X
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bulut Sunucu Paketlerimizde En İyi Fiyat ve Kaliteli Hizmet Sizleri Bekliyor! Hemen Git

X
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bilgi Bankası

AnasayfaBilgi BankasıGenel Konularİstenmeye E-posta ve Kara Listeler ...

İstenmeye E-posta ve Kara Listeler (Spam)

1- SPAM Nedir ?
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (İstenmeyen E-posta) olarak adlandırılır. Genellikle reklam amaçlı veya kullanıcıları kandırarak çıkar elde etme amaçlı gönderilirler. 

Dünya’da gönderilen elektronik postaların yaklaşık %78 ‘i SPAM e-postalardır. SPAM e-postaların da %80 ‘i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, "zombie" diye adlandırılan bilgisayarlar üzerinden gitmektedir. 

SPAM e-postalar içeriğine göre;

  • İlaç satışı
  • Saat/mücevherat reklamı
  • Müstehcenlik/partner ile tanışma
  • E-postayı alan kişiyi kandırarak kendi hesabına para yatırmasını sağlamaya yönelik
  • Oyun/kumar
  • Sahte diploma/eğitim vs.

Şeklinde kategorilere ayrılabilmektedir. 

2- KARALİSTE NEDİR VE KARALİSTEDE OLDUĞUMU NASIL ANLARIM ? 
Karalisteler, istenmeyen e-posta gönderildği tespit edilen ip adreslerini içeren listelerdir. Bir ip adresinin karaliste olup olmadığını anlamanız için herhangi bir karaliste kuruluşunun websitesinden sorgulama yapabilirsiniz. 

Bununla birlikte aşağıdaki adreslerinden tek seferde onlarca karaliste kuruluşu için sorgulama yapabilirsiniz: 

http://mxtoolbox.com/blacklists.aspx
www.dnsstuff.com
www.dnsbl.info
Trend-micro’nun RBL listesi mail göndermede çok fazla probleme neden olan bir karalistedir ve çoklu karaliste sorgulama sayfalarından sorgulanamaz. Bu nedenlehttp://www.mail-abuse.com/cgi-bin/lookuplinkinden ip adresinizin trend-micro RBL listesinde olup olmadığını ayrıca kontrol etmelisiniz. İp adresinizhttp://www.mail-abuse.com/cgi-bin/lookupadresinde listeniyorsa yada diğer adresten sorguladığınızda SPAMHAUS veya SORBS listelerinde listeleniyorsakaraliste@ttnet.com.tradresine başvurarak yardım alabilirsiniz. Diğer karalistelere bireysel başvuru yaparak ip adresinizi çıkartabilirsiniz. İp adresiniz mail-abuse(trend micro) sorbs veya spamhaus tarafından listeniyorsa öncelikle networkünüzde spam problemi olup olmadığını kontrol etmeli ve problem varsa düzelttikten sonra TTNET Karaliste ekibi ile irtibata geçmelisiniz. 

3- YENİ STATİK İP KULLANMAYA BAŞLADIM AMA KARALİSTEDE GÖRÜNÜYORUM, NE YAPMAM GEREKİYOR ? 
Karaliste kuruluşları statik ve dinamik liste oluşturanlar olarak ikiye ayrılır. Statik listeler bir ip adresinden spam tespit edildikten sonra başvuru yapılmadıkça ip adreslerinin listelendiği listelerdir. Bu listelere örnek olarak TRENDMICRO ve SPAMHAUS verilebilir. Dinamik listeler spam tespit edildiğinde ip adresini listelemeye başlayıp spam kesildikten belli bir süre sonra otomatik olarak ip adresini listeden çıkartan listelerdir. Bu listelerde örnek olarak UCEPROTECT (spam durduktan 7 gün sonra çıkartır) ve BACKSCATTERER (spam durduktan 28 gün sonra) örnek olarak verilebilir. Yeni kullanmaya başladığınız ip adresi daha önce başka bir kullanıcı tarafından kullanıldığı sırada statik liste oluşuran bir karalisteye eklenmiş olabilir. İp adresinizin karalistede olmasına neden olabilecek bir diğer durum ise ip adresinizin daha önce dinamik ip olarak kullanılması olabilir. İp adresinizi listelerden çıkartmanız içinkaraliste@ttnet.com.tradresine başvurmanız yeterli olacaktır. 

4- İP ADRESİMİN KARALİSTEDEN ÇIKARTILMASI İÇİN NE YAPMAM GEREKMEKTEDİR ? 
Genellikle karaliste kuruluşları sadece spam tespit ettiği ip adreslerini karalistelerine alırlar. Ancak bazı karaliste kuruluşları çok sayıda spam geldiğini tespit ettiği ip bloklarının tamamını karalisteye alabilmekteler. 

