Güvenlik Tehditi Oluşturan Spam Saldırılarına Karşı Önlemler



Benzer belgeler
POSTA SUNUCULARINDA SPAM ÖNLEME TEKNİKLERİ

Posta Sunucularında Spam Önleme Teknikleri

Sisteminiz Artık Daha Güvenli ve Sorunsuz...


Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

BİLGİSAYAR VE AĞ GÜVENLİĞİ

Korhan GÜRLER 2002 Dikey8 Bilişim Güvenliği Girişimi

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

Topluluğun gücü düşündüğünüzden daha yakın IBM Lotusphere Comes to You 2009

BioAffix Ones Technology nin tescilli markasıdır.

Akademik Bilişim 2009 LOSTAR Bilgi Güvenliği A.Ş. Teknoloji: Kontrol Kimde?

Merak serverı MS Exchange için Antispam ve AntiVirus olarak nasıl kullanabiliriz?

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

BioAffix Ones Technology nin tescilli markasıdır.

qmail ile SPAM engelleme Devrim Sipahi Dokuz Eylül Üniversitesi

E-postaya Tarama Hızlı Kurulum Kılavuzu

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Zimbra Sunucu Sistemi ile Birlikte Çalışma

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Spam Nedir? Benim e-posta adresimi nereden buluyorlar?

Açık Kaynak Güvenlik Duvarı Sistemi

Venatron Enterprise Security Services W: P: M:

Toplu İleti Gönderimi

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Kampüs Ağ Yönetimi. Ar. Gör. Enis Karaarslan Ege Ü. Kampüs Network Yöneticisi. Ege Üniversitesi BİTAM Kampüs Network Yönetim Grubu

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

Zimbra Sunucu Sistemi ile Birlikte Çalışma

SMTP Protokolü ve Spam Mail Problemi

MOODLE UZAKTAN ÖĞRETİM SİSTEMİ

BioAffix Ones Technology nin tescilli markasıdır.

FortiMail Gateway Modunda Kurulum. v4.00-build /08

Outlook Express ayarları.

İnternet Programcılığı

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

Berqnet Sürüm Notları Sürüm 4.1.0

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

NETFİLTER VE LİNUX TABANLI BİR FİREBOX TASARIMI

Bilgi, bir kurumun önemli değerlerinden biridir ve sürekli korunması gerekir. ISO 17799:1999

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

CISCO IRONPORT C-SERİSİNİ TERCİH ETMEK İÇİN ÖNE ÇIKAN 10 ÖNEMLİ ÖZELLİK

EKLER EK 12UY0106-5/A4-1:

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

KURUMSAL PORTAL TASARIMI

Yeni Nesil Ağ Güvenliği

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

BioAffix Ones Technology nin tescilli markasıdır.

T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

JetSMS Direct Çözümü

Avira AntiVir Premium Security Suite

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

Bilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı.

VPN NEDIR? NASıL KULLANıLıR?

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

Logsign Hotspot. Güvenli, izlenebilir, hızlı ve. bağlantısı için ihtiyacınız olan herşey Logsign Hotspot da!

Mobil Güvenlik ve Denetim

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

MODSECURITY DENETİM KAYITLARINI ANLAMAK. Gökhan Alkan,

Raporda öne çıkanlar:

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

Güvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Evrak Tarih ve Sayısı: 30/06/

Bulaşma Şekli. Zararlı yazılım fatura epostaları şeklinde kullanıcılara eposta göndermektedir.

Web Tasarımının Temelleri

BILGİSAYAR AĞLARI. Hakan GÖKMEN tarafından hazırlanmıştır.

