Spama Karşı Port Tedbiri (Türkiye'de SMTP için 25. port yerine 587 kullanılacak)

14 Nisan 2009

spama hayırBu siteyi takip edenler, spam mailler konusundaki hassasiyetimi ve daha önce konuyla ilgili yazdıklarımı hatırlayacaklardır. Türkiye olarak spamda dünya çapında kimilerine göre ikinci, kimilerine göre üçüncü durumda olmamıza rağmen neden bişeyler yapılmadığı üzerinde çok durmuştum. Nihayet konu ile ilgili Bilgi Teknolojileri ve İletişim Kurumu tarafından çalışmalar yapılıp bazı adımlar atıldı.

Çözüm olarak yapılmak istenen şey ise standart mail gönderme portu olan TCP 25. portun bloklanması ve yerine TCP 587. portun kullanılması. Port değiştirme önerisi aslında daha önce benim çalıştığım kurum da dahil bütün kurumlara sorulmuştu. Ben açıkçası o zaman bunun iyi bir çözüm olduğuna inanmadım çünkü portun değişmesi bana pek anlamlı gelmedi. Sonuçta 25. portu kullananlar 587'yi de kullanırlar diye düşündüm ama aslında bu port değişikliğiyle hedeflenen şey; ADSL kullanıcılarının haberi bile olmadan virüslerin veya Zombie (Botnet) bilgisayarların 25. port üzerinden otomatik olarak gönderdikleri spam mailleri bloklamak. Bu durumda, bu tedbir baya işe yarayacak gibi görünüyor.

TTNET'in konuyla ilgili açıklamasını aşağıda bulabilirsiniz..

Serdar Kocaoğlu
MCSE:S
14.04.2009

TTNET'in Açıklaması:

Şimdi E-posta Kutunuz Daha Güvenli!

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (istenmeyen e-posta) olarak adlandırılır. SPAM sorunu dünyada internetin yaygın kullanılmaya başlaması ile birlikte ortaya çıkan bir sorundur.

SPAM gönderimi kötü niyetli kişilerin bilinçli olarak kendi bilgisayarlarından yapılabildiği gibi, güvenliği sağlanmamış bilgisayarlara internet yoluyla botnet, worm gibi casus yazılımlar bulaştırılıp bu yazılımların bulaştırıldığı bilgisayarlar üzerinden de yapılabilmektedir. Casus yazılım bulaştırılan bilgisayar sahiplerinin bir çoğu kendi bilgisayarlarının SPAM amaçlı kullanıldığının farkında dahi değildir.

Dünyada dolaşan e-postaların %90'ı SPAM e-postadır ve bu SPAM e-postaların %80'i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, "zombie" diye adlandırılan bilgisayarlar üzerinden gitmektedir.

Ülkemiz maalesef dünyanın en büyük SPAM e-posta yayan ülkelerinden biridir. Bu da ülkemiz için ciddi bir saygınlık ve imaj kaybına sebep olmaktadır. Bunlara ek olarak ciddi bir kaynak israfına da yol açmaktadır.

Ayrıca, yurtdışında bilgisayarlar üzerinden bilinçli veya bilinçsiz spam e-posta gönderen IP adreslerini tespit eden karaliste organizasyonları mevcuttur. Karaliste organizasyonları bir IP bloğundaki kullanıcıların bir kaç tanesi SPAM yapmış olsa bile ilgili IP Bloğunun tamamını karalisteye alabilmektedir. Böylece hiç SPAM yapmamış kullanıcılar da karalisteye girdiğinden dolayı e-posta gönderememe problemi yaşamaktadırlar.

SPAM sorununun önlenmesinde en önemli adım gönderilen mesajların kimin tarafından gönderildiğinin bilinmesi ve denetlenebilmesidir. SPAM ile mücadele amaçlı kurulmuş organizasyonlar, aslen e-posta servisi sağlayan kurumların alması gereken bu önlemin erişim servis sağlayıcılar tarafından da desteklenmesini talep ve tavsiye etmektedirler.

Halihazırda SPAM e-posta gönderimi yaygın olarak ADSL kullanıcılarının bilgisayarlarından mesaj gönderilmek istenen sunucuya doğru 25. Port üzerinden bağlanarak yapılmaktadır. Dünyada operatörler tarafından en yaygın kullanılan çözüm, dinamik IP'li müşterilerin 25. portunun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır.

