Spama Karşı Port Tedbiri (Türkiye'de SMTP için 25. port yerine 587 kullanılacak)
14 Nisan 2009
Çözüm olarak yapılmak istenen şey ise standart mail gönderme portu olan TCP 25. portun bloklanması ve yerine TCP 587. portun kullanılması. Port değiştirme önerisi aslında daha önce benim çalıştığım kurum da dahil bütün kurumlara sorulmuştu. Ben açıkçası o zaman bunun iyi bir çözüm olduğuna inanmadım çünkü portun değişmesi bana pek anlamlı gelmedi. Sonuçta 25. portu kullananlar 587'yi de kullanırlar diye düşündüm ama aslında bu port değişikliğiyle hedeflenen şey; ADSL kullanıcılarının haberi bile olmadan virüslerin veya Zombie (Botnet) bilgisayarların 25. port üzerinden otomatik olarak gönderdikleri spam mailleri bloklamak. Bu durumda, bu tedbir baya işe yarayacak gibi görünüyor.
TTNET'in konuyla ilgili açıklamasını aşağıda bulabilirsiniz..
Serdar Kocaoğlu
MCSE:S
14.04.2009
TTNET'in Açıklaması:
Şimdi E-posta Kutunuz Daha Güvenli!
Yukarıda anlatılan uygulamanın hayata geçirilebilmesi için, e-posta hizmeti veren abone potansiyeli yüksek yer sağlayıcıların da katılımıyla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) nezdinde düzenlenen toplantıda Pilot bir uygulama yapılması kararlaştırılmıştır. E-posta hizmeti veren yer sağlayıcılardan Çizgi Telekom, DorukNet ve Mynet'in katkıları ile Pilot Çalışma Modeli oluşturulmuş ve oluşturulan bu model BTK ile paylaşılmıştır. BTK tarafından da Pilot Çalışma Modeli toplantıya katılan tüm e-posta yer sağlayıcıları ile paylaşılmıştır.
Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (istenmeyen e-posta) olarak adlandırılır. SPAM sorunu dünyada internetin yaygın kullanılmaya başlaması ile birlikte ortaya çıkan bir sorundur.
SPAM gönderimi kötü niyetli kişilerin bilinçli olarak kendi bilgisayarlarından yapılabildiği gibi, güvenliği sağlanmamış bilgisayarlara internet yoluyla botnet, worm gibi casus yazılımlar bulaştırılıp bu yazılımların bulaştırıldığı bilgisayarlar üzerinden de yapılabilmektedir. Casus yazılım bulaştırılan bilgisayar sahiplerinin bir çoğu kendi bilgisayarlarının SPAM amaçlı kullanıldığının farkında dahi değildir.
Dünyada dolaşan e-postaların %90'ı SPAM e-postadır ve bu SPAM e-postaların %80'i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, "zombie" diye adlandırılan bilgisayarlar üzerinden gitmektedir.
Ülkemiz maalesef dünyanın en büyük SPAM e-posta yayan ülkelerinden biridir. Bu da ülkemiz için ciddi bir saygınlık ve imaj kaybına sebep olmaktadır. Bunlara ek olarak ciddi bir kaynak israfına da yol açmaktadır.
Ayrıca, yurtdışında bilgisayarlar üzerinden bilinçli veya bilinçsiz spam e-posta gönderen IP adreslerini tespit eden karaliste organizasyonları mevcuttur. Karaliste organizasyonları bir IP bloğundaki kullanıcıların bir kaç tanesi SPAM yapmış olsa bile ilgili IP Bloğunun tamamını karalisteye alabilmektedir. Böylece hiç SPAM yapmamış kullanıcılar da karalisteye girdiğinden dolayı e-posta gönderememe problemi yaşamaktadırlar.
SPAM sorununun önlenmesinde en önemli adım gönderilen mesajların kimin tarafından gönderildiğinin bilinmesi ve denetlenebilmesidir. SPAM ile mücadele amaçlı kurulmuş organizasyonlar, aslen e-posta servisi sağlayan kurumların alması gereken bu önlemin erişim servis sağlayıcılar tarafından da desteklenmesini talep ve tavsiye etmektedirler.
Halihazırda SPAM e-posta gönderimi yaygın olarak ADSL kullanıcılarının bilgisayarlarından mesaj gönderilmek istenen sunucuya doğru 25. Port üzerinden bağlanarak yapılmaktadır. Dünyada operatörler tarafından en yaygın kullanılan çözüm, dinamik IP'li müşterilerin 25. portunun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır.
Bu yöntem uygulandığında dinamik IP bloklarından gönderilen SPAM mesajları kayda değer oranda azalacak, gönderilen SPAM mesajların kimlik tespiti yapılabilmesi nedeniyle ilgili servis sağlayıcı tarafından daha kolay tespit edilebilecektir. Kimlik Doğrulamalı e-posta gönderimine geçiş için, dinamik IP'li kullanıcıların e-posta göndermek için kullandıkları 25. Port bloklanacak, kullanıcıların e-posta istemci yazılımları (outlook express gibi) üzerinde "Authenticated/kimlik doğrulamalı SMTP" seçeneklerini aktive ederek 587. Port üzerinden e-posta göndermeleri istenecektir.
