Bu döküman sistem
yöneticileri için hazırlanmış olup, SPAM iletilerinden korunmak için
faydalanılabilecek bazı yöntemleri içermekterdir.
SPAM iletilerinden
korunmanın yollarından bir tanesi de, SPAM kaynağı veya açık relay olan mail
sunucularının bir listesini kontrol etmek suretiyle, kara listedeki
sunuculardan gelen mailleri reddetmektir. Bu alanda faliyet gösteren üç servis
aşağıda kısaca incelenmiştir. Servislerle ilgili sadece servisin ne olduğu,
nasıl çalıştığı, Sendmail 8.9.x ve üzeri posta sunucularında SPAM önleme işlevi
için servisten ne şekilde yararlanılacağı ve servise yeni bir SPAM kaynağı veya
relay sunucunun nasıl bildirileceği anlatılmıştır. Servisler hakkında detaylı
bilgi ve diğer mail sunucuları için servislerden ne şekilde faydalanılabileceği
konusunda dökümanda belirtilen web sayfalarına baş vurulmalıdır.
Anlatılan şekilde
servis veren bütün kurumlar RBL olarak adlandırılmamakla birlikte, hepsinin
benzer özelliklere sahip olması, aynı şekilde işlemesi ve posta sunucu
tanımlamalarında hepsinin RBL olarak tanımlanmaları sebebiyle bu dökümanda
genel olarak RBL adı ile anılacaktır.
RBL
Nedir ? Nasıl
işler ?
RBL (Realtime
Blackhole List, Gerçek zamanda Karadelik Listesi) işleten kurumlar tarafından tutulan bir veri
tabanı sayesinde, kara listedeki posta sunucularına ait bir ters (reverse) DNS
tanımının bulunması ile sağlanır. Servisten yararlanan posta sunucusu, bir
diğer sunucudan gelen iletiyi kabul etmeden önce RBL, servisi DNS’inde bu kaydı
kontrol eder. Eğer kayıt varsa, gönderen sunucunun kara listede olduğu
anlaşılarak ileti reddedilir.
Sistem üç farklı
şekilde işleyebilir:
1.
Doğrudan RBL
servisi veren kurumun DNS sunucusuna ulaşmak mümkündür. Bu durumda ileti
anlınmadan hemen önce yapılan kontrol ile veri tabanı gerçek zamanda kontrol
edilmiş olur.
2.
RBL
veritabanının yerel bir DNS sunucusunda ikincil alan olarak yansılanması
mümkündür. Bu yöntem RBL servisini veren kurumun DNS sunucusuna ulaşılamasa
bile kara liste kontrolünün yapılabilmesini mümkün kılar. Listenin
güncelliğinin garanti edilebilmesi için, ikincil alan tanımının kısa
aralıklarla yenilenecek şekilde yapılmasında yarar vardır. Bu yöntem için
ilgili servise üyelik gereklidir. Detaylı bilgi için servis dökümantasyonuna
bakılmalıdır.
3.
Eskiden
kullanılmakta olan ve güncelliğini yitirmiş bir yöntem ise, çok atlamalı
(multi-hop) BGP tanimlamasi ile kara listedeki sunucu adresine erişimin
kısıtlanmasıdır. Bu yöntem halen bazı RBL servislerince desteklenmekte olup,
posta sunucusu yazılımından bağımsız olması açısından tercih edilebilir.
Detaylı bilgi için servis dökümantasyonuna bakılmalıdır.
MAIL SUNUCULARINDA RBL SERVISININ KULLANIMI VARSAYILAN (DEFAULT) BİR AYAR DEĞİLDİR. SERVİSTEN YARARLANILMAK İSTENİYORSA BU DÖKÜMANDA VEYA SERVİS DÖKÜMANTASYONUNDA BELİRTİLEN AYARLAR YAPILMALIDIR.
1.
MAPS – RBL
Web adresi : http://maps.vix.com/rbl
RBL (Realtime
Blackhole List, Gerçek zamanda Karadelik Listesi) Mail Abuse Prevention Systems
(MAPS) tarafından işletilmekte olan bir sistemdir. Serviste açık relay
sunucuları olduğu kadar, sadece SPAM kaynağı olan sunucular da listelenir. Mail
sunucularında seçenek belirtilmeksizin RBL servisinin kullanımı seçildiğinde
varsayılan ayar olarak MAPS-RBL servisinden yararlanıldığından en yaygın
kullanılan servistir.
Servisten
yararlanmak için:
Sendmail 8.9.x
sürümünde RBL desteği seçimlik bir ayar olarak sunulmaktadır. Aktif hale
getirmek için kuruma ait ayarları içeren sendmail.mc
dosyasına
FEATURE(rbl)
Satırının
eklenmesi, yeni sendmail.cf dosyasının
oluşturularak, devreye sokulması yeterlidir.