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

BİLGİ İŞLEM DAİRE BAŞKANLIĞI

SİBER ESPİYONAJ FAALİYETLERİ VE TÜRKİYE

Coslat Monitor (Raporcu)

21.YY Üniversitelerinde Ders Yönetim Sistemleri ve. Üniversitemizdeki Uygulamaları: ESOGÜ Enformatik Ders Yönetim Sistemi Kullanımı

İyi Girişimler ve Uygulamalar II. Ulusal Açık Erişim Çalıştayı Ekim 2013, İzmir Yüksek Teknoloji Enstitüsü, Urla, İzmir

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Firewall Log Server. Kurulum Kılavuzu

Kets DocPlace LOGO Entegrasyonu

Asiston Hizmetleri Bilgilendirme Kitapçığı

Kurumsal Ağlarda Web Sistem Güvenliği

Bilgisayar Ağları. Ağı oluşturan cihazlar. Coğrafi koşullara göre ağın sınıflandırılması (LAN, MAN, WAN)

Transkript:

Güvenlik Tehditi Oluşturan Spam Saldırılarına Karşı Önlemler Önder Şahinaslan 1 Ender Şahinaslan 2 Emin Borandağ 3 Emin Can 4 1,3,4 Bilişim Bölüm Başkanlığı Maltepe Üniversitesi, İstanbul 2 Bilgisayar Mühendisliği Trakya Üniversitesi, Edirne 1 e-posta: onder@maltepe.edu.tr 2 e-posta: ender@bankasya.com.tr 3 e-posta: eminb@maltepe.edu.tr 4 e-posta: emincan@maltepe.edu.tr Özetçe Bilgisayar ve internet teknolojilerinin yaygın kullanımı ile birlikte, elektronik posta sağlayıcıların önemi artmıştır. Elektronik posta hizmeti veren kuruluşlar, sadece postayı iletmekle kalmayıp, kaynak israfına, güvenlik açıklarına, iş gücü ve zaman kaybına neden olan spam saldırılarını engellemeri gerekmektedir. Bu çalışmada, yaklaşık 20.000 kullanıcısı olan üniversite kampus ağında açık kaynak kodlu spam önleme araçları kullanılarak spamden arındırılmış bir posta iletim sisteminin kurulumu anlatılmaktadır. Anahtar Kelimeler: Spam Önleme Teknikleri, Bilgi Güvenliği, Endian, Qmail, Spamdyke, Spamassassin, Clamav 1.Giriş Günümüzde elektronik haberleşme alanındaki gelişmeler ile birlikte internete erişim yaygınlaşmıştır [1,2]. Dünyada kullanım oranı açısından en fazla performans gösteren ülkeler arasında yer alan Türkiye dir. Ülkemizde 75,7 milyon kişiden 26,5 milyonu Dünya da ise yaklaşık 7 milyar kişiden 1,7 Milyar kişinin internete bağlı olduğu gözükmektedir. Bu sayılara bakıldığında %34,5 oranında internet kullanımız olduğunu hazırlanan tabloda gösterilmektedir [3,4]. İnternet kullanıcısı rakamlarının bu kadar arttığı bir ortamda, internet üzerinden gelen ve sistemlerin güvenliğini etkileyen saldırılarda artmıştır. Zararlı yazılım adı verilen yazılımların hareket alanı da genişlemektedir. Kötü niyetli kişilerin kolay ve hızlı etkileşim kurma imkânı veren bu ortam; amaç dışı, yanlış, yanıltıcı, zararlı ve olumsuz öğeleri içeren teknolojik bir imkân sağlamıştır [5]. E-posta dünyanın en büyük ve en eski elektronik haberleşme yöntemi olup mesaj okuma, yanıtlama, saklama, gönderme, sıraya koyma, randevu, onay ve bilgilendirme amaçlı kullanılmaktadır. Etkileşimi bir şekilde sürekli kullanım artışı gösteren bu iletişimin farkında olan virüs yazılımcıları ve/veya dolandırıcıları e-posta yolu ile içeriği merak ve ilgi uyandıran; eğlence, reklâm, yardım, duygu sömürüsü, bankacılık ya da toplum mühendisliğini kullanarak kötü niyetlerine davetsiz spam nitelikte e- postalar ileterek kendilerine yeni kullanıcılar aramaktadırlar. Zararlı ve gizli kod taşıyan bu e- postalar ile kullanıcının adres defteri, internet bankacılığı kimlik bilgileri, kullanıcı girişi yapılan siteler, mesajlaşma içeriği gibi hassas bilgileri ele geçirmektedirler. Kullanıcılar bu saldırılara karşı mücadele verirken bilgi kaynaklarını, değerli olan zamanlarını ve paralarını kayıp etmektedirler. Şekil 1: Türkiye deki İnternet Kullanıcı Sayıları 1 Şekil-2: Ülkelere Göre Spam Oranları Spam e-postaların ülkelere göre dağılım oraları Ekim 2009 itibariyle Şekil-2 de gösterilmektedir. Bu

