ISP sistemlerini yöneten arkadaşların günümüzdeki temel sıkıntılarının başında dinamik ip kullanan müşterilerin bilgisayarlarından SPAM gönderilmesi(bilgisayarlara bulaşan çeşitli zararlı yazılımlar sonucu) ve bu ip adreslerinin kara listelere girmesi sonucu aynı ip adresini alacak diğer müşterilerin e-posta göndermede sorun yaşaması gelmektedir.
ISP tarafından bakıldığında elimizde sınırlı ip adresi olduğu için müşterilerin her bağlantısında farklı ip adresi veriliyor ve eğer bir ip adresi spam kara listelerine girdiyse o ip adresini başka müşteri aldığında mail gönderemiyor ya da gönderdiği mailler Junk, Spam klasörlerine düşüyor. Read more »
Yaklaşık bir yıla yakındır yaptığımız SPAM analiz çalışmasının sonlarına yaklaştık. TTNET’in STMP portunu kapatması sonrası ciddi bir düşüş beklediğimi yazmıştım ve son üç aydır bu düşüşü izliyoruz. 4-5 ay önce dünya spam sıralamasında 3. ve 4. sıralarda olan TTNET hızla bu sırasını başka ISP’lere bırakarak önce ilk 10 dışında şimdi de ilk 20 dışında kaldı(geçtiğimiz ay 11. sıradaydı). Şimdilik STMP portunu kapatmak işe yaramış gözüküyor. Şimdilik diyorum zira spamcilar 587. porttan spam göndermeyi* akıl etmeye başladığında bu sıralama tekrar değişebilir.
Read more »
Eylül ayı spam sonuçları: TTNET’in yaptığı SMTP portunu kapama(değiştirme) çalışmasının sonuçlarını izlemeye devam ediyorum. Bu ay nihayet ilk defa Türkiye top ten spam listesinde gözükmüyor. Her ne kadar eleştirilse, istisna sayılabilecek sıkıntılara sebep olsa da de yapılan çalışmanın sonuçları bence dikkate değer. Azalan bu spam trafiğini birileri çıkıp da hesaba kitaba dökerse kazancın ne kadar ciddi olduğunu görebiliriz.
Türkiye’nin SPAM listesindeki sıralaması
- Vietnam
- India
- Korea, Republic of
- Poland
- China
- United States
- Russian Federation
- Argentina
- Colombia
- Romania
- Turkey
Ağustos ayı spam analizi çalışmasının sonuçları: TTNet’in yaptığı çalışmanın işe yaradığı açık bir şekilde gözüküyor. Türkiye’nin sıralaması 4. sıradan 8. sıraya düşmüş. Zamanla ilk 10′dan gözükmeyeceğine inanıyorum.
Ağustos ayındaki e-posta trafiğinin %79′unu spam mailler oluşturuyor. Bu da SPAM/Normal Mail oranında ciddi bir düşüş yaşandığını gösterir fakat spamcilerin de yaz tatili yaptığını düşünürsek(yaz aylarında daha az spam gönderiyorlar) bu değerin önümüzdeki aylarda yine yükseleceğini tahmin etmek zor değil.
Ülke Adı
- Vietnam
- India
- Korea, Republic of
- Poland
- United States
- China
- Russian Federation
- Turkey
- Colombia
- Argentina
Symantec’in Mayis ayi spam raporuna göre sirketlere gönderilen maillerin %90.4 ü spam maillerden olusuyor. Bu ciddi bir rakkam. Hem gönderenler açısından ciddi bir kazanç hem de engellemeye çalışan şirketler açısından ciddi maliyet demek. Arada spamlerin taşındığı bağlantıların boşa sarfedilmesiyle ortaya çıkan bağlantı ücretleri, insanların bunları okumak için geçirdikleri zaman da eklenince hesap kabarıyor.
TTNet’in yaptığı spam engelleme çalışmalarının ne kadar işe yaradığını ve kendi sorumlu olduğum Antispam servislerinin spam yakalama oranlarını arttırma amaçlı 3 aydır düzenli olarak yaptığım spam analizinin Mayıs raporu şekildeki gibi çıktı. Nisan ayına göre listede ufak değişiklikler var. Listenin başını USA almış durumda , Türkiye ise ikinciliği henüz kaptırmamış gözüküyor. Brecilya’da yaşanan düşüşün sebebi o ülkeden gelen maillere karşı greylisting tarzı bir yöntem uygulamam.