Bu yöntem uygulandığında dinamik IP bloklarından gönderilen SPAM mesajları kayda değer oranda azalacak, gönderilen SPAM mesajların kimlik tespiti yapılabilmesi nedeniyle ilgili servis sağlayıcı tarafından daha kolay tespit edilebilecektir. Kimlik Doğrulamalı e-posta gönderimine geçiş için, dinamik IP'li kullanıcıların e-posta göndermek için kullandıkları 25. Port bloklanacak, kullanıcıların e-posta istemci yazılımları (outlook express gibi) üzerinde "Authenticated/kimlik doğrulamalı SMTP" seçeneklerini aktive ederek 587. Port üzerinden e-posta göndermeleri istenecektir.


Yukarıda anlatılan uygulamanın hayata geçirilebilmesi için, e-posta hizmeti veren abone potansiyeli yüksek yer sağlayıcıların da katılımıyla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) nezdinde düzenlenen toplantıda Pilot bir uygulama yapılması kararlaştırılmıştır. E-posta hizmeti veren yer sağlayıcılardan Çizgi Telekom, DorukNet ve Mynet'in katkıları ile Pilot Çalışma Modeli oluşturulmuş ve oluşturulan bu model BTK ile paylaşılmıştır. BTK tarafından da Pilot Çalışma Modeli toplantıya katılan tüm e-posta yer sağlayıcıları ile paylaşılmıştır.

Port Değişikliğinden Etkilenmeyenler

- Web tabanlı e-posta hizmeti alan hiçbir müşteri sorun yaşamayacaktır.
- Gmail, Yahoo, Hotmail gibi e-posta sağlayıcıları istemci bazlı hizmetlerinde 25. port kullanmadığı için bu hizmetleri kullananlar etkilenmeyecektir.
- Statik IP'li olan e-posta sunucusu, ADSL erişimi kullanan firmaların kullanıcıları etkilenmeyecektir.
- Kurumsal şirket çalışanları genelde VPN yada OWA gibi web tabanlı erişimler kullandıkları için sorun yaşamayacaktır.
- Yurtdışından istemci kullanarak e-posta hizmeti alan müşterilerin çoğunluğu port 25 kullanmadığı için etkilenmeyecektir.

Port Değişikliğinden Etkilenenler için yapılması gerekenler:

Outlook, Outlook Express vb.gibi e-posta programları ile e-postalarını kullanan müşterilerimizin ayarlarında değişiklik yapması gerekmektedir.

Öncelikle, e-posta hizmeti aldığınız firmanın 587.port hizmetini aktif hale getirdiğini teyid etmeniz gerekmektedir. Aktif hale getirilmiş ise kendi e-posta programlarınızda giden sunucu olarak 25.port kullanımı yerine 587.port değişikliğini yapabilirsiniz.

İlgili Yazılar:
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..
Spamda dünya 1.liğine doğru..
Örnek bir phishing (olta) maili..

25 yorum var.. (Yorum Oku - Yorum Ekle):

Adsız 12 Haziran 2009 12:37  

587.port anladığım kadarıyla maillerimizi sorgulayacak...ttnet te bu imkanı sağlayacak olduğu için teşekkür ederimmm

ece 12 Haziran 2009 15:03  

evet göndeririken herhangi bir problem yaşanmayacağı 587. portta ise bize gelen mailin sorgulanarak geleceği ws söyleniyor.türkiye için atılmış çok güzel bir adım bence hem finansal anlamda hemde imaj olarak dünyada güzel geri dönüşler alınacak bence.bende teşekkür ederim bizzat:)

hakan 12 Haziran 2009 16:05  

en sonunda biri bizi düşünüyorrrrrr.sağol ttnet yaaaaaaaa

Serdar Kocaoğlu 12 Haziran 2009 17:43  

Sanırım uygulamaya geçildi ama ben spamlarda bariz bir azalma hissetmedim. bunun sebebi bana gelen spamların çoğunun zaten bloklanıyor olması olabilir ama emin değilim. Spamda azalma gözlemleyen var mı acaba?

Cihan 13 Haziran 2009 11:27  

Hiç bir mantığı yok 25. Portun kapatılmasının 2 tane Türkiyedeki durumu bilen af edersiniz hıyar oturur 2 satır mantıksal sorgulama yapar virüsünde hangi port açıksa ordan spam bombası yapar bu kadar basit, zaten bana gelen spamların %90 ı türkçe spamlar türkiyeden atılan spamlar hiç bir mantığı yok bana göre standartları değiştirip insanları zor duruma sokuyorlar en faza 3 4 ay idare eder o bile fazla ya....

