;?>

Feed Rss

AntiSpam Nedir ? Exchange Server AntiSpam Çözümlerine Genel Bakış

04.20.2009, Exchange Server, Makale, by , .

Merhabalar sizlere bu makalemizde spamlardan,spam türlerinden ve spam içeriklerinden bahsedeceğim.

Uzunca bir aradan sonra sizlerin karşına yeni bir makale serisi ile çıkmak beni gerçekten çok fazla heyecanlandırdı. Bu ay ve önümüzdeki aylarda sizlere Exchange Server Üzerinde Antispam ve güvenlik çözümlerini anlatacağım. Özellikle günümüzde birçok firmanın başını ağrıtan gereksiz yığın postaları Exchange Server hangi araçlar, yeni çıkan özellikleri ile bertaraf etmekte ve bu engellemeler için nasıl konfigürasyonların yapılması gerektiğini bütün detaylarıyla bu makale serisinde bulacaksınız. Ayrıca Exchange Server güvenliği için Microsoft’un bizlere sunmuş ForeFront Security for Exchange Server ürünün kurulumu ve yönetilmesini de diğer makalelerde inceleme şansına sahip olacaksınız. Umarım sizlerde bu makaleleri okurken benim kadar zevk alır ve mutlu olursunuz.

Artık çok fazla uzatmadan makalemizin detaylarını incelemeye başlayalım;

Birçok kişinin yakın bir zamanda çıktığını düşündüğü spam maillerin aslında 30 yıllık bir mazisi bulunmakta. İlk spam mail şu anda var olmayan DeC enformasyon şirketi tarafından 1978 yılında bir ürün tanıtımı için yolladı ve spam mailler günümüzde çok daha tehlikeli bir hal alarak artmaya ve yayılmaya başladı. Geçen bu süre içerisinde spam maillerin içeriği ve gönderilme teknikleri de hızla değişti ve daha etkin, hızlı, daha çok kişiye ulaşan tehlikeli bir hal aldı.

image001

Resim-1

Daha önceki makalelerimin birinde sizlere Spam mail nedir?Spam maillerin içerikleri nelerden oluşur? Spam türlerini anlatmıştım bu makalede yinede çok kısa olarak değinmek istiyorum.

İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.

• Spam maillerin içerikleri

o Reklam amaçlı tanıtımlardan

o Zengin olma kampanyalarından

o Bir görüş yada düşüncelerden

oluşabilir.

Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.

o UCE (Unsolicited Commercial E-Mail)

o UBE (Unsolicited Bulk E-Mail)

o MMF (Make Money Fast)

Daha fazla bilgi için linkteki makaleyi okumanızı öneririm. http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000001221

Makalenin başında sizlere spam maillerin gönderilme tekniğinin ilk spam mailden günümüze kadar çok farklı ve gelişmiş yöntemlerle değiştiğini belirtmiştim. Herhalde ilk spam maili gönderen kişi alıcıların bilgilerini tek tek elle girmekteydi ancak günümüzde, alıcı bilgilerini bu şekilde girilmesi gerekmemekte, özellikle son yıllarda virüsler ve programlar sayesinde spam mailler binlerce adrese aynı anda ve çok hızlı bir şekilde gönderilebilmekte.

Spam maillerin içerikleri reklam kampanyalarından, zengin olma tekniklerinden ve genel görüşlerden oluşabiliyor. Yine çok yakın bir zaman da bu içerikler sadece textlerden oluşmayacak. Internet Security Systems’in (ISS) yayınladığı güvenlik raporuna göre su an tek tuk olarak gelen görüntülü spam maillerin yakın zamanda çok daha fazla artacağını yönünde olduğudur.

