Tarama bekleyen e-postalar, Mesaj Günlüğü'nde "Tarama Bekleniyor" nedeni ile görünür. Bir mesaj dört saatten fazla ertelenirse, karantinaya alınır. Bu mod daha güvenlidir ancak teslimatı geciktirebilir.
  3. Devre Dışı: ATP tamamen kapatılır.

Buradaki temel takas hız ve güvenlik arasındadır. "Önce Teslim Et", teslimat hızını önceliklendirir ancak bir risk penceresi getirir. "Önce Tara", bu riski ortadan kaldırır ancak ekleri olan mesajları geciktirebilir veya erteleyebilir.

Raporlar bölümünde Barracuda, e-posta güvenliği hakkında ayrıntılı raporlar oluşturur:

  • Gelen/giden trafik özeti: Erteleme, engelleme, karantinaya alma ve izin verme olarak ayrılmış tüm gelen ve giden e-posta aktivitesinin genel bakışı.
  • Gelen engellenen e-postalar dökümü: Gelen e-postaların neden engellendiğine dair ayrıntılı döküm.
  • En üstte gelen e-posta gönderenleri/alıcıları: Gelen e-postanın en sık gönderenlerini/alıcılarını gösterir.
  • En üstte gelen engellenen gönderenler dökümü: E-postaları en sık engellenen gönderenleri, gerekçeleriyle listeler.
  • En üstte gelen engellenen alıcılar dökümü: Engellenen e-postalar tarafından en sık hedeflenen dahili alıcıları gösterir.
  • En üstte giden e-posta gönderenleri: En yüksek hacimde giden e-posta gönderen dahili kullanıcıların genel bakışı.
  • En üstte giden engellenen gönderenler: Giden e-postaları en sık engellenen dahili kullanıcıları gösterir.

Ayrıca, otomatik raporlar planlayabiliriz, bu yararlı bir özelliktir. Panelleri tekrar tekrar kontrol etmek için giriş yapmak yerine, tehditler, karantinaya alınan mesajlar, spam eğilimleri, kötü amaçlı yazılım tespitleri, taklitçilik girişimleri, politika eylemleri ve kullanıcı riski hakkında düzenli özetler alabiliriz. Zamanlanmış raporlar, kullanıcıların kimlik avı e-postalarında bir artış, belirli kullanıcılara karşı tekrarlanan saldırılar veya engellenen kötü amaçlı eklerde bir artış gibi kalıpları erken tespit etmelerine de yardımcı olabilir.

Soldaki Syslog menüsü, tüm bu kayıtları seçtiğimiz bir günlük sunucusuna iletmemize olanak tanır. Bu, SIEM entegrasyonları için yararlı bir özelliktir.

Genel olarak, ürün geniş bir özellik yelpazesi sunar, ancak tehdit tespitinde yetersiz kalır. Yapılandırmanın önemli bir kısmı kullanıcıya bırakılmıştır, özellikle Google Workspace veya Microsoft 365 Uyumluluk Merkezi'ni zaten kullanan kuruluşlar için ek değerin yükü haklı çıkarıp çıkarmadığı sorusunu gündeme getirir.

Bulut e-posta güvenliği çözümlerinin temel özellikleri

Bulut e-posta güvenliği çözümleri, kullanıcı davranışını analiz eder, bağlamsal anormallikleri tespit eder, tehdit müdahalesini ve düzeltmesini otomatikleştirir ve daha geniş güvenlik ekosistemiyle entegre olur. Temel özellikler şunlardır:

AI destekli tehdit tespiti

Bulut e-posta güvenliği sistemleri, kimlik avı saldırılarını ve yüzeysel olarak meşru görünen taklitçilik girişimlerini işaretlemek için mesaj bağlamını, gönderen geçmişini ve niyeti analiz eder. Bu, alan adı benzerlikleri veya olağandışı zamanlama desenleri gibi ince işaretleri tanımlamayı içerir.

Davranışsal sinyaller içerik kadar önemlidir. Normal iletişim alışkanlıklarını izleyerek, bu sistemler bir finans çalışanının aniden yeni bir dış gönderenden acil ödeme talepleri alması gibi anormallikleri tespit edebilir. Bu yaklaşım, taranacak kötü amaçlı yazılım veya açık kırmızı bayrakların olmadığı iş e-postası uzlaşması (BEC) tespiti için özellikle önemlidir.

Çok katmanlı koruma mimarisi

Bulut e-posta güvenliği platformları, bir kontrolün üzerinden kaçan tehditleri yakalamak için birden fazla inceleme katmanını birleştirir.

  • Statik analiz bilinen göstergeleri kontrol ederken, dinamik sandboxing eklerin kontrollü bir ortamda nasıl davrandığını gözlemler.
  • URL incelemesi, özellikle teslimattan sonra yalnızca aktif hale gelen kötü amaçlı bağlantıları tanımlamak için de önemli bir rol oynar.
  • SPF, DKIM ve DMARC gibi kimlik doğrulama protokolleri, gönderen kimliğini doğrulamaya yardımcı olur ve sahtecilik riskini azaltır.