İlk önce TürkTicaret.Net in ve diğer salak Türk Firmalarının yaptığı spamları durdursunlar %50 si eder spam trafiğinin...

Ne modern çözüm ne modern

Adsız 13 Haziran 2009 13:52  

RIZA.
iyi oldu bu uygulama. az da olsa kurtulacağız bu gereksiz iletilerden. iyi yaptın ttnet.

Serdar Kocaoğlu 13 Haziran 2009 22:08  

Arkadaşlar bazı şeyleri açıklığa kavuşturalım:

1)Bu uygulamayı başlatan, daha doğrusu yaptıran Bilgi Teknolojileri ve İletişim Kurumu. Türktelekom (TTNet) ise bunu uygulamak zorunda olan internet servis sağlayıcılarından sadece bir tanesi ama tabi en büyüğü. Dolayısıyla bu uygulamayı TTNet'e maletmek doğru değil.

2) 587. portta authentication yani kimlik doğrulaması yapılıyor, dolayısıyla bu şekilde zombilerin (botnetlerin) spam atmalarının önüne geçilecek.

3) Bu uygulama sadece dinamik IP adresleri için yapılacak ve statik IP sahipleri bundan etkilenmeyecek. Yani spamlar, dinamik adsl IP'lerinden artık gelemeyecek. Statik IP'lerden gelirse zaten kim olduğu bilinecek..

Bana mantıklı görünüyor..

Adsız 15 Haziran 2009 10:15  

BTK spam konusunda 20 Şubat 2009'da bir toplantı yaptı. Toplantıda; TTNET ile istekli tarafların işbirliği halinde, makul sayıda bir abone grubu için 25 numaralı portun kullanıma kapatılması ve yerine 587 numaralı portun kullanılması suretiyle bir pilot uygulama gerçekleştirilmesi karara bağlanmıştı.

Bu karar doğrultusunda, TTNET A.Ş. tarafından, Mynet, Çizgi Telekom ve DorukNet ile işbirliği halinde, 15 – 30 Nisan 2009 tarihleri arasında on (10) ildeki 200.000 ADSL abonesini kapsayan bir pilot uygulama gerçekleştirildi.

Uygulamanın sonuçları ise 5 Haziran 2009 tarihinde değerlendirildi. Sonuç rapora göre, 200.000 abone için TTnet'in 25.port kapatma çalışması günlük 200.000 ve aylık 6 milyon spam'in engellenmesini sağladı.

Aynı dönemde 25.portun kapatılması nedeniyle gelen şikayet sayısının da önemli miktarda olmadığı raporlandı.

BTK yetkilileri, pilot çalışmanın başarılı olduğunu ve bu nedenle uygulamanın toplam 81 ile yaygınlaştırılmasının uygun olacağına karar verdiler.

Buna göre, uygulama 3 fazda yapılacak, İstanbul, Ankara ve İzmir gibi büyük şehirlerin 25. portları da her üç fazda parça parça kapatılacak.

Birinci fazın 15 Haziran, 2.cisinin 5 temmuz ve üçüncü fazın da 25 temmuzda başlayacağı bildiriliyor. - TurkInternet.com

tarık 18 Haziran 2009 14:56  

Aynen öle,ama bilinmesi gerekn de ne olursa olsun bu türkiyenin dünyadaki imajı içinde çok çok önemli bir adım..dünya'ya yayılan spamların en büyük yüzdesi maalesef ki türkiyeden iletiliyor..TTNET bu hizmetiyle gerçekten çok büyük bir başarıya imza atıyor kanımca.

Adsız 18 Haziran 2009 16:01  

bu işe de yine sen el attın ttnet brawo valla sana
SEYYAH

Adsız 26 Haziran 2009 13:07  

TTNET iyi işlere imza atmaya devam...başarılı bir proje gerçekten.tebrik ediyorum.

Adsız 15 Temmuz 2009 15:20  

arkadaşlar ttnetin icat ettiği bir şey değil bu. zaten bütün spamcılar 25.portu kullandıkları için biz bu konuda en zavallıyız.587.port bunlara kesin çözüm bence. hem dedikleri gibi 587. porta bir şey yaparlarsa bu portal içinde başka bir çözüm bulunur.

sema 21 Temmuz 2009 14:41  

http://www.spamhaus.org/statistics/networks.lasso

herşeyi gösteriyor.TTnet başarıyla devam ediyor spamları temizlemeye.

