spam savar
DESCRIPTION
TRANSCRIPT
AĞ GÜVENLİĞİ2006/2007 Bahar Yarıyılı
Spamsavarlar20.04.2007
Elvin Akbarov504061539
10.04.23 Elvin Akbarov 504061539 2
Sunum Akışı• Giriş• SPAM’in Türleri• SPAM Niçin Kötüdür• SPAM Gönderilme İstatistikleri• Spambotlar• SPAM Karşısında Yapılmaması
Gerekenler• SPAM’dan Korunma Yolları• Spamsavarlar
10.04.23 Elvin Akbarov 504061539 3
Giriş
• Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir.
• http://www.spam.org.tr Türk Anti-Spam Org.
• Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer.
10.04.23 Elvin Akbarov 504061539 4
SPAM’in Türleri
• İki tip spam vardır– Eposta yolu ile yayılanlar
• Ticari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta)
• Ticari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta)
• Kolay para kazanın - MMF (Make Money Fast - Kolay Para Kazanın)
• Tartışma listeleri
– Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır
10.04.23 Elvin Akbarov 504061539 5
SPAM Niçin Kötüdür
• Gereksiz ürünleri tanıtırlar– Genellikle değersiz, işe yaramayan ürünler– Zararlı ürünler
• Gereksiz zaman tüketimi– Okuyucu süresi– Bağlantı süresi
• Ek yük getiriyor– Okuyucuya yük maliyeti – kotalı kullanıcılar için– Sistem yöneticilerine yük maliyeti– Disk altyapısı gereksiz e-postalarla doluyor
10.04.23 Elvin Akbarov 504061539 6
SPAM Gönderilme İstatistikleri
• 1978 – bir spam 600 adrese gönderilmiş• 1994 – ilk geniş çaplı e-posta milyonlarca
insana 6000 haber grubu (newsgroups) üzerinden gönderilmiş
• 2005 - (Haziran) günde 30 milyar spam• 2006 - (Haziran) günde 55 milyar spam • 2006 - (Aralık) günde 85 milyar spam • 2007 - (Şubat) günde 90 milyar spam
10.04.23 Elvin Akbarov 504061539 7
Spambotlar
İnternet üzerinden e-posta adreslerini toplayan yazılımlardır:
• Web sayfasının içeriklerinin tarayarak• E-posta servislerine saldırılar düzenleyerek• Tartışma listelerine üye olarak
10.04.23 Elvin Akbarov 504061539 8
SPAM Karşısında Yapılmaması Gerekenler
• SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir.– Tehdit, yıkıcılık ve zarar verme– Maillerin geldiği adresi email bombardımanına tutmak (ki
bu ilgisiz bir kişi olabilir), – Ping, SYN-flood veya benzeri yöntemlerle servisin
kesilmesini sağlamaya çalışmak,
– Siteyi veya sistemi kırmaya çalışmak,
10.04.23 Elvin Akbarov 504061539 9
SPAM Karşısında Yapılmaması Gerekenler
• Kesinlikle Cevaplamayın– Alacağınız e-posta sayısı artar– Gereksiz vakit harcama
• Üyelik iptal e-postası atmayınız
10.04.23 Elvin Akbarov 504061539 10
Korunma Yöntemleri• SPAM e-postalarından kurtulmak için çerişti spam-savar
araçlarından yararlanılır
• Genellikle yazılımsal araçlardır
• Hiçbir spam-savar %100 doğru çalışmıyor– Tüm SPAM’ları engellemeyebilir– Yanlışlıkla SPAM olmayan e-postaları engelleyebilir
• Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir– Son kullanıcılarda– E-posta sunucularında
10.04.23 Elvin Akbarov 504061539 11
Spam Sezme Yöntemleri
• Değişik şekillerde gerçekleştiriliyor– İçerik Filtreleme– Adres Filtreleme– Gönderici Yetkilendirme Şemaları
• Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )
• Epostalar için Microsoft Çağrı Kimliği • RMX, RMX++
10.04.23 Elvin Akbarov 504061539 12
Spam Sezme Yöntemleri – İçerik Filtreleme
• Değişik şekillerde gerçekleştiriliyor– Bayes yöntemi ile sınıflandırmaya dayalı
• SpamAssasin• Bogofilter• SpamBayes• ASSP
– Markov ayrıştırması yöntemi ile• CRM114
– Özel Filtreler
10.04.23 Elvin Akbarov 504061539 13
Spam Sezme Yöntemleri – Adres Filtreleme
• E-posta adresi filtreleme– Kullanıcı düzeyinde– ISP düzeyinde
• IP adresi filtreleme– Gerçek Zamanda Karadelik Listeleri
• MAPS-RBL - Açık Relay, SPAM kaynakları listelenir • MAPS-RSS - Açık Relay kaynakları listelenir• MAPS-ORBS - Açık Relay kaynakları listelenir
10.04.23 Elvin Akbarov 504061539 14
Spam Sezme Yöntemleri – Eposta Altyapısı
• Eski yapı
• Yeni yapı
10.04.23 Elvin Akbarov 504061539 15
Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
• Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )– DNS kayıtları arasında bir TXT kaydı olarak görünür– a - geçerli gönderici makine bu alanın kendi IP adresidir. – mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir.
– ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle
eşleşiyorsa, gönderen konak geçerli göndericidir.
10.04.23 Elvin Akbarov 504061539 16
Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
• Epostalar için Microsoft Çağrı Kimliğ
– RFC 2822 - Internet Mesaj Formatı başlığını inceler– XML yapısı kullanıyor (Mikrosoft Lisanslı Şema)– Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş
10.04.23 Elvin Akbarov 504061539 17
Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
• RMX
• RMX++– Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir
– Yetkilendirme kurallarını alan adı sahibi koyar
10.04.23 Elvin Akbarov 504061539 18
Kaynaklar
• http://www.spam.org.tr/• http://en.wikipedia.org/wiki/Sender_Policy_Framework• http://www.belgeler.org/howto/spam-filtering-senderauth.html• http://www.mikerubel.org/computers/rmx_records/
10.04.23 Elvin Akbarov 504061539 19
Teşekkürler!
Sorularınız?