Eğer ip adresimiz tek başına karalisteye girdiyse, ip adresimizin karalisteden çıkartılması için ya da en azından hemen tekrar karalistelere girmemesi için, öncelikle kullandığımız bilgisayarlardan spam mail gönderimini durdurmamız gerekmektedir. 

Daha sonra ip adresimizin alındığı karaliste kuruluşunun web sitesinde yazan adımları izleyerek ip adresimizin çıkartılması için başvuruda bulunmamız gerekmektedir. 

Önemli bazı karaliste kuruluşlarının karalistelerinden çıkmak için izlenmesi gereken adımlar madde-5 ‘te çıklanmıştır. 

5- ÖNEMLİ KARALİSTE KURULUŞLARI NELERDİR, İP ADRESİM BU LİSTELERDE GÖRÜNÜYORSA NE YAPMAM GEREKİR ? 
SPAMHAUS
Spamhaus dünyada en yaygın kullanılan karaliste kuruluşlarının başında gelmektedir. SBL, XBL ve PBL listeleri mevcuttur. Listelenen ip adreslerini başvuru yapılmadan listeden çıkartmamaktadır. İp adresiniz spamhaus tarafından listeye alınmış isekaraliste@ttnet.com.tradresine başvurarak yardım alabilirsiniz. 

SBL(Spamhaus Block List) : Spam veya fishing yaptığı, ya da farklı kötü amaçlar için kullanıldığı tespit edilen ip adreslerinin bulunduğu listedir. SBL de listeleniyorsanız spamhaus web sayfasından detaylı bilgi alarak listeden çıkmanız için yapmanız gereken işlemler konusunda bilgi alabilirsiniz. 

XBL(Eploits Block List) : Networküne virüs, trojan veya solucan bulaşan internet kullanıcılarının bulunduğu listedir. 

PBL(Policy Block List) : Dinamik ip adreslerinin tutulduğu listedir. 

TREND MICRO
Dünyada en yaygın kullanılan diğer karaliste kuruluşu trend micro dur. Trend micro nun RBL ve DUL listeleri mevcuttur. Listelenen ip adreslerini başvuru yapılmadan listeden çıkartmamaktadır. İp adresiniz trend-micro tarafından listeye alınmış isekaraliste@ttnet.com.tradresine başvurarak yardım almanız gerekmektedir. 

RBL(Realtime Block List) : Spam yaptığı tespit edilen ip adreslerinin bulunduğu listedir. 

DUL (Dynamic User List) : Dinamik ip adreslerinin içinde bulunduğu listedir. 

UCEPROTECT
Uceprotect aktif olarak listeleme işlemi yapan ve yaygın kullanılan bir diğer karaliste kuruluşudur. 3 farklı listesi mevcuttur. Listede bulunan ip adreslerinin listeden çıkması için son spam tespit edildikten sonra 7 gün geçmesi gerekmektedir. 

Uceprotect level-1 : Aktif spam yapan ip adreslerinin bulunduğu listedir. Bu listede listeniyorsanız öncelikle networkünüzü kontrol ederek spama neden olan durumu tespit ederek problemi çözmeniz gerekmektedir. 

Uceprotect level-2 : İçinde bulunduğunuz ip bloğu içinde uceprotect level-1 de bulunan ip sayısı uceprotect in belirlediği alt limiti eriştiğinde listeye alınmaktadır. Örnek olarak C sınıfı (/24) ip bloğu için bu limit 5 adet ip adresidir. Bu listede bulunuyorsanızkaraliste@ttnet.com.trip adresinden yardım alabilirsiniz. TTNET Karaliste ekibi bu listeyi dinamik olarak kontrol ederek spam yapmayan kullanıcıların zarar görmesini önlemeye çalışmaktadır. 

Uceprotect level-3 : İnternet servis sağlayıcıların(ISP) sahip oldukları ip sayılarına göre değişiklik gösteren uceprotect level-1 de listelene ip sayısı için bir alt limit belirmelektedir. Level-1 de listelenen ip sayısı bu sayıya ulaştığında ISP nin sahip olduğu tüm ip adresleri karalisteye eklenmektedir. 

DİĞER KARALİSTELER
Rats-Dyna : İp adreslerini ptr kayıtlarına göre statik, dinamik olarak iki gruba ayırıp ptr kaydı olarak reverse dns kaydı bulunmayan ip adreslerini listelemektedir. Bu listeden çıkabilmeniz içinreverse-dns@turktelekom.com.tradresine FQDN (fully qualified domain name) ile ip adresinizi iletmeniz yeterlidir. 

