TTNet’in SMTP (25) Portunu Engellemesi
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYqRadUn' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Bildiğiniz gibi TTNet spam mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP'ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum. |
İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.
TTNet Ne Tam Olarak Yapıyor ?
Seçilen bazı pilot illerde (Aydın, Bayburt, Diyarbakır, Giresun, Gümüşhane, Ordu, Rize, Sivas, Tokat, Trabzon), 15 – 30 Nisan aralığında, dinamik ip'ye sahip ADSL abonelerinin 25. portlarını kapatıyor. 25. portu kapalı olan abonelerin mail gönderimi yapabilmeleri için e-posta ayarlarındaki giden posta sunucusunun portunu 587 yapmaları gerekiyor.
Uygulamanın Amacı Ne ?
TTNet, Dünya'da üzerinde en çok spam yapılan ISP'ler listesinde baş sıralarda yer alıyor. Yani TTNet aboneleri çok sayıda spam mailin kaynağını oluşturuyor. Bunun nedenlerinden en önemlisi de, sıradan kullanıcıların bilgisayarlarına bulaşan ve spammerlar tarafından spam yapmak üzere yazılan kötü niyetli yazılımlardır.
Bu yazılımlar, sizin hiç bir şeyden haberiniz yokken, arka planda çalışarak ve hattınızı kullanarak spam mailler göndermek üzere hazırlanmışlardır. Bu yazılımların nasıl çalıştığı ile ilgili teknik bilgilere göz atarak TTNet'in bu uygulamadaki haklılığını daha iyi anlayabiliriz.
SMTP Protokolü ve Mail Gönderme İşlemi
Normalde, mail gönderimi bildiğiniz gibi şöyle gerçekleşiyor.
- Kullandığımız (Outlook, Thunderbird vs) mail yazılımını (MUA) açıyoruz; mailimizi yazıp, alıcı kısmına maili göndermek istediğimiz kişinin adresini yazarak gönder butonuna basıyoruz.
- Gönder işleminden sonra, MUA yazılımı, üzerinde tanımlı olan hesap bilgilerinden hareketle hesabımızın bulunduğu e-posta sunucusuna (MTA) 25. port üzerinden bağlanıyor ve kullanıcı adımız ile şifremizi beyan ettikten sonra (SMTP-AUTH), ilgili mailin ilgili adrese gönderilmesini söylüyor.
- Kimlik denetimini yaparak maili gönderenin, kendi üzerinde bulunan bir kullanıcıya ait olduğunu anlayan e-posta sunucusu, teslim edilmesi istenen mailin, alıcı kısmında yazan adresin domain kısmına bakıyor ve bir takım DNS sorgusu sonrasında bu mail adresinin bulunduğu e-posta sunucusu ile gene 25. porttan irtibata geçip -bu sefer kimlik doğrulaması yapmadan- ilgili maili teslim ediyor.
Böylece gönderdiğimiz mail, muhattabının e-posta sunucusuna erişmiş oluyor. Normal olarak izlenen yol bu. Burada dikkat edilmesi gereken konu, biz maili MUA aracılığı ile, hesabımızın bulunduğu e-posta sunucusuna iletirken bir kimlik denetiminden(SMTP-AUTH) geçiyoruz. Ancak bizim e-posta sunucumuz, maili göndermek istediğimiz kişinin e-posta sunucusu ile irtibata geçerken herhangi bir kimlik denetimi yapılmıyor. (MTA'lar arasında kimlik denetimi yapılmak istenseydi kimse kimseye mail atamaz olurdu.)
Sonuç olarak, siz bir mail yazılımı kullanarak mail gönderimi yaparken, maili hesabınızın bulunduğu e-posta sunucusuna iletiyorsunuz ve bu iletim sırasında bir kimlik denetimi yapılıyor. Ancak e-posta sunucusu mailin gideceği uzak e-posta sunucusuna teslimat yaparken herhangi bir kimlik denetimi yapılıyor. Yani MUA -> MTA arasında kimlik denetimi yapılırken, MTA -> MTA arasında kimlik denetimi olmuyor.
Buraya kadar anlatılan kısım, olması gereken şekildeki bir mail gönderimi ile ilgiliydi. Ancak bahsi geçen zararlı spam yazılımları elbette normal prosedüre uygun davranmıyorlar.
