Spama Karşı Port Tedbiri (Türkiye'de SMTP için 25. port yerine 587 kullanılacak)

Bu siteyi takip edenler, spam mailler konusundaki hassasiyetimi ve daha önce konuyla ilgili yazdıklarımı hatırlayacaklardır. Türkiye olarak spamda dünya çapında kimilerine göre ikinci, kimilerine göre üçüncü durumda olmamıza rağmen neden bişeyler yapılmadığı üzerinde çok durmuştum. Nihayet konu ile ilgili Bilgi Teknolojileri ve İletişim Kurumu tarafından çalışmalar yapılıp bazı adımlar atıldı.

Çözüm olarak yapılmak istenen şey ise standart mail gönderme portu olan TCP 25. portun bloklanması ve yerine TCP 587. portun kullanılması. Port değiştirme önerisi aslında daha önce benim çalıştığım kurum da dahil bütün kurumlara sorulmuştu. Ben açıkçası o zaman bunun iyi bir çözüm olduğuna inanmadım çünkü portun değişmesi bana pek anlamlı gelmedi. Sonuçta 25. portu kullananlar 587'yi de kullanırlar diye düşündüm ama aslında bu port değişikliğiyle hedeflenen şey; ADSL kullanıcılarının haberi bile olmadan virüslerin veya Zombie (Botnet) bilgisayarların 25. port üzerinden otomatik olarak gönderdikleri spam mailleri bloklamak. Bu durumda, bu tedbir baya işe yarayacak gibi görünüyor.

TTNET'in konuyla ilgili açıklamasını aşağıda bulabilirsiniz..

Serdar Kocaoğlu
MCSE:S
14.04.2009

TTNET'in Açıklaması:

Şimdi E-posta Kutunuz Daha Güvenli!

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi SPAM (istenmeyen e-posta) olarak adlandırılır. SPAM sorunu dünyada internetin yaygın kullanılmaya başlaması ile birlikte ortaya çıkan bir sorundur.

SPAM gönderimi kötü niyetli kişilerin bilinçli olarak kendi bilgisayarlarından yapılabildiği gibi, güvenliği sağlanmamış bilgisayarlara internet yoluyla botnet, worm gibi casus yazılımlar bulaştırılıp bu yazılımların bulaştırıldığı bilgisayarlar üzerinden de yapılabilmektedir. Casus yazılım bulaştırılan bilgisayar sahiplerinin bir çoğu kendi bilgisayarlarının SPAM amaçlı kullanıldığının farkında dahi değildir.

Dünyada dolaşan e-postaların %90'ı SPAM e-postadır ve bu SPAM e-postaların %80'i de internetten casus yazılımlar bulaştırılmış, kullanıcılarının haberi dahi olmayan, "zombie" diye adlandırılan bilgisayarlar üzerinden gitmektedir.

Ülkemiz maalesef dünyanın en büyük SPAM e-posta yayan ülkelerinden biridir. Bu da ülkemiz için ciddi bir saygınlık ve imaj kaybına sebep olmaktadır. Bunlara ek olarak ciddi bir kaynak israfına da yol açmaktadır.

Ayrıca, yurtdışında bilgisayarlar üzerinden bilinçli veya bilinçsiz spam e-posta gönderen IP adreslerini tespit eden karaliste organizasyonları mevcuttur. Karaliste organizasyonları bir IP bloğundaki kullanıcıların bir kaç tanesi SPAM yapmış olsa bile ilgili IP Bloğunun tamamını karalisteye alabilmektedir. Böylece hiç SPAM yapmamış kullanıcılar da karalisteye girdiğinden dolayı e-posta gönderememe problemi yaşamaktadırlar.

SPAM sorununun önlenmesinde en önemli adım gönderilen mesajların kimin tarafından gönderildiğinin bilinmesi ve denetlenebilmesidir. SPAM ile mücadele amaçlı kurulmuş organizasyonlar, aslen e-posta servisi sağlayan kurumların alması gereken bu önlemin erişim servis sağlayıcılar tarafından da desteklenmesini talep ve tavsiye etmektedirler.

Halihazırda SPAM e-posta gönderimi yaygın olarak ADSL kullanıcılarının bilgisayarlarından mesaj gönderilmek istenen sunucuya doğru 25. Port üzerinden bağlanarak yapılmaktadır. Dünyada operatörler tarafından en yaygın kullanılan çözüm, dinamik IP'li müşterilerin 25. portunun kapatılıp e-posta göndermelerini engelleyerek gerçek e-posta kullanıcıların güvenli başka bir porttan göndermelerini sağlamaktır.

