SPAM Mail ve RBL Realtime Blackhole List Arasındaki İlişki
Günümüz iş dünyasında iletişimin temelini E-posta oluşturmaktadır. Çünkü şirket ortamında çalışmalar insanların sözlerine göre değil yazılı bir kültüre göre ilerlemektedir . İnsan doğası gereği zor durumlarda belki sorumluluklarını yerine getirmeye bilir ama bunun sonucunda kaçamayacağı tek şey yazılı olarak ona bildirilen ve yapması gerekirken yapmadı bir iştir. Bu nedenle sistem yöneticilerinin en çok üzerinde durduğu konulardan biride E-posta ( mail ) sunucularıdır. Bende bu makalemde sahip olduğumuz bu derece önemli olan E-posta sunucumuzu büyük derdi olan spam konusuna değinmeye çalışacağım
Öncelikle Spam ın ne olduğunu açıklamak ile işe başlamak isterim ;
Spam mail kavramı ; alıcıdan habersiz kendilerine gönderilen çoğunluk ile reklam içerikli olan ve çok sayıda alıcıya birden iletilen maillerdir . Temel özellikleri ; çok sayıda kişiye aynı anda yollanması , izinsiz bir şekilde yollanması ve genellikle ticari bir ama gütmesi ( reklam içerikli ) ‘ dir.
Peki bu Spam kötü bir şey mi ? evet eğer tüm dünya internet trafiğinin %68 i spam mailler de oluşuyorsa gerçekten kötü bir şeydir. İnsanlar interneti hızlandırmak için daha fazla yatırım yapmaktadır , ancak ne kadar yatırım yapılırsa yapılsın spam bir o kadar artmakta ve tekrar internette darboğaz oluşmaktadır. Sadece bu maliyet isp lerin üzerinde değildir , sizler şirketinizde tuttuğunuz bir mail server da herkese 10mb alan ayırmanız yeterli gelecek iken bu mailler yüzünden bu alanı arttırıyor ve belirli bir efor ile maliyetin altına giriyorsunuz . Her ne kadar bu mailleri silseniz de yine spam mailler sayesinde internet bant genişliğiniz azalıyor ve bunun içinde bir yatırım yapmanız gerekmektedir. Bu nedenle Spam mail bizim sistemleriniz için gerçekten ciddi bir tehlikedir.
Şirketlerin mail ihtiyacını karşılamak için biz sistem yöneticilerinin temelde iki seçimi vardır . Bunlardan biri mailleri bir servis sağlayıcı veya bir hosting firmasında tutmaktır. Bu modelde mailler hosting firmasının sahip olduğu bir server üzerinde tutulur. Peki bunun mantığı nedir ? Hosting firması bir veya müşteri sayısına göre birden çok server kiralar , bu server genellikle yurt dışında olur , sebebi ise yurt içindeki bant genişliklerinin çok düşük ve ona karşın bir o kadarda pahalı olması . Örnekle açıklamak gerekir ise Türkiye de 2mbit bant genişliği satın almak istediğinizde ödeyeceğiniz ortalama rakam’ın 10 da biri ile yurt dışında 50mbit bant genişliği alabilirsiniz.
Peki bu kadar ciddi farkların olmasına karşılık neden hala Türkiye de sunucularını tutan bu kadar firma var. Eğer sizin web site ziyaretçileriniz veya mail istemcileriniz yurt içinde ise aslında bu 50mbit ten faydalanamamaktadır , sebebi ise Türkiye nin yurt dışı çıkışının çok düşük rakamlarda olmasıdır . Bu nedenle eğer bir hosting firmasından alan satın alacaksanız ancak müşterileriniz Türkiye de ise sunucunun Türkiye de olması sizin için avantaj sağlayacaktır. Ama tabiî ki Türkiye de ki sunucular her zaman maliyetli olmuştur ve E-ticaret , bankacılık vb sitelerin dışındaki diğer siteler bu maliyetin altına girmek istemezler
Peki sunucu işini anladıktan sonra gelelim hosting firmasının sizin maillerini nasıl tutuğuna. Hosting firmaları “Exchange” server kullanamazlar . Exchange server ISP ler için dizayn edilmiş bir ürün değildir. Bunun en büyük sebebi ise Exchange temelde tek domain e hizmet etmek üzere üretilmiştir , tabiî ki biz istersek birden çok alan adını ekleyebiliyoruz ama işin zorluğu güvenlik ayarlarında başlıyor . Bu nedenle ISP ler “MailEnable , Qmail , Merak Mail tarzında mail sunucuları kullanmayı tercih ederler. Bu sunucularda domain açmak çok kolaydır . Siz yeni bir domain satın aldığınızda hosting firması panel e bağlantı ve yeni bir domain açar , ardından otomatik olarak bu domain için IIS üzerinde virtual directory açılır ( tabiî ki Windows üzerinde çalışan bir server ise ) , ardından sizin dns kayıtlarınız girilir ve mailleriniz tek tek tanımlanır veya size açılan bir panel ile bunu sizde yapabilirsiniz.
