Ana Sayfa » Genel » TTNet’in SMTP (25) Portunu Engellemesi

TTNet’in SMTP (25) Portunu Engellemesi


BerbatKötüİdare EderGüzelHarika (Toplam 5 oy. 5 puan üzerinden ortalama 5,00 || Oy vererek siz de katkıda bulunabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYqRadUn' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bildiğiniz gibi TTNet mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP'ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum. spam

İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.

TTNet Ne Tam Olarak Yapıyor ?

Seçilen bazı pilot illerde (Aydın, Bayburt, Diyarbakır, Giresun, Gümüşhane, Ordu, Rize, Sivas, Tokat, Trabzon), 15 – 30 Nisan aralığında, dinamik ip'ye sahip ADSL abonelerinin 25. portlarını kapatıyor. 25. portu kapalı olan abonelerin mail gönderimi yapabilmeleri için e-posta ayarlarındaki giden posta sunucusunun portunu 587 yapmaları gerekiyor.

Uygulamanın Amacı Ne ?

TTNet,  Dünya'da üzerinde en çok yapılan ISP'ler listesinde baş sıralarda yer alıyor. Yani TTNet aboneleri çok sayıda mailin kaynağını oluşturuyor. Bunun nedenlerinden en önemlisi de,  sıradan kullanıcıların bilgisayarlarına bulaşan ve spammerlar tarafından spam yapmak üzere yazılan kötü niyetli yazılımlardır.

Bu yazılımlar, sizin hiç bir şeyden haberiniz yokken, arka planda çalışarak ve hattınızı kullanarak spam mailler göndermek üzere hazırlanmışlardır. Bu yazılımların nasıl çalıştığı ile ilgili teknik bilgilere göz atarak TTNet'in bu uygulamadaki haklılığını daha iyi anlayabiliriz.

SMTP Protokolü ve Mail Gönderme İşlemi

Normalde, mail gönderimi bildiğiniz gibi şöyle gerçekleşiyor.

  • Kullandığımız (Outlook, Thunderbird vs) mail yazılımını (MUA) açıyoruz; mailimizi yazıp, alıcı kısmına maili göndermek istediğimiz kişinin adresini yazarak gönder butonuna basıyoruz.
  • Gönder işleminden sonra, MUA yazılımı, üzerinde tanımlı olan hesap bilgilerinden hareketle hesabımızın bulunduğu  e-posta sunucusuna (MTA) 25. port üzerinden bağlanıyor ve kullanıcı adımız ile şifremizi beyan ettikten sonra (SMTP-AUTH), ilgili mailin ilgili adrese gönderilmesini söylüyor.
  • Kimlik denetimini yaparak maili gönderenin, kendi üzerinde bulunan bir kullanıcıya ait olduğunu anlayan e-posta sunucusu, teslim edilmesi istenen mailin, alıcı kısmında yazan adresin domain kısmına bakıyor ve bir takım DNS sorgusu sonrasında bu mail adresinin bulunduğu e-posta sunucusu ile gene 25. porttan irtibata geçip -bu sefer kimlik doğrulaması yapmadan-  ilgili maili teslim ediyor.

Böylece gönderdiğimiz mail, muhattabının e-posta sunucusuna erişmiş oluyor. Normal olarak izlenen yol bu. Burada dikkat edilmesi gereken konu, biz maili MUA aracılığı ile, hesabımızın bulunduğu e-posta sunucusuna iletirken bir kimlik denetiminden(SMTP-AUTH)  geçiyoruz. Ancak bizim e-posta sunucumuz, maili göndermek istediğimiz kişinin e-posta sunucusu ile irtibata geçerken herhangi bir kimlik denetimi yapılmıyor. (MTA'lar arasında kimlik denetimi yapılmak istenseydi kimse kimseye mail atamaz olurdu.)

Sonuç olarak,  siz bir mail yazılımı kullanarak mail gönderimi yaparken, maili hesabınızın bulunduğu e-posta sunucusuna iletiyorsunuz ve bu iletim sırasında bir kimlik denetimi yapılıyor. Ancak e-posta sunucusu mailin gideceği uzak e-posta sunucusuna teslimat yaparken herhangi bir kimlik denetimi yapılıyor. Yani MUA -> MTA arasında kimlik denetimi yapılırken, MTA -> MTA arasında kimlik denetimi olmuyor.