dağılıma bakıldığında, Vietnam, Hindistan ve Çin gibi ülkelerin ilk sıralarda olduğu görülmektedir. Şekil-3: Spam gönderen ülkeler sıralamasında Türkiye Dünyada spam gönderen ülkeler bakımından son yedi ayı gözlemlediğimizde; ülkemizin dünya sıralamasında yeri Şekil-3 de gösterilmektedir. Ülkemiz Nisan-Mayıs aylarında sıralamada en çok spam gönderen ülkeler sıralamasında 2 ci iken sonraki aylara doğru hızla sıralamalarda gerileme yaşanmıştır. Yapılan spam analizlerinde 5 6 ay öncesine kadar ilk 5 içerisindeki yer alan Türkiye nin TTNET in STMP portunu kapatması sonrası ciddi bir düşüş yaşanmıştır. Tabi ki bu tarz prot kapatmaları yeni saldırı çeşitliliği yaratarak gibi gözükmektedir. Son olarak yapılan çalışmalarda 587. porttan gelen spamların 587. Numaralı port Kimlik Doğrulaması İstemesine Rahmen arttığı gözlemlenmiştir [6]. Spam e-postaların ve zararlı eklentilerin filtrelenmesine yönelik çözüm örneklerini de içeren bu çalışma 3.Bölümde toplanmıştır. 2.Bölümde bilgi güvenliğini tehdit eden spam postalarını önlemek için geliştirilmiş Endian, Spamdyke, Spamassassin ve Clamav yazılımları anlatılmaktadır Ayrıca bu spam önlemek için geliştirilen yazılımların bir arada nasıl kullanıldığının bilgisi de verilmektedir. Son bölümde ise oluşturulan uygulama sonucu elde edilen sonuçlar verilmektedir. 2. Sunucu Temelli Spam Önleme Yazılımları Ve Kurulumu Spam aslında Amerikalı'ların meşhur ama geleneksel olmayan konserve et yemeklerinin adıdır. Ancak interneti ilgilendiren boyutu ile ele aldığımızda Internet bağlantısı üzerinde aynı mesajın ya da 2 benzer mesajların yüksek sayıdaki kopyasının, Bu tip mesajları alma isteminde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spamler çoğunlukla ticari anlamda reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Ayrıca virüs içeren Spamler de bulunmaktadır [7]. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajın alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır. Günümüzde özellikle üniversite ve gönüllü kuruluşların desteği ile ticari sistemlere alternatif olan Spamassassin ve Spamdyke gibi açık kaynak kodlu anti-spam çözümleri üretilmiştir [8]. Kullanılan bu açık kaynaklı sistem çözümleri ile ekonomik anlamda tasarruf sağlanabilmektedir [9]. 2.1. Endıan Fırewall Kurulum Ve Endian Firewall; yazılım da kullanılabilirlik düşünülerek oluşturulmuş kurulumu çok kolay olan gelişime ve değişime hazır olarak geliştirilmiş Linux tabanlı bir yazılımdır. Başta firewall ve içerik filtreleme olmak üzere pek çok farklı amaca hizmet etmek için geliştirilmiştir.endian firewall ile; Firewall, http Proxy, Smtp Proxy, Antivirüs, Antispam, VPN, gibi pek çok servis kullanılabilir [10,11]. Kolay ve kullanışlı bir ara yüzü bulunmaktadır. Bu ara yüzün Türkçe dil desteği de mevcuttur. Endian da dört farklı arayüz tanımlanabilir. Bunlar LAN, WAN, DMZ, WIFI [12]. Endian firewall ile ilgili black listeleri kontrolleri ile ilgili bir ekran görüntüsü Şekil-4 de gösterilmiştir.

