E-posta altyapısına yönelik artan tehditlere zamanında yanıt olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Avustralya Siber Güvenlik Merkezi (ACSC) ve Kanada Siber Güvenlik Merkezi ile birlikte Ekim 2025’te şirket içi Microsoft Exchange Sunucularının güvenliğini sağlamaya yönelik en iyi uygulamaları özetleyen kapsamlı bir kılavuz yayınladı.
“Microsoft Exchange Server Güvenliği En İyi Uygulamaları” başlıklı belge, hassas kurumsal iletişimleri yöneten bu kritik sistemlere yönelik sürekli saldırılar karşısında proaktif güçlendirme önlemlerini vurguluyor.
Bu ortak çaba, Microsoft’un 14 Ekim 2025’te eski Exchange sürümlerine yönelik desteğini sonlandırmasından birkaç hafta sonra gerçekleşti ve yama uygulanmamış ortamlara yönelik riskler arttı.
Kılavuz, güvenlik güncellemelerinin ve yamaların titizlikle sürdürülmesiyle başlayarak, önleme odaklı bir duruş benimsemenin aciliyetinin altını çiziyor.
Yöneticilerin, tehdit aktörlerinin hızlı istismar geliştirmelerine karşı koymak için en son Toplu Güncelleştirmeleri (CU’lar) yılda iki kez ve aylık güvenlik/düzeltme yamalarını uygulamaları tavsiye edilir.
Hazırlık durumunu doğrulamak ve güncellemeleri kolaylaştırmak için Microsoft’un Exchange Sağlık Denetleyicisi ve SetupAssist gibi araçlar önerilir; böylece zaman içinde güvenlik açığına maruz kalma azaltılır.
Kullanım ömrü sonu (EOL) sunucular için, desteklenen tek şirket içi sürüm olan Exchange Server Subscription Edition’a (SE) anında geçiş kritik öneme sahiptir; tam yükseltmelerin gecikmesi durumunda internetten geçici izolasyon yapılması tavsiye edilir.
Kötü amaçlı HTTP isteklerine karşı URL Yeniden Yazma kuralları gibi otomatik korumaları dağıttığı için Exchange Acil Durum Azaltma (EM) Hizmetinin etkin kalmasını sağlamak da hayati önem taşımaktadır.
Microsoft Exchange Sunucusu Sağlamlaştırma Kılavuzu
Kılavuz, yama uygulamasının ötesinde, Exchange, Windows ve posta istemcilerindeki yapılandırmaları standartlaştırmak için DISA, CIS ve Microsoft gibi sağlayıcıların yerleşik güvenlik temellerinin uygulanmasını savunuyor.
Microsoft Defender Antivirüs, Saldırı Yüzeyi Azaltma kuralları gibi yerleşik savunmaların ve AppLocker gibi uygulama kontrollerinin etkinleştirilmesi, sunucuları kötü amaçlı yazılımlara ve yetkisiz yürütmelere karşı güçlendirir.
Gelişmiş tehdit görünürlüğü için Uç Nokta Tespit ve Yanıt (EDR) araçları vurgulanırken, kötü amaçlı e-postaları filtrelemek için Exchange’in istenmeyen posta önleme ve kötü amaçlı yazılımdan koruma özelliklerinin etkinleştirilmesi gerekir.
E-posta kimlik doğrulamasını geliştirmek için kuruluşların DMARC, SPF ve DKIM standartlarını muhtemelen üçüncü taraf eklentiler veya ağ geçitleri aracılığıyla manuel olarak uygulaması gerekir.
Kimlik doğrulama ve şifrelemenin güçlendirilmesi önerilerin temelini oluşturur. Aktarım Katmanı Güvenliği’nin (TLS) sunucular arasında tutarlı bir şekilde yapılandırılması, verilere müdahale edilmesini ve kimliğe bürünmeyi önler; Genişletilmiş Koruma (EP), kanal bağlama yoluyla ortadaki düşman saldırılarını engellemek için eklenir.
Kullanımdan kaldırılan NTLM’den Kerberos ve SMB protokollerine geçiş, eski kullanımın denetlenmesi ve NTLM’nin aşamalı olarak kullanımdan kaldırılmasına hazırlanmak da dahil olmak üzere çok önemlidir.
Active Directory Federasyon Hizmetleri aracılığıyla çok faktörlü kimlik doğrulamaya (MFA) sahip Modern Kimlik Doğrulama, güvenlik açığı bulunan Temel Kimlik Doğrulamanın yerini alırken, sertifika tabanlı imzalama PowerShell serileştirmesini güvence altına alır.
Ek önlemler arasında HTTPS’yi zorunlu kılmak için HTTP Sıkı Aktarım Güvenliği (HSTS), siteler arası istek sahteciliğini azaltmak için Etki Alanlarını İndirme ve en az ayrıcalığı uygulamak için bölünmüş izinlerle rol tabanlı erişim kontrolü (RBAC) ve yönetici erişiminin özel iş istasyonlarına sınırlandırılması yer alır. Başlık manipülasyonlarından P2’yi tespit etmek, e-posta sahteciliğine karşı bir katman ekler.
Bu kılavuz, Sıfır Güven ilkeleriyle uyumludur, varsayılan olarak reddetme erişimini teşvik eder, saldırı yüzeylerini en aza indirir ve e-posta bütünlüğünü korumak için sürekli değerlendirme yapar. Kapsamlı olmasa da, olay müdahale planlamasını ve CISA’nın Acil Durum Direktifi 25-02 gibi hibrid spesifik direktifleri tamamlar.
HAFNIUM gibi geçmişteki istismarlar ve yakın zamandaki sıfır günler ile kanıtlandığı gibi, Exchange birincil hedef olmayı sürdürdüğü için, özellikle kritik sektörlerdeki kuruluşların ihlalleri önlemek için bu adımlara öncelik vermesi gerekiyor.
Yazma ajansları, sağlamlaştırılmamış sunucuların yakın riskler taşıdığını vurguluyor ve veri gaspına, fidye yazılımlarına ve casusluğa karşı koruma sağlamak için hızlı uygulama çağrısında bulunuyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
