-A +A
  Görüntüleme: 105

SPAM E-posta önleme yöntemleri nelerdir?

Readspeaker

ODTÜ Bilgi İşlem Daire Başkanlığı istenmeyen e-postaları engellemek için merkezi e-posta sunucularında çeşitli yöntemler uygulamaktadır. E-posta sunucularına gelen günlük 200 bin'den fazla e-postanın yaklaşık olarak 50 bin'den fazlası çeşitli yöntemler kullanılarak spam olarak işaretlenmektedir. Uygulanan filtreleme sistemleri ile istenmeyen bu içeriklerin kullanıcılarımıza tekrar gönderilmesi veya şifrelerini çaldırmış kullanıcılarımızın hesaplarını kullanarak başka adreslere e-posta göndermeye çalışan zararlı uygulamalar engellenmeye çalışılmaktadır. ODTÜ Bilgi İşlem Daire Başkanlığı, kullanıcılarından şifre vb. tür bilgileri web ya da e-posta aracılığıyla göndermesini kesinlikle istememektedir. Kullanıcı kodunuza ait şifrenizi hiçbir durumda sözlü yada yazılı olarak bir başkasına vermemeniz gerekmektedir.

Spam e-postaların bir bölümü merkezi sunucularımız üzerinde otomatik olarak filtrelenmekte ve hiçbir zaman kullanıcılarımıza ulaştırılmamaktadır. Ancak, spam filtrelerine takılmaması için kaynak ve içerikleri "Phishing" faaliyeti içinde olan kişilerce sürekli olarak değiştirilmekte olan bu tür e-postaların dağılımının tümüyle engellenmesi, bu çeşitlilik nedeniyle teknik olarak mümkün olamamaktadır. Tüm bu zorluklara rağmen spam e-postaların tanımlanması, engellenmesi ve tekrar etmemesi için Bilgi İşlem Daire başkanlığı aşağıda listelenen yöntemleri yürütmektedir:

