Browse > Home / e-posta güvenliği / Blog article: Spam mailleri anlamak mı dediniz?

| Subcribe RSS

Spam mailleri anlamak mı dediniz?

April 20th, 2009 Posted in e-posta güvenliği

Hergün inbox’unuzu kontrol ederken maillerinize yan gözle mi bakıyorsunuz?

Acil olan bir mail bekliyorsunuz ancak inbox’unuz o kadar dolu ki, aradığnız maili bulamıyor musunuz?

Çocuğunuza mail adresi aldınız ancak sizin isteğiniz dışında gelen abuk-sabuk mailleri, çocuğunuzun görmemesini mi istiyorsunuz?

O zaman siz hala SPAM maillerle tanışmamışsınız demektir. SPAM‘ı genel olarak; istenmeyen, talep edilmeyen mail olarak adlandırabiliriz. En basit anlamda, yolanan bir SPAM mailin,  alıcıların istekleri haricinde birbirinden farklı alıcılara gitmesi ve ideal olarak hiçbir şekilde durdurulamayan maillere verilen genel ad’dır. JUNK mail olarak ta adlandırılabilen SPAM, daha çok kurumsal olarak reklam amaçlı gönderilen ve isteğimiz dışında aldığımız maillere verilen addır.  Özellikle son yıllarda ciddi bir oranda artış gösteren SPAM mailler, dünyadaki e-mail mesajlarının yaklaşık olarak %85’ini kapsamaktadır.

Peki SPAM,  Ne değildir?

Bireysel olarak bir kişinin diğer bir kişiye küfürlü bir mail göndermesi, SPAM değildir.

Broadcast ya da Bulk e-mail nedir?

Spam’e alternatif olarak çeşitli tipte e-mailler vardır. Bunlardan birtanesi de Broadcast ve Bulk e-mail olarak geçer. Broadcast mailleri daha çok daha önce iş yaptığınız bireysel/kurumsal müşterilerinizin kendi hizmetleri hakkında size gönderdikleri pazarlama amaçlı mailler olarak adlandırabiliriz. Bu mailler sizin bir şirketin “subscription” olarak adlandırılan üyelikle haber alma servisleri bile olabilir. Ideefixe sitesinin size her hafta gönderdiği kampanya haberler, müşterisi olduğunuz bankanın size belirli aralıkla gönderdiği finans ya da kampanya bilgileri broadcast olarak adlandırılır. Yalnız bir mailin broadcast olarak adlandırılabilmesi için sizin bu mailleri almama seçeneğiniz olması gerekiyor (Unsubscribe).

Normal (Regular) Mail nedir?

Spam ya da broadcast maillerin haricinde bir kişinin diğer bir kişiye gönderdiği tüm mailler normal mail olarak adlandırılır.

False Positive nedir?

Spam mailerin hacminin artmasıyla birlikte bu tarz mailleri sınıflandırmak bir hayli zorlaşıyor. Gelişen teknolojilere nazaran birçok spam ve broadcast (bulk) mail üreten sistemlerin tespit edilmesi de, sınıflandırmayı zorlaştırıyor. Bu konuda False Positive dediğimiz klasman, normal bir mailin spam olarak algılanması prensibine dayanıyor.

Sınıflamalar

Spam ve Bulk  olarak adlandırılan maillerin çeşitli sınıflandırmaları bulunuyor. Sektörler çok geniş olduğu için bu sektörlere ait çok farklı klasmanlar bulunuyor. Şimdi bunları tanıyalım:

Adult: Pornografik, seks içerikli, şok verici içeriğe sahip ya da reklamı yapılan ürün/servisler, porno içeriğe ya da yetişkinlere özel web siteleri.

Scam: Alıcıları yanlış yönlendirilmiş birçok mail scam olarak geçer. Phishing dediğimiz oltalama, kimlik hırsızlığı, dolandırıcılık mesajları (mailleri),  direkt ya da indirekt olarak para çekimlerine yönelim tüm mailler.

Unclassified: Yukarıda bahsettiğim tüm kategorilerinin dışındaki tüm spam mailler bu sınıflandırmadadır.

Peki, Güvenlik Sistemleri nasıl işliyor?

