Internet dünyasının en önemli sorunlarından biri SPAM konusudur. Eskiden bireysel olarak görülen spam aktiviteleri günümüzde başlı başına ticari bir sektör olmuş durumda. Öyle ki spam göndermek için ISP’lerle anlaşanlar, hatta sadece Spam gönderimi için ISP kuranlara bile rastlıyoruz.
Spam’in en önemli kaynağı zombi denilen ele geçirilmiş ve çeşitli amaçlarla yönetilen sistemlerdir. Bu tip sistemler işletim sistemlerinde çıkan çeşitli güvenlik açıklıkları kullanılarak ele geçirilmiş ve merkezi yönetime sokulmuş hizmetkar sistemlerdir. Dünyadaki spam gönderici networkler incelendiğinde zombilerin kullanıldığı kolaylıka görülebilir.
Türkiye Spam Servisleri Konusunda Nerede?
Bağımsız Spam takip kuruluşlarından Spamhaus’un güncel sonuçlarına göre TTNet dünyada en fazla spam gönderen dördüncü network’e sahip.
Bunun temel sebebi TTNet’den hizmet alarak internete bağlanan bilgisayarların güvenlik açısından zayıf olması ve çoğunun zombi ordusuna dahil edilmiş olması.
Geçtiğimiz Nisan ayı içerisinde yabancı araştırma kaynaklarını doğrular nitelikte bir çalışma da Türkiye’de yapıldı. Günde ortalama 600.000 spam alan bir sistem üzerinde yaptığımız araştırma bize benzer sonuçları verdi. Malesef ki Türkiye spam gönderen listenin ikinci sırasında.
TTNet’den Spam’e Çözüm Önerisi
TTNet’in bu durumunu değerlendiren yetkililer dünyadaki spam engelleme yöntemlerini araştırarak Türkiye için en uygun ve hızlı çözümün STMP portunun kapatılması, mail gönderim işleminin daha güvenli olan submission(TCP/587) portu üzerinden yapılması olduğuna karar vermiş. Bu yöntemi uygulamadan önce çeşitli ISP’ler ile defalarca görüşüldüğü ve yan etkilerinin neler olabileceği konusunda tartışıldığını düşünüyorum.
Ttnet yapılacak bu çalışmayı Şimdi E-posta Kutunuz Daha Güvenli! Parolası ile duyurdu. Çalışmanın sayfası oldukça bilgilendirici fakat asıl can alıcı nokta konusunda herhangi bir bilgi yok. Yani 25. Portu kapatıp yerine 587.portu açmak gerçekte ne işe yarayacak?
Durum böyle olunca yapılan bu çalışma daha çok sansür ve özgürlükler bağlamında ele alınıyor. Internette yaptığım kısa bir araştırma sonrasında TTNet’in yapmaya çalıştığının anlaşılmadığını gördüm.
Bu yazı kısaca Ttnet’in seçtiği bu yöntemin neden etkili olabileceğini teknik olarak açıklamak için hazırlanmıştır.
Ttnet Tam Olarak Ne Yapıyor?
Proje kapsamında dinamik IP’li ADSL abonelerinin tcp/25(SMTP) portu dış dünyaya kapatılacak. Bunun yerine mail gönderim işleminin 587(submission ) portu üzerinden yapılması isteniyor.
Ilk bakışta akla port değiştirmek neyi çözer ki gibi bir düşünce geliyor. SMTP portu 25 ile Submission portu 587 arasındaki fark bilinirse aslında bu yöntemin spamlerin azaltılması yönündeki gerçek etkisi anlaşılır. Aslında keramet portda değil, port üzerinde çalışacak olan uygulamada.
Bu makalenin devamını TTnet’in SMTP Portunu Kapatmasını Doğru Okumak – 2 başlığı altında okuyabilirsiniz.