Anasayfa » GFI MailEssentials ile Spam Mailleri Engellemek

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

GFI MailEssentials ile Spam Mailleri Engellemek

GFI MailEssentials ile Spam Mailleri Engellemek

 

Günümüzde mail hesabı olmayan birileri kaldı mı? Yâda en son mail hesabınıza bakmayalı kaç dakika oldu? Sormuş olduğum sorulara şu şekilde cevap vermeniz olasılıklar arasında mail hesabı olmayan çok az kişi vardır, en son maillerime bu makaleyi okumadan beş dakika önce baktım diyebilirsiniz. İletişim için günümüzde en yaygın kullanılan yöntemlerden biri de elektronik posta uygulamasıdır. Hızlı, bedava ve yazılı bir şekilde olması e-mail’lerin önemini çok fazla arttırmaktadır. Bu güzelliklerinin yanında zaman zaman canımız spam maillerle sıkılmakta. Gelen mailler posta kutumuzun boyutunu doldurduğu gibi onları silmek için de çok fazla zaman harcadığımızı söylebiliriz. Peki, nedir bu spam derseniz? Gelmesi için hiçbir talepte bulunmadığımız halde isteğimiz dışında internet üzerinden gelen ve çoğunluk reklam veya ticari içeriğe sahip maillere verilen isim spamdır.Spam’larıda kendi içlerinde ayırabiliriz.

 

·         UCE  (Unsolicited Commercial E-Mail) 

 

·         UBE (Unsolicited Bulk E-Mail)

Sponsor

 

·         MMF (Make Money Fast)

 

Ticari içeriğe sahip olanlara verilen isim UCE’dir.UCE  (Unsolicited Commercial E-Mail)  Talep Edilmemiş Ticari E-Posta anlamına gelmektedir.Bu mailer çoğunlukla ürün tanıtımının yapıldığı maillerdir.Eminim sizlerde böyle maillerle karşılaşmışsınızdır.

 

Her spam mailin içerisinde ticari içerik olmak zorunda değildir, bu spam tipine verilen isim UBE’dir. (Unsolicited Bulk E-Mail) Talep Edilmemiş Kitlesel E-Posta anlamına gelmektedir. Aynı anda çok fazla sayıda mail hesabına bir görüş yâda düşünce hakkında bilginin yollanmasıdır.

 

Son olarak tanıtacağım spam mail tipi ise MMF’dir. (Make Money Fast) Kolay Para Kazanın anlamına gelen spam mail tipinin özelliği şu şekildedir. Size gelen maildeki işlemi yaptığınızda aslında size mail gönderen bir önceki kişiye para yâda bazı ayrıcalıkların verilmesidir. Son günlerde bu maile örnek olacak bir maille karşılaştım. Mail de free rapidshare hesabımın olabileceği söyleniyordu, incelediğimde ben de maili başkalarına gönderir ve belirli sayıda kişi aynı işlemi yaparsa hesabın sağlanacağını gördüm.

 

Özetle spam mail ne demek? Spam mail tipleri ne? Bunları inceledik. Şimdi sıra spam maillerden nasıl kurtulacağımız sorusuna gelmekte. Bir sistem yöneticisi olarak spam engellemek için Mail sunucusu üzerinde yapacağınız işlemleri bu makalede inceleyeceğiz. Bu kısımda sizlere şu bilgiyi vermek istiyorum; spam maillerden tam olarak kurtulmak zor, maliyetli ve her zaman mail içeriklerini incelemekten geçmekte. Spam mailleri almamak için yâda minimuma getirmek için birkaç farklı yöntem kullanılabilir.Mail sunucunuz Exchange Server 2003 ve üzerinde service pack 2 varsa Intelligent Message Filter (IMF) özelliğini kullanabilirsiniz.Bu konu hakkında detaylı bilgi edinmek için http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000429 linkini tıklayabilirsiniz.Bunun dışında donanımsal ve yazılımsal çözümlerde mevcuttur.

 

Bu makalede sizlerle yazılımsal bir çözüm olan GFI MailEssentials inceleyeceğiz. GFI firması Microsoft ürünleri üzerinde çalışacak birçok yazılıma imza atmış gold partner sertifikasına sahip bir yazılım geliştirici.

 

GFI MailEssentials’ı aşağıdaki işletim sistemlerine sorunsuz olarak kurabilirsiniz. Anlaşılacağı üzere Exchange Server 2003’ün bulunduğu ortamda illaki Exchange sunucu üzerine kurmak zorunda değilsiniz. Windows Server 2000/2003’üzerine SMTP kurar ve üzerinde gerekli ayarlamalar yaparak smart host haline getirerek GFI MailEssentials’ı kullanabilirsiniz.

