Spam-Postalara Karşı Savaş

ArticleCategory:

System Administration

AuthorImage:

[Photo of the Authors]

TranslationInfo:

original in en Katja and Guido Socher 

en to tr Özcan Güngör

AboutTheAuthor:

Katja LinuxFocus'un Almanca kısmının editörüdür. Tux'dan, film ve fotoğraflardan ve denizden hoşlanır. Katya'nın kişisel sayfasına buradan ulaşabilirsiniz.

Guido uzun zamandır bir Linux hayranıdır çünkü dürüst insanlar tarafından tasarlandı ve herkese açık. Bu, açık kaynak dememizin nedenlerinden birisidir. Guido'nun görselyöre sayfasına linuxfocus.org/~guido.

Abstract:

Spam e-postalar, ciddi boyutlara ulaşıyor ve herkes için büyük bir problem olmaya başlıyor.
Bu makalede bu can sıkıcı konuda neler yapabilceğimizi açıklayacağız.

ArticleIllustration:

[Illustration]

ArticleBody:

Spam-posta Nedir?

Spam-postaların farklı isimleri de vardır.Bazıları "İzinsiz ticari e-posta",  bazıları sadece "istenmeyen e-posta" olarak adlandırır ama gerçekte bunlar spam-postanın ne olduğunu açıklamaz.Eğer henüz bu tür e-posta almadıysanız şu spam-posta koleksiyonuna (spam_samples.html) bakın.Bu sadece birkaç gün içinde rastgele toplanmış spam-postalardır.Postaların  sonuna kadar okuyun .Hiçbirinin ticaretle ya da reklamla alakalı olmadığını göreceksiniz. Bu spam-postacılar suçlulardır.Dünyada hiçbir işadamı kendi numaralarını alacak "salak"lar bulmak için milyonlaca insanı rahatsız etmez.
Bu, zaman zaman süpermarketlerin yaptığı reklam ile karşılaştılabilir ve internet dünyasına yeni olanlar için  genel bir yanılgıdır.Spam-posta araçılığı ile tanıtılan ürün ya gerçek değildir ya da kanuna aykırıdır.Bu sadece sizin paranızı almak için yapılmış bir numaradır.

Ne Kadar?

Spam-postacılar sizin e-posta adreslerinizi sanal yörelerden, haber gruplarından ya da alan adı kayıtlarından ( alan adınız varsa) alırlar.E-posta adreslerini çözen, bunları CD'lere yazıp diğer spam-postacılara çok ucuza satan kişiler vardır. Eğer kendi e-posta adresinizi açıkça sanal yörenize yazdıysanız birkaç ay içinde başınız ağrıya bilir ve bunu duramazsınız.
1998'de , LinuxFocus'a gönderilen spam-posta oranı %10'dan azdı.Kasım,2002'de istatistikler şöyleydi:
Sunucumuz haftada 4075 e-posta alıyordu ve 3273'ü spam-postaydı.
=>Tüm e-postaların %80'i spam idi.
Bu e-posta sunucusunun kapasitesinin %80'i ve ağ bandgenişliğinin %80'i  kimsenin istemediği birşey için harcandı.
Bu 3273 spam-postanın %40'i Amerika (çoğunlukla Kanada, ABD ve Meksika) ve %30'u Asya( çoğunlukla Kore, Çin, Tayvan) kaynaklıydı.
 

Spam Konusunda Ne Yapabilir?

Eğer spam-postalara bakarsanız, hemen hemen hepsi kendiniz listeden nasıl  sileceğiniz konusunda bilgi içerir.Bunu yapmayın.Bir suçlu ile uğraşıyorsunuz.Eğer bir spam-postacı liste silmeyle uğraşırşa hiçbirşey elde edemez.Peki bunu neden yapıyorlar?Yanıt basit.Bu okuyucu için güzel bir izlenimdir ve güzel bir istatistik aracıdır.Spam-postacı gönderdiği e-postanın ulaşıp ulamadığını böylece kontrol etmiş olacaktır.Yani e-postanın ulaştığını onaylayacaksınız.
Silme listesi ile ilgil bir de teknik bir sorun var.LinuxFocus büyük bir yöre değil ama gelen spam -postalardan kenidisizi silmek için bir(1) kişiye ihtiyaç duyacaktır .Her spam-postacı farklı bir yöntem izler.Silme işlemi için birini tutmak salakça olacaktı ve işe yaramayacaktır.Silme listeleri anlamsızdır ve sadece spam-postacıya yardım eder.
Yapılacak tek doğru şey : Sil.