Port Değişikliğinden Etkilenmeyenler
- Web tabanlı e-posta hizmeti alan hiçbir müşteri sorun yaşamayacaktır.
- Gmail, Yahoo, Hotmail gibi e-posta sağlayıcıları istemci bazlı hizmetlerinde 25. port kullanmadığı için bu hizmetleri kullananlar etkilenmeyecektir.
- Statik IP'li olan e-posta sunucusu, ADSL erişimi kullanan firmaların kullanıcıları etkilenmeyecektir.
- Kurumsal şirket çalışanları genelde VPN yada OWA gibi web tabanlı erişimler kullandıkları için sorun yaşamayacaktır.
- Yurtdışından istemci kullanarak e-posta hizmeti alan müşterilerin çoğunluğu port 25 kullanmadığı için etkilenmeyecektir.
Port Değişikliğinden Etkilenenler için yapılması gerekenler:
Outlook, Outlook Express vb.gibi e-posta programları ile e-postalarını kullanan müşterilerimizin ayarlarında değişiklik yapması gerekmektedir.
Öncelikle, e-posta hizmeti aldığınız firmanın 587.port hizmetini aktif hale getirdiğini teyid etmeniz gerekmektedir. Aktif hale getirilmiş ise kendi e-posta programlarınızda giden sunucu olarak 25.port kullanımı yerine 587.port değişikliğini yapabilirsiniz.
İlgili Yazılar:
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..
Spamda dünya 1.liğine doğru..
Örnek bir phishing (olta) maili..
25 yorum:
587.port anladığım kadarıyla maillerimizi sorgulayacak...ttnet te bu imkanı sağlayacak olduğu için teşekkür ederimmm
evet göndeririken herhangi bir problem yaşanmayacağı 587. portta ise bize gelen mailin sorgulanarak geleceği ws söyleniyor.türkiye için atılmış çok güzel bir adım bence hem finansal anlamda hemde imaj olarak dünyada güzel geri dönüşler alınacak bence.bende teşekkür ederim bizzat:)
en sonunda biri bizi düşünüyorrrrrr.sağol ttnet yaaaaaaaa
Sanırım uygulamaya geçildi ama ben spamlarda bariz bir azalma hissetmedim. bunun sebebi bana gelen spamların çoğunun zaten bloklanıyor olması olabilir ama emin değilim. Spamda azalma gözlemleyen var mı acaba?
Hiç bir mantığı yok 25. Portun kapatılmasının 2 tane Türkiyedeki durumu bilen af edersiniz hıyar oturur 2 satır mantıksal sorgulama yapar virüsünde hangi port açıksa ordan spam bombası yapar bu kadar basit, zaten bana gelen spamların %90 ı türkçe spamlar türkiyeden atılan spamlar hiç bir mantığı yok bana göre standartları değiştirip insanları zor duruma sokuyorlar en faza 3 4 ay idare eder o bile fazla ya....
İlk önce TürkTicaret.Net in ve diğer salak Türk Firmalarının yaptığı spamları durdursunlar %50 si eder spam trafiğinin...
Ne modern çözüm ne modern
RIZA.
iyi oldu bu uygulama. az da olsa kurtulacağız bu gereksiz iletilerden. iyi yaptın ttnet.
Arkadaşlar bazı şeyleri açıklığa kavuşturalım:
1)Bu uygulamayı başlatan, daha doğrusu yaptıran Bilgi Teknolojileri ve İletişim Kurumu. Türktelekom (TTNet) ise bunu uygulamak zorunda olan internet servis sağlayıcılarından sadece bir tanesi ama tabi en büyüğü. Dolayısıyla bu uygulamayı TTNet'e maletmek doğru değil.
2) 587. portta authentication yani kimlik doğrulaması yapılıyor, dolayısıyla bu şekilde zombilerin (botnetlerin) spam atmalarının önüne geçilecek.
3) Bu uygulama sadece dinamik IP adresleri için yapılacak ve statik IP sahipleri bundan etkilenmeyecek. Yani spamlar, dinamik adsl IP'lerinden artık gelemeyecek. Statik IP'lerden gelirse zaten kim olduğu bilinecek..
Bana mantıklı görünüyor..
BTK spam konusunda 20 Şubat 2009'da bir toplantı yaptı. Toplantıda; TTNET ile istekli tarafların işbirliği halinde, makul sayıda bir abone grubu için 25 numaralı portun kullanıma kapatılması ve yerine 587 numaralı portun kullanılması suretiyle bir pilot uygulama gerçekleştirilmesi karara bağlanmıştı.
Bu karar doğrultusunda, TTNET A.Ş. tarafından, Mynet, Çizgi Telekom ve DorukNet ile işbirliği halinde, 15 – 30 Nisan 2009 tarihleri arasında on (10) ildeki 200.000 ADSL abonesini kapsayan bir pilot uygulama gerçekleştirildi.
Uygulamanın sonuçları ise 5 Haziran 2009 tarihinde değerlendirildi. Sonuç rapora göre, 200.000 abone için TTnet'in 25.port kapatma çalışması günlük 200.000 ve aylık 6 milyon spam'in engellenmesini sağladı.