Birlikte, bu katmanlar her bileşenin diğerlerinin sınırlamalarını telafi ettiği bir sistem oluşturur.

Yeni ortaya çıkan tehditlere karşı koruma

Saldırganlar giderek teknik sömürülerden ziyade aldatmaya güvenir. Sosyal mühendislik taktikleri, kullanıcıları genellikle yöneticileri veya güvenilir satıcıları taklit ederek hızlı kararlar almaya baskı yapmak için tasarlanmıştır.

Buna, belirli bir kişiye veya role göre uyarlanmış mesajlar içeren hedeflenmiş kampanyalar olan mızraklı kimlik avı dahildir. Daha gelişmiş senaryolar, derin sahte ses mesajlarını veya fatura dolandırıcılığı girişimlerini içerir.

Bu gelişmiş tehditler kötü amaçlı dosyalara güvenmez. Bunun yerine güveni sömürürler, bu da tespitin imzalardan ziyade bağlam ve niyete bağlı olmasını sağlar.

Gerçek zamanlı tespit & otomatik müdahale

Bir kötü amaçlı mesaj bir gelen kutusuna ulaştığında, hasar için zaman penceresi sınırlıdır. Güvenlik sistemleri e-postaları geldikçe analiz eder ve bir tehdit onaylandığında derhal hareket eder.

Otomasyon, zararlı mesajları tüm etkilenen gelen kutularından kaldırarak güvenlik ekiplerinin yükünü azaltır, hatta teslimattan sonra bile. Bu, dahili iletim veya yanıt zincirlerine güvenen saldırıların yayılmasını sınırlar.

Müdahale iş akışları, hesapları izole etme veya yeni istihbarata göre tespit kurallarını güncelleme gibi daha geniş eylemleri de tetikleyebilir.

Sürekli izleme & teslim sonrası koruma

İlk filtreleme her şeyi yakalamaz. Saldırı teknikleri gelişir ve bazı tehditler yalnızca yeni göstergeler ortaya çıktıktan sonra tanınır.

  • Sürekli izleme, sistemlerin teslim edilen mesajları gözden geçirmesine ve yeni tanımlanan tehditleri kaldırmasına olanak tanır. Bu, gecikmeli yükler veya kademeli teslimat kullanan saldırılar için kritik öneme sahiptir.
  • Teslim sonrası düzeltme, daha önce kaçırılan e-postaların kötü amaçlı olarak sınıflandırıldığında gelen kutularında kalmadığını sağlar.

E-posta sürekliliği & dayanıklılık

Güvenlik sadece tehditleri engellemekle ilgili değildir. Kullanılabilirlik de aynı derecede önemlidir. E-posta erişimi kesilirse, iş operasyonları durabilir.

Bulut tabanlı süreklilik özellikleri, kesintiler sırasında yedek erişim sağlar ve mesajların ve hesapların hızlı bir şekilde kurtarılmasını destekler. Bu, hizmet kesintileri veya saldırılar sırasında bile iş e-postasının kullanılabilir kalmasını sağlar.

Google Arama'da daha fazla kıyaslamamızı ve veri odaklı içgörülerimizi görün.
GoogleTercih edilen kaynak olarak ekle

Bulut e-posta güvenliği platformlarının ayırt edici yetenekleri

Kullanıcı odaklı güvenlik (insan katmanı)

Birçok olay bir kullanıcı eylemiyle başlar. Bu nedenle modern e-posta güvenliği platformları, yalnızca filtrelemeye güvenmek yerine davranışı yönlendiren araçlar içerir.

  • Bağlamsal uyarı afişleri, bir mesaj şüpheli göründüğünde kullanıcıları uyarabilir.
  • Eğitim de giderek daha uyumlu hale geliyor. Genel simülasyonlar yerine, kullanıcılar etkileşim desenlerine göre uyarlanmış rehberlik alır.

Birleştirilmiş güvenlik & platform entegrasyonu

E-posta izole bir şekilde var olmaz. Uç noktalar, kimlikler ve uygulamalar dahil olmak üzere daha geniş bir ortamın bir parçasıdır. Uç nokta ve kimlik sistemleriyle entegrasyon, koordineli müdahalelere olanak tanır. Örneğin, bir e-posta kimlik hırsızlığına yol açarsa, sistem gelen kutusunun ötesinde eylemler tetikleyebilir.

Merkezi paneller, ekiplerin genel güvenlik durumuna daha net bir bakış kazanmalarını sağlar ve araçlar arasındaki yanlış iletişimi azaltır.

Veri koruma, şifreleme & uyumluluk

E-posta genellikle sözleşmeler, finansal ayrıntılar ve diğer hassas verileri taşır. Bu bilgiyi korumak, tehdit tespitinden daha fazlasını gerektirir.