Barracuda : Çok nadir problem yaşanan karalistelerden biridir, kendi web sayfası üzerinden başvuru yaparak listeden ip adresinizi çıkartabilirsiniz

Nomorefunn : Bu listeden çıkabilmek için mail sunucunuzun reverseDNS ve MX kayıtlarının yapılandırılmış olması gerekmektedir. Daha sonra ilgili kuruluşun web sayfası üzerinden başvuru yaparak ip adresinizi listeden çıkartabilirsiniz. 

Backscatterer : Uceprotect tarafından desteklenen ve işleyiş olarak uceprotect’i örnek alan karaliste kuruluşudur. Aralarında ki fark, blok olarak ip adreslerini karalisteye eklemez ve listede olan ip adreslerini spam durduktan 28 gün sonra listeden çıkartır. 

6- Karaliste sistemi nasıl çalışıyor, ne yaparsam karalisteye düşerim? 
Karaliste kuruluşları birçok kaynaktan ip adresleri ile alakalı istihbarat bilgisi toplamaktadırlar. Farklı spam türleri için farklı bilgi toplama kaynakları mevcuttur. En populer spam tespit etme yönetimi spamtrap kullanmaktır. 

Spamtrap domain alanlarına karaliste kuruluşları tarafından yerleştirlen ve bir kullanıcısı olmayan mail adresleridir. Sadece çeşitli e-mail adresi toplayan araçlar tarafından tespit edilirler. Çalışma şekilleri kendilerine gelen emailleri otomatik olarak spam karaliste şirketine yönlendirirler. Çoklu mail gönderimi sırasında bilmediğiniz mail adreslerine mail göndermeye çalıştığınızda bir spamtrap tarafından yakalanıp karalisteye eklenmeniz muhtemeldir. 

İp adresleri üzerinde mail sunucu çalıştırılacak ise ip adresi için reverse dns kaydı oluşturulması gerekmektedir. Reverse dns kaydı olmadan mail sunucu çalıştırdığınız durumda ip adresinin reverse dns kaydını kontrol ederek mail güvenliğini sağlayan sistemlerde mailiniz karşı tarafa ulaşmaz yada junk klasörüne eklenir ve bu bilgi sistemin destek aldığı karaliste kuruluşuna da iletilir. Reverse dns kaydı oluşturmanız için fqdn bilgisi ile birliktereverse-dns@turktelekom.com.tradresine mail göndermeniz yeterli olacaktır. 

Bir kullanıcıya mail göndermeye çalıştığınızda mailiniz hedef mail server a ulaştığında mail server ip adresinizi DNSBL server a göndererek güvenlik sorgulaması yaptırır. DNSBL den gelen sonuç olumlu ise mailiniz hedef kullanıcıya ulaşır. DNSBL ler karaliste kuruluşlarının listelerinin bulunduğu ve gelen ip adreslerinin sorgulama işlemlerini yapıldığı serverlardır. İp adresiniz karalistelerde bulunmasına karşın mail gönderdiğiniz kullanıcının bağlı olduğu mail sunucunun destek aldığı karaliste kuruluşu tarafından listelenmiyorsanız mailiniz hedefe ulaşır. 

6- İP ADRESİMDEN İSTENMEYEN E-POSTA GÖNDERİMİNİ NASIL ÖNLEYEBİLİRİM ? 
Eğer kendi bilgisayar ağınızda mail sunucu kullanmadığınız halde ip adresiniz karalisteye girdiyse, bilgisayarlarınızdan birine virüs bulşamış olma ihtimali çok yüksektir. Bu virüsler sizin haberiniz olmadan bilgisayarınıza mail gönderebilen bir yazılım kurarlar ve kendilerini kontrol eden kişiler tarafından yönetilerek kötü içerikli e-postalar gönderirler. 

Bu nedenle bilgisayarlarınızdan gönderilen istenmeyen e-postaların durdurulması için öncelikle bilgisayarlarınızı bir güvenlik yazılımıyla virüs taramasından geçirmeniz gerekmektedir. Eğer bilgisayar ağınızda bir firewall kullanıyorsanız, firewall loglarını inceleyerek hangi bilgisayarınızın istenmeyen e-posta gönderdiğini tespit edebilirsiniz. İstenmeyen e-posta gönderen bilgisayarlarınız, TCP 25. Porttan çok sayıda paket göndermeye çalışacaktır. Bazen kullandığınız güvenlik yazılımları tüm virüsleri tespit edip temizleyemeyebilir, bu gibi bir durumda virüslü olduğunu tespit ettiğiniz bilgisayarları formatlamanız (yeniden kurmanız) gerekebilir. 

