Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı

Benzer bir sunumlar


... konulu sunumlar: "AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı"— Sunum transkripti:

1 AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı
Spamsavarlar AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar Elvin Akbarov Elvin Akbarov

2 Sunum Akışı Giriş SPAM’in Türleri SPAM Niçin Kötüdür
Spamsavarlar Sunum Akışı Giriş SPAM’in Türleri SPAM Niçin Kötüdür SPAM Gönderilme İstatistikleri Spambotlar SPAM Karşısında Yapılmaması Gerekenler SPAM’dan Korunma Yolları Spamsavarlar Elvin Akbarov Elvin Akbarov

3 Spamsavarlar Giriş Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir. Türk Anti-Spam Org. Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer. Elvin Akbarov Elvin Akbarov

4 SPAM’in Türleri İki tip spam vardır Eposta yolu ile yayılanlar
Spamsavarlar SPAM’in Türleri İki tip spam vardır Eposta yolu ile yayılanlar Ticari içerikli olan - UCE (Unsolicited Commercial - Talep Edilmemiş Ticari e-posta) Ticari olması gerekmeyen - UBE (Unsolicited Bulk - Talep Edilmemiş Kitlesel e-posta) Kolay para kazanın - MMF (Make Money Fast - Kolay Para Kazanın) Tartışma listeleri Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır Elvin Akbarov Elvin Akbarov

5 SPAM Niçin Kötüdür Gereksiz ürünleri tanıtırlar
Spamsavarlar SPAM Niçin Kötüdür Gereksiz ürünleri tanıtırlar Genellikle değersiz, işe yaramayan ürünler Zararlı ürünler Gereksiz zaman tüketimi Okuyucu süresi Bağlantı süresi Ek yük getiriyor Okuyucuya yük maliyeti – kotalı kullanıcılar için Sistem yöneticilerine yük maliyeti Disk altyapısı gereksiz e-postalarla doluyor Elvin Akbarov Elvin Akbarov

6 SPAM Gönderilme İstatistikleri
Spamsavarlar SPAM Gönderilme İstatistikleri 1978 – bir spam 600 adrese gönderilmiş 1994 – ilk geniş çaplı e-posta milyonlarca insana 6000 haber grubu (newsgroups) üzerinden gönderilmiş (Haziran) günde 30 milyar spam (Haziran) günde 55 milyar spam (Aralık) günde 85 milyar spam (Şubat) günde 90 milyar spam Elvin Akbarov Elvin Akbarov

7 Spamsavarlar Spambotlar İnternet üzerinden e-posta adreslerini toplayan yazılımlardır: Web sayfasının içeriklerinin tarayarak E-posta servislerine saldırılar düzenleyerek Tartışma listelerine üye olarak Elvin Akbarov Elvin Akbarov

8 SPAM Karşısında Yapılmaması Gerekenler
Spamsavarlar SPAM Karşısında Yapılmaması Gerekenler SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Tehdit, yıkıcılık ve zarar verme Maillerin geldiği adresi bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir), Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak, Siteyi veya sistemi kırmaya çalışmak, Elvin Akbarov Elvin Akbarov

9 SPAM Karşısında Yapılmaması Gerekenler
Spamsavarlar SPAM Karşısında Yapılmaması Gerekenler Kesinlikle Cevaplamayın Alacağınız e-posta sayısı artar Gereksiz vakit harcama Üyelik iptal e-postası atmayınız Elvin Akbarov Elvin Akbarov

10 Spamsavarlar Korunma Yöntemleri SPAM e-postalarından kurtulmak için çerişti spam-savar araçlarından yararlanılır Genellikle yazılımsal araçlardır Hiçbir spam-savar %100 doğru çalışmıyor Tüm SPAM’ları engellemeyebilir Yanlışlıkla SPAM olmayan e-postaları engelleyebilir Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir Son kullanıcılarda E-posta sunucularında Elvin Akbarov Elvin Akbarov

11 Spam Sezme Yöntemleri Değişik şekillerde gerçekleştiriliyor
Spamsavarlar Spam Sezme Yöntemleri Değişik şekillerde gerçekleştiriliyor İçerik Filtreleme Adres Filtreleme Gönderici Yetkilendirme Şemaları Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) Epostalar için Microsoft Çağrı Kimliği RMX, RMX++ Elvin Akbarov Elvin Akbarov

12 Spam Sezme Yöntemleri – İçerik Filtreleme
Spamsavarlar Spam Sezme Yöntemleri – İçerik Filtreleme Değişik şekillerde gerçekleştiriliyor Bayes yöntemi ile sınıflandırmaya dayalı SpamAssasin Bogofilter SpamBayes ASSP Markov ayrıştırması yöntemi ile CRM114 Özel Filtreler Elvin Akbarov Elvin Akbarov

13 Spam Sezme Yöntemleri – Adres Filtreleme
Spamsavarlar Spam Sezme Yöntemleri – Adres Filtreleme E-posta adresi filtreleme Kullanıcı düzeyinde ISP düzeyinde IP adresi filtreleme Gerçek Zamanda Karadelik Listeleri MAPS-RBL - Açık Relay, SPAM kaynakları listelenir MAPS-RSS - Açık Relay kaynakları listelenir MAPS-ORBS - Açık Relay kaynakları listelenir Elvin Akbarov Elvin Akbarov

14 Spam Sezme Yöntemleri – Eposta Altyapısı
Spamsavarlar Spam Sezme Yöntemleri – Eposta Altyapısı Eski yapı Yeni yapı Elvin Akbarov Elvin Akbarov

15 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
Spamsavarlar Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) DNS kayıtları arasında bir TXT kaydı olarak görünür a - geçerli gönderici makine bu alanın kendi IP adresidir. mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir. ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle eşleşiyorsa, gönderen konak geçerli göndericidir. Elvin Akbarov Elvin Akbarov

16 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
Spamsavarlar Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları Epostalar için Microsoft Çağrı Kimliğ RFC Internet Mesaj Formatı başlığını inceler XML yapısı kullanıyor (Mikrosoft Lisanslı Şema) Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş Elvin Akbarov Elvin Akbarov

17 Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
Spamsavarlar Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları RMX RMX++ Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir Yetkilendirme kurallarını alan adı sahibi koyar Elvin Akbarov Elvin Akbarov

18 Kaynaklar http://www.spam.org.tr/
Spamsavarlar Kaynaklar Elvin Akbarov Elvin Akbarov

19 Teşekkürler! Sorularınız?
Spamsavarlar Teşekkürler! Sorularınız? Elvin Akbarov Elvin Akbarov


"AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı" indir ppt

Benzer bir sunumlar


Google Reklamları