Son günlerde kurumlar adına geliyormuş gibi gelen sahte e-postalar çok yaygınlaştı. En hızlı çözüm SPF gibi gözükmektedir. Fakat SPF tarafında da bazı sıkıntılar olduğunu söyleyebiliriz.
Peki Nedir SPF?
SPF Sender Policy Framework kelimelerinin kısaltılmasıdır. Türkçeye gönderici politika çerçevesi olarak tanımlanabilir. SPF E-posta dünyasında kullanılan bir yöntemdir.
SPF'in e-posta göndericisi ve alıcıs olmak üzere iki farklı yüzü var.
Gönderici tarafındaki amaç temel olarak e-posta gönderen bir kurum DNS üzerinde TXT kaydı ile tüm dünyaya hangi IP adreslerinden e-posta göndereceğini tanımlamaktır. Yani ey dünya ben deneme.com olarak sizlere e-posta göndereceğim IP ve host kayıtları şunlar diye bir liste yayınlar.
Alıcı taraf ise e-postayı gönderen IP adresinin From adresinde belirtilen alan adına e-posta gönderme hakkı var mı yok mu diye kontrol yapılır. Bu kontrol antispam gateway veya e-posta sunucularında tercihe bağlı açılan bir özelliktir. Her e-posta sunucusu veya antispam gateway çözümünde bu özellik olmayabilir.
Gönderici SPF kaydını düzenlerken listelediği IP adresleri dışındaki e-postaları tamamen reddet(-all parametresi) veya reddetsen de olur reddetmesen de diyebilir.
qmail tarafındaki SPF özelliğinde 6 farklı seviye var. Genelde 3. nolu seviye kullanılır.
Genelde gelen alan adı için DNS'te SPF tanımı yoksa alıcı tarafta SPF kontrolü yapılmaz.Yukarıdaki 6. seçenek seçildi ise iş değişir. Bu durumda SPF kaydı olmayan alan adlarından e-posta alınmaz. Fakat pratikte kimse 6. seçeneği kullanmaz. Çünkü dünyada SPF kullanmayan çok fazla alan adı var.
SPF çok faydalı fakat ciddi bir sorunu var. Yönlendirilmiş e-postalarda e-postaları almıyor.
Şöyleki, siz hotmail adresinizden bir arkadaşınızın gmail adresine e-posta gönderdiniz.
Arkadaşınızda gmail'e gelen e-postalarını şirket e-posta adresine yönlendirdi. Bu durumda arkadaşınızın şirketindeki ağ geçidinde gönderici adresi(from) hotmail'in fakat gelen IP adresi gmail'e ait olarak gözükecektir. Antispam aç geçidinde SPF etkin ise ve hotmail'de SPF'e uymayanları engelle demişse sizin e-posta arkadaşınıza iletilemeyecektir.
Bu yüzden SPF iyi bir yöntem fakat eksik(broken) tarafları bulunmaktadır.
Bu yönlendirme sorununu çözmek için SRS yöntemi düşünüldü fakat neredeyse hiçkimse bunu kullanmıyor. SRS konusunu şimdilik başka bir yazıya bırakalım: http://www.openspf.org/SRS
Geliştirdiğimiz SurGATE ürününde SPF özelliğine ek olarak en azından from adresi size ait imiş gibi gelen e-postaları engellemek için anti-spoofing özelliğini geliştirdik. Bu özellikte siz kendinize ait bir alan adı için SurGATE üzerinde hangi IP adreslerinden From belirtilebileceğini belirtiyorsunuz. Bu sayede listede olmayan bir IP adresinden bağlantı gelirse SMTP veya engine seviyesinde e-posta engellenmektedir.
Peki Nedir SPF?
SPF Sender Policy Framework kelimelerinin kısaltılmasıdır. Türkçeye gönderici politika çerçevesi olarak tanımlanabilir. SPF E-posta dünyasında kullanılan bir yöntemdir.
SPF'in e-posta göndericisi ve alıcıs olmak üzere iki farklı yüzü var.
Gönderici tarafındaki amaç temel olarak e-posta gönderen bir kurum DNS üzerinde TXT kaydı ile tüm dünyaya hangi IP adreslerinden e-posta göndereceğini tanımlamaktır. Yani ey dünya ben deneme.com olarak sizlere e-posta göndereceğim IP ve host kayıtları şunlar diye bir liste yayınlar.
Alıcı taraf ise e-postayı gönderen IP adresinin From adresinde belirtilen alan adına e-posta gönderme hakkı var mı yok mu diye kontrol yapılır. Bu kontrol antispam gateway veya e-posta sunucularında tercihe bağlı açılan bir özelliktir. Her e-posta sunucusu veya antispam gateway çözümünde bu özellik olmayabilir.
Gönderici SPF kaydını düzenlerken listelediği IP adresleri dışındaki e-postaları tamamen reddet(-all parametresi) veya reddetsen de olur reddetmesen de diyebilir.
qmail tarafındaki SPF özelliğinde 6 farklı seviye var. Genelde 3. nolu seviye kullanılır.
- 0: Never do SPF lookups, don't create Received-SPF headers
- 1: Only create Received-SPF headers, never block
- 2: Use temporary errors when you have DNS lookup problems
- 3: Reject mails when SPF resolves to fail (deny)
- 4: Reject mails when SPF resolves to softfail
- 5: Reject mails when SPF resolves to neutral
- 6: Reject mails when SPF does not resolve to pass
Genelde gelen alan adı için DNS'te SPF tanımı yoksa alıcı tarafta SPF kontrolü yapılmaz.Yukarıdaki 6. seçenek seçildi ise iş değişir. Bu durumda SPF kaydı olmayan alan adlarından e-posta alınmaz. Fakat pratikte kimse 6. seçeneği kullanmaz. Çünkü dünyada SPF kullanmayan çok fazla alan adı var.
SPF çok faydalı fakat ciddi bir sorunu var. Yönlendirilmiş e-postalarda e-postaları almıyor.
Şöyleki, siz hotmail adresinizden bir arkadaşınızın gmail adresine e-posta gönderdiniz.
Arkadaşınızda gmail'e gelen e-postalarını şirket e-posta adresine yönlendirdi. Bu durumda arkadaşınızın şirketindeki ağ geçidinde gönderici adresi(from) hotmail'in fakat gelen IP adresi gmail'e ait olarak gözükecektir. Antispam aç geçidinde SPF etkin ise ve hotmail'de SPF'e uymayanları engelle demişse sizin e-posta arkadaşınıza iletilemeyecektir.
Bu yüzden SPF iyi bir yöntem fakat eksik(broken) tarafları bulunmaktadır.
Bu yönlendirme sorununu çözmek için SRS yöntemi düşünüldü fakat neredeyse hiçkimse bunu kullanmıyor. SRS konusunu şimdilik başka bir yazıya bırakalım: http://www.openspf.org/SRS
Geliştirdiğimiz SurGATE ürününde SPF özelliğine ek olarak en azından from adresi size ait imiş gibi gelen e-postaları engellemek için anti-spoofing özelliğini geliştirdik. Bu özellikte siz kendinize ait bir alan adı için SurGATE üzerinde hangi IP adreslerinden From belirtilebileceğini belirtiyorsunuz. Bu sayede listede olmayan bir IP adresinden bağlantı gelirse SMTP veya engine seviyesinde e-posta engellenmektedir.
 |
| SurGATE Anti-spoofing |
Hiç yorum yok:
Yorum Gönder