  • Şifreleme, mesajların iletimde ve dinlenme halinde gizli kalmasını sağlar. Veri kaybı önleme politikaları, kazara veya kasıtlı olsun yetkisiz paylaşımı önlemeye yardımcı olur.
  • Uyumluluk özellikleri, denetim izleri ve saklama politikaları dahil olmak üzere düzenleyici gereklilikleri destekler. Bu, özellikle sınırlar ötesi faaliyet gösteren ve katı yasal veya sektöre özgü kurallara tabi verilerle uğraşan kuruluşlar için özellikle önemlidir.

Bulut e-posta güvenliği benchmark metodolojisi

Üç e-posta güvenliği ürününü benchmarkladık: Acronis Advanced Email Security (Perception Point tarafından desteklenmektedir), Sophos Email Security ve Barracuda Email Protection.

Benchmark, 100 uçtan uca testi içerdi ve dört ilkeyi izledi.

  1. Kapsam odaklı: Her test, satıcının halka açık olarak sağladığını iddia ettiği bir yeteneğe karşılık gelir.
  2. Zorluk ağırlıklı: Basit bir 1/10 testini kaçırmak, ciddi bir ürün boşluğunu işaret eder. 9/10 bir testi kaçırmak daha anlaşılırdır çünkü bu durumlar uzman seviyesinde tespit sorunlarını yansıtır. Puanlama yöntemi, tüm kaçırılanları eşit olarak ele almak yerine bu durumları ayırır.
  3. Yeniden üretilebilir: Benchmark, kendi kendine yeten bir PHP test donanımı ile çalıştırılır ve ayrı bir doğrulama paketi tarafından kontrol edilir. Herhangi bir test e-postası gönderilmeden önce, doğrulayıcı, test yüklerinin eksiksiz, geçerli ve doğru yapılandırıldığını doğrulamak için 1.800'den fazla kontrol gerçekleştirir.
  4. Etik: Kötü amaçlı yazılım testleri EICAR antivirüs test dizisini kullanır. Kimlik avı URL'leri atalet veya mevcut olmayan mayın istasyonu altyapısına işaret eder. Tüm test gelen kutuları test ekibi tarafından sahiplenilir.

Satıcıların halka açık iddialarının en az bir kez uygulanmasını sağlamak için testleri seçtik. Öncelik, üç satıcının da tespit ettiğini iddia ettiği tehditleri test etmekti, bu da doğrudan karşılaştırmayı adil tutar. İlgili oldukları yerde daha az sayıda satıcıya özel durumu da dahil ettik. Örneğin, konuşma ele geçirme temel bir Barracuda iddiasıdır, QR-kod kimlik avı tespiti Acronis Advanced Email Security tarafından açıkça iddia edilir ve derin sahte tarzı GenAI yemleri genellikle AI-ilk satıcılar tarafından tanıtılır.

Benchmark, on bir kategoriye ayrılmıştır. Her kategori farklı bir tespit mekanizmasını test eder. Test sayıları parantez içinde gösterilir, toplam 100 test ile.

Kategori A: Spam (9 test)

Bu kategori, toplu ilaç reklamlarını, kripto para pump-and-dump e-postalarını, piyango dolandırıcılıklarını, ödeme günü kredilerini, dating-platform açılışlarını ve B2B SEO soğuk erişimini kapsar.

Bu kategorideki çoğu test kasıtlı olarak kolaydır. İki test, gri posta pazarlaması ve B2B soğuk erişimi, agresif filtrelemenin meşru iş e-postalarını engelleyebileceğinden yanlış pozitif sınırına daha yakındır.

Kategori B: EICAR test dizisi kullanılarak bilinen kötü amaçlı yazılım (9 test)

Bu kategori, yaygın ve iç içe geçmiş ek formatları üzerinden EICAR dağıtımını test eder:

  • Basit .txt eki,
  • Düzenli ZIP,
  • Şifre korumalı ZIP (şifre e-posta gövdesinde dahil),
  • Diğer bir ZIP'in içinde gömülü ZIP,
  • Genişletme ve içerik uyumsuzluğu işlemini test etmek için .exe uzantılı EICAR,
  • .tar.gz, üç seviyeli yinelemeli arşiv,
  • tar paketi olmadan tek dosyalı .gz,
  • Ofset toleransını test etmek için önüne dört kilobayt çöp eklenmiş EICAR.

Bu testler, arşiv açma, format desteği ve e-posta gövdesinden şifre çıkarmayı çalıştırır. Bunlar, modern e-posta ağ geçitleri için temel yeteneklerdir.

Kategori C: Taşıyıcı dosya türleri (10 test)

Bu kategori, kötü amaçlı davranışı taşımak veya tetiklemek için yaygın olarak kullanılan dosya formatlarını test eder. Set şunları içerir:

  • Gömülü JavaScript ve bir OpenAction tetikleyici içeren PDF,
  • Base64 kodlanmış bir blob üzerinde URL.createObjectURL kullanarak HTML kaçırma,
  • onload script ve uzak XHR içeren SVG,
  • Argüman bloğunda PowerShell yükü içeren Windows .lnk kısayolu,
  • PDF/ZIP poliglot dosyası,
  • VBScript içeren HTML Uygulaması .hta,
  • XMLHTTP ve ADODB.Stream kullanan Windows Script Host JavaScript dropper,
  • EICAR içeren ISO 9660 görüntüsü,
  • İnternet Kısayolu .url dosyası,
  • Excel İnternet Sorgusu .iqy dosyası.