Örnek olarak merak mail server ve plesk ten alınmış ara yüzler aşağıdaki gibidir
Şekil – 1
Şekil – 2
Tabiî ki ISP veya hosting firması size ulaşmaması gereken virüs ve spam mailler için bir program kullanmak zorundadır . Exchange serverda spam için dahili gelen eklenti olan IMF gibi bu mail sunucularında da hem spam hem de virüs programları gelmektedir veya Exchange’e ek olarak yükleyebildiğimiz 3. parti virüs programları gibi programları da bu mail server yazılımlarına yükleyebiliriz
İkinci çözüm ise kendi mail sunucumuzu kendi firmamızda host etmektir . Ancak bu her zaman için maliyetli olmaktadır . Donanım , Lisans , geniş bant internet ve yönetecek personel giderleri firmaları bu konuda düşündürür , tabiî ki pek çok firmanın aklında olmayan 3 party spam ve virüs programlarının da yıllık lisans bedellerini unutmamak lazım.
Peki bir mail server neden bir anti sapam programına ihtiyaç duyar ?
İnternet ortamında akan tüm verinin %68 ‘inin ne yazık ki spam ve benzeri mail trafiğinden oluştuğunu belirtmiştim . Spam günümüzde ciddi bir sorundur , giden 100 internet paketinden 68 inin spam mail olması gerçekten internetin spam olmayan bir ortamda ne kadar iyi çalışabileceğini göstermektedir . Bizler ne kadar kurtulmaya çalışsak ta insanların bunların üzerinden para kazanması spam ı vazgeçilmez kılıyor . Aslında pek çok insan spam mail attığını bilmeden bile bu yüzdeye bir katkıda bulunuyor .
Örneğin hepimizin E-posta kutusunda gördüğü ; banka , kredi kartı , alış veriş merkezleri , tatil merkezleri , E-ticaret siteleri vb pek çok reklam mail i aslında spam dır . Evet gelen mailde viagra satılması ile oyuncak satılması benim için aynıdır. Birisinin zararı tartışılmaz ama burada ne satıldığı değil mail i benim istememe rağmen bana ve benim gibi belki 1000 lerce kişiye gönderilmesi bu mail in spam olduğu gerçeğini değiştirmez.
Peki spam yapan insanları durdurmak mümkün değil mi ? Aslında bu sorunun cevabı “Evet” ama ne yazık ki biz onları engelledikçe onlar başka bir yerden yine karşımıza çıkıyorlar. Spam mailleri engellemek için temelde 3 adet servis bulunmaktadır ;
- MAPS – RBL
- MAPS – RSS
- ORBS
Bu servislere kısaca değinmek gerekir ise ;
MAPS – RBL ; Realtime Blackhole List, bizim anlayacağımız şekilde kara liste de denebilir . Bu bir DNS sunucusu olup üzerinde Spam mail gönderen mail sunucularının mx kayıtlarına karşılık gelen ip adresleri bulunmaktadır . Siz bir mail sunucusuna mail attığınız da mail sunucu once mail gönderen domain in bu ip adresinin bu dns lerde olup olmadığını kontrol eder ve eğer var ise mail’i almaz. Bu liste üzerinde hem Relay e açık sunucular ( daha sonra detaylandırılacak ) hemde spam sunucuların listesi bulunmaktadır.
MAPS –RSS : Relay Spam Stoper , bunun farkı ise üzerinde sadece relay e açık sunucular listelenir.
ORBS : bu sistemde de sadece relay e açık sunucular listelenirler , bu sistemde sunucuların listelenmesi için sistem yöneticileri ile görüşülmek gerekli değildir yani sizden bağımsız bir şekilde liste sizin için güncellenebilir .
Peki sizin mail sunucunuzun bu listelerden birine girip girmediğini nasıl kontrol edersiniz. Bu bilgiyi almak için http://www.dnsstuff.com/ adresini kullanmanız yeterlidir .
Sahip olduğunuz mail server ın herhangi bir spam DB sinde olup olmadığını kontrol etmek için bu adresten “Spam Database Lookup” sorgusu yapmanız yeterli olacaktır .
Örnek bir sorgulama aşağıdaki resimde gösterilmektedir.