Spam Gönderim Oranına Göre Top 10 Ülke
- United States
- Turkey
- India
- Brazil
- Russian Federation
- Poland
- Korea, Republic of
- Vietnam
- Colombia
- Romania
Daha önce burada Türkiye’ye hizmet veren çeşitli mail sunucularda yaptığım spam analizlerinden bahsetmiştim. Şimdi aynı analizi aylık olarak yapmaya devam edeceğim. Aşağıda Nisan ayına ait istatistikleri görebilirsiniz.
Geçen aldığım değerlere göre biraz değişiklik var ama ilk ikili yine değişmemiş gözüküyor, Hindistan bir atağa geçerek 6 .sıradan 3. sıraya yükselmiş.
Bakalım TTnet’in yaptığı çalışmalar buraya yansıyacak mı?
Spam Gönderme Oranına Göre Top 10 Ülke
- Brazil
- Turkey
- India
- United States
- Russian Federation
- Poland
- Korea, Republic of
- Vietnam
- Romania
- China
Yaklasik bir aydir destek verdigim birkac sunucu uzerinde SPAM mesajlarla ilgili calismalar yapiyorum. Spam yakalama yazılımım(Spamassassin) çok iyi çalışıyor fakat bazen o kadar çok spam geliyor ki bunları yakalamak için sistem kaynaklarını fazlası ile tüketiyor. Ben de bu işi network seviyesinde halletmek için kolları sıvadım ve cesitli yöntemler denemeye başladım.
Calismalarimin bir ayaginda Spamlerin hangi ulkelerden geldigini belirlemek var. Bunun için spam yakalama yazılımlarının loglarından kaynak ip adreslerini alarak basit bir script(ıp-Ülke bulma islemi icin Gokhan Alkan sagolsun GeoIP ile birseyler yazdı) ile hangi ulkelere ait oldugunu bulduruyor ve her ülkenin ne kadar spam gönderdiğini hesaplıyorum.
Sonrasında spam gönderen ülkelerin ne kadar gerçek mail gönderdiğini hesaplayıp bu ülkelerin ip aralıklarına Grey listing uygulayacağım(Dogrudan grey listing çalıştırmıyorum ziragerçek maillerde yavaşlığa sebep oluyor). Böylece ilgili ülkeden gelen spam oranlarını düşürmeyi planlıyorum.
Aşağıdaki istatistikler günde ortalama 600.000 spam alan ve üzerinde sadece Türk firmalarına hizmet veren domainlerin olduğu spam yakalama yazılımlarından aldığım verileri içeriyor.
Görüleceği üzere Turkiye ikinci sırada. Bunun en temel sebebi zombi konumuna düşmüş ADSL aboneleri. TTNet’in bugünlerde duyurduğu çalışma sonrası bakalım bu oran değicek mi?
Vakit buldukça bu istatistikleri güncelleyeceğim ve spam üzerine yaptığım çalışmaların etkisini izleyeceğim.
Read more »
Yakin gelecekte(bazilarimiz icin simdilerde) birincil tanıtım ve kimlik aracımız e-postalar olacak. Özellikle 3G ile hızlı internetin yaygınlaşması ile insanlar artık SMS’e para vermek yerine mailleşmeye başlayacaklar. Mail SMS’e göre hem daha pratik hem de heryeden ulaşılabilir bir teknoloji, üstelik mail başına para ödemeniz gerekmiyor. Kısaca yakın gelecekte e-posta olarak adlandırdığımız teknoloji cok daha yaygınlaşacak. Bu da e-posta adreslerimizin daha değerli olacağı demek oluyor.
Şimdilik e-posta adreslerinin kötü niyetli kullanımı olarak Spam, Phishing ve adres çalma yöntemlerini görüyoruz. Bir de pek önemsemediğimiz fakat bazı durumlarda ciddi olarak işe yarayan bilgiler sunar e-postalarımız. Nedir bu bilgi? Çoğu site(legal/illegal), forum, download hizmetleri vb gibi yerler basit bir işlem için bile e-posta adreslerimizi istiyor. Internet altyapısı kullanılarak bir kişinin hangi adreslerde dolaştığı(Gmail açıkken google kullanıyorsanız tüm aramalarınız kaydedilir örneği), nerelerden hangi dosyaları indirdiği, hangi forumlara, gruplara üye olduğu gibi bilgiler rahatlıkla toplanabilir.
