Rahmetli Uğur Mumcu’ya atfedilen(çeşitli yerlerde Konfucyus’un bilgi sahibi olmadan fikir sahibi olunamayacagi teorisi olarak da geçer) bir söz var:”Bilgi sahibi olmadan fikir sahibi olmak“.
Bu söz gerçekten bizim toplumumuzu iyi şekilde özetliyor. Hadi siyasi, sosyal konularda bunu anlayabiliyorum ama teknik konularda(doğruluğu bir şekilde sayısal olarak ispatlanabilen meseleler) aynı anlayışı gösteremiyorum.
Çok aceleci, neyin ne olduğunu hiç araştırmadan doğrudan aklımıza geleni söylüyoruz pişman olmak pahasına. Teknik konularda yetişmemde önemli rolü olan bir büyüğümden ilk öğrendiğim ders “ortada konuşulan konu teknik ise kesin ifadelerden kaçın!” idi.
Konuyu TTNet’in smtp portunu kapatması sonrasında dönen tartışmalara getireceğim. Turk.internet.com için bir yazı hazırlarken acaba yapılan bu iş nasıl anlaşılmış, insanlar ne düşünüyor diye internette biraz araştırma yaptım. Üzülerek söyleyeceğim ki bir iki tane[1,2] hariç çıkan sonuçların tümü başlıktaki sözü hatırlatacak içerikteydi. Benzeri durum üye olduğum e-posta listeleri için de geçerli. Konuyu tartıştığımız üç listenin üçü de meseleye özgürlük, sansür, saçmalık, gerilik vs penceresinden bakıyordu. Her üç listede de dilim döndüğünce yapılanın teknik olarak iyi sonuçlar verebileceğini anlatmaya çalıştım ama hala ikna olmayanlar vardı. Bu gibi durumlarda insanların savunduğu, ortaya koyduğu fikirlerin kendi düşünce dünyalarının yansımaları olduğuna inanırım.
Aşağıda internetten arama yaparken karşılaştığım ve konuyu en iyi özetlyen bir kaç satır var.
Bu TTnet’te bitane bile mi akıllı insan yok ? hayır merak ediyorum hangi mantığa hizmet yapıyolar bunları. Yine yaptıkları sansür, zaten bu TTnet’te yapıcı birşey yok hepsi yıkıcı. Son yaptıklarıda sözde spam mailleri yani istenmeyen mailleri engellemeye yönelik ama son kullanıcıya zulümden başka birşey değil! Şimdi mail iletişimi için 25 port kullanılıyor. Bunu spam programlarıda kullanıyor, normal kullanıcılarda kullanıyor
….
Ne anladım ben bu işten ? Açar programı ayar kısmından 25 siler 587 yazarım, hatta ttnet onu engeller diye gider 4513 yaparım. Kısaca 25 olcak 587 spam gönderen kişiler programlarını 587 olarak düzenleyip devam edicekler.…
Gerçekten bu hizmeti artık katıksız s…lar veriyor diye düşünüyorum.
Dünyaya sesini duyurmak isteyen, kendi bildiğinden başka şeyleri araştırma ihtiyacı hissetmemis birileri tarafından bir hışımla kaleme alınmış satırlar… Tam da başlığa uygun bir profil çıkıyor karşımıza. Oysa bunları yazmak için haryacağı zaman diliminde Google’a 587 smtp vs yazsa belki de hiç başlamadan bırakacaktı yazıyı. Ama araştırmak, anlamaya çalışmak zor iş, onun yerine al klavyeyi eline aklına geldiği gibi döşe, rahatla. Zaten karşında bir türlü iyi birşey yapamayacağına inandığın bir kurum/şirket var. O şirketler boş adamlara boş paralar vererek çalıştırıyorlar …
Pazar pazar devam edip can sıkmayayım:). Hepimiz insanız, yanlış yapabiliriz ama her yanlıştan önce varolan düşünme payı kısmını atlamamak lazım.
