AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar 21.09.2018 AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar 20.04.2007 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Sunum Akışı Giriş SPAM’in Türleri SPAM Niçin Kötüdür Spamsavarlar 21.09.2018 Sunum Akışı Giriş SPAM’in Türleri SPAM Niçin Kötüdür SPAM Gönderilme İstatistikleri Spambotlar SPAM Karşısında Yapılmaması Gerekenler SPAM’dan Korunma Yolları Spamsavarlar 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spamsavarlar 21.09.2018 Giriş Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir. http://www.spam.org.tr Türk Anti-Spam Org. Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer. 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

SPAM’in Türleri İki tip spam vardır Eposta yolu ile yayılanlar Spamsavarlar 21.09.2018 SPAM’in Türleri İki tip spam vardır Eposta yolu ile yayılanlar Ticari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) Ticari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta) Kolay para kazanın - MMF (Make Money Fast - Kolay Para Kazanın) Tartışma listeleri Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

SPAM Niçin Kötüdür Gereksiz ürünleri tanıtırlar Spamsavarlar 21.09.2018 SPAM Niçin Kötüdür Gereksiz ürünleri tanıtırlar Genellikle değersiz, işe yaramayan ürünler Zararlı ürünler Gereksiz zaman tüketimi Okuyucu süresi Bağlantı süresi Ek yük getiriyor Okuyucuya yük maliyeti – kotalı kullanıcılar için Sistem yöneticilerine yük maliyeti Disk altyapısı gereksiz e-postalarla doluyor 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

SPAM Gönderilme İstatistikleri Spamsavarlar 21.09.2018 SPAM Gönderilme İstatistikleri 1978 – bir spam 600 adrese gönderilmiş 1994 – ilk geniş çaplı e-posta milyonlarca insana 6000 haber grubu (newsgroups) üzerinden gönderilmiş 2005 - (Haziran) günde 30 milyar spam 2006 - (Haziran) günde 55 milyar spam 2006 - (Aralık) günde 85 milyar spam 2007 - (Şubat) günde 90 milyar spam 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spamsavarlar 21.09.2018 Spambotlar İnternet üzerinden e-posta adreslerini toplayan yazılımlardır: Web sayfasının içeriklerinin tarayarak E-posta servislerine saldırılar düzenleyerek Tartışma listelerine üye olarak 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

SPAM Karşısında Yapılmaması Gerekenler Spamsavarlar 21.09.2018 SPAM Karşısında Yapılmaması Gerekenler SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Tehdit, yıkıcılık ve zarar verme Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir), Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak, Siteyi veya sistemi kırmaya çalışmak, 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

SPAM Karşısında Yapılmaması Gerekenler Spamsavarlar 21.09.2018 SPAM Karşısında Yapılmaması Gerekenler Kesinlikle Cevaplamayın Alacağınız e-posta sayısı artar Gereksiz vakit harcama Üyelik iptal e-postası atmayınız 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spamsavarlar 21.09.2018 Korunma Yöntemleri SPAM e-postalarından kurtulmak için çerişti spam-savar araçlarından yararlanılır Genellikle yazılımsal araçlardır Hiçbir spam-savar %100 doğru çalışmıyor Tüm SPAM’ları engellemeyebilir Yanlışlıkla SPAM olmayan e-postaları engelleyebilir Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir Son kullanıcılarda E-posta sunucularında 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri Değişik şekillerde gerçekleştiriliyor Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri Değişik şekillerde gerçekleştiriliyor İçerik Filtreleme Adres Filtreleme Gönderici Yetkilendirme Şemaları Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) Epostalar için Microsoft Çağrı Kimliği RMX, RMX++ 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – İçerik Filtreleme Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – İçerik Filtreleme Değişik şekillerde gerçekleştiriliyor Bayes yöntemi ile sınıflandırmaya dayalı SpamAssasin Bogofilter SpamBayes ASSP Markov ayrıştırması yöntemi ile CRM114 Özel Filtreler 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – Adres Filtreleme Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – Adres Filtreleme E-posta adresi filtreleme Kullanıcı düzeyinde ISP düzeyinde IP adresi filtreleme Gerçek Zamanda Karadelik Listeleri MAPS-RBL - Açık Relay, SPAM kaynakları listelenir MAPS-RSS - Açık Relay kaynakları listelenir MAPS-ORBS - Açık Relay kaynakları listelenir 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – Eposta Altyapısı Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – Eposta Altyapısı Eski yapı Yeni yapı 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) DNS kayıtları arasında bir TXT kaydı olarak görünür a - geçerli gönderici makine bu alanın kendi IP adresidir. mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir. ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle eşleşiyorsa, gönderen konak geçerli göndericidir. 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Epostalar için Microsoft Çağrı Kimliğ RFC 2822 - Internet Mesaj Formatı başlığını inceler XML yapısı kullanıyor (Mikrosoft Lisanslı Şema) Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Spamsavarlar 21.09.2018 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları RMX RMX++ Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir Yetkilendirme kurallarını alan adı sahibi koyar 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Kaynaklar http://www.spam.org.tr/ Spamsavarlar 21.09.2018 Kaynaklar http://www.spam.org.tr/ http://en.wikipedia.org/wiki/Sender_Policy_Framework http://www.belgeler.org/howto/spam-filtering-senderauth.html http://www.mikerubel.org/computers/rmx_records/ 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539

Teşekkürler! Sorularınız? Spamsavarlar 21.09.2018 Teşekkürler! Sorularınız? 21.09.2018 Elvin Akbarov 504061539 Elvin Akbarov 504061539