Ayrıca işletim sisteminizin ve kullandığınız diğer programların tüm güvenlik güncellemelerinin yapılmış olduğundan emin olmanız bilgisayarlarınıza virüs bulaşma olasılığını azaltacaktır. 

7- MAİL SUNUCUMUN İP ADRESİ KARALİSTEYE GİRDİ, NE YAPMAM GEREKİR ? 
Mail sunucu ip adresiniz karalisteye girdiyse çoğu durumda bunun sebebi virüs ve zararlı yazılımlar değildir. Çünkü zaten mail sunucularında güncel güvenlik yazılımları devamlı olarak çalıştırılmalıdır. 

SPAM e-postalar büyük ihtimalle gerçek bir e-posta kullanıcısı tarafından farklı bir ip adresinden kullanıcı adı ve şifresiyle birlikte kimlik denetiminden geçerek gönderilmektedir. Bunun olması 2 şekilde gerçekleşebilir; 

  • E-posta kullanıcısının şifresi çok kolay olduğu için tahmin edilerek kullanılmıştır,
  • E-posta kullanıcısının bilgisayarına keylogger gibi bir trojan bulaşmış ve şifre bilgilerini ele geçirmiştir.

Birinci durumda e-posta kullanıcısına daha karmaşık olan başka bir şifre verilirek problem çözülür. İkinci durumda ise mail sunucu loglarından SPAM e-mail gönderen kullanıcının ip adresi tespit edilerek ilgili kişinin kullandığı bilgisayardaki trojan temizlenir ve yeni bir e-posta şifresi verilir.

Bazen de SPAM e-postalar, kullanıcı kimlik denetiminden geçmeden dışarıdan enjekte ediliyor olabilirler. Bu durumda mail sunucumuz “open relay” olarak çalışıyor demektir. Konfigürasyonu düzeltilmelidir. 

8- TTNET, ABONELERİNİN İP ADRESLERİNİN KARALİSTELERE GİRMESİNİ ÖNLEMEK İÇİN NE YAPMAKTADIR ? 
Günümüzde internet servis sağlayıcılar tarafından SPAM e-posta gönderilmesini önlemek için en yaygın kullanılan çözüm, dinamik IP'li müşterilerin 25. Portu'nun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır. 

TTNET, 2009 yılında dinamik ip adresi kullanan tüm aboneleri için 25. Portu kapatmıştır. Bu sayede TTNET ip adreslerinden gönderilen SPAM e-posta sayısı %95 oranında azalmıştır. SPAM e-posta gönderen(karalistelere giren) ip adresi sayısı ise %99 oranında azalmıştır. 

Detaylı bilgi için lütfen tıklayınız: 
http://www.ttnet.com.tr/web/243-1734-1-1/tur/destek/destek_-_bilgi_bankasi_-_bunlari_biliyor_musunuz_/turkiye_de_e-postalar_spamden_temizleniyor/

Mail sunucular TCP 25. Portu kullanarak birbirlerine e-postaları iletirler. Outlook vs. gibi uygulamalarla e-posta gönderen internet kullanıcıları ise e-posta sunucularına TCP 25 veya TCP 587. Portlardan erişirler. Tavsiye edilen 587. Porttan e-posta göndermeleridir. Virüsler de, yerleştikleri bilgisayarlara küçük bir mail sunucu programı kurarlar ve TCP 25. Portu kullanarak istenmeyen e-posta gönderirler. 

Mail sunucular statik ip kullanırlar ve ip adresleri değişmez. Bu nedenle dinamik ip kullanan internet kullanıcılarının(ADSL abonelerimizin tamamına yakını) bilgisayarlarında mail sunucu zaten bulunamaz. Dolayısı ile dinamik ip kullanan internet aboneleri için TCP 25. Portunun kapatılması internet erişimlerini hiçbir şekilde etkilemediği gibi, bilgisayarlarına bulaşabilecek virüslerin de e-posta göndermelerinin önüne geçerek kullandıkları ip adreslerinin karalistelere girmesini engeller. Ancak outlook benzeri uygulamalarla e-posta sunucularına erişen ve TCP 25. Portu kullanan çok az sayıdaki internet aboneleri de bu durumdan etkilenir ve e-posta gönderemezler. Bu kullanıcıların outlook’ta e-posta gönderirken kullandıkları portu 25 yerine 587 olarak değiştirmeleri problemi çözmek için yeterli olur.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(3516 defa görüntülendi. / 3 kişi faydalı buldu.)

---- Top