Spambot'ların (Botnet) Genelde Kullandıkları Mail Gönderme Yöntemi
Siz normal bir mail gönderimi yaparken bir hesabınızın bulunduğu e-posta sunucusuna bağlanıyor ve bu mail sunucusundan, ilgili maili, ilgili adrese “sizin adınıza” göndermesini talep ediyorsunuz, ancak spambot'lar herhangi bir aracı sunucu kullanmaksızın, gönderilecek mailleri direk olarak, mailin muhattabı olan e-posta sunucusuna gönderiyor. Yani bilgisayarınızdan, 25. portu kullanarak telnet ile X bir e-posta sunucusuna bağlanıp o posta sunucusu üzerinde bulunan bir e-mail adresine gönderim yapmanıza benzer bir işlem uyguluyorlar. Telnet ile bu maili göndermek için bağlandığınız posta sunucusunda bir e-posta adresinizin olmasına gerek yok; buna gerek olmadığı için de kimlik doğrulaması yapılmasına gerek yok. (Böyle bir iş sırasında kimlik doğrulamasını aktif edebilirsiniz; ama bunu neden yapasınız ki ? )
İşte böyle olunca, ilgili bot ya da trojan'lar aynı anda bir çok e-posta sunucusuna bağlanıp hattınızı kullanarak bir çok spam mail gönderimi yapabiliyorlar; ve bu işlem her zaman 25. port üzerinden gerçekleşiyor ?
Peki bilgisayarınızın 25. porttan herhangi bir yerle iletişime geçmesine imkan olmasa ne olur ?
Bu durumda, ilgili botlar, herhangi bir e-posta sunucusuna bağlanıp posta gönderimi yapamazlar.
Ama siz de yapamazsınız değil mi ?
Doğru! 25. port üzerinden mail gönderimi yapamazsınız ama 587. portu kullanarak pekala yaparsınız.
Konuyu daha iyi anlamak için bu submission denen 587 numaralı portun ne olduğunu anlamak gerekiyor.
Submission (587) Portu Nedir
Submission port'u, 25. port'un yaptığı işin aynısını yapan fakat ek olarak kimlik denetimini zorunlu kılan bir mail iletim portudur. Bu özelliğinden dolayı, spambotları durdurmak için bir püf noktası içerir. Eğer, 587. portu kullanmak istiyorsanız, bunun anlamı bu porttan bağlantı kurduğunuz mail sunucusuna kimliğinizi ibraz edebiliyor olmanız demektir. Eğer ilgili sunucuda bulunan bir hesabınız yoksa mail gönderemezsiniz.
İşte amaç bu, mail gönderirken ne olursa olsun size de kimlik sorulsun spammerlara da.
Zira, demin de bahsettiğim gibi siz normal mail gönderimlerinizi, maili sizin adınıza göndermesi için bir hesabınızın bulunduğu mail sunucusuna iletirken, spambot'lar mailleri direk olarak ilgili maillerin bulunduğu mail sunucularına gönderiyor. Yani siz, 587. portu kullanarak hesabınızın bulunduğu posta sunucusuna gönderim yapabilirsiniz, ama spambot'lar spam mailin muhattabı olan mail sunucularına bu porttan gönderim yapamaz. Çünkü bu sunucular, maili kabul etmek için gönderenden kimlik sorar. Bu nedenle spambot'lar 587. portu kullanamazlar ve dolayısı ile 25. porta erişimi olmayan bir bilgisayardan efektif bir şekilde spam yapamazlar.
Bu durumda yapabilecekleri şey, MUA ayarlarınızda belirtilmiş olan -bir e-posta hesabınızın bulunduğu- sunucuya bağlanmak ve spam maillerin hedeflerine teslim edilmesi için bu sunucudan ricacı olmaktır.
Bu noktada, spambot'lar da 587. portu kullanır ve spam mail göndermek için hesabımızın bulunduğu e-posta sunucusunu kullanabilir diye düşünebilirsiniz. Ancak bu kendileri için pek efektif bir yöntem değil. Çünkü 25. porttan birden fazla sunucuya aynı anda bağlantı kurup, eş zamanlı olarak bir çok maili farklı adreslere hızlıca iletebilirken, 587. üzerinden sadece bir posta sunucusuna bağlanıp binlerce mail atmaya çalışmak kendileri için hem yavaş bir yol olur, hem de ilgili posta sunucusunun yöneticisi tarafından kolayca tespit edilip engellenebilecek bir konuma gelmeleri demektir.