 

·         Windows Server 2003 Standard/Enterprise (x32 veya x64 Edition)

 

·         Windows 2000 Server/Advanced Server (Service Pack 1 veya üzeri Service Pack) 

 

GFI MailEssentials hangi mail sunucularını destekliyor sorusunun cevabını ise şu şekilde verebilirsiniz. Microsoft Exchange 2000/2003/2007 tüm sürümlerinde ve Lotus Domino’da çalışmaktadır.

 

GFI MailEssentials’ın son sürümünü aşağıda yer alan linkten indirebilirsiniz.

 

http://www.gfi.com/downloads/downloads.aspx?pid=me&lid=EN

 

GFI MailEssentials kurulumu sırasında dikkat edilmesi gereken birkaç önemli noktayı inceleyeceğiz. Kurulumun ilk adımları yükleme dosyasının extract edilmesi, dil seçeneğinin seçilmesini içermekte. Resim-1

 

clip_image002

 

Resim-1

 

GFI MailEssentials’ın yeni sürümünün var olup olmadığını kontrol edilmesi sorulmakta. Son sürümü indirdiğimiz için kontrol etme diyerek devam ediyoruz. Daha sonra lisans sözleşmesini onaylayarak ve kurulumun yapılacağı dizini belirliyoruz. Resim-2

 

clip_image004

 

Resim-2

 

Lisans key ekranı bizleri karşılıyor, deneme sürümü olarak kullanacağım için next ile geçiyorum. Diğer adımda yönetici mail adresi geliyor, GFI bazı ayarların durumlarına göre girmiş olduğunuz mail hesabına posta yollayabiliyor. Daha sonraki ekran görüntüsünde Active Directory’de bazlı kurallar oluşturabileceğimiz için kullanıcı erişimini sormakta. Son ekranda ise Microsoft Message Queuing Service kuracağını ve bu kurulumu yapabilmek için işletim sistemi CD’sine ihtiyaç duyduğunu belirtmekte. Resim-3

 

clip_image006

 

Resim-3

 

Servisin kurulumu, kullanacağımız domain adını ve Exchange server üzerindeki SMTP servisinin yeninden başlatılacağı ekranı Resim-4 ‘de görülmekte. Finish ile kurulumu tamamladık.

 

clip_image008

 

Resim-4

 

Program kendisini Resim-5’de gördüğünüz Programlar içerisine atmakta. GFI MailEssentials Configuration tıklayarak ayarlarımızı yapmaya başlayalım.

 

clip_image010

 

Resim-5

 

GFI MailEssentials spam’ları engellemek için birçok araca sahip. Bunları Resim-6’da görebilmektesiniz. Bu özellikleri detaylı bir şekilde makalenin ilerleyen bölümlerinde inceleyeceğiz.

 

clip_image012

 

Resim-6

 

Sizlere ilk olarak Keyword checking özelliğinden bahsetmek istiyorum. Keyword checking gelen e-mail’lerin hem subject (konunun yazıldığı bölüm) hem de body (mailin yazılı olduğu bölüm) kısımlarını kontrol ederek gelen maillerde belirlenen içeriğin olup olmadığının incelemesi işlemi yapılır. Resim-7’de Keyword checking ekranı görünmekte. Proporties yazısına tıklayarak gerekli ayarlamaları yapmaya başlayalım.

 

clip_image014

 

Resim-7

 

General tabında email body’sinde aşağıda yer alan anahtar kelimelerin kontrolünün yapılacağı gözükmekte. Bu kısımda yer alan anahtar kelimeler spam maillerin büyük bir bölümde var olan kelimelerdir. İstenirse bu kısma sizin şirketinize çok fazla gelen ve burada yazılı olmayan bir anahtar kelimede eklenebilir. Resim-8’de anahtar kelimeler görünmekte.

 

clip_image016

 

Resim-8

 

Ekleme işlemi için tek yapmanı Resim-8’de yer alan Keyword butonuna basarak istenilen kelimenin eklenmesi ile tamamlanır. Artık gelen maillerimizin body kısmında Resim-9’da yer alan fenerbahçe yazısı varsa bu mail spam olarak algılanacaktır.