Bu yöntem uygulandığında dinamik IP bloklarından gönderilen SPAM mesajları kayda değer oranda azalacak, gönderilen SPAM mesajların kimlik tespiti yapılabilmesi nedeniyle ilgili servis sağlayıcı tarafından daha kolay tespit edilebilecektir. Kimlik Doğrulamalı e-posta gönderimine geçiş için, dinamik IP'li kullanıcıların e-posta göndermek için kullandıkları 25. Port bloklanacak, kullanıcıların e-posta istemci yazılımları (outlook express gibi) üzerinde "Authenticated/kimlik doğrulamalı SMTP" seçeneklerini aktive ederek 587. Port üzerinden e-posta göndermeleri istenecektir.

Yukarıda anlatılan uygulamanın hayata geçirilebilmesi için, e-posta hizmeti veren abone potansiyeli yüksek yer sağlayıcıların da katılımıyla, Bilgi Teknolojileri ve İletişim Kurumu (BTK) nezdinde düzenlenen toplantıda Pilot bir uygulama yapılması kararlaştırılmıştır. E-posta hizmeti veren yer sağlayıcılardan Çizgi Telekom, DorukNet ve Mynet'in katkıları ile Pilot Çalışma Modeli oluşturulmuş ve oluşturulan bu model BTK ile paylaşılmıştır. BTK tarafından da Pilot Çalışma Modeli toplantıya katılan tüm e-posta yer sağlayıcıları ile paylaşılmıştır.

Port Değişikliğinden Etkilenmeyenler

- Web tabanlı e-posta hizmeti alan hiçbir müşteri sorun yaşamayacaktır.
- Gmail, Yahoo, Hotmail gibi e-posta sağlayıcıları istemci bazlı hizmetlerinde 25. port kullanmadığı için bu hizmetleri kullananlar etkilenmeyecektir.
- Statik IP'li olan e-posta sunucusu, ADSL erişimi kullanan firmaların kullanıcıları etkilenmeyecektir.
- Kurumsal şirket çalışanları genelde VPN yada OWA gibi web tabanlı erişimler kullandıkları için sorun yaşamayacaktır.
- Yurtdışından istemci kullanarak e-posta hizmeti alan müşterilerin çoğunluğu port 25 kullanmadığı için etkilenmeyecektir.

Port Değişikliğinden Etkilenenler için yapılması gerekenler:

Outlook, Outlook Express vb.gibi e-posta programları ile e-postalarını kullanan müşterilerimizin ayarlarında değişiklik yapması gerekmektedir.

Öncelikle, e-posta hizmeti aldığınız firmanın 587.port hizmetini aktif hale getirdiğini teyid etmeniz gerekmektedir. Aktif hale getirilmiş ise kendi e-posta programlarınızda giden sunucu olarak 25.port kullanımı yerine 587.port değişikliğini yapabilirsiniz.

İlgili Yazılar:
Dünyadaki Spam e-postaların yüzde 8’i Türkiye'den..
Spamda dünya 1.liğine doğru..
Örnek bir phishing (olta) maili..

Yazının devamı..

İhtiyarların Kavgası ve Bu Ülkeye Dair..

Dün oğlumu parka götürdüm. Salıncak, kaydırak faslından sonra biraz oturalım diye boş bir masaya geçtik. Derken ihtiyar bir amca çıkageldi. Selamlaştık, masamıza oturdu. Bu amca 1933 doğumlu (76 yaşında) ve Kayseriliymiş. Yıllarca Almanya'da çalışıp emekli olup gelmiş, çoluk çocuğa ev yapmış, yaşayıp gidiyormuş. Kendisi güler yüzlü, canayakın bir tipti. Hiçbir ihtiyara saygıda kusur etmeyiz ama böylelerini daha bir içten severiz. Bir de her gördüğüne öğütler vermeye çalışan, ağzından cehalet aktığı halde kendisini ulu çınar zanneden ihtiyarlarımız vardır ki, böylelerine de saygıda kusur etmemeye çalışırım ama olabildiğince uzaklara kaçarım.

