Spam nedir?
Günümüzde herhangi bir kişi istemediği bir mail aldığında bunu hemen ?spam? diye adlandırsa da spam aslında bir mailin tekrar tekrar gönderilmesi demektir. Genel tanımlarından biri ?aynı e-mailin kopyasını 20?den fazla yere gönderiyorsanız spam yapıyorsunuz demektir? şeklindedir. Spam yapmak hem network bant genişliklerinin boş yere harcanması, hem e-mail server?lardaki disk alanlarının boşuna işgal edilmesi ve en önemlisi insanların e-mail kullanılabilirliğini azaltmaktadır. Günümüzde ise spam oldukça ciddi bir tehdit haline gelmiştir. Birçok firmanın günlük e-mail trafiğinin %40?ı civarı spam e-mail?lerdir.
Spam?le savaşmanın yolları
Herşeyden önce, spam?le savaşmak için kendi e-mail sunucunuzun security ayarlarını doğru yapmanız gerekmektedir.
E-mail relaying. Bir mail sunucusu düşünün, bu sunucu firma.com adresine hizmet ediyor (kullanıcı@firma.com adreslerine gelen e-mailler bu sunucuya geliyor) olsun. Normalde herhangi birisi bu sunucuya bağlanıp ?benim kullanıcı1@firma.com? a bir e-mail?im var? demesi normaldir, bu sunucu bu maili kabul eder ve kullanıcının mail kutusuna teslim eder. Fakat siz bu sunucuya gidip ?ben kullanıcı2@yahoo.com? a mail atmak istiyorum? dediğinizde bu sunucu size izin veriyorsa bu sunucu ?Open Relay? olarak adlandırılır. Diğer kişiler ve firmalar sizin üzerinizden spam yaparlar. Dünyada birçok firma networkleri tarayarak open relay?leri bulurlar ve bu open relay?ler üzerinden spam yaparlar.
RBL. RBL (Realtime Blockhole List) dünyada spam yapan kişilerin güncel olarak eklendiği / çıkarıldığı bir listedir. DNSBL ise RBL listelerini DNS sunucuları üzerinden sorgulamanın yoludur.
DNSBL. Dünyada birçok DNSBL hizmeti veren veritabanları vardır. Internet Servis Sağlayıcılar ve kullanıcılar spam mail aldıklarında bu mailleri bu DNSBL vertiabanlarına gönderirler ve bu veritabanları belirli bir süre içinde belirli bir sayıdan fazla spam ihbarı aldığı sunucunun IP adresini kara listesine (black list) ekler.
Eğer sizin sunucunuzun relay özelliği açıksa ve sizin sunucunuz üzerinden spam yapılırsa sunucunuzun IP adresi birkaç saat içinde bu kara listeleren birine ya da birkaçına eklenir, kısa bir süre sonra da hepsinde IP adresiniz bulunur.
Öncelikle sizlere relay özelliğini nereden iptal edeceğinizi açıklayacağım (örneklerim Exchange Server 2003 üzerinden alınmıştır, diğer mail sunucularında farklı yerden yapılıyor olabilir).
Exchange System Manager?dan Servers / Protocols ?un altından SMTP Virtual Server?ınızın özelliklerine girin. Access kısmında Relay özelliklerine girin.
Açılan pencerede ?Only the list below? opsiyonunu seçin. Bu opsiyonu seçtiğinizde aşağıya ?Add? ile eklediğini kişiler hariç sizin sunucunuz üzerinden sizin hizmet vermediğiniz domain?lere (firma.com gibi) mail gönderemeyeceklerdir.
Aşağıdaki ?Allow all computers which successfully authenticate to relay...? seçeneğini aktif hale getirdiğinizde ise sizin hizmet verdiğiniz domain?den bir kullanıcının, kullanıcı adı / şifresini yazarak mail relay edebilmesini sağlarsınız.
DNSBL?den faydalanmak. Peki ya bu spam database?lerinden siz faydalanamazmısınız? Sizin mail sunucunuza gelen her maili gönderen kişinin IP adresinin bu database?lerde olup olmadığını sorgulasanız, eğer database?de maili gönderen kişinin IP adresi varsa maili kabul etmeseniz bu spam ile savaşmanın güzel bir yolu olmaz mıydı?
Exchange 2003?e kadar DNSBL vertiabanlarını kullanabilmek için 3rd party uygulamalara ihtiyacınız vardı, Exchange 2003 ile DNSBL desteği de beraber geliyor.
DNSBL ayarlarını yapmanız için ilk başta dünyadaki birçok DNSBL veritabanından hangisini / hangilerini sorgulayacağınıza karar vermeniz gerekiyor. Kullanabileceğiniz popüler DNSBL veritabanlarının adresleri :
rbl.maps.vix.com
blackholes.mail-abuse.org
opm.blitzed.org
relays.ordb.org
sbl-xbl.spamhaus.org
list.dsbl.org
relays.visi.com
bl.spamcop.net
blackholes.wirehub.net
rbl.spam.org.tr
Ne kadar fazla veritabanını sorgularsanız spam maili yakalama şansınız o kadar fazla olur ama kullandığınız bant genişliği de o kadar artar. Yukarıdaki tüm vertiabanlarını her mail için kontrol ederseniz, sunucunuza ulaşacak her mail için 10 ayrı DNSBL sunucusuna sorgu gönderiyorsunuz demektir.
Exchange Server 2003?te DNSBL ayarlarını yapmak için Exchange System Manager?dan Global Settings?den Message Delivery?nin özelliklerinden ?Connection Filtering? ?e giriniz.
Block List Service Configuration bölümünde ?Add? e klikleyin ve yukarıda verdiğim (ya da sizin kullanacağınız diğer bir başka DNS block list sunucusunun) adresini ekleyin.
Custom Error Message to Return kısmına sunucunuza gönderilen maili gönderen kişi eğer DNSBL?de bulunursa mail?i kabul etmeyişinizin sebebini yazabilirsiniz, bu mesaj maili atan kişiye hata mesajı olarak döndürülecektir.
Bu bölüme dilediğiniz DNSBL sunucularını ekledikten sonra bu connection filtering rule?u mail sunucunuzdaki dilediğiniz SMTP virtual server?lar üzerinde aktif hale getirmelisiniz.
Bunun için Exchange System Manager?da Server / Protocols / SMTP Virtual Server özelliklerine geliniz ve Advanced bölümüne giriniz.
Advanced bölümünden ?Edit? bölümüne giriniz.
Açılan özellikler penceresinde ?Apply Connection Filter? bölümünü aktif hale getiriniz.
Artık bu SMTP sunucuna gelen tüm mailleri gönderenlerin IP?leri DNSBL veritabanlarına sorulduktan sonra mail kabul edilecek ya da reddedilecek.
Eğer mail sunucunuz çok yoğun trafiğe mağruz kalıyorsa DNSBL kontrolleri için bir front-end server kullanmanızı öneririm.
Şüphesiz spam?i %100 önlemek çok zor, ama akılcı bir DNSBL çözümü ile spam mailler %40 lardan %1-2 lere çok rahat düşürülebiliyor.
Spamsiz günler dilerim,