Bu, ürün sonuçlarının bu taşıyıcı türler arasında genişçe değiştiği daha ayırt edici kategorilerden biridir.

Kategori D: URL kimlik avı (10 test)

Bu kategori, doğrudan bağlantılar, yönlendirmeler, gizleme ve gövde dışı konumlar üzerinden URL analizini ölçer. Şunları içerir:

  • Şüpheli bir TLD üzerinde doğrudan kimlik avı URL'si,
  • Bitly-kısaltılmış hedef,
  • Google'ın açık yönlendiricisi ve t.co üzerinden çoklu atlamalı yönlendirme zinciri,
  • раypal.com'daki Kiril "а" kullanarak Punycode IDN homoglifi,
  • Sıfır genişlik karakterleri ve bir piksel beyaz metin kullanarak HTML-gizlenmiş URL,
  • Yalnızca bir PDF notunda bulunan URL,
  • Kimlik avı bağlantısı içeren Base64 kodlanmış HTML taşıyan URI,
  • Sorgu dizisinde gömülü gerçek ana makineye sahip son derece uzun URL,
  • Gerçekçi görünen bir ana makinede açık yönlendirme parametresi,
  • Kimlik avı hedefini google.com/amp/s/ arkasına gizleyen Google AMP önbellek URL'si.

Kategori E: QR-kod kimlik avı (8 test)

Bu kategori, ürünlerin QR kodlarının içinde gizlenmiş kimlik avı URL'lerini çıkarıp inceleyip inceleyemeyeceğini test eder. Set şunları içerir:

  • MFA yeniden kayıt için satır içi PNG QR kodları,
  • DocuSign imzalama,
  • Ücret bordrosu erişimi,
  • Kargo yeniden teslimat bildirimi
  • Voicemail erişimi
  • Banka 2FA sıfırlama.

Ayrıca kaçınma varyantlarını da içerir: E-posta gövdesinde QR içeriği olmayan bir PDF'e gömülü bir QR kodu, bir SVG ile sarılmış bir görüntü olarak teslim edilen bir QR kodu ve bir <img> etiketi yerine bir CSS arka plan-görüntüsü veri URI'si olarak ayarlanan bir QR kodu.

Bu durumlar, tarayıcının en açık HTML kapsayıcılarının dışındaki görüntüleri inceleyip incelemeyeceğini test eder.

Kategori F: Marka ve alan adı taklitçiliği (9 test)

Bu kategori, gönderen, alan adı, marka ve başlık taklitçiliğini test eder ve şunları içerir:

  • Genel bir Gmail hesabından görüntülenen ad sahteciliği,
  • m1crosoft-account.com kullanarak yanlış yazılmış alan adı,
  • Apple için IDN punycode homoglifi
  • microsoft.support-team-portal.tk üzerinden alt alan adı kötüye kullanımı
  • Microsoft marka kiti taklidi, gerçek logo ve Segoe UI stillerini kullanarak
  • Gönderen ve From başlık uyumsuzluğu
  • Yerel banka taklitçiliği
  • Bir e-ticaret şirketi yanlış yazılmış taklitçiliği
  • Saldırganın mesajın sahte spf=pass, dkim=pass ve dmarc=pass değerlerini eklediği Authentication-Results başlığı enjeksiyonu.

Son durum, aşağı akış ayrıştırıcılarının, gerçek yukarı akış sonuçlarını doğrulamak yerine saldırgan tarafından sağlanan kimlik doğrulama başlıklarına güvenip güvenmediğini test eder.

Kategori G: Yük olmadan BEC ve mızraklı kimlik avı (9 test)

Bu kategori, kötü amaçlı ekler veya bağlantılar olmadan sosyal mühendisliğe odaklanır ve şunları içerir:

  • Gmail hesabından gönderilen CEO havale transferi isteği,
  • Tedarikçi E-posta Uzlaşması banka değişikliği önseçimi,
  • Çalışan kendi kendine hizmet maaş yönlendirmesi,
  • Yönetici taklitçisinden çevrimiçi hediye kartı dolandırıcılığı
  • Re:Re: konu ve sahte In-Reply-To başlıkları kullanarak konuşma ele geçirme,
  • Hayali bir hukuk firmasından gizli kanıt talebi,
  • Ekli özgeçmiş ile dışarıdan kafa avcısı erişimi,
  • WhatsApp iki faktörlü kimlik doğrulama ele geçirme önseçimi,
  • Gizlilik dilini aciliyetle birleştiren M&A içi önseçim.