Sektörde E-mail Security alanında birçok firma bulunuyor. Bunların çoğu birçok özelliği desteklerini iddia etseler de, asla tam kapasite ile çalışmıyorlar. Bu alandaki firmaların donanımsal ve yazılımsal olarak çeşitli çözümleri bulunsa da, kullanılan yöntemler genel olarak ortak. Şimdi bu yöntemleri tanıyalım:

  • DNS Block List (DNSBL): 3.parti ya da open source olarak kullanılan bu yöntemde, dünya’da spam yapan DNS ya da IP adresleri belirli bir database altında toplanıyor ve gelen mailler bu güvenlik sistemleri tarafında DNSBL adreslerine bakılıyor (İnternet üzerinden ya da lokal) ve eğer gönderen mail bu adreslerden birinde yeralıyorsa; sistem bu maili bloklayarak, inbox’a düşmesine engel oluyor. Etkili bir sistem olmasının yanında, check edilecek birçok adres olduğu için daha çok büyük firmaların çözümleri tercih ediliyor.
  • Manual IP Address blocking: Belirli bir IP adresinin spam yaptığını düşünüyorsanız, bunu sisteminizden direkt olarak elle bloklayabilirsiniz.
  • Recipient Verification at the Relay: Relay ortamında alıcısı bilinmeyen bir mailin bloklanması prensibine dayanır. Otomatik spam mail gönderen sistemler çok değişik kullanıcılar oluşturduğundan (asflaflgdjb@kurumadi.com gibi) bu tip mail listeleri oluşturarak, gereksiz mailleri bloklayabilir ve mail sunucunuzun yoğunluğunu azaltabilirsiniz.
  • Edge Protection: Maillerin trafik patternlerini analiz ederek Denial of Service (DoS), Directory Harvest ve diğer kötü niyetli ataklara karşı bir koruma yöntemidir. Firmaların güvenlik sistemlerine bağlı olarak Edge Protection dışında farklı bir isimde de bulunabilir.
  • Content Filtering: Maillerin içeriğini filtreyen bu yöntem ile belirli kelimleri ilgili maillerin Subjecti ya da mail içeriğine bağlı olarak filtreleyebilirsiniz. Bu konuda atıyorum Viagra kelimesini tamamen bloklayabileceğiniz gibi bu kelimeye (ve daha fazlasına) belirli bir puanlama verip, X puan olunca maili drop et ya da karantinaya al gibi özellikleri kullanabilirsiniz.
  • White / Grey / Black Listler: Dediğimiz gibi broadcast ya da spam gibi sınıflandırılan mailler kimi zaman false positive olarak gözükebiliyor. Bu noktada tanıdığınız domain’lerden gelen mailleri White List’e koyup, bu domainleri Exclude edebilirsiniz. Ya da tüm bu sistemlerin etkisiz olması durumunda kendi şirketinize özel blacklist’ler oluşturarak, bu domainleri tamamen bloklayabilirsiniz. Bu konuda özellikle gmail, hotmail gibi domainlerden gelen spam mailleri domain bazında değil de, kullanıcı basında bloklamakta fayda var. Bu konuda dikkat edin 🙂
  • Digital Certificate: Sizin belirleyeceğiniz domainlere çeşitli sertifikalar atayarak PKI alanında bir güvenlik sağlanıyor. İlgili domain size mail gönderirken, bu mail bir sertifika ile imzalanıyor ve sizin güvenlik sistemleriniz bu sertifikayı tanıyor, onaylıyor ve sonra size güvenli olarak iletiyor.

Koruma yöntemleri çoğaltılabilir. Kimi firmaların bu konuda özel çözümleri de mevcut (Edge Protection gibi). Şimdi de SPAM konusunda neler yapabilirsiniz bunları kısaca anlatalım:

  • Tavsiye 1: Özellikle Adult içerikli mailler için agresif hatta çok agresif olmaya özen gösterin ve son kullanıcı konusunda bu tarz maillerin raporlanmasını engelleyin. Gerekli politikaları oluşturup bu tarz cinsel içerikli maillerin hepsini bloklayın.
  • Tavsiye 2: Firmanızın bulunduğu sektöre istinaden SCAM mailler konusunda agresif olun. Politikalarınız doğrultusunda bu mailleri raporlanmasını engelleyebilir ya da izin verebilirsiniz.
  • Tavsiye 3: Spam mailler çok çeşitli olduğu için kategori dışı mailler üzerinde agresif olun (agresif kelimesini çok kulladım 🙂 ).

Sonuç olarak güvenlik yöntemleri ne kadar gelişmiş olursa olsun, hepsi 25. porttan (genellikle 25)  SMTP protokolünü kullandığından özellikle network bazında bir zaaf var. Atak yöntemleri her zaman açıklık bulma prensibine dayandığından, her zaman üst düzey güvenlik sistemleri kullanmakta fayda var. Basit yazılımsal çözümler ucuz olduğu kadar özellikle fazla efektif değiller (Özellikle ücretsiz sürümler). Bunun dışında komplex yazılım çözümleri olduğu kadar donanımsal çözümlere yönelmek, her zaman daha etkin bir güvenlik çözümüdür.

Bu yazıda Tumbleweed firmasının “Understanding Spam” dökümanından faydalanılmıştır.
Tags: , ,

Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News