Buraya kadar anlatılan kısım, olması gereken şekildeki bir mail gönderimi ile ilgiliydi.  Ancak bahsi geçen zararlı spam yazılımları elbette normal prosedüre uygun davranmıyorlar.

Spambot'ların (Botnet) Genelde Kullandıkları Mail Gönderme Yöntemi

Siz normal bir mail gönderimi yaparken bir hesabınızın bulunduğu e-posta sunucusuna bağlanıyor ve bu mail sunucusundan, ilgili maili, ilgili adrese “sizin adınıza” göndermesini talep ediyorsunuz, ancak spambot'lar herhangi bir aracı sunucu kullanmaksızın, gönderilecek mailleri direk olarak, mailin muhattabı olan e-posta sunucusuna gönderiyor. Yani bilgisayarınızdan, 25. portu kullanarak telnet ile X bir e-posta sunucusuna bağlanıp  o posta sunucusu üzerinde bulunan bir e-mail adresine gönderim yapmanıza benzer bir işlem uyguluyorlar.  Telnet ile bu maili göndermek için bağlandığınız posta sunucusunda bir e-posta adresinizin olmasına gerek yok; buna gerek olmadığı için de kimlik doğrulaması yapılmasına gerek yok. (Böyle bir iş sırasında kimlik doğrulamasını aktif edebilirsiniz; ama bunu neden yapasınız ki ? )

İşte böyle olunca, ilgili bot ya da trojan'lar aynı anda bir çok e-posta sunucusuna bağlanıp hattınızı kullanarak bir çok spam mail gönderimi yapabiliyorlar; ve bu işlem her zaman 25. port üzerinden gerçekleşiyor ?

Peki bilgisayarınızın 25. porttan herhangi bir yerle iletişime geçmesine imkan olmasa ne olur ?
Bu durumda, ilgili botlar, herhangi bir e-posta sunucusuna bağlanıp posta gönderimi yapamazlar.

Ama siz de yapamazsınız değil mi ?

Doğru! 25. port üzerinden mail gönderimi yapamazsınız ama 587. portu kullanarak pekala yaparsınız.

Konuyu daha iyi anlamak için bu submission denen 587 numaralı portun ne olduğunu anlamak gerekiyor.

Submission (587) Portu Nedir

Submission port'u, 25. port'un yaptığı işin aynısını yapan fakat  ek olarak kimlik denetimini zorunlu kılan bir mail iletim portudur. Bu özelliğinden dolayı, spambotları durdurmak için bir püf noktası içerir. Eğer, 587. portu kullanmak istiyorsanız, bunun anlamı bu porttan bağlantı kurduğunuz mail sunucusuna kimliğinizi ibraz edebiliyor olmanız demektir. Eğer ilgili sunucuda bulunan bir hesabınız yoksa mail gönderemezsiniz.

İşte amaç bu,  mail gönderirken ne olursa olsun size de kimlik sorulsun spammerlara da.

Zira, demin de bahsettiğim gibi siz normal mail gönderimlerinizi, maili sizin adınıza göndermesi için bir hesabınızın bulunduğu mail sunucusuna iletirken, spambot'lar mailleri direk olarak ilgili maillerin bulunduğu mail sunucularına gönderiyor. Yani siz, 587. portu kullanarak hesabınızın bulunduğu posta sunucusuna gönderim yapabilirsiniz, ama spambot'lar spam mailin muhattabı olan mail sunucularına bu porttan gönderim yapamaz. Çünkü bu sunucular, maili kabul etmek için gönderenden kimlik sorar. Bu nedenle spambot'lar 587. portu kullanamazlar ve dolayısı ile 25. porta erişimi olmayan bir bilgisayardan efektif bir şekilde spam yapamazlar.

Bu durumda yapabilecekleri şey, MUA ayarlarınızda belirtilmiş olan -bir e-posta hesabınızın bulunduğu- sunucuya bağlanmak ve spam maillerin hedeflerine teslim edilmesi için bu sunucudan ricacı olmaktır.