Birçok e-mail kullanıcısının aklına ilk gelen soru herhalde şu olmakta benim mail adresimi nerden buluyorlar ve bu spam mailler nasıl geliyor? E-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.

o Güvenilmeyen site üyeliklerinden

o İnternet sayfalarında yayınlan e-mail adreslerinden

o Tartışma gruplarından ve usenet (haber grupları) kullanımlarından

o Toplu gönderilen e-maillerdeki adreslerden

o 3.Party mail toplama yazılımlarıyla (Cool Spider gibi)

Son olarak bu maillerin bizlere nasıl geldiğine dair şöyle bir acı örnekte verebiliriz. Mail serverlardaki herhangi bir adrese gelen mail açılması ile spam mail o alan adı içerisinde yer alan tüm mailbox’lara da düşebilmekte. Kısaca bunu misket bombasına benzetebiliriz (Resim-2).Mail açıldığı anda tüm kullanıcıların adreslerine düşmekte.

image002

image003

E-mail adreslerini toplayan ve bunları satan firmalarda piyasada yeni yeni çıkmakta. Firmalar dışında bireysel satışlarda birçok forum sitesinde yapılmakta. Örnek için aşağıdaki web sayfasını inceleyebilirsiniz.

http://www.toplumailbank.net/

Internet Security Systems’in (ISS) raporuna gore
En fazla spam kaynaklanan ülkeler ABD, İspanya ve Fransa oldu. Spam dili olarak İngilizce hala birinci sırada yer almakta, ikinci sırada Almanca en popüler spam dili olarak karşımıza çıkmakta.
2006 yılının en popüler spam konu başlığı: ”Re:hi.” olurken, en fazla phishing ise Güney Kore’den kaynaklandı.

İsterseniz birazda istatistiklerle SPAM e-mailleri inceleyelim.Ne kadar ciddi boyutta sorunlara yol açtıklarını birde rakamlarla görelim.

Spam E-Mail İçerikleri.

Ürün 2003 Yılı 2004 Yılı Değişim
Porno/ Sex %30 %41 + %11
Sigorta Hizmetleri % 1 %4 + %3
Bitki / ilaç %8 %10 + %2
Finansal %12 %13 + %1
Seyahat / Kumar %2 %3 + %1
Saadet Zincirleri %8 %7 – %1
Haberler %9 %6 + %3
Şüpheli Ürünler %20 %10 -%10
Diğerleri %10 %8 -%2

Spam’ın Zararları

Rahatsızlık Nedeni Kullanıcı Yüzdesi
Spam’ın istenmeyen bir şey olması %84
Rahatsız edici içerik %80
Bilgisayara zarar verme potansiyeli %79
Spam e-maillerin yüksek boyutu %77
Müstehcen içerik %76
Gizlilik haklarına tecavüz %76
Durdurulamıyor oluşu %75
Zaman kaybettirmesi %69

SPAM’in sebep olduğu maddi zararın tam değerini hesaplamak son derece zordur. Bununla beraber bu konuda yapılmış birçok çalışma bulunmaktadır.

SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar. Bunun Avrupa’lı Internet kullanıcılarına maliyeti ise 10 milyar dolar dolaylarında (2003). SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor, çalışan başına günlük işgücü kaybı ise 14$ (2005) Viruslerin %95’i SPAM e-postalar ile dünyaya yayılıyor (2004). 2007 yılında SPAM e-postalar tüm e-posta trafiğinin %70’ini tutacak (2003). SPAM e-postalar her yıl %600 ila %700 arasında bir büyüme gösteriyor (2003). 5000 e-posta kullanıcısına sahip bir organizasyon, SPAM e-postalar yüzünden son kullanıcı başına günde 10 dakika, Internet teknolojileri uzmanı başına 43 dakika kaybediyor. Bu da yaklaşık olarak 2.4 milyon dolarlık iş gücü kaybı anlamına geliyor (2004). SPAM e-postalar bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor (2003). </LI>

SPAM e-postalar finansal açıdan yukarda bahsedilen miktarlarda zararlar verirken, aşağıdaki sonuçlar SPAM yapmanın, SPAM yapan kişiye olan maliyetinin ne kadar düşük olduğuna işaret etmektedir:

Bir e-posta göndermenin tutarı 0.000082$ (yaklaşık 0,01 kuruş) ile 0.000030$ (yaklaşık 0,003 kuruş) arasında (2003). Bir kişinin spam yapmak için sahip olmasi gereken tek şey olan bir e-posta adresine sahip olmanın tutarı 0.00000032$ (yaklaşık 0,00003 kuruş) (2003). </LI>

