MAIL SUNUCULARDA BLACKLIST E GİRMEYİ ENGELLEMEK

Spam’de Dünya İkincisiyiz...Cisco Systems tarafından her yıl yayınlanan yıllık küresel güvenlik tehditleri ve trendleri raporunda istenmeyen e-posta gönderen ülkeler sıralamasında Türkiye, ABD’nin ardından ikinci sırada yer aldı.Rapora göre dünya genelinde günlük 200 milyar istenmeyen e-posta gönderiliyor, bu rakam toplam gönderinin %90’ına yakın bir rakam. 2008 yılında güvenlik hassasiyetine bağlı saldırılar 2007’ye göre %11,5 oranında arttı.Araştırmaya göre 2008’in en çok Spam gönderen ülkeleri ve küresel pastadan aldıkları paylar şu şekilde:*

ABD %17.2* Türkiye %9.2* Rusya %8.0* Kanada %4.7* Brezilya %4.1* Hindistan %3.5* Polonya %3.4* Kore %3.3* Almanya %2.9* İngiltere %2.9* Tayland %2.8* İspanya %2.8* İtalya %2.4* Arjantin %2.1* Kolombiya %2.1* Fransa %2.0* Diğerleri %26.7

Sistem yöneticileri kendi mail serverlarına sahip olmayı ister. Maliyet ve diğer malum sebepler yüzünden bu hayaller gerçekleşemez. NTV nin yukarıdaki haberi kendi mail sunucularına sahip olmak isteyen sistem yöneticilerinin gözünü korkutsa da sunucumuzu kurmadan gerçekleştireceğimiz bazı işlemlerle veya blacklistlere girdikten sonra gerçekleştireceğimiz işlemlerle bu ikilemden kurtulabiliriz.

Dikkat etmemiz gereken adımları şöyle sıralayabiliriz:

1) Kullanacağınız internet bağlantınızın adsl olmamasını tercih edin. Alternatif olarak metro, lised line, ghdsl düşünün.

İlk önerimiz g.shdsl olacaktır TT dan dan aldığınız IP adresi havuzundan normal ev kullanıcıları da kullandığından ve bu kullanıcıların sistemine bulasan zararlı yazılımlar vb problemlerden ötürü giden mailler (TT ip adresleri) bloklar halinde blacklistlere alınmaktadır.
Türk telekomun IP lerinin spam listlerde olup olmaması aslında artık çok önemli değil bunun sebebi ise bir RBL telekomun otonom numarasını direk spam lislere almasıdır. Bu ne demek oluyor; Telekoma ait bütün IPler spam yapıyor demek olur ve eger bir mail sunucusu o RBL yi check ediyorsa sizin mailinizi reject edebilir. Gene örnek verirsek ismi geçen RBL uceprotect firmasının TTNET e ait olan AS9121 numaralı otonom numarasını listesine almasıdır. TrendMicroda bü listeyi kontrol eder. RBL sağlayan adreslere örnek verecek olursak http://www.mxtoolbox.com/blacklists.aspx ; http://www.senderbase.org/ , http://www.blacklistalert.org/ http://www.spamrats.com/ sayabiliriz. Türk Telekom tarafında ise http://karaliste.ttnet.net.tr/nedir.php

2) Mail sunucuda relay ayarınızı kontrol edin
Gerekli bilgiyi http://www.mail-abuse.com/an_sec3rdparty.html adresinden alabilirsiniz Relay için http://www.abuse.net/relay.html adresinden son kontrolleri yapabilirsiniz. Microsoft Exchange Server 2003 varsayılan ayarında relay e kapalıdır.


3)Reverse DNS ( PTR ) ve spf kaydını kontrol edin.
dnsadmin@turktelekom.com.tr adresine mail atıp reverse dns kaydı yapmalısınız
Reverse DNS nedir ve neden gereklidir?
Gönderilen e-postanın gerçek kullanıcısından gelip gelmediğini belirlemek için geliştirilen bir yöntemdir. Her e-posta çıkış yaptığı sunucunun IP'sini de beraberinde gönderdiği için IP'nin karşısına IP'yi satın alan ISP tarafından yazılması gereken alan adıdır.
Reverse DNS (Ters Alan Adı Kaydı) birçok e-posta sunucusu tarafından istenen ve olması beklenen bir kayıttır. Türk Telekom tarafından her IP'nin karşılığına ters kaydı girilmiştir fakat birkaç organizasyon veya kuruluş otomatik şekilde yazılmış ters kayıtları dikkate almıyor ve kara listelerine alıyorlar.
Burada dikkat edilmesi gereken husus;
1- Reverse kaydı için talepte bulunurken mail.alanadınız.com, smtp.alanadınız.com veya mx.alanadiniz.com şeklinde bir ifade kullanınız.
2- E-posta gönderilen IP'nin karşılığına e-posta gönderilen alan adının yazdırılmasıdır.
http://www.iptools.com/ adresinden de Reverse DNS kayıtlarınızı kontrol edebilirsiniz.

SPF bir mail authentiation çeşididir ve spam mail dolaşımını engellemesi için düşünülmüştür. Eğer bir domain mail alırken SPF kaydına bakıyor ve eğer yok ise mailleri alabilir yada reject edebilir. Örnek verecek olursak aol.com SPF kaydınız yok ise mail atamazsınız.
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard veya senderid@microsoft.com adresine doman yapınızı anlatan bir mail gönderin.
V=spf1 mx ip4:(İp numaranız) mx: mail.(domain adınız) -all Server name: Domain name: IP NO:
4)Mail sunucu dışındaki kullanıcıların 25 110 portunu dışarıya açmasına izin vermeyin
5)Server ve clientlarda antivirus kullanın
6)Gatewayde bir spam çözümü kullanın

kaynak: http://www.cozumpark.com/ ; http://www.ntvmsnbc.com/