Spam ile İlgili Yazılımlar

Spam-postaları engelleyen pek çok seçenek vardır.Bu çok iyi çünkü bunları aşmak  spam-postacılar için zordur.Spam-posta engelleyiciler gelişiyor ama spam-postacılar da kendilerini geliştiriyorlar.

İki çeşit engelleyici vardır:
  1. E-posta sunucuna yerleştirilerek kontrol yapar.Buradan genelde e-postayı reddedersiniz.Spam-postayı kaydetmezsiniz bile.Bu spam-postayı alıp spam olduğunu anlayınca bir hata iletisi gönderirisiniz.Tipik araçlar IP tabanlı engelleyiciler ve e-posta başlık kontorlüdür.Eğer kendi e-posta sunucunuz yoksa kendi ISS'nız bunu yapmalıdır.
  2. E-posta alındıktan sonra engelleme.Bu durumda e-posta başarıyla alınır ve daha sonra engellerir 
Burada farklı olasılıkları detaylı inceleyeceğiz.Hepsinin avantajları ve dezavantaları var.En iyi yol bir kaç aracı birlikte kullanmaktır.

E-postayı E-posta Sunucusunda Reddetme

Eğer spam-postayı sunucuya geldiği an reddersek spam-postacı bir hata iletisi alacaktır ve böyle bir adresi olmadığını sanacaktır.Eğer bu kişi "CD yazan"lardan biri ise, bu adresi listesinden silecektir.Bu ağ bandgenişliğini koruyacaktır çünkü iletinin tamamını almayacaktır.
Bunun için iyi ve esnek bir e-posta sunucusuna gereksinimiz var.Maalesef en yaygın e-postasunucuları, Sendmail ve Bill Gates'in sunucusu, bu iş için uygun değildir.En iyi  iki seçenek Postfix ve Exim 'dir.Eğer sunucunuzu değiştiremiyorsanız , sunucunuz önüne Messagewall gibi bir SMTP vekil sunucu koyabilirsiniz.
Şimdi genel engelleyicilerden ve nasıl çalıştıklarından bahsedeceğiz.Burada her sunucuyu nasıl  ayarlayacağımızı anlatmayacağız.Bunun yerine sunucuyla birlikte gelen  belgeleri okumanızı öneririz.Postfix ve Exim iyi belgelere sahiptir.
Bazı e-posta sunucuları daha fazla özelliğe sahip olabilirler.Yukarıdakiler sadece iyi bir e-posta sunucusunun sahip olabileceği ortak özelliklerdir.Bu yöntemlerin avantajı CPU'yu yormamaları ve e-posta sunucusunun donanım güncellemesini yapmak zorunda bırakmamasıdır.

Alınmış E-postanın Engellenmesi


Bu yöntem genelde  e-postanın tamamına uygulanır ve gönderen e-posta sunucusu e-postanın gönderilip gönderilemediğini algılayamaz.Bu doğru e-posta sunucusunun hata iletisi almayacağı anlamına da gelir.İleti sadece yok olur.Bunun tamamen doğru bir yol olduğunu söyleyemeyiz çünkü bu yöntem, e-posta sunucusunun engelleme yeteneğine bağlıdır.Exim, çok esnektir ve kulanıcının kendi engelleme ifadelerini yazmasına izin verir.
Spam-postalara karşı çeşitli çözünler vardır.Yukarıda anlatılanların en önemlileri olduğuna inanıyoruz.
En iyi çözüm kontrolleri sunucuda yapıp daha sonra spam-postaları yok etmektir.