Neyse dönelim bizim amcaya. Sanırım kendisi de hala sigara içtiği için olacak ki, görür görmez sigarayı bırakmamı söylemeyen ilk yaşlıydı :)

Bu amcayla, gavurun dürüstlüğünden, bizim sahtekarlığımızdan dem vuruyorken yaşlı bir amca daha geldi, bereketli günümdeymişim, bir sürü boş masa varken o da gelip yanımıza oturdu. Tabi asıl niyetleri sohbet etmek olan bu amcalara hiç bir zaman "öte git" dememişimdir ama ne yazık ki iletişim kurmakta da hep zorlanmışımdır.

Neyse, bu yeni amcanın da 1931 doğumlu (78 yaşında) ve Kırşehirli olduğunu diğer amcayla birlikte öğrendik. İşe bakın ki bu amca da diğeri gibi eski bir Almancı çıktı. İçimden dedim ki "Oh ne ala, Almanyadan hemşeri çıktılar, gör şimdi muhabbeti!" ama nerdee! Amcalar Kayseri ve Kırşehir tartışmalarına bir başladılar ki sormayın. Biri Kayserililere atıp tutuyor diğeri Kırşehirlilere. Pes dedim yani bu yaşa gelmişler hala akıllanmamışlar. Ben de arasıra lafa girip her memleketin iyisi de vardır, kötüsü de mealinde bişeyler söyleyip olayı tatlıya bağlamaya çalışıyorum ama dinleyen kim! Kayserili amca Kırşehirlilerin ne kadar para düşkünü olduğundan, Kırşehirli amca da Kayserinin yarısının Ermeni olduğundan bahsetti. Bu arada her söylediklerini de bana onaylatmaya çalışmaktan geri durmadılar.

Sonunda Kırşehirli ağzını bozmaya başladı ve kalkıp gitti. İşin aslı Kırşehirlinin diğeri kadar hoşgörülü ve sevecen bir yanı yoktu. Daha baştan, herşeyi bilirim havasında ve önyargılıydı. Aslında ben Kayserililerin para konusunda tartışmasız bir şöhret yaptığını bilirim ama Kayserili amca bu iddiayı Kırşehire yöneltmişti. Almanya'da birlikte iş yaptığı bütün Kırşehirlilerin böyle olduğunu gördüğü için kendince haklıydı. Ben de bunun sebebinin Almanya'da yaşayan Kırşehirli oranının fazla oluşundan kaynaklanıyor olabileceğini söyledim ama bu fikrim de ihtiyarlar tarafından pek itibar görmedi.

Her neyse, bu saçma tartışmaya taraftar olacak değildim ve bu yaşa gelmiş insanların böyle bir tartışmaya girerek birbirlerine karşı hakarete varan sözler sarfetmelerini çok yadırgadım.

Bu olayı paylaşmamın asıl sebebi; bu neslin, yani dedelerimizin ve hatta babalarımızın nasıl bir ruh haline sahip olduklarını göstermesi ve bu ruh halinin ülkeye nelere mal olduğunu gözler önüne sermesidir. İşte bu zaaf yüzünden, bu ülke yıllarca anarşiye sürüklenmiş, millet şucu bucu diye bölünmüştür.. Bari biz ve çocuklarımız bu zaafın kurbanı olmayalım, ortak paydalarda birlik olalım: En azından devletimiz, vatanımız, bayrağımız ve dilimiz aynı. Farklı inanabilir veya düşünebiliriz, farklı takımları tutabiliriz, farklı etnik kökenimiz olabilir, farklı yerlerde doğup büyümüş olabiliriz, ne var yani bunda? Bunlar kavga sebebi olabilir mi? Bunlar bölünmeyi, birbirimize düşman olmayı gerektirir mi?..

Serdar Kocaoğlu
13.04.2009

ihtiyar, yaşlı, amca, kayserili, kırşehirli, hemşericilik, bölgecilik, farklılık, para, almanya, almancı, emekli, çocuk, zaaf, millet, ülke, vatan, dil, Türkiye, bayrak, etnik köken, kurban, ortak payda, anarşi, birlik, beraberlik, düşman, böünme, bölücülük

Yazının devamı..

Google Pagerank Güncellemesi Hakkında..