Hesaba katılması güç olan, fakat son derece önemli olan finansal kayıp noktaları da vardır,

SPAM bir bir ağ içerisindeki network trafiğini beklenmedik oranda artırmaktadır. SPAM yüzünden artması neticesinde kullanıcıların çalışmalarını normal bir şekilde sürdürebilmeleri için bu ağa eklenmesi gereken daha güçlü donanımların (switch, router vb.) tutarları kurumlar için ek bir finansal açıktır. Bir e-posta sunucusuna gelen e-postalar kullanıcıların ev dizinlerine drop edilmelidir. Fakat son SPAM e-postaların yoğunluğu ve fazlalığı sunucuların iş yüklerini arttırmakta, sunucuların bu yük altından kalkabilmeleri için normal koşullarda ihtiyaç duymadıkları ek donanımlar (işlemci, bellek, disk alanı vb.) alınması gerekmektedir. Bu da kurumların karşısına SPAM’ın getirdiği ekstra bir maliyet olarak çıkmaktadır. Bir servis sağlayıcı üzerinden Internet’e bağlanan bir kullanıcı, Internet’ten basit anlamda web sitelerini gezmek, e-postalarını kontrol etmek, e-posta göndermek ve çeşitli dosyalar indirmek istemektedir. SPAM trafiğinin yarattığı ağ trafiği yoğunluğundan ötürü bu işleri normalden daha yavaş yapabilmekte, bu yüzden Internet’te aynı miktarda işi daha uzun süre kalarak yapabilmektedir. Dolayısıyla telefon şebekesini kullanım süresi artmakta, kişiye ekstra maddi bir külfet getirmektedir. Kullanıcıların SPAM’ın yarattığı network yoğunluğundan etkilenmesini istemeyen Internet Servis Sağlayıcı’ları ek donanımlar almakta, bant genişliklerini arttırmaktadır, fakat bu maddi yükü yine o servis sağlayıcının kullanıcıları karşılamaktadır. Kullanıcılar ve kurumlar SPAM ile mücadele için açık kaynak kodlu alternatiflerini tercih etmedikleri taktirde yazılımları satın almak zorunda kalmaktadırlar. Normalde ihtiyaçları olmayan bu yazılımlar ekstra bir maddi külfet getirmektedir. SPAM e-postalar ile taşınan virus ve worm’lar ağ trafiğini anormal şekilde arttırmakta, ağdaki diğer bilgisayarlara zarar vermektedirler. Teknik servis bakım masraflarının yanında bilgi ve zaman kaybı finansal bir kayıp olarak yansımaktadır. </LI>

Peki bu kadar büyük sorun yaratan spam e-mailler karşı Microsoft’un son mail serverı olan Exchange Server 2007 ‘de neler var birazda onları inceleyelim.

Microsoft özellikle daha önceki mail server sürümlerinin kurumsal firmalar tarafından çok fazla kullanıldığın ve buna bağlı olarak kurumsal e-mail kullanımın arttığını görerek şirket sistem yöneticilerine daha önceki mimaride var olan özellikleri genişleterek yeni eklentiler ilave ederek MS Exchange Server 2007’nin güvenlik seviyesini daha üst düzeye çıkarma şansı oldu.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine daha kolay ve efektif bir şekilde sunmak için dizayn edildi. Bu özellikleri şu şekilde sıralayabiliriz.

Exchange Hosted Services (Yeni)

Content filtering

Connection filtering

RealTime block lists

Sender and Recipient filtering.

Sender ID filtering

Sender Reputation filtering (Yeni)

Safelist Aggregation (Yeni)

Attachment filtering. (Yeni)

Forefront Security for Exchange Server (Yeni)

image005

Resim-3

Exchange Server Antispam çözümlerine genel bakışın detaylarını anlatan bir webcasti daha sonra sizlerle buluşturacağım.Bu webcastte tüm filtrelemeleri, ayarlamaları ayrı ayrı başlıklar altında inceleme fırsatına sahip olacağız.

Kaynak:

http://tr.wikipedia.org/wiki/Y%C4%B1%C4%9F%C4%B1n_ileti

http://arsiv.sabah.com.tr/2007/02/05/tek98-20070130.html

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.