[1]http://blog.cagriersen.net/2009/04/ttnetin-25-portu-blocklamasi/
[2]http://blog.lifeoverip.net/2009/04/14/ttnetin-smtp-portunu-kapatmasi-uzerine/
Tamam, TTNet’e karşı yapılan yorumlar belki bilinçsiz-anlamsız fakat TTNet’i neden bu kadar savunup, eleştirenlere kin kusuyorsunuz ? Belli ki insanlar yapılan uygulamadan rahatsız ve tepkilerini dile getirmişler, konunun teknik açıklamasını daha önce yapmıştınız, TTNet adına daha fazla savunma yapmanız ne kadar anlamlı ?
“Kin kusmak” ifadesi sizce de biraz agir kacmiyor mu? Yukaridaki satirlarin hangisinden kin kusma yorumunu cikarttiginizi ogrenebilir miyim?
Mesele ttnet degil, daha once de benzeri konular ayni tip davranislara sahit oldugum icin yazma ihtiyaci hissettim.
Ek olarak TTnet, ne calistigim ne de savundugum bir kurum. Yazdigim yazida da TTNet’i savunan bir icerik goremiyorum. Yapilan yanlislari elestirmek TTNet’i savunmak manasina gelmesin.
TTnet konusunda değil sadece, genel olarak çokça gözlemlediğim birşey bu bahsettiğiniz. Hatta yukardaki Uğur Mumcu’dan diye bahsettiğiniz sözü de çok kullanırım.
Evet tamam, eskiden araştırmak daha zordu ve herkes atar tutardı da, şimdi bunca olanak varken, insanların bilgiden yoksun boş fikirler üretmesi çok abes. Daha kötüsü de böyle yüzeysel fikirlerin bir yandan da pek çok yandaş buluyor olması…
Sanırım bir yandan toplumsal toleranslarımız zayıflıyor, bir yandan toplumsal iletişimimiz azalıyor, bir yandan da toplumsal duruş ve tepkilerimiz çözülmeye uğruyor… Sonrasında ise sarılınacak birşeyler arıyoruz, ve kulağımıza hoş gelen herşeyin peşisıra, yüzeyden koşuyoruz ona…
Hmm, ben hala yasaklamanin sadece sorundan kacmak ve sorunun uzerine gitmemek oldugunu dusunuyorum 😉 Bir insan bir sirketten internet erisimi aliyorsa, sirketin o insanin internet erisimine etkisi minimal duzeyde olmalidir.
Bugun SPAM diye email standardi olan portlar engellenir, yarin Turk Telekom’a rakip oldugu icin mesela terorizm adina Voip engellenir. Bu sadece Turkiye’de olan bir uygulama degil. Tekel olan her buyuk sirketin, buyuk devletin yaptigi bir sey.
@Ali Bulut: Evet son paragraf kafasi kopmus tavuklar gibi oradan oraya saldiran insanlari guzel ozetliyor 🙂 Ote yandan ise Internet erisimi ne kadar kitlelere yayilirsa, bilgisi olmadan fikri olan insanlara da o kadar ses verilmis oluyor. Iyi mi oluyor, kotu mu oluyor? Bence iyi oluyor.
Olaya bir de su acidan bakmak lazim. Hepimizin calistigi sirketlerde spam engelleme yapiliyor, ya da Firewall/IPS sistemlerden zararli trafikler iceri alinmiyor. Bu da mi engelleme? Dogrudan okundugunca cok sacma gelen bu dusunceyi birileri ozgurluk adina savunabilir…
Ortada engellenmesi gereken bir spam sorunu var bunu engellemenin de cesitli yontemleri var. X firmasi bunu yapti diye ozgurluk kavramini ortaya surmek benim ozgurluk anlasiyimla uyusmuyor:)
>>Bugun SPAM diye email standardi olan portlar engellenir, yarin Turk Telekom’a rakip oldugu icin mesela terorizm adina Voip engellenir.