Bir süredir çok sık yazmıyorum. Yazmaya ara vermemdeki en önemli sebep, siteye 2008 sonu için koyduğum hedeflere birkaç ay gecikmeyle de olsa ulaşmış olmamdı. Demek ki hedeflere ulaşılınca motivasyon azalıyor, daha büyük hedefler koymak gerekebiliyor ama açıkçası site konusunda daha büyük hedefler belirlemeye pek de niyetim yok. Çünkü bu oldukça zahmetli bir iş, vakit ayırmak ve oturup düzenli aralıklarla bol bol yazı yazmak gerekiyor. Böyle olunca da işin tadı kaçıyor, zevkle yapılan bir iş zamanla eziyet halini alıyor. Bunları düşünerek biraz ara vermeyi tercih ettim. Peki neymiş bu hedefler derseniz;

1) Günlük ziyaretçi sayısını 500'e çıkarmak
2) Alexa'da ilk 500.000'e girmek,
3) Google Pagerank'ın en az 3 olması.

İlk 2 hedefe Şubat ayında ulaştım ama Google, pagerankları yılbaşından beri güncellemediği için bu hedefe ulaşılması bir hayli gecikti. Ama beklemeye değdi çünkü birkaç gün önce Google'ın yaptığı pagerank güncellemesiyle pagerankım 4 oldu. Netice itibariyle bu son hedef de aşılmış oldu.

Evet, uzun uğraşlarımdan sonra nihayet Google Pagerank'ım 4 oldu. Yani bu site için verilen emek Google tarafından da bir nevi tescillenmiş oldu. Bundan sonraki hedef, daha önce tutturulan hedefleri korumak olacak çünkü son bir aydır bıraktığım boşluk yüzünden ilk 2 hedefte ciddi gerilemeler oldu. Yine fırsat buldukça yazmaya çalışacağım ama bundaki en belirleyici etken, okuyucunun ilgisi ve yorumları olacaktır..

Serdar Kocaoğlu
04.04.2009

İlgili Yazılar:
Neden Site? Neden Blog? Neden Blogger?
Pagerank Nedir, Nasıl Yükseltilir?
Alexa İstatistikleri Hakkında..
Google'ın Marifetleri
pagerank güncellemesi, google, alexa, günlük ziyaretçi sayısı, site, blog, istatistik

Yazının devamı..

Microsoft'tan Conficker Uyarısı

Microsoft, Conficker Virüsü İle İlgili Bir Uyarı Yayınladı

Microsoft, Conficker virüsünün yeni bir sürümünün 1 Nisan 2009 tarihinde etkin olacağına dair bilginin kendilerine ulaştığını bildirdi. Virüsten korunmak için bu tarihten önce MS08-067 kodlu güvenlik yamasının yüklenmesi tavsiye edilmektedir.

Açıklık ve virüs ile ilgili detaylı bilgiler:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Microsoft, güvenlik yamasına ek olarak, ağ bağlantılarında kullanılan şifrelerin seçimi sırasında daha dikkatli olunması ve karmaşık şifreler seçilmesini de önermektedir. Microsoft sistemlerin şifre saklama mekanizmaları ve şifreler hakkında akla gelebilecek diğer soruların cevabı için:
http://technet.microsoft.com/en-us/library/cc512606.aspx

MMPC (The Microsoft Malware Protect Center) virüslerin karakteristiği, ağlara ve sistemlere nasıl saldırdığı, bulaşma belirtileri, korunma yöntemleri konularına ilişkin bilgiler sunmaktadır.
Win32/Conficker.D virüsü için MMPC'nin sunduğu bilgiler:
http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.D

26.03.2009
Kaynak: http://www.bilgiguvenligi.gov.tr

microsoft, conficker, virüsü, virus, uyarı, MS08-067, güvenlik, yama, patch, malware, zararlı yazılım, mmpc, win32, ağ, sistem, şifre, açık, bulaşması, korunma

Yazının devamı..

İnternetten film ve mp3 indirmek engellenebilir mi?

Haberin aslı, yazının sonunda var ama özü şöyle:
Kültür ve Turizm Bakanlığı, sanal korsanlığı önleyeceğini iddia ettiği bir çalışma başlatmış. Çalışmayla korsan film indirenler tesbit edilip cezalandırılacakmış.

Bunu nasıl başaracaklarını pek anlamadım. Sanırım onlar da pek anlamamış olacaklar ki, %70'ini engelleriz gibisinden bişeyler söylemişler. Ortak kanı şu ki; bunun önüne geçmek mümkün değil ama asıl maksat, internet kullanıcılarını korkutarak caydırmak.

