SMTP Protokolü ve Spam Mail Problemi



Benzer belgeler
SMTP Protokolü ve Spam Mail Problemi

SMTP Protokolü ve Spam Mail Problemi

FortiMail Gateway Modunda Kurulum. v4.00-build /08

Toplu İleti Gönderimi

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Sunucuda E Posta Filtreleme Serdar KÖYLÜ Gizem Telekomünikasyon Hizmetleri

Wireshark Lab.: DNS. 1. nslookup

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Yeni Nesil Ağ Güvenliği

Bilgisayar Sistemleri ilk ortaya çıktığında...

Web Tasarımının Temelleri

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

Merak serverı MS Exchange için Antispam ve AntiVirus olarak nasıl kullanabiliriz?

3. SORUMLULAR: Üniversitemizin tüm e-posta hizmetleri için gereken yazılım, donanım ve hizmetler Bilgi İşlem Daire

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

MCR02-AE Ethernet Temassız Kart Okuyucu

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

DHCP kurulumu için Client/Server mimarisine sahip bir ağ ortamı olmalıdır ki bu da ortamda bir Domain Controller olmasını zorunlu kılar.

qmail ile SPAM engelleme Devrim Sipahi Dokuz Eylül Üniversitesi


TBF 110 BİLGİSAYARDA VERİ İŞLEME ve UYGULAMALARI Ha9a- 2 - İnternet

EXCHANGE 2007 TRANSPORT RULE İLE KULLANICI BAZLI MAİL GÖNDERİM KISITLAMASI... 1 LOTUS DOMINO SERVER'DA İNTERNET MAİL ALIM KISITLAMALARI...

Sözü fazla uzatmadan bu durumlar için bir çözüm yolunu sizlere paylaşmak istiyorum..

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Outlook Express ayarları.

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

BM 402 Bilgisayar Ağları (Computer Networks)

1) İlk olarak oluşturduğumuz filtre adı yazılır. (örneğin tatil mesajı, taşı vb gibi.) 2) Sonra filtre için kural belirlenir.

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

CISCO IRONPORT C-SERİSİNİ TERCİH ETMEK İÇİN ÖNE ÇIKAN 10 ÖNEMLİ ÖZELLİK

Web Servis-Web Sitesi Bağlantısı

4.0 Yeni Özellikler. Surgate. L a b s

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Mobil Cihazlardan Web Servis Sunumu

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

TCP/IP Modeli. TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Topluluğun gücü düşündüğünüzden daha yakın IBM Lotusphere Comes to You 2009

Disk Alanı 100 Mb Mb Mb Mb Mb Mb. Aylık Trafik (Bandwidth) 1 Gb 5 Gb 10 Gb 15 Gb 25 Gb 35 Gb

VPN NEDIR? NASıL KULLANıLıR?

1.Mailbox Server Role:

BİLGİSAYAR AĞLARI VE İLETİŞİM

CHAPTER 9. DHCP Server

FTP ve Güvenlik Duvarları

Basit ve etkili bir spam engelleme yöntemi

Adli Bilişim Açısından E-posta Sistemi

E-postaya Tarama Hızlı Kurulum Kılavuzu

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

DNS Nedir? HİKMET TÜYSÜZ

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

HAFTA-2 ARP(Address Resolution Protocol- Adres Çözümleme Protokolü)

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar.

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

ĐSTEMCĐ SUNUCU SĐSTEMLER DERSĐ FĐNAL ÇALIŞMASI SORULAR YANITLAR

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı

E-İmza Oluşturma ve Doğrulama

SQL Uyarı Programı Kurulum ve Kullanımı

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Oturum Başlatma Protokolü ve Uygulamaları

LOGO için Online Mutabakat Kullanım Kılavuzu

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

BLGM 344 DENEY 3 * AĞ PROGRAMLAMAYA GİRİŞ

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

WEB TASARIMININ TEMELLERİ

AĞ ve İNTERNET TCP/IP. IP Adresi İNTERNET NEDİR? Standartlar :

Yeni E-Ticaretin Düzenlenmesi Hakkında Kanun ( tarihinden itibaren yürürlüğe girecek)

Spam Nedir? Benim e-posta adresimi nereden buluyorlar?

DNS. Linux Yaz Kampı Bolu 2012 Eray Aslan

Yandex mail ve disk kullanım rehberi

Üst Düzey Programlama

SDU Net. Network Trafiği ve P2P Kullanımı. Sertaç Selim SARICA

Türkiye Temsilciliği

DM-501 Tak-Çalıştır GPRS-UART Köprüsü

İleti Sunucuları Seviyesinde Virüslü İletilerden Korunmak

Kerberos Kimlik Denetimi Altyapısı

Ağ Yönetiminin Fonksiyonel Mimarisi

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

Internet: Tarihçe ve Kavramlar

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

Bölüm 6 Oturum, Sunum ve Uygulama Katmanları

Sadece bir kampanya isminin üzerini tıklarsanız detaylı istatistikler açılacaktır.