Aynı dönemde 25.portun kapatılması nedeniyle gelen şikayet sayısının da önemli miktarda olmadığı raporlandı.
BTK yetkilileri, pilot çalışmanın başarılı olduğunu ve bu nedenle uygulamanın toplam 81 ile yaygınlaştırılmasının uygun olacağına karar verdiler.
Buna göre, uygulama 3 fazda yapılacak, İstanbul, Ankara ve İzmir gibi büyük şehirlerin 25. portları da her üç fazda parça parça kapatılacak.
Birinci fazın 15 Haziran, 2.cisinin 5 temmuz ve üçüncü fazın da 25 temmuzda başlayacağı bildiriliyor. - TurkInternet.com
Aynen öle,ama bilinmesi gerekn de ne olursa olsun bu türkiyenin dünyadaki imajı içinde çok çok önemli bir adım..dünya'ya yayılan spamların en büyük yüzdesi maalesef ki türkiyeden iletiliyor..TTNET bu hizmetiyle gerçekten çok büyük bir başarıya imza atıyor kanımca.
bu işe de yine sen el attın ttnet brawo valla sana
SEYYAH
TTNET iyi işlere imza atmaya devam...başarılı bir proje gerçekten.tebrik ediyorum.
arkadaşlar ttnetin icat ettiği bir şey değil bu. zaten bütün spamcılar 25.portu kullandıkları için biz bu konuda en zavallıyız.587.port bunlara kesin çözüm bence. hem dedikleri gibi 587. porta bir şey yaparlarsa bu portal içinde başka bir çözüm bulunur.
http://www.spamhaus.org/statistics/networks.lasso
herşeyi gösteriyor.TTnet başarıyla devam ediyor spamları temizlemeye.
Bilgilendirme için teşekkürler.
Listeye göre ttnet.net.tr bugün itibariyle spamcı servis sağlayıcılar içinde hala 4. sırada ama ülke olarak en spamcı 10 ülke içinde yokuz..
ttnetın bu projesının basarılı olacagını dusunuyorum..cunku yurt dısında da denenmıs ve basarı bulmus bı teknıkk
McAfee'nin 2009 yılı 1. çeyrek tehdit analiz raporunda Türkiye, spam listesinde 7. sıradayken, 2. çeyrekte büyük bir artış kaydederek Amerika ve Brezilya'dan sonra 3.lüğe yükselmiş.
Sanırım rapor, nisan-mayıs-haziran aylarını kapsadığı için port değişikliğinin muhtemel olumlu etkileri henüz rapora yansımamış görünüyor. Bir sonraki raporda port değişikliğinin işe yarayıp yaramadığını göreceğiz..
McAfee raporuna buradan ulaşabilirsiniz..
ttnet bızlerı spamlardan kurtarıyo super gercekten yahu artık bızler yanı tum turkıye spamlardan kurtulcak
ttnet bu projeyle turkıyenın dunyadakı kotu ımajını da sılmıs olacak
ttnet in spamlara karşı açtığı savaşta başarılı olcağını biliyordum ve neticede öylede oldu.şimdiden spamlardan kurtulduk...
boşa yapılan uğraşı. spam mailler halen geliyor. Bu kadar da saçma iş olmaz 25 nolu porttan spam gönderen sanki 587 deön gönreremeyecek. Telekom boş işlerle uğraşıyor.
587 nolu port alıcıdan çok göndericiyi takip etmek ve engellemek için, alıcı zaten 110 dan alacak.
Bizim spam almamızı değil göndereni engelleyeceği için spam azalacak diye söyleniyor.
Aynı şekilde 25 gibi ileride 587 de bu hale gelirse ne olacak, bu port için özel bir önlem ve güvenlik işlevi yapıldımı. Yoksa yine port değişikliğimi olacak.25 den spam gönderenler şimdi 587 yi kullanır..
spam lanet olacası artık pc de gereksız maıllerdenbıktım ya ttnet saolsun kı bunları dusunup azaltmaya basladı
ne azaltması arkadasım berbat ya yıne spmalar gelıyo ttnet kurtarıyo dıye soylenıyolar bıde yalan onlar
Symantec'in yıllık raporuna göre iyi yönde bir gelişme var: 2009'da spam kategorisinde 3.lükten 7.liğe geriledik. Spamhaus istatistiklerine göre de TTnet artık ilk 10'da görünmüyor.
Bu durumda port değişikliği oldukça işe yaramış gibi görünüyor..
malesef kurtuluş yok hotmail e gelen gereksiz spamları süpür butonu ile süpür de yapsanız o gelmeye devam edecektir çünkü sizlere gelen bu mail spamlar her biri bir kişi üstüne açılmış hotmaillerden gelmekte size hangi siteden geldiği önemli değil işin içine şahıs hotmaili girince iş değişiyor yani anlayacağınız dünyada ki insan sayısı yaklaşık 6.805.000.000 dur bunun 1.805.000.000 internet kullanıyor farzedelim nerde ise hepsinin mail adreslerini engellemeniz gerekir
Yorum Gönder