Bazen öyle durumlara giriyoruz ki bir siteden/forumdan yorum okumak için bizden e-posta adresimizi istiyor. Vermeseniz amacınıza ulaşamayacaksınız verseniz e-posta adresiniz o site/foruma kayıtlı olacağı için ilerde sitenin/forumun görüşlerinden dolayı sıkıntı yaşayabilirsiniz. Bu gibi durumlarda yedek birkaç e-posta adresi bulundurmak bir çözüm olsa da bazen adreleri karıştırıp gerçeğini kullanabiliyor insan.
Şöyle anlık oluşturup kullanabileceğimiz anonoim bir mail hizmeti olsa. Üye olmak için bir dünya girdi vermesek sadece e-posta adresini alsak, kullansak ve atsak diyorsanız Yopmail’i öneririm. Yopmail bu tip paranoyak(!) kişilikler için geliştirilmiş anonim bir e-posta hizmeti. Bir site sizden üyelik için adres mi istedi ? Hemen Yopmail’e gelip rastgele bir isim yazın ve saniyesinde anonim, geçici mail adresiniz oluşsun. Kullandıktan sonra mail adresini iptal etme zahmetine bile girmenize gerek yok.
Hem her yere mail adresinizi bırakmayarak Spamcilerden kurtulmuş hem de gerekmediği yerlere mailinizi vermeyerek ilerde başınıza gelebilecek muhtemel sıkıntılardan korunmuş olursunuz.
Bazi SMTP sunucularda ters dns kaydi kontrol yontemi ile spam koruma yapilabiliyor. Her ne kadar cok etkin olmasa da spam gonderen IP adresleri genellikle ters dns kaydina sahip olmadigi icin ise yariyor. Tabi bu arada spam olmayan fakat ters dns kaydi bulunmayan sunuculardan da mailler kabul edilmiyor. Burada maili kabul etmemenizin sebebini hata mesaijnda gosterebilirseniz (ki bildigim tum unix tabanli mtaler destekliyor) karsidaki en azindan sebebini bilir.
Asil bahsetmek istedigim bu isin nasil calistigi , gorebildigim kadari ile ters dns kaydi sorgulamasi yanlis anlasiliyor.
SMTP_A (IP_A) SMTP_B (IP_B) seklinde iki tane smtp sunucumuz olsun. Bunlardan A mail gonderecek B de ters dns kaydi kontrolu yapan sunucumuz..
SMTP_A makinesi mail gondermek icin SMTP_B’ye baglaniyor, baglanti baslangicinda kendini helo/ehlo ile tanitiyor. Burada kendini tanitirken kullandigi hostname onemli.
SMTP_A —> ehlo “mail.huzeyfe.net” —->SMTP_B
SMTP_B baglantinin geldigi IP adresini(IP_A) aliyor, PTR kaydini sorguluyor eger SMTP_A’nin ehlo/helo komutunda belirttigi isim cikarsa Ok diyor, yoksa baglantiyi kabul etmiyor.
Bu yontem uzerinde tek bir IP adresi ve tek bir domainden sorumlu smtp sunucular icin yararli olsa da karmasik sistemlerde ise yaramiyor hatta sistemin yanlis algilanmasina sebep olabiliyor. Aslinda en ideali ters dns kaydinin kontrolunu bir skora baglamak ve SPAM icin gerekli skorun toplanmasinda kullanmak ki cogu yazilim artik bu sekilde calisiyor.
Kullandiginiz Spam tespit sistemini(benimki Spamassassin) mail kutunuza dusen mesajlarla egitebiliyorsaniz gelen spam mesajlari silmeyip toplamaniz gerekebilir.
Sonra bu spam mesajlari Spamassassin’e Spam olarak tanitarak bundan sonra benzer gelebilecek mesajlara karsi daha direncli olmasini saglayabilirsiniz. Read more »
