Bu makalenin ilk bölümünü TTnet’in SMTP Portunu Kapatmasını Doğru Okumak – 1 başlığı altında okuyabilirsiniz.
SMTP Nasıl Çalışır, Submission SMTP’ye Ne Sağlar?
Bir SMTP sunucu iki tür hizmet verir; a)Kullanıcıların mail göndermesi , b)Başka mail sunuculardan gelen mailleri kabul etmek.
Benzer şekilde SMTP sunucular kendilerine gelen bir mail üzerinde iki tür işlem yapabilirler
- Gönderilen mail domaini sistemde tanımlı ise kabul ederler.
- Gönderilen mail domaini sistemde tanımlı değilse hata dönerler.
Bir de sistemin relaya açık olma durumu vardır ki bu durumda mailin nerden nereye gönderildiğine bakılmaksızın işlem yapılır. Spamciler için bu tip sunucular hazine değerindedir.
Sıkı yapılandırılmış bir mail sunucuda kayıtlı kullanıcılar mail gönderebilmek icin SMTP AUTH(kimlik dogrulama) yöntemini kullanır. Böylece kullanıcı kendisini sisteme tanıtarak istediği yere mail gönderebilir. Bu yöntem spamı önlemede en etkin çözümdür.
Mail sunucu yazılımlarında smtp-auth(kimlik doğrulama) özelliği isteğe bağlı olarak aktif edilir(helo/ehlo komutlarıyla). Dolayısı ile smtp portu üzerinden hem normal kullanıcılar mail gönderme işlemi yapar hem de internetteki diğer smtp sunucuları bağlantı kurarak mail bırakır.
Eğer 25 smtp portu üzerinden zorunlu smtp auth yaptırırsak internet üzerindeki mail sunuculardan mail almak imkansız hale gelir.
İşte burada Submission yardımımıza koşuyor. SMTP’den ayrı bir porttan yine smtp protokolünü destekleyen fakat zorunlu smtp-auth isteyen bir servis çalıştırıyoruz(qmail, postfix, exim vs) ve bu porttan bağlanan kullanıcı mail göndermeden önce mutlaka kendisini tanıtması gerekiyor.
Bu yöntemi kullanan TTNet de 25. portu kapatarak adsl abonelerinden –kendilerinin haberi olmadan-yayılacak spamleri engelliyor. Kullanıcılar SMTP ayarlarını değiştirip mail gönderim işlemini 587. port üzerinden yapacağı için mail gönderimlerinde problem çıkmayacaktır.
Peki submission portunu kullanmaya başlayınca sadece port mu değişecek?
Hayır! Submission , SMTP portundan farklı olarak kendisine bağlanan her kullacıdan zorunlu smtp auth –kendilerinin sistemde tanımlı olduklarını kanıtlamaları- isteyecektir.
Böylece 587 uzerinden sadece mail sunucularda tanımlı kullanıcılar mail gönderebilecek. Spam gondermek isteyen kişiler ilgili sistemde tanımlı değilse mail gönderemeyecekler. Ek olarak worm vs bulaşmış sistemler dışarı doğru SMTP bağlantısı açamayacağından spam gönderemeyecekler.
Yani sistemde iki tane smtp portu açılmış olacak. Bunlardan biri(TCP/25) dışardan mail alımları için(yahoo, hotmail ve diger mail sunucular)digeri (TCP/587)de ADSL abonelerinin mail gondermesi için zorunluy smtp auth gerektirecek bir port.
Bu Yöntem Türkiye Dışından Gelen Spam Mailleri de Engelleyecek mi?
Hayır, zira dışardan gelen spamler yine 25. porttan gelecekler. Ama amaç zaten dışardan gelen spamleri kesmek degil, TTnet’den spam gonderilmesini engellemek.
Firewall’dan 587. portumu 25. porta yönlendirsem çözüm olur mu?
Evet, kısa vadede bir çözüm olur. Hayır, spamciler size 25. porttan değil de 587. porttan mail gönderebilirler. Dolayısıyla 587. portu 25. porta yönlendirmek yerine 25. portta normal smtp servisi 587. portta submission özelliği olan(zorunlu smtp auth gerektiren)mail sunucu yazılımı çalıştırılmalı.
Bizden başka bu yöntemi uygulayıp başarılı olan var mı?
Kullanılan yöntem Ttnet’in kendi uydurduğu, bulduğu bir yöntem değil.Tüm dünyada spamle başı dertte olan ISP’lerin uzun zamandır(bazıları yeni yeni geçiş yapıyor)kullandığı bir yöntem.
Dünyanın sayılı büyük ISP’lerinden Verizon, spam gönderenler listesinde ilk sırada yer alırdı. Bu çalışma(ve başka ek çalışmalar) sonrasında ilk 10 da gözükmemeye başladı.
Statik IP Adresimde Mail sunucu Çalışıyor Etkilenecek miyim?
Statik IP Adresi kullananlar bu yapılandırmadan etkilenmeyecekler.
Qmail mail sunucu yazılımı için submission ayarları
Qmail kullanıyorsanız Spamdyke yazılımını kullanarak submission özelliğini devreye alabilirsiniz
Notlar: Submission hakkinda detayli bilgi için RFC’si incelenebilir www.ietf.org