  • İstemci Kısıtlamaları
    • Erişim yapan istemcinin IP adresi, IP bloğu ve alan adı ile e-posta gönderimi için belirtilen gönderici adresi ilgili listelerde taranır. Eşleşme olursa uygun uyarı metni ile bloklama yapılır.
  • HELO bağlantı Kısıtlamaları
    • İlgili listelerde bulunan IP adreslerinden gelen HELO bildirimleri taranır, tanımlı ise erişime izin verilir. Gönderilen alan adı geçersiz bir formatta ise istemci engellenir.
  • Gönderici Kısıtlamaları
    • Varolmayan alan adlarından geliyormuş gibi kurgulanan e-postalar, gönderici adresi alan adının FQDN şekline uygun bir formatta olmadığı e-postalar engellenir. Ayrıca mail.metu.edu.tr adresini kullanmadan gönderilmeye çalışılan <kullaniciadi>@metu.edu.tr formatındaki e-postalar ilgili hata mesajları verilerek engellenir. 
  • Alıcı Kısıtlamaları
    • Alıcı ve gönderici adreslerinin FQDN formatına uygun olmadığı, varolmayan alan adlarından geliyormuş gibi ya da varolmayan alan adlarına gönderiliyormuş gibi kurgulanan e-postalar, gerçek zamanlı engelleme listelerinde tanımlı olan adres ve alan adlarına gönderilmeye çalışılan e-postalar engellenir. Dünya'da yaygın olan RBL (realtime blackhole list) sağlayıcı listeleri taranarak SPAM yayıcı olarak bildirilen adresler engellenir. Bu listeler anlık güncellenmektedir.
  • Veri (DATA) Kısıtlamaları
    • SMTP komutlarının zamanlamasını tutturamayan istemciler engellenmektedir.
    • İçerik kısmında USOM tarafından bildirilen adresler kontrol edilmektedir (1), bayes filtresi uygulanmakta (2) ve yaygın tespit edilen problemler için manuel kurallar işletilmektedir (3). 
  • Spam ve Virüs Engelleme Uygulamaları (SMTP Milters)
    • ClamAV: Unix ve benzeri sistemler için açık kaynak bir virüs tarayıcısıdır. Yerel dosyalarda ve e-posta sunucularına iletilen mesajlarda imza tabanlı virüs araması yapar. Virüs tespit edilmesi durumunda e-posta reddedilir. Tarama başarısız olursa e-posta ertelenir.
    • Spamassassin: Açık kaynak kodlu anti-spam platformudur. Bir çok farklı kritere göre gerçekleştirdiği değerlendirme sonucunda iletilen mesajlara spam puanı verir. Değerlendirme kriterleri arasında ön tanımlı kurallar, RBL liste sorguları, manuel girilmiş kurallar ve bayesian mesaj gövde taramaları vardır. Yazılımın kendi güncellemeleri haricinde USOM(Ulusal Siber Olaylara Müdahale Merkezi) listesi düzenli olarak spamassasin'e otomatik olarak tanıtılmaktadır. Spam puanı >25 olan postalar engellenmektedir. Ayrıca spamassassin veritabanı e-posta örnekleri ile eğitilebilmektedir.
    • Spam filtresi yazılımı, kullanıcılardan gelen temiz ve spam mesajların yazılım tarafından zaman içinde öğrenilmesiyle başarı seviyesini artırabilmektedir. Öğrenme amaçlı olarak sisteme işlenen temiz ve spam olarak tanıtılan e-postalarda kullanılan kelime sayısı sıklığı vb. bilgiler sayesinde, spam filtre yazılımı sunucuya gelen e-postanın spam olma olasılığını belirlemekte, belirli bir eşik değerin üzerinde spam olasılığı olan e-postaları spam olarak işaretlemektedir. Bu e-postalar SPAMBOX'lara taşınmaktadır. Bu filtrenin mesajları doğru tespit edebilmesi teorik olarak %99.9 mümkündür. Filtre yazılımı, doğru ve yanlış/spam mesajlar tanıtılarak beslendiğinde başarı yüzdesi artmaktadır.
  • ETRN Kısıtlamaları
    • ETRN e-posta alıcısı sistemlerin kendilerine iletilen e-postaları istedikleri zaman çekmelerini sağlayan bir yapıdır ancak e-posta sistemleriyle çok uyumlu çalışmamaktadır. Internet bağlantılarının kararlı olmadığı ya da zaman limitli kaynaklar olduğu dönemden kalma eski bir uygulamadır. Sunucularımızda bu yöntem ile e-posta alınması engellenmiştir.
  • Gri Listeleme (GrayListing)
    • Gri listeleme yöntemi de sunucularımızda kullanılan spam e-posta yöntemlerinden biridir. Bu yöntemde gönderici alan adının IP adresi (1), gönderici adresi (2) ve alıcı adresi (3) ile bir üçleme (triplet) oluşturulur. Bu üçleme sunucularımıza ilk kez ulaştıktan sonra gri listeye alınır ve gönderen e-posta sunucusundan aynı şekilde bir gönderim daha yapması istenir. İlgili karşı e-posta sunucusu bu işlemi bir kez daha yaptığı zaman e-posta alıcının dizinine yazılır. Böylece farklı e-posta adreslerinden çoklu spam gönderen e-posta sunucularından gelen mesajlar engellenmeye çalışılır. Bu yöntemin kısıtlarından birisi düzgün yapılandırılmamış e-posta sunucularından gelen e-postalar bekleme listesine alındığı için alıcılar e-postaları gönderildiği zamandan daha uzun bir süre sonra alabilmektedirler (bazen 15 dakika bazen 3 saat gibi). Göndericinin e-posta dağıtıcısı kaynaklı böyle bir durumda beklediğiniz e-posta bu üçlü kontrol dolayısı ile gelen kutunuza anında değil de gerekli kontroller sağlandıktan sonra düşmektedir.

Yukarıda listelenen ve açıklanan yöntemler, sunucularımıza ve dolayısıyla kullanıcılarımızın e-posta kutularına daha az spam e-posta düşmesi için uygulanan yöntemlerdir. Spam göndericiler sürekli gelişen yöntemler ile bu engelleri aşabilmekte ve istenmeyen e-postalar gönderebilmektedirler. Bu mesajları sistemlerimize tanıtabilmek ve engelleyebilmek için ilgili mesajları http://faq.cc.metu.edu.tr/tr/sss/gelen-e-posta-mesajinin-basliginin-tama... adresindekine benzer adımlar uygulayarak kullandığınız e-posta istemcisi üzerinden mesaj başlık bilgileri ile hotline@metu.edu.tr adresine gönderebilirsiniz. 

Spam konusundaki diğer sıkça sorulan sorular için lütfen http://faq.cc.metu.edu.tr/tr/groups/spam adresini ziyaret ediniz.