Kategori H: Şantaj ve dolandırıcılık (9 test)

Bu kategori, yaygın dolandırıcılık ve şantaj kalıplarını kapsar. Testler şunları içerir:

  • Eski ifşa edilmiş bir şifre kullanan e-posta,
  • PDF'de kötü amaçlı ödeme bağlantısı içeren sahte fatura,
  • İleri ücret mektubu,
  • Vergi dairesinden müsadere tehdidi,
  • Bir web sitesine karşı DDoS şantajı,
  • Açma bağlantısı ile sahte Apple iCloud kilidi bildirimi,
  • Kurye gümrük ücreti dolandırıcılığı
  • Doxing şantajı,
  • Gümrükte sıkışmış akraba dolandırıcılığı.

Kategori I: GenAI kalitesi kimlik avı (10 test)

Bu kategori, eski sistemlerin sıklıkla güvendiği açık ipuçlarını ortadan kaldıran cilalı kimlik avı e-postalarını test eder. Set şunları içerir:

  • Yapılandırılmış adımlar ve bir marka düğmesi içeren BT yardım masası yeniden doğrulama e-postası,
  • Gizlilik dili ve bir çalışma alanı bağlantısı içeren sahte kurul ön okuması,
  • Microsoft 365 kiracı politika güncellemesi, yedi gün içinde yeniden onay gerektirir,
  • İK Kodu e-imza isteği,
  • Hayali bir toplantıdan sonra müşteri başarısı takip mesajı,
  • Toplantı özeti taklitçiliği,
  • Hayali bir karşı taraftan yasal NDA,
  • CISO tarzı kritik-CVE uyarısı,
  • Embargo dili ile yatırımcı ilişkileri kazanç önizlemesi,
  • Bir kerelik SSO giriş gerektiren takvim çakışma çözücü.

Bu kategorideki her e-posta, yetkin bir ana İngilizce iş mesajı gibi okunacak şekilde yazılmıştır. Testler, kasıtlı olarak bozuk dil bilgisi, garip ifade ve açık marka uyumsuzlukları gibi eski kimlik avı ipuçlarından kaçınır.

Kategori J: Kaçınma teknikleri (9 test)

Bu kategori, yüzeysel içerik incelemesini bozabilecek gizlemeyi test eder ve şunları içerir:

  • Tetikleyici kelimelerin içindeki sıfır genişlikli Unicode karakterleri,
  • Kimlik avı mesajının tamamı taranabilir gövde metni olmadan bir PNG olarak oluşturulduğu OCR atlatma,
  • Bir ek dosya adında sağdan sola geçersiz karakter,
  • Çift uzantılı dosya adı,
  • DOM'da kimlik avı içeriğini içerirken oluşturulan metin zararsız görünen CSS-gizlenmiş yem,
  • RFC 2047 kodlanmış kelime konu,
  • Ana makinede onaltılık kodlanmış karakterler içeren URL,
  • Kiril "е" kullanarak Latin "e" için konu homoglifi,
  • URL, satır içi JavaScript tarafından tıklama zamanında alınan bir data-* HTML özniteliğinde gizlenmiştir.

Kategori K: Kontrol seti ve yanlış pozitif testi (8 test)

Kontrol seti, uyarı olmadan geçmesi gereken meşru iş e-postalarını içerir ve şunları içerir:

  • Dahili ekip bildirimleri,
  • Aylık gider raporları,
  • Toplantı takip mesajları,
  • Haftalık özetler,
  • Dahili paylaşım için kullanılan şifre korumalı ZIP dosyaları,
  • Eğitim hatırlatıcıları,
  • BT bakım bildirimleri,
  • Birebir planlama e-postaları.

Bu mesajlardan birini işaretleyen herhangi bir ürün, yanlış pozitif cezası alır.

İki gönderen mimarisi

Birçok e-posta güvenliği testi, içerik odaklı ve gönderen kimliği odaklı saldırılar arasındaki önemli bir ayrımı gözden kaçırır. Bazı tehditler, kim gönderirse göndersin, mesaj gövdeleri veya ekleri nedeniyle tehlikelidir. Diğerleri, e-postanın temsil etmediği birinden geldiğini iddia ettiği için tehlikelidir. Bu iki sınıf farklı gönderen kurulumları gerektirir.

Benchmark'ı iki gönderen grubuna böldük.

  • Grup L, Meşru, 38 test: Bu e-postalar, kimlik doğrulanan bir SMTP hizmetinden gönderilir. SPF, DKIM ve DMARC, gönderen alan adı için doğru şekilde hizalanır. Görüntülenen ad teste göre değişir, örneğin Finans, BT Yardım Masası veya testçinin gerçek adı, ancak From adresi kimlik doğrulanan gönderen adresi olarak kalır.
    • Grup L, içerik odaklı kategoriler için kullanılır: K, B, C, J ve URL kimlik avı testleri, burada URL gönderenden bağımsız olarak tehdittir.
  • Grup S, Sahte, 62 test: Bu e-postalar, From-alan adı hizalamasını uygulamayan esnek bir SMTP rölesi üzerinden gönderilir. From adresi, test durumu tarafından belirtilen herhangi bir şeydir, bu nedenle SPF ve DMARC hizalaması tasarım gereği başarısız olur.
    • Grup S, gönderen kimliği odaklı kategoriler için kullanılır: A, D'nin çoğu, E, F, G, H ve I.