Serdar Kocaoğlu 21 Temmuz 2009 15:14  

Bilgilendirme için teşekkürler.
Listeye göre ttnet.net.tr bugün itibariyle spamcı servis sağlayıcılar içinde hala 4. sırada ama ülke olarak en spamcı 10 ülke içinde yokuz..

chadwick 31 Temmuz 2009 15:54  

ttnetın bu projesının basarılı olacagını dusunuyorum..cunku yurt dısında da denenmıs ve basarı bulmus bı teknıkk

Serdar Kocaoğlu 31 Temmuz 2009 16:45  

McAfee'nin 2009 yılı 1. çeyrek tehdit analiz raporunda Türkiye, spam listesinde 7. sıradayken, 2. çeyrekte büyük bir artış kaydederek Amerika ve Brezilya'dan sonra 3.lüğe yükselmiş.
Sanırım rapor, nisan-mayıs-haziran aylarını kapsadığı için port değişikliğinin muhtemel olumlu etkileri henüz rapora yansımamış görünüyor. Bir sonraki raporda port değişikliğinin işe yarayıp yaramadığını göreceğiz..
McAfee raporuna buradan ulaşabilirsiniz..

Adsız 7 Ağustos 2009 14:29  

ttnet bızlerı spamlardan kurtarıyo super gercekten yahu artık bızler yanı tum turkıye spamlardan kurtulcak

Adsız 8 Ağustos 2009 00:54  

ttnet bu projeyle turkıyenın dunyadakı kotu ımajını da sılmıs olacak

Adsız 19 Ağustos 2009 16:55  

ttnet in spamlara karşı açtığı savaşta başarılı olcağını biliyordum ve neticede öylede oldu.şimdiden spamlardan kurtulduk...

Adsız 24 Eylül 2009 13:24  

boşa yapılan uğraşı. spam mailler halen geliyor. Bu kadar da saçma iş olmaz 25 nolu porttan spam gönderen sanki 587 deön gönreremeyecek. Telekom boş işlerle uğraşıyor.

Adsız 22 Ekim 2009 15:53  

587 nolu port alıcıdan çok göndericiyi takip etmek ve engellemek için, alıcı zaten 110 dan alacak.
Bizim spam almamızı değil göndereni engelleyeceği için spam azalacak diye söyleniyor.
Aynı şekilde 25 gibi ileride 587 de bu hale gelirse ne olacak, bu port için özel bir önlem ve güvenlik işlevi yapıldımı. Yoksa yine port değişikliğimi olacak.25 den spam gönderenler şimdi 587 yi kullanır..

Adsız 27 Ekim 2009 12:49  

spam lanet olacası artık pc de gereksız maıllerdenbıktım ya ttnet saolsun kı bunları dusunup azaltmaya basladı

Adsız 28 Ekim 2009 15:05  

ne azaltması arkadasım berbat ya yıne spmalar gelıyo ttnet kurtarıyo dıye soylenıyolar bıde yalan onlar

Serdar Kocaoğlu 28 Nisan 2010 12:32  

Symantec'in yıllık raporuna göre iyi yönde bir gelişme var: 2009'da spam kategorisinde 3.lükten 7.liğe geriledik. Spamhaus istatistiklerine göre de TTnet artık ilk 10'da görünmüyor.
Bu durumda port değişikliği oldukça işe yaramış gibi görünüyor..

Adsız 26 Mayıs 2012 21:48  

malesef kurtuluş yok hotmail e gelen gereksiz spamları süpür butonu ile süpür de yapsanız o gelmeye devam edecektir çünkü sizlere gelen bu mail spamlar her biri bir kişi üstüne açılmış hotmaillerden gelmekte size hangi siteden geldiği önemli değil işin içine şahıs hotmaili girince iş değişiyor yani anlayacağınız dünyada ki insan sayısı yaklaşık 6.805.000.000 dur bunun 1.805.000.000 internet kullanıyor farzedelim nerde ise hepsinin mail adreslerini engellemeniz gerekir

Yorum Gönder

-> "Anonim" seçeneğiyle isim vermeden yorum yazılabilir.
-> "Adı/URL" seçeneğiyle sadece isim verilerek de yorum eklenebilir.
-> Yorum yazarken anlaşılır olmaya ve Türkçe yazım kurallarına uymaya çalışınız!

YUKARI