Browse > Home /

| Subcribe RSS

Günümüz İletişim Aracı E-posta’ların Önemi ve Güvenlik Öğeleri

October 2nd, 2010 | No Comments | Posted in e-posta güvenliği, Güvenlik, Phishing

İş dünyasının en sık iletişim araçlarından biri olan E-posta’ların önemi, artan mobil telefon, PDA ve akıllı telefonlarla birlikte her geçen gün artmaya devam ediyor. Bütün bu artan araçlarla birlikte Internet kullanımının artması, beraberinde e-mail/e-posta kullanımını da arttırmaya devam ederken, özellikle son kullanıcılar açısından; phishing saldırıları, malware siteleri, kısaltılmış URL adresleri ve spam gibi zararlı içeriklere sahip e-mail’lere karşı önlem alınmasını zorunlu hale getiriyor. Bu konuda özellikle spam mail içerikli yazımı okuyabilirsiniz.

Web tabanlı vs İstemci Tabanlı

Web tabanlı mail hizmetleri konusunda GMail, Hotmail ve Yahoo’yu örnek gösterebiliriz ya da şirketlerin kendi kurumlarında uyguladıkları Outlook Web Access (OWA) gibi hizmetleri sıralayabiliriz. Tüm hizmetlerin kendi has güvenlik öğeleri olsa da, standart protokol destekleri mevcut. Bunların başında SSL (Secure Socket Layer) ve TLS (Transport Layer Security) geliyor. Bu nedenle bu tür hizmetlere abone olurken mutlaka güvenlik ve gizlilik politiklarına göz atın ve kullanıcı adı/şifrelerinizin şifrelendiği GMail’de bile standart olarak kullanılan HTTP(s) protokolünün kullanıldığına dikkat edin.

İstemci tarafında ise durum daha kontrolümüz altında diyebiliriz. En popüler istemci e-mail araçlarından olan MS Outlook ve Mozilla Thunderbird, kullanıcı isteklerine göre politikalar oluşturabiliyor. Özellikle yeni sürüm Outlook 2011’i ciddi manada beğendiğimi söyleyebilirim. iPhone ile sağladığım entegrasyon ile kişilerin adres bilgilerinden, fotoğraflarına ve takvim bilgilerime kadar hemen herşeyi senkron edebiliyorum ve yine aynı şekilde Outlook’taki toplantılarım iPhone’a eklenerek, vaktinden önce uyarı almamı sağlayabiliyorum.

HTTP(s) ve SMTP gibi transport protokollerinin kullanıldığı e-mail sistemleri kendi güvenlik öğelerini içerir.
Biliyor muydunuz?
E-posta alıcıları kendilerine gelen maillerin gerçekte kim tarafından, hangi IP’den ve hangi süreçlerden geçtiğini izleyebilirler. Bu mailler spam’cilerden geliyor olsa bile…

ISP Güvenliği: Bot’lar ve  Spam’ler

Türkçesi ISS olmasına rağmen nedense hala ISP diye tabir edilen Internet Servis Sağlayıcı’ların oluşturduğu güvenlik kavramları da oldukça önem kazanıyor. Bu konude Türk Telekom’un geçtiğimiz sene projelendirdiği Bot Sistemlere engel teşkil eden Port değişikliğini yine blog yazımdan okuyabilirsiniz. Standart SMTP portunun yerine, daha güvenli olması açısından farklı bir porttan e-mail haberleşmesini sağlayan bu proje ile ciddi bir sorunun önüne geçilmişti.

ISS’lerin bu konudaki en büyük sıkıntıları kuşkusuz sistemlerden dışarıya atılan mailler. Gelen mailler her şekilde belirli taramalardan geçerken, sanırım giden maillerin kontrolü bu kadar da kolay değil (Aslında gayet mümkün). Bu nedenle ISS’lerin en büyük yaptırımı belirli IP aralıklarını bloklamak ya da ilgili bant genişliğini kısıtlamak olabilir. Yine en büyük engellerden bir tanesi de Spam içerikli kabaca propaganda, reklam, zararlı kod’lar içeren reklam içerikli mailler. Bunların önüne geçmek ne yazık ki %100 etkili değil ancak Tumbleweed/Axway, Cisco, Symantec gibi büyük firmaların %99’a varan e-mail güvenliği sağlayan yazılım ve donanım bazlı çözümleri mevcut.

Biliyor muydunuz?

Kişisel Bilgisayarlarınızda Anti-Virüs kullanırken her zaman tam sistem taramasını seçmelisiniz. Bu tarama bilgisayarınızdaki tüm malware, bot ve zararlı kod (malicious code) öğelerini bulmanızı kolaylaştırır.

