IPv4 alan adlarının tükenmekte olduğunu daha önceki haberlerimizde yazmıştık [1], [2]. Bu duruma çare olarak geliştirilen IPv6 geçişi ise hala son derece kısıtlı düzeyde ve beraberinde bazı sorunlar getireceği tartışılıyor. Servis sağlayıcılara göre bu sorunlardan birisi de spam mesajların filtrelenmesinde yaşanacak.
Mevcut internet protokolü olan IPv4 alan adları hızla tükenmekte. Özellikle Çin ve Hindistan gibi yoğun nüfusa sahip ülkelerde internetin yaygınlaşması ve mobil internet hizmetlerinin de gelişmesiyle birlikte, zaten miadını doldurmakta olan IPv4 adresler tükenmek üzere. Hatta geçtiğimiz ay ICANN ve Number Resource Organization (Sayı Kaynakları Derneği), IPv4 adres sisteminin son 5 adet 256’lık blokunun tahsisini gerçekleştirdi [3].
Buna karşın çözüm olarak sunulan IPv6 geçişi ise beraberinde bazı sıkıntıları da getirmekte. Bu sıkıntıların başında güvenlik endişeleri geliyor. Uzmanlar IPv6 geçişi hızlanmadığı ve ana akım haline dönüşmediği sürece protokolde ne gibi sıkıntılar yaşanabileceğini kestirmenin çok zor olduğunu belirtiyorlar. Bu endişelerden birisi de spam mailler konusunda. Spam maillerin junk mail klasörlerine düşmesini sağlayan ana etmenlerden birisi IP adreslerine göre tutulan kara listeler. Uzmanlar IPv6 geçişinin bu noktada sıkıntı yaratabileceğini öne sürüyorlar. Spam filtreleme şirketlerinden Cloudmark’ın kıdemli çözüm mimarı Stuart Paton bu konuda şunları söylüyor:
“Email sağlayıcılarının spam mailleri engellemede öncelikli olarak kullandıkları yöntem, spam ileti gönderen IP adreslerinin takip edilmesi ve bloke edilmesidir. Bu süreç kısaca “kara listeye almak” olarak adlandırılır. IPv6’nın gelişi ile birlikte bu tekniğin uygulanması son derece zorlaşacak ve eğer bu soruna çözüm sağlayacak yeni yaklaşımlar geliştirilmezse email sistemleri gelen spam mailler yüzünden hızla aşırı yük altında kalacaklardır.”
Uzmanlar bu konudaki sorunların önceden giderilebilmesi için bilgi teknolojileri güvenlik firmaları ile ISS’lerin birlikte çalışması gerektiğine vurgu yapıyorlar. Ancak Cloudmark gibi firmalar en azından bu işbirliği sağlanana dek hali hazırdaki spam engelleme sisteminin korunması için geçici önlemler alınması gerektiğini savunuyor. Cloudmark’a göre ISS’lerin kendi müşterileri dışındaki IPv6 adreslerinden mail alımını engellemesi geçici bir çözüm sağlayabilir.
Symantec.cloud firmasında anti-spam uzmanı olarak görev yapan Paul Wood, Cloudmark dışında bazı başka güvenlik firmalarının da IPv6 networkünden gelen maillere karşı daha sıkı denetim ve önleyici tedbirler uygulamayı tartıştıklarını söylüyor. Wood bu konunun bir süre daha tartışılacağını söylemekle birlikte başka bir noktaya dikkat çekmekte.
Wood’a göre IPv6 geçişi spam filtreleme konusunda bazı sorunlara sahip olsa da hackerlar için beraberinde ciddi bir bariyer de getirmekte. Wood spam ve benzeri saldırıları yaymada kullanılan “open relay” adlı bir tekniğe dikkat çekiyor. SMTP sunucularının mail gönderimi için özellikle yapılmış bir izin olan open relay, eğer doğru konfigürasyonla yapılmazsa veya kapatılmazsa SMTP sunucunuzun başkaları tarafından sizin adınızla kullanılmasına olanak tanıyor.Kötü amaçlı yazılımları yaymak isteyenler port taraması yöntemleri ile open relay sunucuları saptamaya çalışıyorlar.
Wood IPv6 adres alanının son derece geniş olduğuna dikkat çekerek kötü niyetli kişilerin ölçeklendirmede sorun yaşayacağını dolayısıyla da open relay tabanlı saldırılarda düşüş yaşanacağını belirtiyor.
[1]- IPv4 Adresler 2010’da Bitecek
[2]- Dikkat : IPv4 Adresler Tükeniyor
[3]- IPv4 Adreslemede Deniz Bitti
Kaynak : 