Görüldüğü gibi bu domain spam listesini tutan server ların hiçbirinde listelenmemektedir. Ancak sizin mail serverınız spam listesinde yer alıyor ise listede aşağıdaki gibi bir detay görecektiniz
Böyle bir durumda bu DNS server ı kullanan mail server lara mail gönderemez ve onlardan mail alamazsınız . Bu durum ile karşılaşırsanız şaşırmayın bu sizin dışınızda gelişen bir takım güvenlik açıkları sayesinde Exchange sunucunuza bulaşan virüs vb kötü içerikli kodların sizden habersizce sunucunuzu ele geçirmesinden kaynaklanmaktadır . Bu konuda yazacağım ikinci bir makalede de virüs bazlı korunma yöntemlerine değineceğim.
Peki madem dünya üzerinde bu şekilde çalışan bir sistem var ama neden spam maillerde bir azalma olmuyor ? Bunun sebebi bu ip adreslerini sildirebiliyor olmanız .
Eğer sizinde ip adresiniz herhangi bir RBL listesinde ise aşağıdaki yöntem ile sildirmeniz mümkün olacaktır . ( not : her dns server farklı bir firma tarafından yönetildiği için hepsinde yöntem farklı olmasına karşılık temelde benzerlikler gösterecektir.
Listede kırmızı ile gösterilen link’ e tıklıyorum
Bu ekranda ip adresim için sorgulama yapıyorum
Bu sayfada ise aslında RBL deki ip adresinin benimki değil de sahip olduğum network id si için olduğunu anlıyorum . Bu durum ilede sık karşılaşabilirsiniz . Yurt dışındaki bazı dns sunucuları Türkiye de çok fazla Relay ‘e açık sunucu olduğu için bloklar halinde sınırlar , yani aslında sizin ip adresiniz temiz olsa bile network id sinden dolayı listeleniyorsunuz .
Eğer ip adresiniz listeden çıkarmak istiyorsanız “Support System” linkine tıklayın
Form içerisinde gerekli alanları doldurun
Ardından “Continue” diyerek ilerleyin
Şirket ismini , sorunlu ip adresini yazın ve yine “Continue” diyerek ilerleyin
Bu son sayfada ise eğer kara listede olmadığımızı belirtiyor , eğer ip bloğu değilde ip adresimiz listelense idi buradan ip adresimizi silmek için istekte bulunabiliyorduk.
Bir başka RBL sunucusunda ise yine ip adresimizin değil de ip bloğunun listelendiğini görebiliyoruz.
Eğer ip adresimiz RBL ye girmiş ise ; RBL tablosundan ilgili linkte tıklıyoruz
Örneğin benim ip adresimi listesinde tutan DNS CBL e ait. Tabiî ki yukarıda gördüğünüz gibi her 3 dns sunucusunun da web sitesinde ara yüz farklılıkları bulunmaktadır. Bu karşıma çıkan ekranda “Request delisting of 85.x.x.x” linkine tıklıyorum.
Karşıma çıkan sayfa yukarıdaki gibidir . Bu sayfada ip adresimizin silinmesi için neler yapacağımız konusunda bilgi verilmektedir . Sayfanın altına doğru indiğimizde ise
Ip adresimizi silmek için bizden bir form doldurmamız istenmektedir. Form için isteneler yukarıdaki şekilde görülmektedir. Neden spam mail attığınıza dair inandırıcı bir açıklama yapmalısınız , ben her zaman için network üzerinde bir worm olduğunu ancak bunu virüs programlarımın kaçırdığını bu nedenle sunucumda relay problemi oluştuğunu söylerim , her zamanda başarılı olur ama bir RBL ye bu bahane bir kere yer J
Form u tam olarak doldurduktan sonra ise “Remove” butonuna basmanız yeterli olacaktır.
Peki bu işlemi kaç kere yapabiliyorsunuz ? her bir RBL server’ı ayrı bir yönetime sahip olduğu için kiminde bu değer 3 iken kiminde ise 1 dir , sonra ? evet bu değerlere ulaştıktan sonra kendi ip adresinizi bu RBL den çıkarmak için para ödemeniz gerekmektedir . Tabiî ki spam işi ile ilgilenen insanlar para kazanmak amacında olduğu için para ödemek istemezler , sürekli yeni server ve ip adresi ile de uğraşılmaz peki bu insanlar nasıl bu işi gerçekleştiriyorlar. Spam mail atan insanlar asla kendi server larını kullanmazlar , onların amacı “Relay” e açık bir sunucu bulmak ve bu sunucu üzerinden mailleri internete yollamaktır .
Evet bu kadar bilgi doğrultusunda belki bir mail server host etmenin aslında hiç te kolay bir iş olmadığını görmekteyiz . Tabiî ki bu işi, kolaylaştıracak bir takım yazılımlar bulunmaktadır.
Bir başka makalemde Görüşmek dileği ile .