Bu noktada, spambot'lar da 587. portu kullanır ve spam mail göndermek için hesabımızın bulunduğu e-posta sunucusunu kullanabilir diye düşünebilirsiniz. Ancak bu kendileri için pek efektif bir yöntem değil. Çünkü 25. porttan birden fazla sunucuya aynı anda bağlantı kurup, eş zamanlı olarak bir çok maili farklı adreslere hızlıca iletebilirken, 587. üzerinden sadece bir posta sunucusuna bağlanıp binlerce mail atmaya çalışmak kendileri için hem yavaş bir yol olur, hem de ilgili posta sunucusunun yöneticisi tarafından kolayca tespit edilip engellenebilecek bir konuma gelmeleri demektir.

Bir Mail Sunucunuz Varsa Yapmanız Gerenekler

Bu durumda, dinamik TTNet abonelerine de hizmet verebilmek için mail sunucunuzda 587. portu dereye almanız gerekiyor. Ben qmail kullanan bir insanım ve qmail'de bu portu devreye almak için bazı patchler mevcut. Ancak qmailtoaster kullanıyorsanız, bu destek zaten mevcut.  Ayrıca, qmail için bir çok ek özellik olanağı sağlayan ile de 587'yi patchlerle uğraşmadan devreye alabilirsiniz.

Bu Uygulamadan Kimler Etkilenmiyor ?

Statik bir IP'ye sahip ADSL abonelerinin 25. portu kapatılmıyor, dolayısı ile bu tip bağlantıya sahip kişiler durumdan etkilenmeyecek. Ayrıca, webmail üzerinden mail gönderimi de aynı şekilde devam edecek. Sadece dinamik IP'li ve bir MUA vasıtası (Outlook, Thunderbird vs.) ile mail gönderen kişilerin, giden posta sunucularının port kısmını 587 olarak değiştirmeleri gerekecek.

Sonuç

Bu uygulamanın devreye alınması ile TTNet artık bir spam yuvası olmaktan büyük ölçüde çıkacak diye düşünüyorum.  En çok spam gönderiminde bulunan ISP'ler listelerindeki üst sıra konumundan kurtulacak, bu spam illeti yüzünden boşa giden bant genişliğinin önüne geçilecek ve en nihayetinde spam oranındaki düşmeyle herkes bir nebze nefes alacak diyorum.

Konuyla ilgili bir kaç link:

http://www.ttnet.com.tr/…./simdi_eposta_kutunuz_daha_guvenli
http://blog.lifeoverip.net/2009/04/14/ttnetin-smtp-portunu-kapatmasi-uzerine/
http://www.spamhaus.org/statistics/networks.lasso

Visited 4.300 times, 1 visit(s) today
Kategoriler: Genel,Qmail |

Bu yazılar da ilginizi çekebilir:


- Spam E-Posta’lar Üzerine Birkaç İstatistik
- TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları
- Backscatter Spam Nedir, Nasıl Önlenir ?
- Greylisting
- Qmail’de 587 Submission Portunu Devreye Almak

Yorumlar


  1. musa | (Mayıs 30th, 2009 11:55 pm)

    nedir bu ya adsl cihazımın ışıkları diskodaki ışıklardan fazla yanıp sönüyor
    istedim zaman internete giremiyecekmiyim

    [Cevapla]

  2. Cagri Ersen | (Mayıs 31st, 2009 2:22 am)

    Enteresan bir çıkarım :)

    Ancak dediğiniz kadar vahim bir durum değil, uygulamanın engel teşkil eden bir yanı yok.

    [Cevapla]

  3. Serkan | (Haziran 11th, 2009 2:58 pm)
  4. caresız | (Haziran 12th, 2009 3:16 pm)

    gercekten 25 portunu kaldırın,bu ne ya tuhaf emaıller gelıyo,umarım buna bı care bulundu saol ttnet.

    [Cevapla]

  5. bulundu | (Haziran 12th, 2009 4:06 pm)

    bence spamlara çare buldular artık yaba daba duuuuuuu

    [Cevapla]

  6. gaye | (Haziran 13th, 2009 10:48 am)

    mantıklı bı durum, olur olmaz spamları gormekten bıktık artık bızı sen kurtar ttnet….

    [Cevapla]

  7. dilara | (Haziran 18th, 2009 2:42 pm)

    ttnet internet işte abicim!

    spam mailllere son!!!

    [Cevapla]

  8. Okro | (Haziran 18th, 2009 5:56 pm)

    oh be spamların gelişi azaldı rahatladık be sağol ttnet

    [Cevapla]

  9. mx5 | (Haziran 29th, 2009 11:07 pm)

    arkadas dns sorgulaması denen ptr kayıtları denen bir olay var. Ben benim mail sunucuma desemki dns kayıtları tutmayan – ptr kayıtları olmayan mailleri alma desem benim kullanıcıma kim spam mail atabilir ki. Sen spamlara karşı dns sorgulaması yapma – gelen ip adresi ile maili atması gereken ipinin aynı olup olmadığına bakma sonrada spam geliyor diye kıvran. Telekom dan spam yapılıyormuş :) Yıllarca telekoma mail atıldı senin … ipi adresin spam yapıyor diye kale alan olmadı şimdi ilk 3′ e giriyoruz diye kıvran dur. :) Ohh ne güzell. Helede pilot bölgelerdeki insanları düşnüyorum da adalar spamcı oldular çıktılar. Meğersem telekomun bütün spam larını bunlar yapıyormuş. Oradaki 25. portu kapadılar bir anda 1. sıradaki türkiye 5-6 sıralara düştü. Demek bütün spamları bu pilot bölgedekiler yapıyormuş :) vayy anam vayy.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Olaya bir de su acidan bakabiliriz:

    Mesele mail sunucularinin, spam mail aliyor olmasi degil; daha ziyade siradan ADSL kullanicilarinin farkinda olmadan spam yapiyor olmalari.

    Yoksa elbette dediginiz gibi, bu tip mailleri “almamak” icin cozum cok ancak bu uygulamanin amaci “atmamak” ile ilgili.

    [Cevapla]

    mx5 tarafından yanıtlandı.

    Evet atmamayı engellemek.
    Mail sunucularda, sunucu kimlik doğrulaması diye olay var.
    Sunucudaki kayıtlı bir kullanıcıdan atmak mantığının güdüldüğü bir olay. Bunu yapmaları bile bence bir çok spam olayının önüne bir nebze olsun geçecektir.
    Bence 1-2 seneyi bulmayacak ve 587 nin de çözümü bulunacak.
    Peki o zaman ne yapılacak :)
    Belkide outlook gibi programları kaldırmak lazım. Herkez webten baksın maillerine :)
    ADSL kullanıcıları farkında olmadan spam yapıyorlar ise bu o kullanıcının hatası. İnternetten bilip bilmeden kurduğu programlar – crack yapacam derken yüklediği programlar yüzünden oluyor. Bilinçli bir kullanıcının makinasında bunun olma ihitmalli ne kadar var.
    Zihniyetleri değiştirmek lazım.
    Antivirus – programları kullanımı lisanslı olarak tabiki zorunlu hale getirmek lazım.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Iste klasik 25. port uzerinden x bir mail sunucuya gonderim yaparken kimlik dogrulamasi olmadigi icin bu portu kapatiyorlar. 587. port üzerinde ise kimlik dogrulamasi zorunlu olmak durumunda.

    Ve dediginiz gibi uygulama bilincsiz kullanicilar nedeni ile yapiliyor. Ayrica AV yazilimlarina da ne kadar guvenilecegi tartisilir, gecenlerde bir networkte benzer bir sekilde spam faliyeti vardi. Trafigi dinleyince iceriden bir makinenin disari 25. port uzerinden spam yaptigini gorduk. Ustelik bu makina uzerinde güncel AV ve antispyware yazilimlari da bulunuyordu.

    Neyse, siz yerinde bulmuyor olabilirsiniz, sahsi fikrinizdir. Benim sahsi fikrim ise uygulamanin yerinde oldugu yonunde.

    [Cevapla]

  10. merak etmeyin | (Temmuz 6th, 2009 1:34 pm)

    arkadaşlar ttnetin icat ettiği bir şey değil bu. zaten bütün spamcılar 25.portu kullandıkları için biz bu konuda en zavallıyız.587.port bunlara kesin çözüm bence. hem dedikleri gibi 587. porta bir şey yaparlarsa bu portal içinde başka bir çözüm bulunur.

