Şimdi E-posta Kutunuz Daha Güvenli!
İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (İstenmeyen E-posta) olarak adlandırılır. SPAM sorunu Dünyada internetin yaygın kullanılmaya başlaması ile birlikte ortaya çıkan bir sorundur.
SPAM gönderimi kötü niyetli kişilerin bilinçli olarak kendi bilgisayarlarından yapılabildiği gibi, güvenliği sağlanmamış bilgisayarlara internet yoluyla botnet, worm gibi casus yazılımlar bulaştırılıp bu yazılımların bulaştırıldığı bilgisayarlar üzerinden de yapılabilmektedir. Casus yazılım bulaştırılan bilgisayar sahiplerinin bir çoğu kendi bilgisayarlarının SPAM amaçlı kullanıldığının farkında dahi değildir.
Dünyada dolaşan e-postaların %90’ı SPAM e-postadır ve bu SPAM e-postaların %80’i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, “zombie” diye adlandırılan bilgisayarlar üzerinden gitmektedir.
Ülkemiz maalesef dünyanın en büyük SPAM e-posta yayan ülkelerinden biridir. Bu da ülkemiz için ciddi bir saygınlık ve imaj kaybına sebep olmaktadır. Bunlara ek olarak ciddi bir kaynak israfına da yol açmaktadır.
Ayrıca, yurtdışında bilgisayarlar üzerinden bilinçli veya bilinçsiz spam e-posta gönderen IP adreslerini tespit eden karaliste organizasyonları mevcuttur. Karaliste organizasyonları bir IP bloğundaki kullanıcıların bir kaç tanesi SPAM yapmış olsa bile ilgili IP bloğunun tamamını karalisteye alabilmektedir. Böylece hiç SPAM yapmamış kullanıcılar da karalisteye girdiğinden dolayı e-posta gönderememe problemi yaşamaktadırlar.
SPAM sorununun önlenmesinde en önemli adım gönderilen mesajların kimin tarafından gönderildiğinin bilinmesi ve denetlenebilmesidir. SPAM ile mücadele amaçlı kurulmuş organizasyonlar, aslen e-posta servisi sağlayan kurumların alması gereken bu önlemin erişim servis sağlayıcılar tarafından da desteklenmesini talep ve tavsiye etmektedirler.
Halihazırda SPAM e-posta gönderimi yaygın olarak ADSL kullanıcılarının bilgisayarlarından mesaj gönderilmek istenen sunucuya doğru 25. Port üzerinden bağlanarak yapılmaktadır. Dünyada operatörler tarafından en yaygın kullanılan çözüm, dinamik IP’li müşterilerin 25. Portu’nun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır.
Bu yöntem uygulandığında dinamik IP bloklarından gönderilen SPAM mesajları kayda değer oranda azalacak, gönderilen SPAM mesajların kimlik tespiti yapılabilmesi nedeniyle ilgili servis sağlayıcı tarafından daha kolay tespit edilebilecektir.
Kimlik Doğrulamalı e-posta gönderimine geçiş için, dinamik IP’li kullanıcıların e-posta göndermek için kullandıkları 25. Port bloklanacak, kullanıcıların e-posta istemci yazılımları (outlook express gibi) üzerinde “Authenticated/kimlik doğrulamalı SMTP” seçeneklerini aktive ederek 587. Port üzerinden e-posta göndermeleri istenecektir.
Yukarıda anlatılan uygulamanın hayata geçirilebilmesi için, e-posta hizmeti veren abone potansiyeli yüksek yer sağlayıcıların da katılımıyla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) nezdinde düzenlenen toplantıda Pilot bir uygulama yapılması kararlaştırılmıştır. E-posta hizmeti veren yer sağlayıcılardan Çizgi Telekom, DorukNet ve Mynet’in katkıları ile Pilot Çalışma Modeli oluşturulmuş ve oluşturulan bu model BTK ile paylaşılmıştır. BTK tarafından da Pilot Çalışma Modeli toplantıya katılan tüm e-posta yer sağlayıcıları ile paylaşılmıştır.
Pilot çalışma esasları
* Pilot çalışmaya Mynet, Çizgi Telekom, DorukNet ve TTMail katılacaktır. Bu firmalar 25. Port’a ek olarak 587. Port’u da müşterilerinin kullanımına açık hale getirecektir.
* Pilot çalışmaya katılan yer sağlayıcılar müşterilerine 25. Port’tan 587. Port’a geçmeleri için bilgilendirme mesajı atacak ve bu değişikliği nasıl yapmaları gerektiği konusunda bilgilendirecektir.
* Müşterilerin port değişikliğini 15 Nisan 2009 tarihine kadar yapması gerekmektedir.
* 16 Nisan tarihinden itibaren Nisan sonuna kadar 60bin adetlik 4 IP Bloğunun (yaklaşık toplam 240bin) aşamalı olarak 25. Port’u bloklanacaktır.
* Pilot çalışmadan Aydın, Bayburt, Diyarbakır, Giresun, Gümüşhane, Ordu, Rize, Sivas, Tokat, Trabzon’daki müşteriler etkilenecektir.
* Sorun yaşayan müşterilerden pilot çalışmaya katılan Mynet, DorukNet, Çizgi Telekom ve TTMail’den hizmet alan müşteriler tanımlamalarda sorun yaşamaları durumunda ilgili firmaların Müşteri Hizmetleri tarafından gerekli desteği alacaktır.
* Diğer e-posta yer sağlayıcılardan hizmet alan müşteriler sorunları ile ilgili TTNET Müşteri Hizmetleri’ni arayabilecektir.
Port Değişikliğinden Etkilenmeyenler
* Web tabanlı e-posta hizmeti alan hiçbir müşteri sorun yaşamayacaktır.
* Gmail, Yahoo, Hotmail gibi e-posta sağlayıcıları istemci bazlı hizmetlerinde 25. Port kullanmadığı için bu hizmetleri kullananlar etkilenmeyecektir.
* Statik IP’li olan e-posta sunucusu, ADSL erişimi kullanan firmaların kullanıcıları etkilenmeyecektir.
* Kurumsal şirket çalışanları genelde VPN yada OWA gibi web tabanlı erişimler kullandıkları için sorun yaşamayacaktır.
* Yurtdışından istemci kullanarak e-posta hizmeti alan müşterilerin çoğunluğu port 25 kullanmadığı için etkilenmeyecektir.
Port Değişikliğinden Etkilenen Müşterilerimiz için yapılması gerekenler
Outlook, Outlook Express vb. gibi e-posta programları ile e-postalarını kullanan müşterilerimizin ayarlarında değişiklik yapması gerekmektedir.
Öncelikle, e-posta hizmeti aldığınız firmanın 587. Port hizmetini aktif hale getirdiğini teyid etmeniz gerekmektedir. Aktif hale getirilmiş ise kendi e-posta programlarınızda giden sunucu olarak 25. Port kullanımı yerine 587. Port değişikliğini yapabilirsiniz. Aşağıda örnek olması için birkaç e-posta programında değişikliğin nasıl yapılabileceği ile ilgili örnekleri bulabilirsiniz. Bu ayarlar sadece örnek olarak verilmiş olup kendi ayarınız için e-posta hizmeti sağlayıcınızla görüşmeniz gerekmektedir.