Bu yasayla muhtemelen sıradan kullanıcılar kendilerini bir film veya mp3 için riske atmak istemeyeceklerdir. Bu da zaten %70'i rahat geçer diye düşünülebilir. Burada asıl yapılmak istenen, bunların suç olduğunun, cezası olduğunun topluma anlatılması. Yoksa milyonlarca internet kullanıcısının hangi birini nasıl kontrol edeceksiniz? Kimin, ne indirdiğini, nereden bileceksiniz? Bu konuda internet sağlayıcılara güveniliyorsa, onlar bu işi nasıl yapacaklar, onların bu işi nasıl yapacaklarını kim nasıl denetleyecek? Servis sağlayıcıların teknik altyapısı bu iş için yeterli midir? Yeterliyse youtube gibi yasaklanan sitelere erişim neden engellenememektedir? TürkTelekomun bunları yapacak kapasite ve gücü varsa neden önce mesela spam mailleri önlemeye çalışmıyor? Diyelim ki, herkesi takip ettiler, kaçak filmi proxy ile indirenler nasıl tesbit edilecek? Aynı IP adresini kullanan yüzlerce kişiden (örneğin büyük bir firma veya kurumda çalışanlar) hangisinin film indirdiği nasıl anlaşılacak? İnsanların evlerinden girdikleri web sitelerini, indirdikleri dosyaları takip etmek suç değil midir? Özel hayatın gizliliğine, mahremiyete aykırı değil midir? Kanun buna izin verir mi bilemem ama verirse başka kanunlarla çelişir.

Ayrıca neden film veya mp3'e öncelik verilmektedir de korsan yazılım için bişey yapılmamaktadır? Ben bugüne kadar üzerinde hiç kaçak yazılım bulunmayan bir kişisel bilgisayara rastlamadım. Önce buna bir tedbir almak gerekmez mi, madem bu işe başlanmışken? Herşey kaçak işletim sistemiyle başlıyor, gerisi geliyor demek ki :)

Serdar Kocaoğlu
MCTS, MCSE:S
01.03.2009

Haberin aslı:

Kültür ve Turizm Bakanlığı, sanal korsanlığın önüne geçecek önemli bir çalışma başlattı.

Telif Hakları ve Sinema Genel Müdürü Doç. Dr. Abdurrahman Çelik, yasal eksikliklerin tamamlanmasının ardından sektör için devrim niteliği taşıyacak projeyi anlattı:
“Alacağımız önlemle internet ortamındaki korsan indirimin yüzde 70 oranında önüne geçmeyi hedefliyoruz. Bu konuda ABD ve Avrupa’da uygulanan yöntemler var. Doğrudan internet ortamında MP3 ve video formatındaki dosyaların paylaşımı kontrol ediliyor.

Sistem yasal olmayan indirimleri otomatik olarak seçiyor. İlkinde doğrudan kanunla ilgili madde yazılarak, ’yasal bir indirim yapmadınız’ uyarısı yapılıyor. Korsan indirim devam ederse yasal işlem başlatılıyor. Yasada bir ceza maddesi olmadığı için bu işlemi yapanlara nasıl bir ceza verileceği henüz net değil. Ancak yapılacak yasal düzenlemeyle para cezası, işin yoğunluğuna göre de hapis cezası verilmesi hedefleniyor. Adalet Bakanlığı ve Telekomunikasyon Üst Kurulu’yla yapılacak görüşmelerin ardından bu netlik kazanacak. Yasal düzenlemenin sağlanmasının ardından proje hayata geçecek.”

SİSTEM NASIL İŞLİYOR?

Bakanlığın teknik altyapısını oturttuğu, hukuki altyapısı için de düğmeye bastığı sistem şöyle işleyecek: Kullanıcıların bilgisayarlarından hangi şarkı, film veya elektronik kitabı indirdikleri dakika dakika tespit edilecek. Sisteme korsan olarak düşecek olan kullanıcıların IP numaraları belirlenecek. Sonra hangi kullanıcının hangi eseri indirdiği görülecek. Ardından indirimi yapan ve IP numarası tespit edilen kullanıcıya bakanlık tarafından yasal uyarı gönderilerek korsan indirim yapılmaması yönünde uyarılacak. Aynı IP’den korsan indirimin sürmesi halinde ise para cezası, indirim yoğunluğuna göre de hapis cezası uygulanacak.

sanal korsanlık, kaçak, korsan film, mp3, video, müzik, yazılım, indirmek, download, yasaklamak, kanun, yasa, suç, ceza, web, internet, servis sağlayıcı, türktelekom, ip, IP adresi, proxy, site, telif hakları, teknik, hukuk, altyapı, kullanıcı, sistem

Yazının devamı..