Bu bölünme, gerçek saldırgan davranışını yansıtır. Kimlik avı operatörleri, doğrulanmış alan adlarına sahip ana akım bulut SMTP hizmetleri (Gmail, Office 365 ve AWS SES gibi) yanlış hizalanmış bir From başlığıyla e-posta gönderilmesini önlediğinden, genellikle ucuz sanal sunucular ve çöpe atılabilir alan adları kullanır.

Şekil 1: Bir SMTP röle sunucusunun nasıl çalıştığını gösteren Şekil. Bir SMTP röle sunucusu, gönderenden e-postalar alan ve bunları gönderenin kendi posta sağlayıcı alanının dışındaki alıcı sunuculara ileten üçüncü taraf bir posta sunucusudur.

Zorluk ağırlıklandırma

Her testin 1'den 10'a kadar bir zorluk derecelendirmesi vardır. Derecelendirme, yetkin bir e-posta güvenliği ürününün testi ne kadar zor bulacağını gösterir.

  • 1 ile 2, önemsiz: Bunlar, anlamlı bir gizleme içermeyen ders kitabı imzalarıdır. Bunları kaçırmak, temel bir tespit boşluğunu gösterir. Örnekler ilaç spam, ZIP içinde düz EICAR ve 419 Nijerya mektubudur.
  • 3 ile 4, iyi bilinen: Bunlar, modern ürünlerin yakalaması gereken tanıdık desenlerdir. Örnekler arasında PDF JavaScript, ifşa edilmiş şifreli seks şantajı ve CEO görüntülenen ad sahteciliği yer alır.
  • 5 ile 6, orta düzey: Bu durumlar, HTML kaçırma, IDN homoglif URL'leri ve satır içi QR-kod kimlik avı dahil olmak üzere modern AI, sandboxing veya bilgisayarlı görü gibi daha güçlü analiz gerektirir.
  • 7 ile 8, gelişmiş: Bunlar, yalnızca daha güçlü ürünlerin tutarlı bir şekilde ele aldığı kenar durumlarıdır; örneğin PDF/ZIP poliglotları, çoklu atlamalı yönlendirme zincirleri, marka kiti görsel taklitçiliği ve yalnızca görüntü OCR atlatma yemleri.
  • 9 ile 10, uzman: Bunlar, yakalamanın güçlü bir sonuç olduğu ve kaçırmanın sektörde yaygın olduğu gerçekten zor durumlardır. Örnekler arasında sahte iplik konuşma ele geçirme, GenAI kalitesinde müşteri başarısı takip mesajı ve daha önce bilinmeyen bir karşı taraftan sahte yasal NDA yer alır.
  • Kontrol testleri: K-kategorisi mesajları geçmelidir. Bu kategorideki herhangi bir tespit yanlış pozitif olarak sayılır.

Kategori ortalamaları, amaçlanan zorluk eğrisini takip eder: A spam ortalama 2.2/10, B EICAR ortalama 2.8/10, H şantaj ortalama 3.8/10, C taşıyıcı dosyalar ortalama 5.0/10, F marka taklitçiliği ve J kaçınma ortalama 5.6/10, D URL kimlik avı ortalama 5.8/10, E QR-kod kimlik avı ortalama 6.8/10, G BEC ortalama 6.8/10 ve I GenAI kimlik avı ortalama 8.2/10.

Benchmark puanlama

Her ürün, test başına beş karardan birini alır:

  • ENGELLE: Mesaj karantinaya alınır veya reddedilir (2 puan).
  • UYAR: Ürün bir afiş ekler, e-postayı çöpe gönderir veya eki soyar (0.5 puan).
  • GEÇ: Mesaj önce teslim edilir, ardından teslimattan sonra kaldırılır (1 puan).
  • KAÇIR: Mesaj uyarı olmadan gelen kutusuna ulaşır (0 puan).
  • YP: Bir kontrol seti mesajı yanlışlıkla işaretlenir (-2 puan cezası).

Tespit oranı, saldırı testleri için maksimum mümkün puana bölünmüş toplam puan olarak hesaplanır ve ardından yüzde olarak ifade edilir. Maksimum mümkün puan, saldırı testlerinin sayısı ile iki'nin çarpımına eşittir.

Yanlış pozitif oranı ayrı olarak raporlanır. Meşru postayı engelleyerek %90 tespit oranına ulaşan bir ürün, yanlış pozitif olmadan %80 tespit oranına ulaşan bir üründen daha fazla operasyonel risk taşır.

Yeniden üretilebilirlik ve araçlar

Benchmark, tek bir kendi kendine yeten PHP betiğinden çalışır. Betik, özel bir multipart oluşturucu ile bellekte 100 MIME mesajı oluşturur. Yükleri yerel olarak oluşturur; bunlar arasında ZIP'ler, AES-256-şifreli ZIP'ler, tar.gz dosyaları, tek dosyalı .gz dosyaları, JavaScript eylemleri içeren PDF'ler, HTML kaçırma örnekleri, onload JavaScript içeren SVG dosyaları, doğru Shell Link CLSID ve UTF-16LE argüman bloğuna sahip Windows .lnk dosyaları ve minimal bir ISO 9660 disk görüntüsü yer alır.

Betik, her testi gönderen grubuna göre doğru SMTP yolundan gönderir.

Her mesaj, izlenebilirlik başlıkları içerir: X-Bench-Id, X-Bench-Run, X-Bench-Product, X-Bench-Category, X-Bench-Case ve X-Bench-Group. Bu başlıklar, her testi gelen kutuları, karantina konsolları ve ürün günlükleri arasında izlenebilir hale getirir.

Ayrı bir doğrulama donanımı, iletimden önce 1.800'den fazla sağlamlık kontrolü çalıştırır. Her testin gerekli alanlara sahip olduğunu, her zorluk derecelendirmesinin [1, 10] içinde veya kontroller için sıfır olduğunu ve EICAR'ın her B-kategorisi ekinde mevcut olduğunu ve şifre korumalı ve üç katmanlı arşivler dahil olmak üzere geri kazanılabilir olduğunu doğrular.

Doğrulayıcı ayrıca PDF'lerin geçerli %PDF- başlıkları ve %%EOF işaretleyicileri içerdiğini, PNG'lerin geçerli imzalar ve IEND parçaları içerdiğini, SVG'lerin iyi biçimlendirilmiş XML olarak ayrıştırıldığını, LNK dosyasının doğru Shell Link CLSID ve beklenen PowerShell argüman dizisine sahip olduğunu, ISO 9660 Birincil Hacim Tanımlayıcısının 16. sektörde doğru \x01CD001 imzasıyla göründüğünü ve grup çıkarımının belgelenmiş Grup L ve Grup S bölünmesiyle eşleştiğini kontrol eder.

Üçüncü bir betik, manuel karar girişi sonrasında ürün başına CSV'leri işler. Test başına yan yana karar tablosu, kategori başına tespit oranları, toplam puanlar, tespit oranı yüzdeleri, yanlış pozitif sayıları ve üç adli alt tablo ile karşılaştırmalı bir rapor üretir:

  1. önemsiz-ama-kaçırılan durumlar, zorluk ≤ 2 ve en az bir MISS ile tanımlanır
  2. yüksek-zorluk-yakalanan durumlar, zorluk ≥ 8 ve en az bir ENGELLE ile tanımlanır
  3. tüm yanlış pozitif olaylar

Etik ve operasyonel kısıtlamalar

Gerçek bir kötü amaçlı yazılım oluşturulmadı veya iletildi. Kötü amaçlı ekler, Avrupa Bilgisayar Antivirüs Araştırması Enstitüsü tarafından tanımlanan 68 karakterlik bir test belgesi veya zararsız göstericiler veya EICAR antivirüs test dizisini kullanır. Örnekler arasında sadece app.alert'ı çağıran JavaScript içeren bir PDF, EICAR dizisi üzerinde URL.createObjectURL kullanan bir HTML sayfası ve onload'un mevcut olmayan bir uç noktayı çağırdığı bir SVG yer alır.

Canlı bir kimlik avı altyapısı kullanılmadı. Test URL'leri üç güvenli hedeften birine çözümlenir: RFC 2606'da tanımlanan .invalid ayrılmış TLD, kontrolümüz altındaki yer tutucu .tk alan adları (404 sunan) veya benchmark için kaydedilmiş ve hiçbir içerik sunmayan m1crosoft-account.com ve xn--pple-43d.com gibi taklit ana makineler.

Hiçbir kimlik avı sayfası konuşlandırılmadı. Tüm test gelen kutuları test ekibi tarafından sahiplenilir ve izlenir. SMTP kimlik bilgileri benchmark ile sınırlıdır ve her etkileşimden sonra değiştirilir.

E-posta güvenliği benchmark sınırlamaları

Bir atışlık benchmark'ın ötesinde altyapı veya koşullar gerektiren birkaç kategoriyi hariç tuttuk:

  • Tıklama zamanı URL çevirme: Bu saldırı, teslimat sırasında zararsız görünen ve daha sonra kimlik avı hedefine yönlendiren bir URL teslim eder. Bunu test etmek, içeriğini değiştiren durum bilgili bir HTTP sunucusu ve kullanıcı tarafı tıklama eylemi gerektirir.
  • Hesap ele geçirme ve yan kimlik avı: Bu, benchmark kurulumunun dışında olan dahili bir gelen kutusunun kontrolünü gerektirir.
  • Sandbox-bilgili dinamik kötü amaçlı yazılım: Sanallaştırmayı algılayan ve patlamaktan kaçınan gerçek polimorfik örnekler etik nedenlerle hariç tutuldu.
  • Canlı kimlik avı kiti açılış sayfaları: Tüm URL'ler atalet ana makinelere çözümlenir. Benchmark, tıklama sonrası deneyimi test etmez.