Şekil 4: Endian Firewall Kullanıcı Ara Yüzü Spam önleme için geliştirilen projede gerekli kurulum dosyası belirlenen donanım üzerine kurulduktan sonra gerekli konfigürasyonlar yapılır ve sonraki aşamada spam yapılandırılması için SMTP Proxy bölümüne geçilir. Bu bölümde ki alanlar ve kullanım amacı aşağıda yer aldığı şekilde tanımlanır. Transparent on GREEN: Güvenli ağdan 25.nci porta istekleri smtp proxy sunucusuna iletir. Transparent on ORANGE: Endian güvenlik duvarının Dmz alanının 25 inci porta gelen tüm istekleri smtp porxy ye yönlendirilir. Antivirus is enabled: Anti virüs taramasını gerçekleştirir. Spamcheck is enabled: Anti spam filitre uygulamasını aktif hale getirir. File extensions are blocked: e-posta üzerinde gelen ekli dosyalarda tarama yapar. Incoming mail enabled: Dışarıdan gelen postayı gönderilmesi gereken domaine ait hedef sunucuya iletir. Firewall logs outgoing connections: Güvenlik duvarı üzerinden gelen postaya ait durum kayıtlarını tutar. Tüm bu işlemler ardından Endian Firewall konfigürasyon tanımlaması yapılmış olur. 2.2. Spamdyke Kurulum Ve Qmail posta hizmeti için özel olarak hazırlanmış blacklist kontrolü yapan bir anti spam aracıdır. Kimlik denetiminden geçen kullanıcıların e-posta göndermesine olanak sağlamaktadır. Bu özelliği sayesinde spamdyke Qmail ile yaygın olarak kullanılan Rblsmtpd (blacklist kontrolü) uygulamasının önüne geçmektedir. Bu sayede blacklist kontrolünde daha esnek bir yönetim sağlamaktadır. Uygulamanın kendisi Spamdyke web sitesinden indirildikten sonra sistem ihtiyaçlarına göre kaynak kod derlemesi yapılır. Bu işlemden sonra Qmail posta uygulaması yazılımı ile uyumlu çalışılacak şekilde yeniden yapılandırılır. Yaygın olarak kabul gören black list ve white list nin olduğu veritabanı ilişkilendirmesi yapılır. İlgili servis verilecek domainler Gerek görüldüğünde bu listelere domainler tanımlana bilir [13,14]. 3 2.3. Spamassassın Kurulum Ve Spamassassin esnek kural tabanlı bir spam önleme yazılımıdır. Gerek duyulan kısıtlamaların önceden tanımlanması yapılır. Tanımlama yapılan konfigürasyon ara yüz örneği Şekil-5 de gösterilmektedir. Tanımlama sonrasında gelen e- postalar bu filtrelemelere göre spam ayrımı yapılmaktadır. Esnek ve gelişmiş programlama arabirimi sayesinde birçok posta sunucuları ve diğer spam önleme aracı ile birlikte bir bütünlük içinde çalışabilir. Black Listeleri kontrol edebilir ve MX kaydı sorgulaması yapılabilir [13,15]. Şekil 5: SpamAssassin Konfigürasyon Yapısal olarak gelen bir iletinin başlık, konu ve ana metin kısmını içerik denetimi yaparak spam incelemesinden geçirir. Puanlama mantığına göre çalışır. Puanlama işlemi; bir postanın konu kısmının boş olması XML yada HTML kodlarını içermesi, çok fazla kişiye gönderilmesi gibi durumlara bakarak gerçekleştirilir. Bu puanlama durumuna göre e- postanın spam olup olmadığının kararı verilir. Buradaki puan durumu sistemin yöneticisi tarafından belirlenebilmektedir [13,9]. Gerçekleştirilen sistem ile birlikte Qmail toaster paketi ile birlikte gelen spamassassin paketi kurulumu gerçekleştirilir. Güncelleme işleminin ardından alınması gereken ayarlar gerçekleştirilir. black ve white list denilen listeler otomatik olarak oluşturulduktan sonra dil ve automatic learning ayarları gerçekleştirilir. 2.4. Clamav Kurulum Ve Açık kaynaklı bir anti virüs yazılımı olan Clamav; kullanım kolaylığına sahip olması nedeniyle çok tercih edilen bir programdır. Yapısı içerisinde