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

Bilgisayar Programalamaya Giriş

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

E-Posta Sunucularında Adım Adım SPAM ve Spoofing Denetiminin Gerçekleştirilmesi Gökhan MUHARREMOĞLU

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Transkript:

SMTP Protokolü ve Spam Mail Problemi M. Erkan YÜKSEL, Şafak Durukan ODABAŞI İstanbul Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü

Bu çalışmada, Özet Antispam/antivirüs programı filtresinden alınan mesaj logları DNS blok listesindeki blocklist logları Bir mail sunucusunun iç ve dış ağdaki güvenilirlik yapısı analiz edilerek spam göndericilerin davranışları incelenmiştir.

Mevcut Mail Teknolojisi İnternet üzerinden email alımı ve iletimi mevcut bir açık standart protokolü kullanılarak gerçekleştirilir: SMTP (Simple Mail Transport Protocol ). Mail dağıtımı, bağlantı hostu ile alıcı host arasında bir SMTP işlemini içerir. Bir e-mail için, gönderici SMTP sistemi maili internet içine gönderir; alıcı ya da dağıtımcı sistem maili bir taşıma servis ortamından kabul eder ve mail kullanıcı temsilcisine aktarır ya da mail kullanıcı temsilcisinin erişeceği mesaj deposunda saklar.

SMTP şu iletişim modeline sahiptir: bir kullanıcı mail isteğinin sonucu olarak, gönderici SMTP, alıcı SMTP ye doğru iki yönlü bir iletim kanalı oluşturur. Alıcı SMTP son hedef olabileceği gibi ara geçişlerden biri de olabilir. Gönderici SMTP, alıcı SMTP nin yorumlayabileceği ve cevap verebileceği SMTP komutları üretir. İletim kanalı kurulduğunda, gönderici SMTP, mailin göndericisini belirten MAIL komutunu yollar. Eğer alıcı SMTP maili almayı kabul ederse, bir OK cevabı yollar. Bunu gönderici SMTP nin mailin alıcısını içeren RCPT komutunu göndermesi izler. Eğer alıcı SMTP, bu alıcı için maili almayı kabul ederse, OK ile cevap verir; kabul etmezse, tüm mail iletimi için değil sadece bu alıcı için red cevabını döndürür; böylelikle gönderici ve alıcı SMTP ler aynı kanaldan başka alıcılar için görüşebilirler. Alıcıların başarılı bir şekilde görüşmesi sağlandığında, gönderici SMTP özel bir karakterle sonlanan mail verisi üretir. Mail verisinin başarıyla alınmasından sonra alıcı SMTP OK cevabı döndürür. Bu noktada gönderici SMTP iletim kanalının kapatılması işlemini başlatır.

SPAM PROBLEMİ Spam probleminin çevresinde yapılan mevcut çalışma, mail sunucu ve/veya mail istemci tarafındaki spam filtresi uygulamasıdır. Spam filtreleme üç metoda dayanır: beyaz listeler, siyah listeler ve e-mail içeriği ya da bunların kombinasyonudur. Mail sunucusunda uygulanan siyah liste filtrelemesi, DNS kara listesinde yayınlanan IP alanına dayanırken, beyaz liste filtrelemesi daha çok istemci tarafında, bir kullanıcının e-mail almasına izin verilen kullanıcı hesaplarına dayanır. Spam probleminin çözümü için mevcut email sistemine revizyon yapılmalı ve izin tabanlı bir sisteme dönüştürülmelidir. SMTP e- mail sisteminde tamamen yeni bir protokol uygulanması hem zordur hem de bunun sisteme eklenmesi tüm internet boyunca yeni bir sistemin dağıtılmasının yaratacağı karmaşıklığa neden olur.

Spam ile İlgili Yapılan Çalışmalar Spam yollayıcıların global davranışlarının analizi üzerine yapılan çalışmalar, Yüksek Yoğunluklu Spam Yollayıcılar ve Düşük Yoğunluklu Spam Yollayıcılar olarak sınıflandırılmıştır. Spam yollayıcı ağı altyapısının varlığı, ağın nasıl genişlediğini ve servis içinde bulunduğunu göstermektedir. Yapılan çalışmalar sırasında, spam problemi araştırılmış ve spame karşı mücadelede kullanılacak olan e-mail spam imzasının üretilmesi için botnet tabanlı spam hareketlerinin dağıtılmış karakteristiklerinden yararlanılmıştır. Mesaj boyutları, gönderici, alıcı ve mesaj teslim süresi bilgilerini içeren bir mail sunucusu incelenirse, mail sistemleri için kriter olarak kullanılabilecek mail kalıpları üretilebilinir.

