AĞ GÜVENLİĞİ2006/2007 Bahar Yarıyılı

Spamsavarlar20.04.2007

Elvin Akbarov504061539

10.04.23 Elvin Akbarov 504061539 2

Sunum Akışı• Giriş• SPAM’in Türleri• SPAM Niçin Kötüdür• SPAM Gönderilme İstatistikleri• Spambotlar• SPAM Karşısında Yapılmaması

Gerekenler• SPAM’dan Korunma Yolları• Spamsavarlar

10.04.23 Elvin Akbarov 504061539 3

Giriş

• Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir.

• http://www.spam.org.tr Türk Anti-Spam Org.

• Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer.

10.04.23 Elvin Akbarov 504061539 4

SPAM’in Türleri

• İki tip spam vardır– Eposta yolu ile yayılanlar

• Ticari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta)

• Ticari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta)

• Kolay para kazanın - MMF (Make Money Fast - Kolay Para Kazanın)

• Tartışma listeleri

– Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır

10.04.23 Elvin Akbarov 504061539 5

SPAM Niçin Kötüdür

• Gereksiz ürünleri tanıtırlar– Genellikle değersiz, işe yaramayan ürünler– Zararlı ürünler

• Gereksiz zaman tüketimi– Okuyucu süresi– Bağlantı süresi

• Ek yük getiriyor– Okuyucuya yük maliyeti – kotalı kullanıcılar için– Sistem yöneticilerine yük maliyeti– Disk altyapısı gereksiz e-postalarla doluyor

10.04.23 Elvin Akbarov 504061539 6

SPAM Gönderilme İstatistikleri

• 1978 – bir spam 600 adrese gönderilmiş• 1994 – ilk geniş çaplı e-posta milyonlarca

insana 6000 haber grubu (newsgroups) üzerinden gönderilmiş

• 2005 - (Haziran) günde 30 milyar spam• 2006 - (Haziran) günde 55 milyar spam • 2006 - (Aralık) günde 85 milyar spam • 2007 - (Şubat) günde 90 milyar spam

10.04.23 Elvin Akbarov 504061539 7

Spambotlar

İnternet üzerinden e-posta adreslerini toplayan yazılımlardır:

• Web sayfasının içeriklerinin tarayarak• E-posta servislerine saldırılar düzenleyerek• Tartışma listelerine üye olarak

10.04.23 Elvin Akbarov 504061539 8

SPAM Karşısında Yapılmaması Gerekenler

• SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir.– Tehdit, yıkıcılık ve zarar verme– Maillerin geldiği adresi email bombardımanına tutmak (ki

bu ilgisiz bir kişi olabilir), – Ping, SYN-flood veya benzeri yöntemlerle servisin

kesilmesini sağlamaya çalışmak,

– Siteyi veya sistemi kırmaya çalışmak,

10.04.23 Elvin Akbarov 504061539 9

SPAM Karşısında Yapılmaması Gerekenler

• Kesinlikle Cevaplamayın– Alacağınız e-posta sayısı artar– Gereksiz vakit harcama

• Üyelik iptal e-postası atmayınız

10.04.23 Elvin Akbarov 504061539 10

Korunma Yöntemleri• SPAM e-postalarından kurtulmak için çerişti spam-savar

araçlarından yararlanılır

• Genellikle yazılımsal araçlardır

• Hiçbir spam-savar %100 doğru çalışmıyor– Tüm SPAM’ları engellemeyebilir– Yanlışlıkla SPAM olmayan e-postaları engelleyebilir

• Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir– Son kullanıcılarda– E-posta sunucularında

10.04.23 Elvin Akbarov 504061539 11

Spam Sezme Yöntemleri

• Değişik şekillerde gerçekleştiriliyor– İçerik Filtreleme– Adres Filtreleme– Gönderici Yetkilendirme Şemaları

• Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )

• Epostalar için Microsoft Çağrı Kimliği • RMX, RMX++

10.04.23 Elvin Akbarov 504061539 12

Spam Sezme Yöntemleri – İçerik Filtreleme

• Değişik şekillerde gerçekleştiriliyor– Bayes yöntemi ile sınıflandırmaya dayalı

• SpamAssasin• Bogofilter• SpamBayes• ASSP

– Markov ayrıştırması yöntemi ile• CRM114

– Özel Filtreler

10.04.23 Elvin Akbarov 504061539 13

Spam Sezme Yöntemleri – Adres Filtreleme

• E-posta adresi filtreleme– Kullanıcı düzeyinde– ISP düzeyinde

• IP adresi filtreleme– Gerçek Zamanda Karadelik Listeleri

• MAPS-RBL - Açık Relay, SPAM kaynakları listelenir • MAPS-RSS - Açık Relay kaynakları listelenir• MAPS-ORBS - Açık Relay kaynakları listelenir

10.04.23 Elvin Akbarov 504061539 14

Spam Sezme Yöntemleri – Eposta Altyapısı

• Eski yapı

• Yeni yapı

10.04.23 Elvin Akbarov 504061539 15

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları

• Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )– DNS kayıtları arasında bir TXT kaydı olarak görünür– a - geçerli gönderici makine bu alanın kendi IP adresidir. – mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir.

– ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle

eşleşiyorsa, gönderen konak geçerli göndericidir.

10.04.23 Elvin Akbarov 504061539 16

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları

• Epostalar için Microsoft Çağrı Kimliğ

– RFC 2822 - Internet Mesaj Formatı başlığını inceler– XML yapısı kullanıyor (Mikrosoft Lisanslı Şema)– Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş

10.04.23 Elvin Akbarov 504061539 17

Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları

• RMX

• RMX++– Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir

– Yetkilendirme kurallarını alan adı sahibi koyar

10.04.23 Elvin Akbarov 504061539 18

Kaynaklar

• http://www.spam.org.tr/• http://en.wikipedia.org/wiki/Sender_Policy_Framework• http://www.belgeler.org/howto/spam-filtering-senderauth.html• http://www.mikerubel.org/computers/rmx_records/

10.04.23 Elvin Akbarov 504061539 19

Teşekkürler!

Sorularınız?