otomatik güncelleme özelliğine sahiptir. Pek çok posta sunucusu ile sorunsuz bir biçimde çalışabilmektedir [16]. Bütün network trafiği için taramalar yaparak ağ için anti virüs taramasını ağ geçidi seviyesinde gerçekleştirir. Ağ üzerinden SMTP trafiğini tarama özelliği vardır [13,17]. Şekil -6: Clamav Kurulum ClamAV/SOSDG v 0 93 1-1 Clamav konfigürasyoun için; proje sitesinden uygulamanın kaynak kodu indirildikten sonra sistem ihtiyaçlarına göre derlenir. Daha sonra posta sistemi ile bütünleşmiş çalışacak şekilde konfigürasyonu yapılır. Konfigürasyon dosyasında anti virüs taraması ve veri tabanı güncellemesiyle ilgili ayarlar yapılır. Örnek Clavav kurulum görüntüsü Şekil-6 da verilmiştir. 2.5. Qmail Toaster Kurulum Ve Açık kaynak destekli olarak geliştirilmiş bir e-posta sunucu yazılımıdır. Qmail Toaster ın en önemli özelliği güvenliktir. Düşük kapasiteli sunucularda da rahatlıkla çalışabilmektedir. Aynı sunucu üzerinde birden fazla domain desteklenmektedir. Posta alımı, gönderimi ve SMTP servisleri için farklı uygulama desteği bulunmaktadır [18]. Qmail bir diğer özelliği karmaşık bir yapılandırma dosyasına sahip olmamasıdır. Yapılan çalışmalarda iki farklı domain üzerinde Qmail toaster versiyonunu kullanılmıştır. Kurulum aşamasında Qmail toester a ait source RPM veri paketlerinden derlenmektedir [19]. RPM veri yönetimi sayesinde güncellemesi oldukça kolaydır. Diğer bir avantajı queue management için Simscan uygulaması kullanılabilmektedir. Bu uygulama sayesinde tüm domain veya kişisel bazlı 4 anti virüs, anti spam içerikli olarak tanımlanabilmektedir [20,21]. Bu yazılımların kurulumu ve konfigürasyonu ile güvenli posta sistemi alt yapısı tamamlanmıştır. Domain ve kullanıcı tanımları sistem üzerinde gerçekleştirilerek kullanıma geçilmiştir. 3. Sonuçlar E-posta kullanımına olan ihtiyaç her geçen gün artmaktadır. Ancak beraberinde gelebilen spam içerikli postalar ağ trafiğini olumsuz yönde etkilemektedir. Bu soruna çözüm olarak, üniversite posta sisteminde açık kaynak kodlu yazılımlar konfigürasyonu daha zor olmasına rağmen tercih edilmiştir. Sistemin açık kaynak kodlu olarak tercih edilmesinin nedenleri; yazılımların hızlı, güvenilebilir, düşük maliyetli ve özgün kural tanımlama özellikli olmasıdır. Sistem kurulumunda anti spam aracı olarak Spamdyke ve Spamassassin kullanılmıştır. Sistem içerisinde, giden ve gelen e-postaların tamamı Clamav anti virüs taramasından geçirilmekte olup bu çalışma sonuçunda elde edilen bilgiler aşağıda belirtilmiştir. Her iki domain e ait yaklaşık 20.000 e-posta tanımlanmış ve bu hesaplara gelen ortalama 100.000 spam posta engellenmiştir. Kaynak ihyacı, öncesine göre 2/3 oranında azaltılarak tek bir sunusu üzerinde toplanmış olup kaynak ve maliyet tasarrufu sağlanmıştır. Sistem hızı arttığından dolayı daha önce kuyrukta bekletilen e-postalar sorun olmaktan çıkmıştır. Yapılan bu çalışma ile yaklaşık $25.000 lisans maliyetinden tasarruf edilmiştir. Spam olmayan e-postaların sistem tarafından spam olarak işaretlenmesi sorunu büyük ölçüde giderilmiştir. Yapılan çalışma ile güçlü spam ve anti virüs taraması sağlandığından, ağ trafiğinde ve kullanıcı bilgi güvenliğinde olumlu katkısı olmuştur. Yapılan bu çalışmada; kullanılan açık kaynaklı programların entegrasyonu sayesinde, iki domain e ait yaklaşık 20.000 e-posta tanımlanmış ve oluşturulan alt yapı ile spam e-postalarla mücadele de olumlu sonuçlar elde edilmiştir. Benzer bir yapının diğer e-posta hizmeti veren sistemleri için de, uygun bir yapı olduğu düşünülmektedir.