E-Mail Sistemlerinde Sosyal Mühendislik Kavramı

Aslında bu konudan başlı başına bir blog yazısı çıkabilir ancak genel olarak bahsetmek gerekirse; en çok güvendiğiniz çocukluk arkadaşınızdan gelen e-mailleri bile sorgu/sualsiz açıyorsanız ve güveniyorsanız, bence bu alışkanlığınızı/davranışınızı tekrar gözden geçirmelisiniz. Hiç ummadığınız bir anda e-posta ile birlikte gelen MP3, PDF, MOV ya da en çok kullanılan EXE uzantılı dosyalarda hiç beklemediğiniz zararlı içerik yeralabilir. Kurumlar bunun önlemini rahatlıkla alabilirken, webmail kullanan kişisel e-posta hizmetlerine sahip kişiler, durumdan daha bihaberler. Önlemi ise basit ama ön-sezileriniz sizi yanıltabilir: Burnunuza herhangi bir şekilde kötü koku gelen e-postaları açmayın 🙂

Yazının sonlarına gelirken, geniş çapta kullanılan dijital imza gibi güvenlik öğelerini de kullanabilirsiniz. Bu konuda OpenPGP, SSL sertifikaları gibi kavramlar; e-postaların siz tarafından atıldığına ya da yine sizin isteğinizde bağlı olarak içeriğin tamamen şifrelenmesini sağlayabilir. Bu opsiyonel ve anlaşılması zor bir sistem gibi gözükse de, bu konuda çalışan vendorlar, sundukları çözümlerle birlikte bu özelliği çok kolay ve uygulanabilir bir hale getirmeyi başarıyorlar.

Tags: , ,

TTNET ADSL müşterilerinin SMTP port değişikliği Spam Maillerin önüne geçebilir mi?

April 8th, 2009 | 28 Comments | Posted in e-posta güvenliği

Yahoo’daki BilgiGüvenliği grubunda da paylaşmıştım, konu ile ilgili gelişmeleri gördükten sonra, ilgili konudaki gelişmeleri görmek sevindirici. Hosting hizmeti de verdiğimizden, müşterilerimiz zaman zaman black list denilen ve dünya çapında yaygın olarak kullanılan spam engelleyici DNSBL olarak adlandırılan kara listelere girebiliyor. Geçtiğimiz aylarda bunun check işlemlerini yaparken, TTNET’in ciddi bir spam oranına sahip olduğunu görmüştüm (IP’miz temizdi ancak sağlayıcımız TTNET olduğu için ilgili TTNET IP bloğu blocklanmış gözüküyordu). Aşağıdaki tablolarda detaylarını bulabilirsiniz (Güncel olmayabilir, 25 Mart 09 verileridir).

http://www.uceprotect.net/en/rblcheck.php

Position Spammer Provider AS – Test
1. 90993 TTNET TTnet Autonomous System AS9121

UCEPROTECT-Level3

Reputation of ASN 9121 | TTNET TTnet Autonomous System

AS Status Provider has
total IP’s
Level 1 listed spammers
within the last 7 days
Escalation to Level 3
by Level 1 records
Optional Expressdelisting
WARNING!
PROBLEM MUST BE FIXED FIRST
TO PREVENT NEW LISTINGS
9121 LISTED 5908224 90993 (1.54 %) 11816
What means listed at UCEPROTECT-Level 3?
UCEPROTECT Network operates three levels of blacklisting, so our users can make the decision how strong they want to filter.
While UCEPROTECT-Level 1 lists single IP’s only, UCEPROTECT Level-2 escalates and lists spammy allocations.
UCEPROTECT-Level 3 is the highest possible escalaion, complete Autonomus Systems (AS) get listed at Level 3 if there were too many spamming IP’s (listed in Level 1) originating from said AS within the last 7 days.
If the provider harbours too many spammers and only has one ASN (Autonomus System Number) that logically means:
All IP’s of said provider get listed at Level 3 then.
While in fact UCEPROTECT-Level 3 is nothing than pure mathematics based on Level 1, one could best describe UCEPROTECT-Level 3 as a boycottlist.

Spam ile ilgili mücadele konusunu Şubat ayında yayınlanan neler yapabiliriz konulu başlıkta açıklamıştım. Bu konuda ilgili kurum, firmaların görüşlerini almak istemişti. Bu konuda ciddi gelişmelerin olduğunu belirtmemde fayda var. Hemen açıklayalım;

TTNet önderliğinde Mynet, Çizgi Telekom, DorukNet ve TTMail kurumları, Türkiye’de pilot bir uygulama başlatıyor. Bu uygulama kapsamında; SMTP protokolünün default olarak kullandığı 25. port yerine, 587 no’lu port kullanılmaya başlatılacak. Bu konuda özellikle mail gönderirken domain kullanımı yerine, IP lere ve ilgili 25. port ataklarına karşı önlem alınması planlanıyor. Bundan böyle ilgili sistemlerin 25. portlarının INBOUND’larına gelen trafiklere izin verilmeyerek, tamamen bloklanacak.

Konu ile ilgili olarak TTNET’in yaptığı açıklama ve ilgili güvenlik ayarlarını öğrenmek için bu adresi kullanabilirsiniz. Unutmayın, bu bir pilot uygulama ve etkilenecek şehirler şu şekilde sıralanıyor: Aydın, Bayburt, Diyarbakır, Giresun, Gümüşhane, Ordu, Rize, Sivas, Tokat, Trabzon.

Eğer bu şehirlerde yaşayan TTNET ADSL müşterisiyseniz, gerekli talimatları uygulayabilirsiniz.

Tags: , , , , , , , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News