HTML E-postalar

Spam-postaların  tehlikeli biçimlerinden biri HTML'dir.
Çoğu spam-postacılar , kaç e-postanın ulaştığını öğrenebilmek için "listeden çıkma olasılığı" sunmaktadır. HTML biçimindekiler daha etkili bir geri besleme kullanmaktadırlar: Resimler. Bunu  bazı sanal yörelerdeki sayaçlarala kıyaslayabilirsiniz.Spam-postacı, ne zaman kaç adet e-postanın okunduğunu öğrenebillirler.Eğer spam-postaları dikkatlice incelerseniz, bazı e-postalardaki resim URL'si dizi numarasına sahiptir: Spam-postacı kimin ne zaman hangi postayı okuduğunu öğrebilir.İnanılmaz bir güvenlik açığı.
Günümüz e-posta istemcileri bir URL'den indirilecek resimleri göstermez.Ama bu tür sunucular azdır.Kmail veya Mozilla'nın son versiyonları dışarıdan resim indirmeme seçeneğine sahiptir.Diğerleri, spam-postacılar için güzel bi istatistik aracıdır.
Çözüm?HTML e-postaları okuyabilen bir yazılım kullanmayın veya e-postayı indirip ağ bağlantısını kestikten sonra e-postayı okuyun.

Spam-postalar Nereden Gelirler?

Spam-postaların "From" kısmında yazan adreslere inanmayın! Bunlar ya var olmayan adreslerdir ya da masum insanların adresleridir.Çok nadiren bunlar gerçek spam-postacıların adresleridir.Eğer e-postanın tam olarak nereden geldiğini öğrenmek istiyorsanız, e-postanın tüm başlığına bakmalısınız:
...
Received: from msn.com (dsl-200-67-219-28.prodigy.net.mx [200.67.219.28])
  by mailserver.of.your.isp (8.12.1) with SMTP id gB2BYuYs006793;
 Mon, 2 Dec 2002 12:35:06 +0100 (MET)
Received: from unknown (HELO rly-xl05.dohuya.com) (120.210.149.87)
by symail.kustanai.co.kr with QMQP; Mon, 02 Dec 2002 04:34:43

Burada, adı belli olmayan, IPsi 120.210.149.87 olan rly-xl05.dohuya.com olduğunu iddia eden bir makina, sysmail.kustanai.co.kr'ye e-posta gönermiş.Spam-postacı 120.210.149.87'nin arkasına saklanmış ve bu IP adresi büyük ihtimalle çevirmeli bir ağa ait değişken bir adrestir.
Polis,bu kişiyi kustanai.co.kr'nin sahibinden sunucu log dosyalarını ve  ISS'den bağlananların listesini aldıktan sonra bulabilir.Çok küçük bir şans.
İlk bölüm bir aldatmaca da olabilir ve spam-postacı dsl-200-67-219-28.prodigy.net.mx arkasında da olabilir.kustanai.co.ky'nin msn.com'a bir dsl hattından e-posta göndermesi için mantıklı bir sebep yoktur.mailserver.of.your.isp ( sembolik  isim ) sizin ISS'inizin sunucusudur ve sadece "Received:" satırına güvenilebilir.
Spam-postacı bulunabilir ama bunun için uluslararası bir güce ve polis gücüne ihtiyacınız vardır.

Sonuç

Eğer spam-postalar artmaya devam ederse, Internet gerçek e-postalardan çok spam-postalar gönderecerektir.Spam-postalar alıcının zararınadır.Daha çok bangenişliği ve daha güçlü e-posta sistemlerine gereksinim duyulacaktır.
Bazı ülkelerdeki yasalar , insanları korumak için spam-postacılara karşıdır.Aslında bazı ülkelerin yasaları sadece dürüst insanları kısıtlar ve suçlulara yardım eder.

Spam-postalara karşı birliğe katılın !

http://www.euro.cauce.org/en/      
http://www.cauce.org/

ISS'ler kendi e-posta sistemlerini kontrol etmelidirler.Yetkisiz girişlere izin verilimemelidir ve bir kullanıcının dakikada gönderdiği e-posta sayısının sınırlandırılması gerekir.

References