bildirgec.org

Spam nedir, ne değildir artık herkes tarafından bilinen bir tanım. Peki her geçen gün değişen spam mesajlara karşı nasıl savaşabiliriz. İş hayatımda görevlerimden birisi de bu konu olduğu için, bu konudaki edindiğim bilgi ve deneyimlerimi çokta teknik olmayan bir yazı dizisiyle anlatmak istiyorum. Yalnız uzun bir dizi olacağını şimdiden belirteyim. Bu yazıda hotmail, gmail gibi kullandığınız hesaplardan ziyade kendi posta sunucusunu barındıran kurumsal şirketlerde ne tür önlemler alabileceğinizi ve bu önlemlerin tanımlarını bulacaksınız.

Elektronik posta iletiminde kullantığımız protokol olan SMTP (RFC821) protokolünde güvenlik, hız, kimlik denetimi gibi eksik olan gereklilikler kullanılmamıştır. Mesajlaşma hizmeti internetin ilk kurulduğu hizmetlerden olması dolayısıyla bu protokolde ilk zamanlarda geliştirilmişti. İşte bu eksiklikler yüzünden elektronik posta altyapısı maalesef günümüzde internetin en büyük problemlerine neden olmaktadır. Ancak bundan daha önemlisi, bence biz insanların eksiklikleri de çok fazla. Bir MP3 indireceğim diye bilgisayarına olmadık programlar yükleyen insanlar çok.Geçtiğimiz ay şirketime gelen 3,585,117 mailden sadece 848 (% 0.0) tanesi virüs içermesine rağmen 3,325,330 (%93) adet mail Spam mail olarak Anti-Spam server tarafından tespit edilmiş. Bunların dışında 135,051 (%4) adet mailde benim yazdığım kurallara takılmış yani ya türkçe spam yada istenmeyen dosya uzantılı mail. Aslında bu oran bu aya mahsus biraz fazla çıkmış. Genelde spam oranı %85 ler düzeyinde olurdu. Diğer konuştuğum mail sorumlusu arkadaşların şirketlerinde de orantı olarak bu tablodan çok fazla bir değişiklik olmadığını gördüm. En iyisi, gelen maillerin %75 inin spam olduğunu söyledi. Görüldüğü gibi çok korkulan virüslerden çok Spam mesajlar sistemi daha fazla meşgul etmekde. Tabii bu oran şirketinizde çalışan profili ile doğru orantılı olarak değişmektedir. Eğer şirketinizde çalışanlarız mail adreslerini sağa sola geyik mailler göndererek kaptırıyorsa , forumlara hiç korkmadan mail adreslerini yazıyorlarsa yada tuhaf sitelere üye olurken şirketinizdeki mail adresini kullanıyorsa
muhtemelen bu oran o şirkette bayağı yüksektir.

Spam nedir? Yağlı domuz etidir. Ayrıca “Seymen Ağa ile Bahar videoları sıcak sıcak geldi”, “Sibel Kekilli’nin metod oyunculuğu ile çektiği filmler için tıklayın”, “Bedavaya bilgisayar verelim”, “Ayda 1500 dolar verelim”, “vallahi verelim”, “lütfen verelim” konulu e-postaların ortak ismidir. Bunlar siz istemeden gelir, bir kere dadandılar mı artık hiçbir şey fayda etmez. Keşke bu yazıda mucizevi bir çözüm sunabilsek ama öyle bir çözüm maalesef yok, yapabileceğimiz çektiğiniz acıyı biraz hafifletmek ve en baştan acı çekmemeniz için yapmanız gerekenleri saymak.

herkes çoğu zaman yazılım indireyim derken e-posta doğrulatmalarıyla karşılaşır. doğal olarak her zaman kullandığı demirbaş mailini vererek, aslında bazı şeylere imkan vermiş olur. önceden de farklı şekilde, farklı hizmette sözkonusu olmuş konu, spambox.us ile devam ediyor. spambox, bu şekil olayları engellemek için sizin seçeneğiniz süre içinde e-posta desteği hazır olduğunu bildiriyor ve neden var olduklarını açıklıyor:

bir süredir öğrenci evimden uzaktaydım. eve gelen arkadaşlarımın adult siteler girmeleri ve hatta bazı şeyleri bilinçli olarak indirmeleri suretiyle henüz bir haftasını doldurmamış makinem bir spam yuvasına dönüşmüş durumda.

ie kullanma şansım yok. kullanmak istemiyorum zaten fakat, adult sitelere girdikten sonra gelen truva atları ile anti-virus görünümlü sitelere yönlendiriyor. sürekli pop-up açıyor. sanırım ortak bir çalışma. adult site ile illegal programı yükle ve sonra 5$’lık anti virus programı ile çözüm öner.

firefox kullanırken bile araç çubuğunda “virus alert” beliriveriyor. her tarafı aradım taradım, bir sonuca ulaşamadım. elle silmek istedim bazı dosyaları yine olmadı, yine olmadı.

diyelim ki, ücretsiz üyelik sistemiyle işleyen, belli bir alana yönelik bir community sitesi yapmak istiyorsunuz ve üye olmasını istediğiniz kesim, hali hazırda bu alana yönelik kendi kişisel blogları olan insanlar…. şimdi problem şu ki,

spam yapıyor olmadan bu insanların bu siteden haberdar olması nasıl sağlanır?

bu spam’le savaş sitesi e-posta adresi tarayan robotları, kendi sitesine yönlendiriyor ve buradan, dinamik olarak oluşturulmuş sınırsız sayıda sahte e-posta adreslerleri almalarını amaçlıyor.

yapılacak tek şey etiketlerini ya da text linklerini kodlarıyla sayfaya eklemek.

(bu arada: uluslararası sitenin türkçe çevirisi de pek “tecavüzcücoşkunvari” üslupta yapılmış: “…böylece bu dosyalar çok kötü kirletilerek aslında kullanışsız hala gelecek.”)