 

clip_image017

 

Resim-9

 

Gelen maillerin subject (konu) kısımlarının da kontrolü yapılabilir. Bu kontrolünde yapılması sunucunuz üzerine gelen spam maillerin sayısının azaltmak için iyi bir yöntemdir. Çünkü incelemeler sonucunda gelen spam maillerin birçoğunun subject bölümünde aşağıda yer alan keyword’ler yer almaktadır. Az önceki örneğimizdeki gibi bu kısımda yer alan keyword’lere ekleme yapılabilir. Resim-10

 

clip_image019

 

Resim-10

 

Keyword ayarlamalarımızı yaptık, şimdi sıra GFI MailEssentials’ın listede yer alan anahtar kelimeleri mailin içeriğinde yâda konusunda var ise bu maillere nasıl bir eylem yapacağı kısmında. Actions bölümü bu maillere ne yapacağının belirlendiği kısımdır. İlk seçenek olan Delete gelen tüm mailleri kullanıcının mailbox’ına iletmeden siler. İkinci seçenek ise Inbox klasörünün altına Keyword adında bir klasör oluşturarak bu mailleri buraya atmasıdır ancak bu ayarlama sadece kullanmış olduğumuz Exchange sunucuda gerçekleştirilmektedir, üçüncü seçenekte ise mailleri başka bir mail adrese iletmesi eylemidir. Dördüncü seçenekte gelen spam mailler bir klasör altında toplanabilir. Beşinci seçenek ve varsayılan seçenek olarak gelen “Tag email with the following text” mailin subjectine SPAM ibaresinin eklenmesidir. Son olarak bu mailler kullanıcıların mailbox’ında yer alan Junk mail dosyasına da eklenebilir.Resim-11’de actions tabı görülmektedir.

 

clip_image021

 

Resim-11

 

Yukarıdaki bölümde yapmış olduğum ayarlamalar sonucunda Resim-12’de yer alan ekran görüntüsünün geldiği görünmektedir. Bu bölümde mailin içerisinde anahtar kelime olarak belirlemiş olduğum fenerbahçe veya fener kelimesinin bulunduğu ve bu maili kullanıcının mailbox’ına SPAM eklentisi ekleyerek ilettiği görünmektedir.

 

clip_image023

 

Resim-12

 

Actions tabında yer alan default seçeneği değiştiriyor ve gerçekleştirelecek eylem olarak ikinci seçenek olan Inbox klasörünün altına Keyword klasörünün oluşturulması ve maillerin bu klasör altına düşmesini sağlamak istiyorum. Resim-13

 

clip_image025

 

Resim-13

 

Gelen mailin içerisinde “free” veya “entry” kelimesi geçtiği için keyword kısıtlamasına yakalanıyor ve maillerin kullanıcı mailbox’ının altındaki Inbox/Keyword klasörüne düştüğü görünmektedir. Resim-13’de Inbox’ın altında yer alan Keyword klasörü ve içerisindeki spam maillerin ekran görüntüsü yer almaktadır.

 

clip_image027

 

Resim-14

 

GFI MailEssentials’ın gerçek zamanlı blok list uygulamasını inceleyeceğiz. Kısaca sizlere RBL’in ne demek olduğunu ve nasıl çalıştığını anlatacağım, SMTP için gelen istekler RBL servislerine sorgulanır, RBL servisleri spam yapan IP numaralarını kendi veritabanlarında tutar ve listede yer almayan yani blok listeye girmeyen IP’lerin SMTP bağlantıları kurmasına izin verir. Resim-15’de yer alan bölümden uygulama etkinleştirilebilir.

 

clip_image029

 

Resim-15

 

Keyword checking bölümünde bahsetmiş olduğum eylemlerin bir benzeride bu kısımda bulunmaktadır. Actions tabında gerekli ayarlamalar yapıldığında gerçekleşecek eylemin özelliği belirlenmiş olur. Resim-16

 

clip_image031

 

Resim-16

 

Other bölümünde ise gerçekleşen işlemlerin log’lanması sağlanabilir. Bu işlemin nasıl yapıldığını Resim-17’de görmekteyiz.

 

clip_image033

 

Resim-17

 

DNS Blacklists ‘de son zamanlarda spam engellemeleri için kullanılan yöntemlerden biridir. DNS Blacklists şu şekilde çalışır,spam mail gönderen alan adları DNS Blacklist’lerinin veritabanında mevcuttur eğer mailin alan adı ( @xxxxx.com) gibi bu listede yer alıyorsa mail sunucunuza gelmeden spam mailin düşmesi engellenir.Spamhaus bu hizmeti sağlayan alanlardan biridir.Resim-18’de DNS Blacklists etkinleştirmesinin nasıl yapıldığı görülmektedir.

