Birinci Türkiye Posta Sunucuları
Relay Testi Sonuç Raporu
Burak DAYIOĞLU / burak@hacettepe.edu.tr
1. Giriş
Türk İnternet kullanıcılarını hedefleyen ve spam niteliği taşıyan e-posta
mesajlarında son iki ayda görülen hızlı artış, başta kamu kurumlarının
ve internet servis sağlayıcılarının sistem yöneticileri olmak üzere önemli
bir grup tarafından rahatsızlıkla karşılanmış ve probleme çözüm teşkil
edecek girişimlerde bulunmak üzere bir sanal çalışma grubu, anti-spam@akgul.bilkent.edu.tr
adresinde oluşturulmuştur. Grup için yapılan spam.org.tr alan adı başvurusu
uygun bulunmuş ve hazırlanan web sitesinin http://www.spam.org.tr
adresinden yayınına başlanmıştır.
Bu grup tarafından gerçekleştirilen çalışmaların bir kısmını teşkil
etmek üzere, DNS kayıtları Türkiye'de (.tr) bulunan tüm alanlarda e-posta
sunucusu olarak görünen tüm posta sunucularını taramayı hedefleyen kapsamlı
bir çalışma gerçekleştirilmiştir. Bu rapor, anılan testin sonuçlarını bir
özet biçiminde sunmayı hedeflemektedir.
2. Kapsam ve testin gerçekleştirimi
İlk testimiz kapsamında .tr alan adı altında kayıtlı tüm alt alanlarda
özyineli olarak gezen bir robot programlanmış ve bulunan tüm MX türü DNS
kayıtları için relay testi gerçekleştirilmiştir. Test bağlamında bulunan
MX kayıtlarının bir kısımı Türkiye'de olmadığı açıkça belli sunuculara
ait olmasına rağmen bunların test sonuçlarından çıkartılmasına ilişkin
özel bir çaba gösterilmemiştir. Testin hedefi olarak Türkiye İnternet'ine
doğrudan hizmet veren tüm sunucuların denenmesi olduğu için bu durumun
daha uygun olacağı düşünülmüştür.
Tespit edilen posta sunucularının denenmesinde, İlker Temir (ilker@marketweb.net.tr)
tarafından daha önce gerçekleştirilen bir perl betiğini temel alan yeni
bir betik kullanılmıştır. Posta sunucularının relay testlerinde iki farklı
markayı taşıyan posta sunucuları test edilememiştir. ESMTP protokolü çerçevesinde
olması gerektiği gibi yanıtları vermeyen Netscape Messaging Server ve Mercury
SMTP Server yazılımlarını kullanan sunucular bu ilk test kapsamında denenememişlerdir.
Netscape posta sunucusuna ilişkin problem İlker TEMİR, Mercury posta sunucusuna
illişkin problem ise Cenk HASIRLIOĞLU (cenk@gau.edu.tr) tarafından tespit
edilmiştir.
Test kapsamında toplam 2561 posta sunucusu sınanmış, bu posta sunucularının
2135'i. ile bağlantı kurulabilmesine rağmen 426 tanesi ile iki farklı denemede
bağlantı kurulamamıştır.
3. Test Sonuçları
3.1. Relay'e açık posta sunucuları
Test bağlamında sınanabilen 2135 sunucunun 1297 adedi relay'e açık görünmektedir.
Bazı marka sunucuların ikinci kısımda sözü edilen biçimde yanlış yanıt
verebiliyor olması durumunda bile binin üzerinde sunucunun bu durumda olması
son derece ürkütücüdür. Bu posta sunucularının sistem yöneticilerine durumu
bildiren ve çözüm önerilerine işaret eden bir uyarı mesajının gönderilmesi
bu raporun yazıldığı tarihte halen sürmektedir. Sorunlu olması muhtemel
bu posta sunucularının tam bir listesine http://www.spam.org.tr
adresinden ulaşmak mümkündür.
3.2. Kullanılan posta sunucularının markalara göre dağılımı
Sınanan 2135 posta sunucusunun 1869 tanesinin markası SMTP karşılama mesajlarından
tespit edilebilmiş, geri kalan 266 tanesinin markasının tespit edilebilmesi
mümkün olmamıştır. Buna göre posta sunucularının markalara göre kullanım
sıklığı aşağıdaki gibidir:
| Sendmail |
890 |
| IMail |
308 |
| Exchange |
240 |
| Post.Office |
118 |
| WindowsNT |
116 |
| Firewall-1 |
34 |
| Netscape |
32 |
| Lotus Notes/Domino |
28 |
| Mercury |
23 |
| MailSite |
23 |
| Eudora IMS |
13 |
| ZMailer |
8 |
| Mail-Max |
6 |
| IT House |
6 |
| Novell Groupwise |
5 |
| MDaemon |
5 |
| SLMail |
4 |
| Interscan VirusWall |
4 |
| Apple IMS |
4 |
| cc:Mail |
1 |
| Altavista |
1 |
Tabloda görüldüğü gibi, kurumlar adına posta kabul eden yazılımların bir
kısmı güvenlik duvarları ya da virüs tarayıcılarıdır. Bu yazılımların arkasında
çalışan posta sunucularının hangi marka olduğu tespit edilememiştir.
Tablodan çıkan bir diğer sonuç, Windows NT temelli posta sunucularının
Unix temelli olan sunuculardan daha az olmasıdır. Sendmail dışındaki tüm
posta sunucularının Windows NT üzerinde çalıştığının varsayılması durumunda
bile -pratik olarak mümkün değildir; Lotus, Novell, Apple, Zmailer vb.
diğer paketler vardır- Unix'in üstünlüğü sürmektedir.
4. İkinci test için beklentiler
Üç aydan daha uzun bir süre sonra tekrarlanması hedeflenen yeni testte,
daha zeki bir posta sunucusu marka tanımlama modülünün kullanılması aracılığı
ile tanımlanamayan posta sunucusu sayısının daha da azaltılması ve Mercury
ve Netscape gibi birinci testte sınanamayan sunucuları da sınamaya yönelik
bir yeni modülün geliştirilmesi hedeflenmektedir.