Bu oldugu zaman hep beraber elestiririz. Ama spam’in kime yarari dokunuyor ki? Spam yapanlara diye cevap verirseniz o zaman ilk cumleme donus yapariz. Niye Firewall var, Niye saldiri engelleme sitemi var o saldirilari yapanlarda sonucta ozgurluk amacli yapiyor olabilirler…
Velhasil ozgurluk guzel birsey, baskasina zarari dokunmuyorsa hep beraber savunalim. Bkz youtube vs gibi sansur olaylarina karsi bu blogda defalarca yazi yazdim, arac tanittim.
>> Olaya bir de su acidan bakmak lazim. Hepimizin calistigi sirketlerde spam engelleme yapiliyor, ya da Firewall/IPS sistemlerden zararli trafikler iceri alinmiyor. Bu da mi engelleme? Dogrudan okundugunca cok sacma gelen bu dusunceyi birileri ozgurluk adina savunabilir…
Bu cok cok cok farkli bir aci ama. Bir sirketin kaynaklari kendisi icindir. Sirket kaynaklarini kendisi icin ayirir, sirketin calisani o sirketin koydugu kurallara bagli olmak zorundadir.
Ayni seyleri ISP icin soyleyemezsin. Bir ISP sana sattigi seyi ciplak olarak vermek zorundadir. Etik kisitlamalar, tekniksel sorunlarla basa cikamadigi icin eksik servis verme gibi uygulamalar yapamaz.
Bence youtube’a, X sahsina hakaret edildigi mahkeme karariyla tesbit edildiginden yasaklama koymakla, butun (RFC) SMTP trafigini SPAM’le basa cikamadigindan dolayi blok koymak ayni mantik. Ikisi de yanlis.
Gercekten iyi cozumler ozellikle isin icinden cikilmaz hale gelindiginde yaratilir. Bu konuda Turk Telekom sorununa cozum buldu, hem de guzel bir cozum. Ama “gercekten iyi” bir cozum degil. 🙁
Peki ISP’den hizmet alan birisinin makinesine bulasmis worm sebebi ile kim sucludur? ISP mi kullanici mi?.
ISP’den hizmet alirken dikkat etmedim ama muhtemelen hukuki olarak kendilerini bu tip durumlarda koruyacak maddeleri vardir yani zararli gordugumde trafigini kesebilirim gibisinden. ISP’lerin tek amaci musterilere kayitsiz sartsiz hizmet degil, ben spam bulasmis birisinden rahatsiz oluyorsam ISP buna engel olmalidir.
>>Bence youtube’a, X sahsina hakaret edildigi mahkeme karariyla tesbit edildiginden yasaklama koymakla, butun (RFC) SMTP trafigini SPAM’le basa cikamadigindan dolayi blok koymak ayni mantik. Ikisi de yanlis.
Bir bakis acisi ama pek karsilastirilabilir gelmiyor bana. Eger TIB deseydi ki kardesim TTnet uzerinden youtube’a cikis yasak, gidip baska proxyler vs uzerinden cikin , beni kullanmayin. Spam konusunda sadece yasaklama yok, yol gösterme de var. Oysa youtube meselesinde yol gösterme yok. Dogrudan engelleme var.
Bu arada isin ozunu kacirmadan spamle mucadele icin baska ne yapabilirdi TTnet?
3-5 milyon kullanici icin “iyi bir cozum” nasil olmali?
Bence RFC’si bile yazilmis(demek ki üzerinde bayagi bir kafa yorulmus) bir cozum iyi bir cozum:)
Suclu, sorumlu, hukuk. Bunlar teknik adamin konulari degil 😉 Onemli olan konu SPAM’le kullanicilarini magdur etmeden, onlarin ozgurluklerini kisitlamadan nasil mucadele edilecegi. Ama illa ki suclu aranacaksa cevap cok basit. SPAM’i yollayan kisi(ler) suclu tabii ki.
youtube erisimini yasaklayan TIB degil, mahkemeler. Mahkemelerin yasak kararinin altina yatan neden ise sahsa/kuruma olan hakaret icerikli yayinlar. Yayinlarin sorumlusu yayini yapan kisi, youtube degil. Burada cezalandirilan merci youtube ve de bilgiye erismek isteyen binlerce turk insani (dolayli olarak). Yayini yapan serbest, yayini yapan organ serbest, turk halkinin akilli, bilgili kismi proxylerle youtube’a erisiyor. Yani yasakci zihniyet hicbirsey elde edemedi.
Halbuki youtube ile ilgili sorunlari google/youtube TR ile ciddi kanallardan iletisime gecseler, bu videolarin cogu zaten google/youtube kullanim anlasmasina aykiri ve kolayca o sitelerden indirilebilecek nitelikteler. Ama hayir, bi iki sorun cikti herseyi yasaklayalim.
Ayni sekilde, kullanicilarilarimin atiyorum %5’i SPAM yuvasi, SMTP’yi kaldiralim. Bu yanlis. Onun yerine kullanicilarini bilgilendiren seyler yapabilirsin. Onlara bedava anti-virus yazilimi saglayabilirsin, sistemlerini yamamalari icin faturalarini yolladigin adreslerine bilgilendirici dokumanlar, oneriler yollayabilirsin. Oncelikle kullanicilarini egitebilirsin. Belki de daha da onemlisi bir arastirma gelistirme ortami yaratirsin, bakarsin SPAM sorununun cozumu TT’dan cikar… Neden olmasin?
Egitim sart 🙂
arkadaşlar o casus yazılımlar bi bulaşırsa bizlere yandık iyi olmuşta ttnet bu soruna çözüm bulmuş.
Pekala, dünyada 25. portun kapatılmasının ilk kaşifi ttnet değil. Ancak bu isp’lerin bu portu ne zaman kapattığına da dikkat etmek gerekiyor. Diğer isp’ler bu kararı aldığında yıl 2009 değildi. Örneğin Finlandiya’da isp’ler bu uygulamaya keyfi geçmedi. 2004 yılında bunu zorunlu kılan bir yasa getilirdi. Çünkü o zamanlar çoğu smtp sunucusuna elinizi kolunuzu sallayarak 25. porttan socket açıp login dahi olmadan herhangi bir “email” adresi üzerinden herhangi bir “email” adresine mail gönderebiliyordunuz. Bundan iki-üç sene öncesine kadar gelen e-posta’nın gerçekten o kullanıcıya ait olup olmadığını kontrol etmemiz gerekiyordu. Fake Mail ve Mail Bomb kavramlarının sebebi authentication’ı zorunlu tutmayan smtp server’lardır. 25 port buna teknik olarak izin verir. Bu doğru.
O tarihlerde Türkiye’deki ISP’lerin çoğunun mail sunucusuna bağlanıp bu şekilde fake mail göndermek mümkündü.
Fakat telekom mühendislerinin aptal olmadığı gibi türkiyedeki ve dünyadaki mail sağlayıcıları da aptal değil ve buna çok daha önce çözüm buldular. Artık durum tam tersi. Çoğu sunucuya 25. portan bağlansak bile kullanıcı adı ve parolamızla giriş yapmamız gerekiyor.
Yani ister 587’den bağlanın ister 25. porttan artık login olmadan mail gönderilemiyor. (elbette 25. port için istisnalar vardır neticede teknoloji buna izin veriyor)
Bugün 25. portla 587. port arasında ne fark var? Ya da şöyle söyleyeyim, bügün e-postalarımıza gelen spamleri önlemesi açısından ne fark var?
25. port kapatıldığı için [email protected]ısveris.com adresinden gelen spamler artık gelmeyecek mi? Kesinlikle gelecek. “Falanca arkadaşlık sitesine falanca arkadaşınız girdi sizi de arkadaşı olarak ekledi üye olun” tarzı spam mailler? Kesinlikle gelecek.
Gelmeyecek olanlar [email protected] tarzı maillerden gelecek olanlar.
Yani, kendisine ait bir domaini olan veya gmail gibi ücretsiz pop mail hesabı olan herkes önceden olduğu gibi spam mail gönderebilecek.