Ayarlamalar
yapıldıktan sonra servisin işleyip işlemediğini test edilmek isteniyorsa,
Russell Nelson tarafından çalıştırılan bir deneme servisinden yararlanmak mümkündür.
nelson-rbl-test@crynwr.com
adresine bir mail gönderildiğinde kısa bir süre sonra ns.crynwr.com alan
adı ile mail sunucunuzla yapılan iletişimin dökümünü içeren bir ileti
gelecektir. Bu dökümü inceleyerek sunucunun durumunu kontrol etmek mümkündür.
Aynı zamanda RBL veritabanında listelenmiş olan linux.crynwr.com sunucusundan
da bir ileti gönderilecektir. Bu iletinin RBL tanımı çalışıyorsa reddedilmesi,
dolayısıyla alıcıya ulaşmaması gerekmekterdir. Eğer bu ileti alınırsa RBL
tanımı çalışmıyor demektir. İlk iletide gönderilen mail sunucusu bağlantı
dökümü ise bu ikinci iletinin gönderilmesi sırasındaki iletişimdir.
Ayarlamaların yapılmasına karşın sonuç alalınamıyorsa veya başka bir mail
sunucusu kullanılıyorsa detaylı bilgi ve yardım için MAPS-RBL web sitesine
başvurulmalıdır.
(http://maps.vix.com/rbl/usage.html)
SPAM kaynağı
bir sunucunun bildirilmesi:
MAPS-RBL
özellikle açık relay olmasa bile SPAM kaynağı sunucuları listelediğinden,
listeleme politikası açısından en sıkı olanıdır. Servise başvurmadan önce ilk
olarak SPAM iletilerini gönderen kişi veya kurumla temasa geçilmeli, yapılan
işin hatalı olduğu anlatılmaya çalışılmalı, son verilmesi istenmelidir. Eğer
bundan bir sonuç alınamazsa bir üst sağlayıcıya başvurularak, sistem
yöneticileri durum hakkında bilgilendirilmeli ve SPAM iletilerinin engellenmesi
istenmelidir. Eğer gerekiyorsa ilgili kişiler SPAM önleme konusunda
bilgilendirilmelidir. Bundan da bir sonuç alınamazsa yukarıdaki adımlarda
yapılan tüm yazışmalar ve alınan SPAM iletileri, açık başlık bilgileri ve
durumun açıklayan bir rapor ile birlikte rbl@mail-abuse.org
adresine gönderilmelidir.
Eğer posta
sunucusu sadece bir açık relay olup, SPAM kaynağı kendisi değilse, durum ilgili
sitenin sistem yöneticisine bildirildikten sonraki 24 saat içinde bir yanıt
alınamamış ve açık relay kapatılmamış ise, bu site üzerinden SPAM iletilerinin
gönderildiğine dair bir belgenin (SPAM iletisinin kendisi – açık başlık bilgisi
ile) ve gönderilen uyarı iletisinin bir kopyasının yine yukarıdaki adrese
iletilmesi yeterlidir.
Yapılan başvuru
MAPS tarafından incelenerek uygun görüldüğü taktirde belirtilen posta sunucusu
RBL veri tabanına dahil edilecektir. Bildirimler ve RBL politikasi konusunda
detaylı bilgi için MAPS-RBL web sitesine başvurulmalıdır.
(http://maps.vix.com/rbl/reporting.html)
2.
MAPS – RSS
Web adresi : http://maps.vix.com/rss
Relay Spam Stopper
(RSS) servisi de MAPS tarafından
işletilmektedir. RBL servisinden farklı olarak bu serviste, sadece açık relay
sunucular listelenir ve veritabanına yapılacak ekleme başvurularında SPAM ve
açık relay’in kapatılması konusunda daha önce ilgili kuruma başvurulmuş
olunması şartı aranmaz. Ancak bir sunucunun açık relay olması listeleme için
yeterli değildir, aynı zamanda bu sunucu üzerinden SPAM iletilerinin de
gönderiliyor olması gereklidir.
Servisten
yararlanmak için:
Sendmail 8.9.x
sunuclar halen sadece bir tek RBL tanımına izin verirler, bu sebeple MAPS-RBL
servisine ek olarak RSS servisinden de yararlanılmak isteniyorsa, http://www.sendmail.org
adresinden temin edilebilecek olan mrbl.p3
yaması (patch) kullanılmalıdır. Belirtilen yama dosyası alındıktan sonra
Sendmail kurulumunun cf/ dizininde uygulanmalıdır. Bu işlem yapıldıktan sonra sendmail.mc dosyasında aşağıdaki örnekte
görüldüğü gibi birden fazla RBL tanımı kullanmak mümkün olacaktır.
FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Rejected – see http://www.mail-abuse.org/rbl/’)
FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay – see http://maps.vix.com/rss/’)
Örneklerdeki
birinci satır MAPS-RBL ikinci satır ise MAPS-RSS servislerinin kullanımını
sağlamaktadır. RBL özelliğindeki birinci paramete kullanılacak RBL sunucusunu
ikinci paramatre ise mail göndericisine verilecek red cevabını içerir. Bu
ikinci parametre isteğe bağlıdır, bu parametre tanımlanmazsa red cevabı:
“Mail from” $&{client_addr} “
refused by blackhole site DNSLookupHost” şeklindedir ve DNSLookupHost tanımı birinci parametreyi yani RBL servis sistemini içerir.
Aynı yama ile
kullanılması mümkün olan $&{client_addr} parametresi ise verilen red cevabinda mail
sunucu adresinin belirtilmesine imkan verir. Örneğin:
FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Mail from
$&{client_addr}rejected – see http://www.mail-abuse.org/rbl/’)
FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay
$&{client_addr} – see http://maps.vix.com/rss/’)
Yeni sendmail.mc
dosyası oluşturulduktan sonra, sendmail.cf
dosyası üretilerek işler hale getirilmelidir. RSS servisini ile ilgili yardım
ve diğer posta sunucularında uygulanması konusunda RSS web sitesine
başvurulmalıdır. (http://maps.vix.com/rss/how.html)
SPAM ileten bir
sunucunun bildirilmesi:
Açık relay
konumundaki ve SPAM ileten bir sunucunun RSS veri tabanında yer alması
isteniyorsa, SPAM mesaji açık başlık bilgisi ile birlikte relays@mail-abuse.org adresine iletilmelidir. SPAM iletisinin
üzerinde, boş bir satıra Relay: (ip adresi) ibaresi konmalıdır. Örnek:
Relay: 202.36.148.21
Bu satır tam
olarak örnekte görüldüğü gibi yazılmalıdır. “:” işaretinden sonra
bir boşluk vardır.
Relay
sunucularının RSS servisine bildirilmesi ve RSS politikası ile ilgili detaylı
bilgi için servisin web sitesine başvurulmalıdır. (http://maps.vix.com/rss/submit2.html)
3.
ORBS
Web adresi : http://www.orbs.org
ORBS servisi RBL ve RSS’den farklı olarak sadece açık
relay durumundaki sunucuları listeler. Sunucunun rapor edilmesi için sistem
yöneticileri ile konu hakkında görüşülmüş olması gerekmediği gibi, sunucu
üzerinden SPAM iletileri gönderiliyor olması da gerekmez.
Servisten
yararlanmak için:
RSS dökümantasyonundaki mrbl.p3
yaması uygulandıktan sonra ORBS’a ait rbl tanımının sendmail.mc dosyasında belirtilmesi yeterlidir. Örnek:
FEATURE(rbl, ‘rbl.maps.vix.com’, ‘Rejected – see http://www.mail-abuse.org/rbl/’)
FEATURE(rbl, ‘relays.mail-abuse.org’, ‘Open spam relay – see http://maps.vix.com/rss/’)
FEATURE(rbl, ‘relays.orbs.org’, ‘Open spam relay – see http://www.orbs.org’)
Örnekteki
satırları sırası ile MAPS-RBL, MAPS-RSS ve ORBS servislerinin kullanımını
sağlar. RSS örneklerinde görülebileceği gibi $&{client_addr} parametresinin kullanılması isteği bağlıdır.
Yeni sendmail.mc dosyası oluşturulduktan
sonra, sendmail.cf dosyası üretilerek
işler hale getirilmelidir. RSS servisini ile ilgili yardım ve diğer posta
sunucularında uygulanması konusunda RSS web sitesine başvurulmalıdır.
SPAM ileten bir
sunucunun bildirilmesi:
SPAM ileten bir sunucu
ORBS veritabanına eklenmek
isteniyorsa, başvuru site üzerindeki bir form aracılığı ile yapılabileceği gibi
e-mail aracılığıyla da gerçekleştirilebilir. Birden fazla adres için başvuru
yapılacaksa e-mail tercih edilmelidir. Mail içerisinde
Relay: (ip adresi)
düzenlemesinde 10
adede kadar sunucu adresi yazılabilir. Mail ile yapılacak başvurular relays@orbs.org
adresine gönderilmeli, eğer web sitesinde sağlanan form aracılığıyla başvuru
yapılmak isteniyorsa http://www.orbs.org/report1.cgi
adresi kullanılmalıdır.
Çağrı Yücel – Koç
Üniversitesi E-mail: cyucel@ku.edu.tr