Exchange Online'ın güçlü ama az kullanılan motoru Mail Flow Rules (eski adıyla Transport Rules). Gelen ve giden mail trafiğinde özel kurallar tanımlar: disclaimer ekleme, hassas içerik tespiti, dış göndericiye uyarı, yönetici onayı, encryption tetikleme. Bu yazıda KOBİ admin için 10 hazır transport rule ile pratik kullanımı anlatıyoruz.
Mail Flow Rules Nedir, Nerede Çalışır?
Her gönderilen veya alınan mail Exchange Online transport pipeline'ından geçer:
- Mail göndericiden alınır
- Anti-spam + anti-malware tarama
- Mail Flow Rules uygulanır (sırayla)
- Defender for Office 365 ek tarama
- Alıcı mailbox'ına teslim
Kural mantığı: If (koşul) then (aksiyon) except (istisna). Birden fazla kural sırayla işler, kural önceliği önemli.
Mail Flow Rules'a Erişim
- admin.exchange.microsoft.com → Mail flow → Rules.
- + Add a rule → "Create a new rule" veya hazır şablonlar.
10 Pratik Mail Flow Rule Örneği
Rule 1: Tüm Giden Maile Disclaimer Ekle
Rule 2: Dış Göndericiye "External" Uyarısı Ekle
Çalışanlar dış mail görmesi için renkli banner — phishing'e karşı farkındalık.
Rule 3: TC Kimlik / Kredi Kartı Tespitinde Encryption
- If: The message contains any of these patterns → "Turkish ID Number" OR "Credit Card Number" (DLP sensitive info types)
- Do: Apply Office 365 Message Encryption (OME) — sadece alıcı şifresi ile açar
- Önceden: Compliance Manager'da Turkish ID Number SIT (sensitive info type) tanımlı olmalı
Rule 4: CEO Adına Gönderilen Mail Engelleme (CEO Impersonation)
- If: The sender's address contains words → "ceo", "general-manager" + The sender is located Outside the organization
- Do: Reject the message with explanation "Bu adres iç kullanım için ayrılmıştır"
- Daha güvenli alternatif: Defender Anti-phishing impersonation policy (kullanıcı bazlı)
Rule 5: Yönetici Maillerinin Encryption Zorunlu
- If: The sender is a member of group "Yönetim Kurulu"
- Do: Apply Office 365 Message Encryption (her maile otomatik şifreleme)
Rule 6: Bağlı Şirketten Gelen Mail "Internal" İşaretle
Birlikte çalışılan partner şirket dışarıdan ama "iç" güvenlikte tutulması istenir.
- If: The sender domain is →
partnerfirma.com
- Do: Set the spam confidence level (SCL) to → -1 (skip spam filter) + Modify message properties to include "Internal: Partner"
Rule 7: Büyük Ek Engelleme veya OneDrive Link Önerme
- If: Any attachment's size is greater than → 25 MB
- Do: Reject the message with explanation "25 MB üzeri ek desteklenmez. Lütfen OneDrive linki paylaşın." + redirect to sender (uyarı maili)
Rule 8: İK Mail Konularını CC İK'ya
- If: Subject or body contains "tatil" OR "izin" OR "maaş" OR "fesih"
- Do: CC the recipient:
ik@sirketiniz.com
- Kullanım: İK ekibi tüm ilgili yazışmalardan haberdar olur
Rule 9: Ücretsiz Mail Domain'lerinden Gelen Maile Uyarı
- If: Sender's domain is one of:
gmail.com, hotmail.com, outlook.com, yahoo.com
- Do: Set spam confidence level (SCL) to 5 (junk'e yönlendir) — opsiyonel + HTML uyarı banner
- Dikkat: Yanlış positive yüksek olabilir — önce Audit modda 2 hafta test
Rule 10: Kritik Müşteri Maillerini Anında Yöneticiye Bildir
- If: Sender's address is:
vip@buyukmusteri.com
- Do: CC
yonetici@sirketiniz.com + flag as important
Mail Flow Rule Test ve Audit
Test Mode (Audit Only)
Yeni kural oluştururken Mode: Test (Without Policy Tips) seç. Kural çalışır gibi audit log'a yazar ama gerçek aksiyonu uygulamaz. 1-2 hafta gözlemleyip Enforce'a geçir.
Message Trace ile İzleme
- Exchange admin → Mail flow → Message trace.
- Tarih + sender/recipient filter → trace çalıştır.
- Mail'in transport pipeline'ında hangi kuralı tetiklediği detay log'da görünür.
PowerShell ile Toplu Listele
Connect-ExchangeOnline
Get-TransportRule | Select Name, State, Priority, Description | Format-Table
# Belirli kuralı detayla
Get-TransportRule -Identity "Disclaimer Inside Org" | Format-List
Sık Karşılaşılan Sorunlar
Sorun 1: Kural çalışmıyor — mail "Inside organization" olarak değerlendirilmiyor
Sebep: Domain Accepted Domain listesinde değil. Exchange admin → Accepted Domains → kontrol et.
Sorun 2: Birden fazla kural çakışıyor
Priority düzeni belirleyici. Yüksek priority önce işler. "Stop processing more rules" seçeneği ile zincir kırılır.
Sorun 3: Disclaimer iki kez ekleniyor (reply maili içinde tekrar)
"Only append if not already present" özelliği yok. Çözüm: subject'a unique tag (örn "[Disclaimer:v1]") ekle, sonra exception olarak bu tag'ı kontrol et.
📧 Mail Flow Rules Tasarımı + Audit
Mevcut transport rules audit + 10 hazır policy yapılandırma + DLP entegrasyonu + Test mode rollout. Microsoft Yetkili CSP desteği.
Mail Flow Audit →
İlgili Rehberler