 

clip_image035

 

Resim-18

 

Şirketiniz mail sunucusuna gelen spam maillerin listesini çıkararak sizlerde kendi blacklist’inizi oluşturabilirsiniz. Bu ayarlama ile birçok spam mailden kurtulma şansınızda olacaktır. Bunun için Custom Blacklist özelliklerine gerek add butonuna basarak ekleme yapabilirsiniz. Blacklist’iniz hem dışarıdan gelen spam mailleri engellemek için hemde şirketiniz mail sunucusundan istemediğiniz domainlere mailin gitmesini önlemek içinde yapılabilir.Resim-19’da bu ayarlamalar yer almaktadır.

 

clip_image037

 

Resim-19

 

Resim-20’de Actions bölümünde gerekli ayarlamaları gerçekleştiriyorum.

 

clip_image039

 

Resim-20

 

Yasakladığımız dns son ekine sahip maillerden biri geldiği için mailbox’ımızın Blacklist klasörüne düştüğü görülmektedir. Resim-21’de ayarımızın doğru çalıştığı görülmektedir.

 

clip_image041

 

Resim-21

 

Whitelist ise maillerin gelmesine izin verdiğimiz mail adreslerinin yâda domain adlarının girildiği bölümdür. Mail yasaklama kriterlerimize uysa bile whitelist’te yer aldığı için engelleme olmayacaktır. Resim-22

 

clip_image043

 

Resim-22

 

Sender Policy Framework’te spamla mücadele için geliştirilen yeni bir teknolojidir. Şu an tüm dünyada çok fazla kullanılmasada ilerleyen yıllarda zorunluluk halini alacaktır. SPF’in nasıl çalıştığını kısaca anlatmak gerekirse mail gönderen sunucunun kimlik doğrulaması kontrol edilir ve mail gönderen sunucunun DNS’indeki ilgili kaynak kayıtlara sorguyu yapan teknolijdir. Bu konuda daha detaylı bilgi için aşağıdaki makaleden yararlanabilirsiniz.

 

http://www.sistemuzmani.com/Articles/Details.aspx?aId=1000000780

 

GFI MailEssentials programında da bu teknoloji yer almaktadır. Şu an domainde bu ayarlamalar gerçekleştirilmediği için varsayılan ayar olarak SPF kaydı olmayan maillerin bloklanmayacağı görülmektedir. Resim-23

 

clip_image045

 

Resim-23

 

GFI MailEssentials’ın son bölümlerinde inceleyeceğimiz özelliklerden biride Phishing URI Realtime Blocklist olacaktır. Phishing online dolandırıcılık olarak adlandırılmaktadır bu yöntemde temel amaç gelen mailde kullanıcıyı kandırarak, kullanıcıya ilişkin özel bilgilerin çalınmasıdır. Örnek vermek gerekirse sahip olduğunuz kredi kartına ait bilgilerin doldurulmasının istenmesi yada hotmail,gmail gibi mail hesabınıza ait şifrenin talebi yöntemidir.Resim-24’de varsayılan olarak phishing kontrolünün açık olduğu görülmektedir.

 

clip_image047

 

Resim-24

 

Phishing bölümünde keyword kontrolü de yapılabilmektedir. Zaten bu kısımda yer alan anahtar kelimeler, tanıtım yada reklam için gelen spam maillerdeki anahtar kelimelerden tamamen farklıdır. Bizlerde istediğimiz keywordleri ekleyebiliriz. Böylelikle bilinçsiz kullanıcıların bu gibi dolandırıcılık işlemleri ile karşılaşarak zor duruma düşmelerini önleyebiliriz. Resim-25

 

clip_image049

 

Resim-25

 

Bu makalemde sizlere özellikle Exchange sunucularda spam engelleyicisi olarak kullanılabilecek bir yazılım anlatmak istedim. Spam maillerin engellenmesinin ne kadar zor olduğu, ne kadar fazla zaman aldığını sizlerde görmüş oldunuz. Özellikle şirket içerisinde spam maillerin fazlalığı siz sistem yöneticileri başta olmak üzere mail hesabına sahip bir çok kullanıcınızı da rahatsız edecektir. İyi ayarlanmış GFI MailEssentials programı ile mail sunucunuza düşen spam maillerin seviyesini azaltabilirsiniz. Az sayıda spam mail almanız dileğiyle.

 

Kaynak:

 

http://www.gfi.com/mes/

 

Bir Sonraki Makalede Görüşmek üzere…

 

Ka®a

Makaleyi Paylaş

Cevap bırakın