17 Ocak 2013 Perşembe

TTNET ve 25.portun engellenmesi hakkında

Evet biliyorum, çok eski bir konu. Yazmak için biraz geç kaldım sanki. Fakat mail sistemleri konusunda yaptığım toplantılarda bir çok kişinin dinamik ADSL IP ağında 25. portun niçin yasaklandığını tam kavramadığını farkettim. Bu yüzden biraz geç olsada birşeyler yazma ihtiyacı hissettim.

Öncelikle sorun neydi bir hatırlayalım: Türkiye spam gönderen ülkeler listesinde top 10 listesinden hiç inmemişti. Şu anda http://www.spamhaus.org/statistics/countries/ istatistiklerine göre ilk ona artık giremiyoruz :) Spam gönderen ülkeler listesine girmemizin en büyük sebebi bilgisayarlara buluşan botnet adı verilen küçük irc yazılımlarıydı. Bu yazılımlar internet okur yazarlığı az olan veya bilgisayarında herhangi bir anti-virüs koruması olmayan kullanıcıların bilgisayarlarına buluşan gizli kod parçacıklarıdır. Tek yaptıkları iş merkezlerden aldıkları emirleri uygulamak.

Botnetler amacı  merkezden aldıkları spam gönderilecek adres ve içerikleri hedefine ulaştırmak. Fakat bunu yaparken sizin e-posta iletim yazılımınızın(thunderbird,outlook vs) kullandığı giden sunucu ayarlarını vs kullanmıyorlar. DNS üzerinden sorgu yaparak e-posta gönderecekleri alan adlarının sunucularına direkt bağlantı kuruyorlar. Örnek verecek olursak, alıcı eğer gmail.com ise doğrudan gmail sunucularına smtp bağlantısı kuruyor.  Fakat biz kullanıcılar gmail.com'a e-posta göndermek için  e-postayı bizim kendi e-posta sunucumuza iletiriz. E-posta sunucumuz ise bizim adımıza gmail'e gönderir.

TTNET botnet gönderimlerini engellemek için dışarıya doğru 25. portu engelledi. Çözüm olarak 587 submission portunu kullanmak gerekiyor.  Peki Botnet'ler bir güncelleme yapıp 25. port yerine 587.  submission portu kullanamaz mı?

Cevap:Doğru yapılandırılmış bir submission portundan gönderemezler.

Peki submission portunun özelliği nedir? 25. porta göre ne farklılığı vardır?

Bildiğiniz gibi 25. port hem e-posta almak hem de e-posta göndermek için kullanılıyor.
Adından anlaşılacağı gibi  587. port iletim(submission) portudur. Yani bu port sadece e-posta gönderilmek için kullanılır.  Bu port bağlantısında e-posta sunucuda bulunan bir alan adına bile gelse mutlaka sunucu kimlik doğrulaması(SMTP AUTH) yapılması gerekiyor.

Bizim botnetler, parolamızı kullandığımız e-posta istemci yazılımından öğrenecek kadar akıllı olmadıkları için 587. porta bağlantı kursalar bile sunucu kimlik doğrulaması yapamamaktadır. 25.port çıkışı da TTNET tarafından engellendiği için dinamik IP ADSL ağından spam gönderimi tamamen ortadan kalkmış oldu. Fakat statik IP kullanan müşteriler bilgisayarlarında gerekli güvenlik önlemlerini almazlarsa bu hatlar üzerinden spam gönderimi devam edebilir.



Eğer uyanık sistem yöneticileri fazla uğraşmamak için 587. porta gelen istekleri 25. porta yönlendirirlerse spam sorunu azda olsa devam edecektir.









Hiç yorum yok:

Yorum Gönder