4. Kaynakça [1] Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri, Gürol Canbek, Şeref Sağıroğlu, Aralık 2006, Grafiker Yayıncılık, ISBN 975-6355-26-3 [2] http://www.internetworldstats.com/,kasım 2009 [3] http://www.finzoom.com.tr/info/art/news/turkiye- Avrupa-inte~b28e3b18fcd64106880c27a901a9b409/,Ekim 2009 [4] http://www.internetworldstats.com/stats.html,kasım 2009 [5] The State of Spam A Monthly Report January 2009 Generated by Symantec Messaging and Web Security, Doug Bowers Executive Editor, p 3, Haziran 2009 [6]http://blog.lifeoverip.net/2009/11/05/ekim-ayi- spam-analizi-turkiye-dunya-spam-siralamasinda-23- sirada/, Kasım 2009 [7] http://www.spam.org.tr/nedir.html, Ocak 2008 [8] http://www.spamdyke.org/, Aralık 2008 [9] http://spamassassin.apache.org, Kasım 2009 [10] www.cehturkiye.com, Kasım 2009 [11] www.endian.com, Mart 2008 [12] IBM Internet Security Systems X-Force 2008 Mid-Year Trend Statistics, IBM Global Technology Services, Haziran 2008 [13]Posta Sunucularında Spam Önleme Teknikleri, ab.org.tr/ab09/bildiri/81.pdf, Ö. Şahinaslan, E. Borandağ, E.Can, E.Şahinaslan, Şubat 2009 [14] http://www.spamdyke.org/, Kasım 2009 [15] http://www.belgeler.org/howto/antispam.html, Kasım 2009 [16] http://www.clamav.net, Kasım 2008 [17] http://www.belgeler.org/howto/antispamclamav.html, Kasım 2008 [18] http://www.guvenliweb.org.tr/node/2, Kasım 2008 [19] http://www.qmailtoaster.org/, Mart 2009 [20]http://www.belgeler.org/howto/qmail-kurulumunasil_qmail-nedir.html, Kasım 2009 [21] http://cr.yp.to/qmail/guarantee.html, Kasım 2009 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim