Exchange Online'ın güçlü ama az kullanılan motoru Mail Flow Rules (eski adıyla Transport Rules). Gelen ve giden mail trafiğinde özel kurallar tanımlar: disclaimer ekleme, hassas içerik tespiti, dış göndericiye uyarı, yönetici onayı, encryption tetikleme. Bu yazıda KOBİ admin için 10 hazır transport rule ile pratik kullanımı anlatıyoruz.

Mail Flow Rules Nedir, Nerede Çalışır?

Her gönderilen veya alınan mail Exchange Online transport pipeline'ından geçer:

  1. Mail göndericiden alınır
  2. Anti-spam + anti-malware tarama
  3. Mail Flow Rules uygulanır (sırayla)
  4. Defender for Office 365 ek tarama
  5. Alıcı mailbox'ına teslim

Kural mantığı: If (koşul) then (aksiyon) except (istisna). Birden fazla kural sırayla işler, kural önceliği önemli.

Mail Flow Rules'a Erişim

  1. admin.exchange.microsoft.comMail flowRules.
  2. + Add a rule → "Create a new rule" veya hazır şablonlar.

10 Pratik Mail Flow Rule Örneği

Rule 1: Tüm Giden Maile Disclaimer Ekle

  • Apply this rule if: The sender is located → Inside the organization
  • Do the following: Apply a disclaimer → "Append the disclaimer..."
  • Disclaimer text (HTML):
    <hr><p style="font-size:11px;color:#666">Bu e-posta gizli bilgi içerebilir. Yanlış alıcıysanız lütfen göndericiyi bilgilendirin ve mesajı silin. © Şirketiniz A.Ş.</p>
  • Fallback action: Wrap (eğer eklenemezse — bazı encrypted maillerde)

Rule 2: Dış Göndericiye "External" Uyarısı Ekle

Çalışanlar dış mail görmesi için renkli banner — phishing'e karşı farkındalık.

  • If: The sender is located → Outside the organization
  • Do: Prepend the message subject with "[DIŞ]" → veya HTML banner inject
  • HTML banner (alt etiket):
    <div style="background:#fff3cd;padding:10px;border-left:4px solid #c00;margin-bottom:14px">⚠ Bu mail şirket dışından gelmiştir. Linkleri ve ekleri açmadan önce göndericiyi doğrulayın.</div>

Rule 3: TC Kimlik / Kredi Kartı Tespitinde Encryption

  • If: The message contains any of these patterns → "Turkish ID Number" OR "Credit Card Number" (DLP sensitive info types)
  • Do: Apply Office 365 Message Encryption (OME) — sadece alıcı şifresi ile açar
  • Önceden: Compliance Manager'da Turkish ID Number SIT (sensitive info type) tanımlı olmalı

Rule 4: CEO Adına Gönderilen Mail Engelleme (CEO Impersonation)

  • If: The sender's address contains words → "ceo", "general-manager" + The sender is located Outside the organization
  • Do: Reject the message with explanation "Bu adres iç kullanım için ayrılmıştır"
  • Daha güvenli alternatif: Defender Anti-phishing impersonation policy (kullanıcı bazlı)

Rule 5: Yönetici Maillerinin Encryption Zorunlu

  • If: The sender is a member of group "Yönetim Kurulu"
  • Do: Apply Office 365 Message Encryption (her maile otomatik şifreleme)

Rule 6: Bağlı Şirketten Gelen Mail "Internal" İşaretle

Birlikte çalışılan partner şirket dışarıdan ama "iç" güvenlikte tutulması istenir.

  • If: The sender domain is → partnerfirma.com
  • Do: Set the spam confidence level (SCL) to → -1 (skip spam filter) + Modify message properties to include "Internal: Partner"

Rule 7: Büyük Ek Engelleme veya OneDrive Link Önerme

  • If: Any attachment's size is greater than → 25 MB
  • Do: Reject the message with explanation "25 MB üzeri ek desteklenmez. Lütfen OneDrive linki paylaşın." + redirect to sender (uyarı maili)

Rule 8: İK Mail Konularını CC İK'ya

  • If: Subject or body contains "tatil" OR "izin" OR "maaş" OR "fesih"
  • Do: CC the recipient: ik@sirketiniz.com
  • Kullanım: İK ekibi tüm ilgili yazışmalardan haberdar olur

Rule 9: Ücretsiz Mail Domain'lerinden Gelen Maile Uyarı

  • If: Sender's domain is one of: gmail.com, hotmail.com, outlook.com, yahoo.com
  • Do: Set spam confidence level (SCL) to 5 (junk'e yönlendir) — opsiyonel + HTML uyarı banner
  • Dikkat: Yanlış positive yüksek olabilir — önce Audit modda 2 hafta test

Rule 10: Kritik Müşteri Maillerini Anında Yöneticiye Bildir

  • If: Sender's address is: vip@buyukmusteri.com
  • Do: CC yonetici@sirketiniz.com + flag as important

Mail Flow Rule Test ve Audit

Test Mode (Audit Only)

Yeni kural oluştururken Mode: Test (Without Policy Tips) seç. Kural çalışır gibi audit log'a yazar ama gerçek aksiyonu uygulamaz. 1-2 hafta gözlemleyip Enforce'a geçir.

Message Trace ile İzleme

  1. Exchange admin → Mail flowMessage trace.
  2. Tarih + sender/recipient filter → trace çalıştır.
  3. Mail'in transport pipeline'ında hangi kuralı tetiklediği detay log'da görünür.

PowerShell ile Toplu Listele

Connect-ExchangeOnline
Get-TransportRule | Select Name, State, Priority, Description | Format-Table
# Belirli kuralı detayla
Get-TransportRule -Identity "Disclaimer Inside Org" | Format-List

Sık Karşılaşılan Sorunlar

Sorun 1: Kural çalışmıyor — mail "Inside organization" olarak değerlendirilmiyor

Sebep: Domain Accepted Domain listesinde değil. Exchange admin → Accepted Domains → kontrol et.

Sorun 2: Birden fazla kural çakışıyor

Priority düzeni belirleyici. Yüksek priority önce işler. "Stop processing more rules" seçeneği ile zincir kırılır.

Sorun 3: Disclaimer iki kez ekleniyor (reply maili içinde tekrar)

"Only append if not already present" özelliği yok. Çözüm: subject'a unique tag (örn "[Disclaimer:v1]") ekle, sonra exception olarak bu tag'ı kontrol et.

📧 Mail Flow Rules Tasarımı + Audit Mevcut transport rules audit + 10 hazır policy yapılandırma + DLP entegrasyonu + Test mode rollout. Microsoft Yetkili CSP desteği. Mail Flow Audit →

İlgili Rehberler