Grup S göndereni, yanlış hizalanmış From başlıklarına izin veren bir SMTP rölesi gerektirir. Bulut SMTP hizmetleri genellikle bu testleri ağ seviyesinde reddeder. Esnek bir röle mevcut olmadığında, benchmark yalnızca Grup L'ye düşer, bu da 38 içerik odaklı test bırakır.

SSS'ler

Bulut e-posta güvenliği teknolojileri, kimlik avı, kötü amaçlı yazılım, spam ve veri ihlalleri gibi siber tehditlerden e-posta sistemlerini ve iletişimleri korur. Yerleşik altyapıya güvenmek yerine, bu çözümler e-posta trafiğini izlemek ve filtrelemek, şüpheli içerik veya davranışı tespit etmek ve güvenlik politikalarını uygulamak için bulutta çalışır.

Tehdit istihbaratı, makine öğrenimi, spam filtreleme ve otomatik analiz gibi tekniklerden yararlanarak, bulut e-posta güvenliği, kuruluşların hassas bilgileri korumalarına ve Microsoft 365, Google Workspace ve Gmail gibi platformlar arasında güvenli iletişim sağlamalarına yardımcı olur.

E-postaya güvenen herhangi bir kuruluş riske maruz kalır, ancak bu riskin nasıl ortaya çıktığı boyut ve sektöre bağlı olarak büyük ölçüde değişir.

Daha küçük şirketler genellikle daha kolay hedeflerdir. Genellikle özel güvenlik ekiplerinden yoksundurlar, bu da onları yaygın saldırılara karşı daha savunmasız hale getirir. Öte yandan, daha büyük işletmeler, tek bir iyi hazırlanmış e-postanın ciddi finansal kayıplara yol açabileceği mızraklı kimlik avı ve iş e-postası uzlaşması (BEC) gibi daha sofistike tehditlerle karşı karşıyadır.

Bazı sektörler daha da fazla baskı altındadır. Sağlık, finans, hükümet ve yasal hizmetler gibi sektörler hassas verilerle ilgilenir ve sıkı düzenlemeler altında çalışır, bu da onları saldırganlar için özellikle çekici hale getirir.

Birçok kuruluş, yerel platform kontrollerinin başlı başına yeterli olmayabileceğinden bulut e-posta güvenliğine de ihtiyaç duyar. Abnormal Security, Sublime Security, Check Point ve diğer e-posta güvenliği satıcıları gibi e-posta güvenliği şirketleri, kuruluşların gelişen saldırıların önünde kalmasına yardımcı olmak için ek koruma, eklentiler ve API tabanlı yetenekler sağlar.

Bu araştırmayı kaynak gösterin

Yayınlayacağınız yere uygun formatı seçin. Bağlantılı sürümü CMS'inize yapıştırmak, geri bağlantıyı korur.

Sedat Dogan (2026) - "E-posta Güvenliği Çözümleri: Acronis, Sophos & Barracuda". AIMultiple.com adresinde çevrimiçi yayımlanmıştır. Erişim tarihi: 22 Haziran 2026, kaynak: https://aimultiple.com/email-security-solutions [Çevrimiçi Kaynak]

Dogan, S. (2026, 22 Haziran). E-posta Güvenliği Çözümleri: Acronis, Sophos & Barracuda. AIMultiple. https://aimultiple.com/email-security-solutions

@misc{dogan2026,
  author = {Dogan, Sedat},
  title  = {{E-posta Güvenliği Çözümleri: Acronis, Sophos & Barracuda}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/email-security-solutions}},
  note   = {AIMultiple. Erişim tarihi: 22 Haziran 2026}
}
Sedat Dogan
Sedat Dogan
CTO
Sedat, yazılım geliştirme, web veri toplama ve siber güvenlik alanlarında deneyime sahip bir teknoloji ve bilgi güvenliği lideridir. Sedat: - Programlama dilleri ve sunucu mimarileri konusunda geniş uzmanlığa sahip, 20 yıllık beyaz şapkalı hacker ve geliştirme uzmanı deneyimine sahiptir. - Ödeme altyapısı gibi yüksek trafikli ve kritik öneme sahip teknoloji operasyonlarına sahip şirketlerin üst düzey yöneticilerine ve yönetim kurulu üyelerine danışmanlık yapmaktadır. - Teknik uzmanlığının yanı sıra kapsamlı iş zekasına da sahiptir.
Tam Profili Görüntüle

Yorum yapan ilk kişi olun

E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir. Yorumlar orijinal dilinde bırakılır.

0/450