Gerekirse gmail’den 100 tane e-posta alıp, kullandığı programın smtp portunu 587’ye ayarlayıp (ayar yoksa hex editör var) eskisi gibi size spam göndermeye devam edebilecek.
Merhabalar,
25. portta zorunlu authentication devreye alirsaniz benim mail sunucum sizin mail sunucunuza nasil mail birakacak?
587. port ile 25. portun tek farki birinde zorunlu user authenticationu istenmesi. Yoksa arkaplanda her iki portta da ayni yazilim calisiyor.
Bir de guzel yazmissiniz fakat TTNet’in bunu yapmasinin sebebi SPAM’i engellemek degil, TTNet uzerinden Spam gonderilmesini engellemek. Yani TTNet haricinden gelen spamler gelmeye devam edecek ama TTNet’den spam gonderileemeyecek ki 6 aydir yaptigimiz kapsamli calismada TTNet’in dunya spam siralama listesinde gerilere dogru dustugunu gormeye basladik.
Paylasimlariniz icin tesekkurler
Hayır sunucuların birbiriyle iletişiminde sorun yok. Zaten çoğu sunucuda sözüne ettiğim durum devrede. smtp.xxxxx.com:25’e eğer bir sunucu bağlanırsa bağlanan sunucu yyyyyy.com olsun
helo yyyyyy.com
diyerek kendisini tanıtıyor. Burada xxxxxx.com’un sunucusu gelen ip adresi ile bahsedilen ip adresini kontrol etmeli. Örneğin gmail.com kontrol ediyor.
daha sonra
mail from: [email protected]
rcpt to: [email protected]
diyerek gönderen ve alıcıyı belirtiyor. Eğer alıcı olarak xxxxxx.com harici bir domain belirtirse, gönderen olarak da yyyyy.com harici bir domain belirtirse sunucu “relay yasak” cevabı veriyor.
Dolayısıyla bir sunucu’ya login olmadan başka bir sunucu bağlanabiliyor ve ancak kendi domainine bağlı kullanıcılara gelen maili kabul ediyor.
Eğer sunucuya kullanıcı bağlanırsa authenticate oluyor ve ancak bu şekilde mail gönderebiliyor.
Eğer doğrudan
mail from: [email protected]
rcpt to: [email protected]
yazarsa sunucu kullanıcının önce login olmasını istiyor.
Yani sunucu relay’e izin vermediği sürece aynı porttan hem kullanıcılar hem de sunucular rahatlıkla mail gönderimi/teslimi yapabilirler. Sunucunun relaye izin vermesi de o sunucuyu bağlamalıdır. Evet o sunucuya girip sunucudan spam mail gönderen kişi “spammer”dır. O sunucuda da “güvenlik açığı var” denilebilir ancak internet servis sağlayıcısının bundan sorumlu tutulması çok mantıksız. Sunucular güvenlik önlemlerini kendileri alacaklar. TTNet’in üzerine düşen görev hukuki bir süreçte talep halinde gerekli ip adreslerini resmi makamlara iletmek olmalıdır.
“TTNet’in SMTP Portunu Kapatması Uzerine” başlıklı yazınızda belirttiğiniz “dünyanın en kötü 10 spam service ISP’si” tarzı listeleri TTNet’in ciddiye dahi almaması lazım. Bu listeyi kim yayınlarsa yayınlasın… Çünkü böyle bir liste yapmanın hiçbir mantığı yoktur. Kullanıcılar TTNet’in smtp server’ını kullanmıyorlar TTNet’in sağladığı interneti kullanarak relaye izin veren smtp server’lar üzerinden spam mail gönderiyorlar. TTNet üzerine düşeni yapıyordu. Fakat şu anda sadece işgüzarlık yapıyor.
