Spam nedir, ne değildir artık herkes tarafından bilinen bir tanım. Peki her geçen gün değişen spam mesajlara karşı nasıl savaşabiliriz. İş hayatımda görevlerimden birisi de bu konu olduğu için, bu konudaki edindiğim bilgi ve deneyimlerimi çokta teknik olmayan bir yazı dizisiyle anlatmak istiyorum. Yalnız uzun bir dizi olacağını şimdiden belirteyim. Bu yazıda hotmail, gmail gibi kullandığınız hesaplardan ziyade kendi posta sunucusunu barındıran kurumsal şirketlerde ne tür önlemler alabileceğinizi ve bu önlemlerin tanımlarını bulacaksınız.Elektronik posta iletiminde kullantığımız protokol olan SMTP (RFC821) protokolünde güvenlik, hız, kimlik denetimi gibi eksik olan gereklilikler kullanılmamıştır. Mesajlaşma hizmeti internetin ilk kurulduğu hizmetlerden olması dolayısıyla bu protokolde ilk zamanlarda geliştirilmişti. İşte bu eksiklikler yüzünden elektronik posta altyapısı maalesef günümüzde internetin en büyük problemlerine neden olmaktadır. Ancak bundan daha önemlisi, bence biz insanların eksiklikleri de çok fazla. Bir MP3 indireceğim diye bilgisayarına olmadık programlar yükleyen insanlar çok.Geçtiğimiz ay şirketime gelen 3,585,117 mailden sadece 848 (% 0.0) tanesi virüs içermesine rağmen 3,325,330 (%93) adet mail Spam mail olarak Anti-Spam server tarafından tespit edilmiş. Bunların dışında 135,051 (%4) adet mailde benim yazdığım kurallara takılmış yani ya türkçe spam yada istenmeyen dosya uzantılı mail. Aslında bu oran bu aya mahsus biraz fazla çıkmış. Genelde spam oranı %85 ler düzeyinde olurdu. Diğer konuştuğum mail sorumlusu arkadaşların şirketlerinde de orantı olarak bu tablodan çok fazla bir değişiklik olmadığını gördüm. En iyisi, gelen maillerin %75 inin spam olduğunu söyledi. Görüldüğü gibi çok korkulan virüslerden çok Spam mesajlar sistemi daha fazla meşgul etmekde. Tabii bu oran şirketinizde çalışan profili ile doğru orantılı olarak değişmektedir. Eğer şirketinizde çalışanlarız mail adreslerini sağa sola geyik mailler göndererek kaptırıyorsa , forumlara hiç korkmadan mail adreslerini yazıyorlarsa yada tuhaf sitelere üye olurken şirketinizdeki mail adresini kullanıyorsamuhtemelen bu oran o şirkette bayağı yüksektir.İlk yazımda, ilk adım olarak dikkat etmemiz gereken, SPAM mail atan kişilere mümkün olduğu kadar mail adresinizi kaptırmamayı anlatmaya çalışacağım. Genelde bilinen konuların bir derlemesi olacak.Bir mailin atılabilmesi için öncelikle bir mail adresine ihtiyacınız vardır. İşte Spam mail atan kişiler de bu ihtiyaçlarını çok farklı yollarla yapıyorlar. Bunu test etmek için, “Ahmet Yılmaz” adında bir mail adresi açıp birkaç siteye üye oldum. Çok geçmeden 10 gün içerisinde Spam mailler gelmeye başladı. Bunun yanında değişikadresleride sürekli deniyorlar. Örneğin; [email protected], [email protected],[email protected], [email protected], [email protected] .. gibi. Yani adamlar bir mail adreside bir adrestir gözüyle bakıyorlar.Bir diğer mail adresi kapma yoluda maillistlere atılan “return receipt veya read receipt” özelliği açılmış mail. Böyle bir mail attığınızda mail listesinde mailinizi okuyan ve biraz dikkatsiz olan herkesin mail adresini almış olursunuz. Bu özellik kullanılmasa bile gruplara ve maillistelerine mail atan ,soru soran kişilerin adresleri mutlaka alınıyordur.Bilinen başka yol ise web sayfalarını, forumları tarayan robot programlar. Bu tip programlarda mail adresi toplarlar. Bu tip program kullanamazlarsa Google var. Örneğin googleda “@hotmail.com” taratın bakalım sonuçlar ne çıkacak. Aynı yolu kendi şirketiniz içinde deneyebilirsiniz. Böylece kullanıcılarınızın neler yaptıklarını daha iyi görürsünüz. İllaki foruma mail adreslerini göndermek zorundalarsa bu tip taramaları bir nebze olsun önlemek içinbildirgec at gmail.com veya [email protected] formatlarında mail adreslerini yazmalarını tavsiye edin.Türklerin bu kadar kompleks çalıştıklarını annetmiyorum. Zira türk spamcılar henüz urtdışının çok gerisindeler.Bu internet kullanım oranıyla, internet ticaret hacmi ile orantılı olsa gerek. Ancak biz türklere mahsus bir yol var ki o da zincir posta denen şey. Yani gelen maili hiç dokunmadan tüm adres defterine postalamak. O adres defterinden iki kişi de kendi adres defterine postalasa zaten mail her yere gitmiş oluyor. Ben kullanıcılarıma illa maili forward leyecekseniz bari içindeki mail adreslerini silin derim. Ayrıca çoklu mail gönderimlerinde BCC (Gizli) kısmına adresleri yazmalarını tavsiye ederim. Bildiğiniz gibi birden fazla kişiye mail atacaksanız , BCC (Gizli) bölümüne adresleri yazarak maili alan kişilen sizin adres defterinizi ele geçirmenizi engelleyebilirsiniz.Bundan 7-8 sene önce maaşımızı aldığımız bankadaki Müşteri Temsilci si bayan, bir tanıtım mailini yalnışlıkla TO (Kime) kısmına adresleri yazıp göndermişti. Böylece o bankanın 200 e yakın müğşterisinin mail adresini öğrenmişolduk. Çok geçmeden 2 saat içinde birilerinden aynı mail adreslerine SPAM mesajlar gelmeye başlamıştı bile. Hatasını farkeden bayan çok özür dolu postalar atmıştı ama şikayetlerin önüne bir türlü geçememişti. Bu tip mailler SPAM cılar için hotmail.com, gmail.com daki adreslerden çok daha önemlidir. Çünkü adreslerin Domain kısmı genelde şirket adıdır ve sizin elinize %100 hedefteki mail adresi geçmiştir. Kişilerin hangi sektörde çalıştıklarını bilirsiniz. Ona uygun mail atarsınız. Alttaki örnekte hiç tanımadığım halde bir televizyon kanalının mail adreslerine nasıl ulaşabildiğim gözüküyor. Bu mail çok eski bir mail. Reside çok iyi gözükmeyebilir. Kişileri ve kurumları zor durumda bırakmamak için bu maili seçtim.Daha tanıdık bildik bir şirket. Emin olun bu tip maillerden her şirket için örnek çıkaratabiliriz. Benim şirketimde dahil.
Zincir Posta Örneği
Artık bir klip çeksem tanıtmak için yeterli sayıda mail adresim olmuştur heralde. İşin şakası bir yana Emin olun birileri bu tip fırsatları kaçırmadan mail adresi topluyor ve bunları güzelce kategorize edip satıyor. Benim etrafımda da olan bu kişiler zaman zaman şaka yolluda gözükse benden mail adresi istedikleride olmuştur. Böylece benim böyle bir şeye tenezzül bile etmeyeceğimi öğrendiler.Yukarıda yazdıklarımı ben zaman zaman bilgilendirme mesajı olarak kullanıcılarıma atıyorum. Bunu sizde yapabilirsiniz. Bir diğer yapabilceğiniz şey ise kullanıcılarınızı korkutmak. Sizin bütün mailleri okuduğunuza inanmaları lazım. Böyle bir şey büyük çaplı şirketlerde imkansız olmasına rağmen her gelen maili benim onayladığımı zannedenler var. Ben öyle zannetmeye devam etmelerini kendi oto kontrolleri açısından ve sistem açısından faydalıbuluyorum.Spam mesaj tanımı kişiye görede değişiklik gösterir. Bazı çalışanlar gelen cinsel içerikli maillerin bir sorun teşkil etmediğini bu mailleri istediğini, bazılarıda gelen tanıtım maillerini özellikle kendisinin istediğini belirterek beni hayretler içinde bırakmışlardır. Bu kullanıcılara bu tip üyeliklerin bir kandırmacadan ibaret olduğunu aslında global spam organizasyonlarına mail adreslerinin kaptırıldığını ve bu adreslerin para ilesatıldığını anlattığımda da ,insanlar bana hayretler içinde bakmışlardır. Yani kullanıcıyı bilinçlendirmek çok önemli. Bunuda ” Eğitim şart” sloganıyla özetleyebiliriz.SPAM postaların en önemli zararı oluşturduğu trafik. İşte bu trafiği baştan engellemenin ilk yolu yukarıda anlattığım gibi mail adresinizi kaptırmamaktır. Bir sonraki kullanabileceğiniz yol ise ileride bahsedeceğim DNSBLservisi ve Reverse DNS ayarı. Bu iki yol ufak bir trafiğe yol açsada mailin yol açtığı trafikle kıyaslanamaz.Sonraki yollarda ise artık spam mail trafik yaratmıştır ve sadece gereksiz yere posta kutularını doldurmasını, kullanıcılarınızı meşgul etmemelerini engelleyebilirsiniz.Görüşmek üzere