    [Cevapla]

  11. kanber | (Ağustos 7th, 2009 10:29 am)

    ttnet bızlerı dusunuyo gercekten supersın ttnet

    [Cevapla]

  12. serap | (Ağustos 7th, 2009 3:39 pm)

    ttnet spam harıkasın bızı gereksız maıllerden kurtar

    [Cevapla]

  13. dilek | (Ağustos 19th, 2009 2:26 pm)

    çok anlamam böyle teknik işlerden ama ttnet spam denilen kötü şeylerden pc mi koruyacaksa arkandayım…

    [Cevapla]

  14. denız | (Ağustos 19th, 2009 3:32 pm)

    ttnet spam bızı bu gereksız postalardan kurtar

    [Cevapla]

  15. sezen | (Ağustos 25th, 2009 2:42 pm)

    ttnt spamdan bızlerı kurtarmaya adım attıgı ıcın tesekkurler 25.portu kapatması ıyı oldu

    [Cevapla]

  16. can | (Eylül 1st, 2009 9:09 pm)

    spamlar artık bıktırmıstı neyse kı ttnet bızı bu beladan kurtardı..zaten bu 25. portu dunyada kımse kullanmıomus

    [Cevapla]

  17. sülo | (Eylül 3rd, 2009 10:19 am)

    bildiğim kadarıyla ttnet 3 fazıda bitirdi ve alınan sonuçlar süper.bırakın rakamlar konuşsun.onlar doğruyu söylüyor zaten. ama bence hakikaten cesaret isteyen bi çalışmaydı.tşk ttnet

    [Cevapla]

  18. BELİZ | (Eylül 3rd, 2009 10:35 am)

    ttnet bizi spamlardan kurtarmak için yaptığı port değişikliği işe yaradı ve temiz internete kavuştuk…

    [Cevapla]

  19. kaporta | (Eylül 9th, 2009 3:04 pm)

    ttnet spam engellemek adına port değişikliği yaptı ve bu çok işe yaradı bravo sana ttnet…

    [Cevapla]

  20. saatçi | (Eylül 9th, 2009 3:32 pm)

    ttnet 3 faz halinde port değişikliği yaptı ve bizi bu spamlardan kurtardı…sağolasın ttnet…

    [Cevapla]

  21. gençgirişimci | (Eylül 11th, 2009 3:33 pm)

    ben bu spam olayını biraz araştırdım.. abuk sabuk mailler geliyordu sürekli yapılması gerekeni ttnet yaptı 25. portu kapattı tek çözüm buydu artık abuk sabuk mailler gelmiyor teşekkürler ttnet

    [Cevapla]

  22. hazanyeli | (Eylül 15th, 2009 2:33 pm)

    ttnet kötü spamlardan kurtarmak için port değişikliğini 3 faz halinde gerçekleştirdi ve biz spamlardan kurtulduk.yaşasın…

    [Cevapla]

  23. ozan | (Eylül 18th, 2009 12:51 pm)

    ttnet sayesınde artık bılgısayarıma spam gırdı mı derdınden kurtulduk pılot bolge uygulamaları cok basarılı gecmıs

    [Cevapla]

  24. vezirparmağı | (Eylül 29th, 2009 9:30 am)

    adamlar ii iş çıkarmış.ttnet port değişiklği yapacağım spamları engelleyeceğim dedi yaptı spamlara neye uğradıklarını şaşırdılar :)

    [Cevapla]

  25. ufuk | (Ekim 5th, 2009 1:00 pm)

    ben ttnet in 3 faz şeklinde yaptığı port değişikliği çalışmalarının takipcisiydim ve çok büyük bi oranla spamdan temizlendiğini gördüm.aferin ne diyeyim.

    [Cevapla]

  26. yasin | (Ekim 9th, 2009 2:33 pm)

    ttnetin 3faz halinde yaptığı port değişikliği spamları engellemek için iyi bi hareket oldu.spamlardan kurtulduk :)

    [Cevapla]

  27. ümit | (Ekim 26th, 2009 3:55 pm)

    bu aralar dıkkatımı cektıde pek spamlar gelmıyo cok mutlu oluyorum buyuk ıhtımal ttnet sayesınde saol

    [Cevapla]

  28. gökhan | (Ekim 27th, 2009 2:51 pm)

    spam temızlıgı ıcın bu projeyı hazırlayan ttnete tsk ederım azaldıgı ıcın

    [Cevapla]

  29. gumbur | (Ekim 28th, 2009 3:08 pm)

    ttnet ne spam temızlıgınden konusuyosunz yahu temzılenen hıc bısey yok ortada

    [Cevapla]

Trackbacks

Yorumda bulunun.