Konu baska yerlere kayiyor ama yine de yazayim: 25. portta bahsettiginiz turde yapilan uygulama ile sizin kullanicilariniza gelen SPAM leri engelleyemeyecekiniz demektir. Zira ben kendimi gelip [email protected]‘dan sizde kayitli domainlere istedigim gibi mesaj birakabilirim(Elbette bunu engellemenin cesitli yollari var ama duz mantikla bakarsak bu yol da spami engellemez)
Konumuza donersek : Sanrim yazdigim yazi anlasilmamis, TTNet’in outgoing smtp portunu kapatmasi onun mail sunuculari uzerinden ya da disardaki relay sunucular uzerinden mail gonderilmesinden dolayi degil. Masum adsl abonelerine bulasan cesitli wormlarin vslerin spam gondermesini kesmek. Yani adsl abonelerine bulasan kotu niyetli yazilimlarin spam botnetine dahil olup localde smtp sunucu calistirip saga sola spam mail gondermesini engellemek.
Baska turlu bunu buyuk yatirimlar yapmadan nasil keseceksiniz?
Bir de evet herseye elestirel gozle bakmak iyidir fakat bu sekilde bir spam problemini cozmek icin sizce nasil bir sey yapilmaliydi? Bu konu o kadar denenmis ve uzerine RFC yazilmis ve bence bu isin en ucuz en kolay yolu.
Önceklikle bu benim sunucum xxx com’a gelen spam mailler benim sorumluluğum olmalı. [email protected]‘dan sürekli mail geliyorsa ve ben gelen ip adresi ile sunucu ip adresini kıyaslamıyorsam bu benim hatamdır. Ben spama izin veriyorum demektir. Gmail örneğini verdim, kontrol ediyor. Godaddy mta checki bile yapıyor.
Bakın ben bu olayı eleştiriyorum evet, dahası mantıksız buluyorum. Ama eleştirdiğim ttnette çalışan mühendisler değil, ttnet’in karar mekanizması. Yoksa ben de biliyorum ki şöyle birşey yapılacak denmiştir onlar da yapmıştır.
Pekala masum adsl kullanıcıları tabiri yerine bir antivirus/firewall kullanmayan adsl kullanıcı tanımını kullanmamız daha doğru olacak sanırım? 25. portu tümden kapatmak yerine bu kullanıcıları bilinçlendirmek nasıl olurdu? Bir antivirus ve firewall kurmaları gerektiği anlatılsaydı, avira, avast, comodo ücretsiz antivirus sağlıyor zaten.
Bu sizin bahsettiğiniz kadar ucuz olmadı malesef. Bildiğiniz gibi bazı firmalar müşterilerine mail ve sms gönderirler. Bu gönderim kendilerine sağlanan masaüstü programlar ile sağlanır. Bu mailler spam değildir. Örneğin bir kargonun teslimat ile ilgili bilgileri gönderdiği mail gibi. İşte bu programlar yazıldığı anda ttnetin 25. portunun kapatacağı akıl edilemediği için ve ttnet bu işi “mail kutunuz artık daha güvenli” tarzı bir duyuru haricinde sessiz sedasız yaptığı için geçtiğimiz günlerde haftasonunu yeni sürüm çıkarmakla geçiren arkadaşlarım var.
Ben bir adsl kullanıcısıyım ve olaya adsl kullanıcısı gözüyle bakıyorum.
Kullanicilari bilinclendirmek en ideal cozum ama siz de biliyorsunuz ki 6 milyon ADSL abonesinin cogu Firewall ya da benzeri sistemleri kullanamayacak kadar masum.
Bu arada SMS/mail gonderen firmalar neden gidip de 2 YTL fazla verip sabit IP adresi almiyorlar? Zaten dinamik ip adresinden gonderilen mailler %90 oraninda SPAM/Junk klasorune duser.
Kisacasi bu konuya ozgurluklerin kisitlanmasi ya da sacma olarak bakmiyorum. Eger ISP’de calistiysaniz ya da benzeri bir pozisyonda calisan tanidiginiz varsa bir muhabbet edin spam yuzunden ne kadar gereksiz trafik yurtdisina cikiyor.