Spam ile İlgili Yapılan Çalışmalar SMTP Yol Analizi'ni inceleyen çalışmalarda, mail domainleri ve ilgili IP adreslerinin reddedilme oranını tahmin edecek bir öğrenme algoritması geliştirilmiştir. Bu analizlerin temeli, bilinen güvenli mailler ve bilinen spamlerin iletimi için kullanılan yollar bulunmaktadır. Bunların dışında, veri madenciliği kullanılarak mesaj iletim uygulamasının nasıl gerçeklendiğini inceleyen çalışmalar da, davranış tabanlı mail analizi için yapılan spam tespitinin bir parçası olabilir.

Uygulama Bir iç mail sunucusu ve dış mail sunucuları simüle edilerek, sunucların mesaj logları incelenmiştir. E-mail başlıklarından elde edilen veriler analiz edilmiştir. Bu veriler, DNSBL ve anti-spam uygulaması kullanılarak filtrelenmiştir. İki adet veri seti ile çalışılmıştır. İlki DNSBL bloklama listesidir. Bu veri, <ZamanDamgası>, <IP Adresleri>, <OK-REJECT> bilgilerini içermektedir. OK, IP adresinin DNS kara listesinden (DNSBL) geçtiği anlamına gelmektedir. REJECT ise mailin DNSBL kontrolünden geçemediğini göstermektedir. İkinci veri seti, Anti-Spam Filtre veri logu ise, <ZamanDamgası>, <IP Adresleri>, <HostIsimleri>, <Olasılık VİRÜS> bilgilerini kapsamaktadır. DNSBL kontrolünden geçen her mail, mail sunucusunda filtreleme kurallarına uygun olarak 0 ile 1 arasında olasılıklarla işaretlenmek üzere Anti-Spam filtre aracına gönderilir. Eğer mail virüs içeriyorsa VIRUS olarak işaretlenir. Spam mailleri, güvenli maillerden ayırmak için, güvenli mail mesajları 0 ve 0.5 arasında olasılıkla işaretlenmiştir. 0.5'den büyük değerlere sahip mailler ise spam olarak belirlenmiştir. Mesaj loglarının incelenmesi sonucunda elde edilen veriler tablolar halinde hem iç hem de dış mesaj logları için çizelgelenmiştir.

İç mesaj logu için 1 saatte gelen güvenilir maillerin toplam sayısı

İç mesaj logu için 1 saatte gelen spam maillerin toplam sayısı

İç mesaj logu için en meşgul 10 sunucu ve maillerin dağılımı

Dış mesaj logu için 1 saatte gelen güvenilir maillerin toplam sayısı

Dış mesaj logu için 1 saatte gelen spam maillerin toplam sayısı

İç mesaj logu için 1 saatte gelen spam maillerin toplam sayısı

Sonuç Saatler arasında mail aktivitesinin yüksek olduğu zamanlarda, spam hareketliliği de artmaktadır. Aynı sunucudan gelen güvenli ve spam mailler arasında güvenilir maillerin sayısının çok olduğu görülmüştür., İç mail sunucusundan 1 saat içinde alınan güvenilir maillerin ortalama sayısı 1440 iken, ortalama spam mail sayısı 222 olarak gözlenmiştir. Elde edilen sonuçlar, spam aktiviteleri hakkında aydınlatıcı olmaktadır. Hem iç hem de dış sunuculardan gelen mailere göre, alınan mail sayısıyla beraber spam mail sayısı da artmaktadır ve bu değer gece yarısından önce tepe noktasına ulaşmaktadır. Spam mailler hem iç hem de dış sunuculardan gelmektedir. Bu esnada birçok mail DNSBL'in kontrolünden tespit edilmeden geçmeyi başarmıştır. Bu durum dinamik IP adreslerinin kullanımı veya spam üreticilerin bot makineler üzerinde çalışmaları ve buna bağlı olarak DNSBL filtrelemeden kaçabilmeleriyle açıklanabilir. Verinin analizi sonucu, spam mailler filtrelendiğinde, spam yollayıcıların, spam mail göndermeye devam ettikleri; yani filtrelemenin spam yollayıcıları durduramadığı ve bazı spamlerin doğal olarak yayıldıkları gözlenmiştir.

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim