MAIL SUNUCULARDA BLACKLIST E GİRMEYİ ENGELLEMEK

Spam’de Dünya İkincisiyiz...Cisco Systems tarafından her yıl yayınlanan yıllık küresel güvenlik tehditleri ve trendleri raporunda istenmeyen e-posta gönderen ülkeler sıralamasında Türkiye, ABD’nin ardından ikinci sırada yer aldı.Rapora göre dünya genelinde günlük 200 milyar istenmeyen e-posta gönderiliyor, bu rakam toplam gönderinin %90’ına yakın bir rakam. 2008 yılında güvenlik hassasiyetine bağlı saldırılar 2007’ye göre %11,5 oranında arttı.Araştırmaya göre 2008’in en çok Spam gönderen ülkeleri ve küresel pastadan aldıkları paylar şu şekilde:*

ABD %17.2* Türkiye %9.2* Rusya %8.0* Kanada %4.7* Brezilya %4.1* Hindistan %3.5* Polonya %3.4* Kore %3.3* Almanya %2.9* İngiltere %2.9* Tayland %2.8* İspanya %2.8* İtalya %2.4* Arjantin %2.1* Kolombiya %2.1* Fransa %2.0* Diğerleri %26.7

Sistem yöneticileri kendi mail serverlarına sahip olmayı ister. Maliyet ve diğer malum sebepler yüzünden bu hayaller gerçekleşemez. NTV nin yukarıdaki haberi kendi mail sunucularına sahip olmak isteyen sistem yöneticilerinin gözünü korkutsa da sunucumuzu kurmadan gerçekleştireceğimiz bazı işlemlerle veya blacklistlere girdikten sonra gerçekleştireceğimiz işlemlerle bu ikilemden kurtulabiliriz.

Dikkat etmemiz gereken adımları şöyle sıralayabiliriz:

1) Kullanacağınız internet bağlantınızın adsl olmamasını tercih edin. Alternatif olarak metro, lised line, ghdsl düşünün.

İlk önerimiz g.shdsl olacaktır TT dan dan aldığınız IP adresi havuzundan normal ev kullanıcıları da kullandığından ve bu kullanıcıların sistemine bulasan zararlı yazılımlar vb problemlerden ötürü giden mailler (TT ip adresleri) bloklar halinde blacklistlere alınmaktadır.
Türk telekomun IP lerinin spam listlerde olup olmaması aslında artık çok önemli değil bunun sebebi ise bir RBL telekomun otonom numarasını direk spam lislere almasıdır. Bu ne demek oluyor; Telekoma ait bütün IPler spam yapıyor demek olur ve eger bir mail sunucusu o RBL yi check ediyorsa sizin mailinizi reject edebilir. Gene örnek verirsek ismi geçen RBL uceprotect firmasının TTNET e ait olan AS9121 numaralı otonom numarasını listesine almasıdır. TrendMicroda bü listeyi kontrol eder. RBL sağlayan adreslere örnek verecek olursak http://www.mxtoolbox.com/blacklists.aspx ; http://www.senderbase.org/ , http://www.blacklistalert.org/ http://www.spamrats.com/ sayabiliriz. Türk Telekom tarafında ise http://karaliste.ttnet.net.tr/nedir.php

2) Mail sunucuda relay ayarınızı kontrol edin
Gerekli bilgiyi http://www.mail-abuse.com/an_sec3rdparty.html adresinden alabilirsiniz Relay için http://www.abuse.net/relay.html adresinden son kontrolleri yapabilirsiniz. Microsoft Exchange Server 2003 varsayılan ayarında relay e kapalıdır.


3)Reverse DNS ( PTR ) ve spf kaydını kontrol edin.
dnsadmin@turktelekom.com.tr adresine mail atıp reverse dns kaydı yapmalısınız
Reverse DNS nedir ve neden gereklidir?
Gönderilen e-postanın gerçek kullanıcısından gelip gelmediğini belirlemek için geliştirilen bir yöntemdir. Her e-posta çıkış yaptığı sunucunun IP'sini de beraberinde gönderdiği için IP'nin karşısına IP'yi satın alan ISP tarafından yazılması gereken alan adıdır.
Reverse DNS (Ters Alan Adı Kaydı) birçok e-posta sunucusu tarafından istenen ve olması beklenen bir kayıttır. Türk Telekom tarafından her IP'nin karşılığına ters kaydı girilmiştir fakat birkaç organizasyon veya kuruluş otomatik şekilde yazılmış ters kayıtları dikkate almıyor ve kara listelerine alıyorlar.
Burada dikkat edilmesi gereken husus;
1- Reverse kaydı için talepte bulunurken mail.alanadınız.com, smtp.alanadınız.com veya mx.alanadiniz.com şeklinde bir ifade kullanınız.
2- E-posta gönderilen IP'nin karşılığına e-posta gönderilen alan adının yazdırılmasıdır.
http://www.iptools.com/ adresinden de Reverse DNS kayıtlarınızı kontrol edebilirsiniz.

SPF bir mail authentiation çeşididir ve spam mail dolaşımını engellemesi için düşünülmüştür. Eğer bir domain mail alırken SPF kaydına bakıyor ve eğer yok ise mailleri alabilir yada reject edebilir. Örnek verecek olursak aol.com SPF kaydınız yok ise mail atamazsınız.
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard veya senderid@microsoft.com adresine doman yapınızı anlatan bir mail gönderin.
V=spf1 mx ip4:(İp numaranız) mx: mail.(domain adınız) -all Server name: Domain name: IP NO:
4)Mail sunucu dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5)Server ve clientlarda antivirus kullanın
6)Gatewayde bir spam çözümü kullanın

kaynak: http://www.cozumpark.com/ ; http://www.ntvmsnbc.com/

intel vt virtualization technology destekli işlemciler

önümüzdeki günlerde kullanım oranın yükseleceği öngörülen sanallaştırma teknolojilerini en azından test etmek isteyenlerin ihtiyacına cevap veren intelin desktop işlemcileri :
http://www.intel.com/products/processor/core2duo/specifications.htm?iid=prod_core2duo+tab_spec

MICROSOFT SERTİFİKALI IT CİLER YALNIZ DEĞİLSİNİZ

Linkte Microsoft sınavlarına girmiş ve herhangi bir ünvan almış bilgi işlemcilerin sayıları var. Dünya nüfusunun 2008 itibariyle 6 640 000 000 olduğunu unutmamak lazım.
https://www.microsoft.com/learning/mcp/certified.mspx

MCSA- MCSE Sertifikaları Gerekli Sınavlar

MCSE için verilmesi gereken sınavlar:

Core sınavlar (4 sınav zorunlu )

Exam 70-290 Managing and Maintaining a Windows Server 2003 Environment

Exam 70-291 Implementing, Managing, and Maintaining a Windows Server 2003

Network Infrastructure

Exam 70-293 Planning and Maintaining a Windows Server 2003 Network Infrastructure

Exam 70-294 Planning, Implementing, and Maintaining a Windows Server 2003 Active Directory Infrastructure

Core exams on client operating systems ( 1 sınav seçin)

Exam 70-620 TS: Windows Vista, Configuring

Exam 70-270 Installing, Configuring, and Administering Windows XP Professional

Core security design exam ( 1 sınav seçin)

Exam 70-298 Designing Security for a Windows Server 2003 Network

Exam 70-297 Designing a Windows Server 2003 Active Directory and Network Infrastructure

elective exams (1 sınav seçin)

Exam 70-299 Implementing and Administering Security in a Windows Server 2003 Network

Exam 70-350 Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004

Exam 70-351 Microsoft Internet Security and Acceleration (ISA) Server 2006, Configuring

Exam 70-285 Designing a Microsoft Exchange Server 2003 Organization

Exam 70-431 Microsoft SQL Server 2005 – Implementation and Maintenance

Exam 70-500 Microsoft Windows Mobile Designing, Implementing, and Managing

Daha ayrıntılı bilgi için http://www.microsoft.com/learning/mcp/mcse/windows2003/default.mspx

BİLGİSAYAR ARABİRİMLERİ VE HIZLARI

ARABİRİM TEORİK HIZ

USB, Hi speed 12 Mbit/s (1.5 MB/s)
USB 2.0 Full Speed 480 Mbit/s (60 MB/S)
Firewire 400 (IEEE 1394) 400 Mbit/s (50 MB/S)
Firewire 800 (IEEE 1394B) 800 Mbit/s (100 MB/s)
CD-ROM 52X 62.4 Mbit/s (7.8 MB/s)
DVD-ROM 16X 177.3 Mbit/s (21.1 MB/s)
BD-ROM 1X 1.064 Mbit/s (6.75 MB/s)
PATA 133 1064 Mbit/s (133 MB/s)
SATA 1 1200 Mbit/s (150 MB/s)
SATA 2 2400 Mbit/s (300 MB/s)
eSATA 2400 Mbit/s (300 MB/s)