Bir Mail Sunucunuz Varsa Yapmanız Gerenekler
Bu durumda, dinamik TTNet abonelerine de hizmet verebilmek için mail sunucunuzda 587. portu dereye almanız gerekiyor. Ben qmail kullanan bir insanım ve qmail'de bu portu devreye almak için bazı patchler mevcut. Ancak qmailtoaster kullanıyorsanız, bu destek zaten mevcut. Ayrıca, qmail için bir çok ek özellik olanağı sağlayan spamdyke ile de 587'yi patchlerle uğraşmadan devreye alabilirsiniz.
Bu Uygulamadan Kimler Etkilenmiyor ?
Statik bir IP'ye sahip ADSL abonelerinin 25. portu kapatılmıyor, dolayısı ile bu tip bağlantıya sahip kişiler durumdan etkilenmeyecek. Ayrıca, webmail üzerinden mail gönderimi de aynı şekilde devam edecek. Sadece dinamik IP'li ve bir MUA vasıtası (Outlook, Thunderbird vs.) ile mail gönderen kişilerin, giden posta sunucularının port kısmını 587 olarak değiştirmeleri gerekecek.
Sonuç
Bu uygulamanın devreye alınması ile TTNet artık bir spam yuvası olmaktan büyük ölçüde çıkacak diye düşünüyorum. En çok spam gönderiminde bulunan ISP'ler listelerindeki üst sıra konumundan kurtulacak, bu spam illeti yüzünden boşa giden bant genişliğinin önüne geçilecek ve en nihayetinde spam oranındaki düşmeyle herkes bir nebze nefes alacak diyorum.
Konuyla ilgili bir kaç link:
http://www.ttnet.com.tr/…./simdi_eposta_kutunuz_daha_guvenli
http://blog.lifeoverip.net/2009/04/14/ttnetin-smtp-portunu-kapatmasi-uzerine/
http://www.spamhaus.org/statistics/networks.lasso
Bu yazılar da ilginizi çekebilir:
- Spam E-Posta’lar Üzerine Birkaç İstatistik
- TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları
- Backscatter Spam Nedir, Nasıl Önlenir ?
- Greylisting
- Qmail’de 587 Submission Portunu Devreye Almak
Yorumlar
Trackbacks
- Qmail Sunucularda Submission - 587. Portun Devreye Alınması | Qmail Force SMTP Authtentication | Syslogs
- TTNet'in SMTP Portunu Engelleme Çalışmasının Sonuçları ve Yararları | Syslogs
- Qmail’de 587 Submission Portunu Devreye Almak | Açıkkod.org
- TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları | Açıkkod.org
Yorumda bulunun.
nedir bu ya adsl cihazımın ışıkları diskodaki ışıklardan fazla yanıp sönüyor
istedim zaman internete giremiyecekmiyim
[Cevapla]
Enteresan bir çıkarım :)
Ancak dediğiniz kadar vahim bir durum değil, uygulamanın engel teşkil eden bir yanı yok.
[Cevapla]
güncel gelişme…
Yerinde çalışma
http://www.ttnet.com.tr/web/198-1154-1-1/tr/ttnet/bunlari_biliyor_musunuz_/turkiye_de_e-postalar_spamden_temizleniyor
[Cevapla]
BTK’da sayfa yayınlandı !!!
http://www.tk.gov.tr/Basin_Duyurular/Duyurular/kamuoyu/spam_eposta.htm
[Cevapla]
gercekten 25 portunu kaldırın,bu ne ya tuhaf emaıller gelıyo,umarım buna bı care bulundu saol ttnet.
[Cevapla]
bence spamlara çare buldular artık yaba daba duuuuuuu
[Cevapla]
mantıklı bı durum, olur olmaz spamları gormekten bıktık artık bızı sen kurtar ttnet….
[Cevapla]
ttnet internet işte abicim!
spam mailllere son!!!
[Cevapla]
oh be spamların gelişi azaldı rahatladık be sağol ttnet
[Cevapla]
arkadas dns sorgulaması denen ptr kayıtları denen bir olay var. Ben benim mail sunucuma desemki dns kayıtları tutmayan – ptr kayıtları olmayan mailleri alma desem benim kullanıcıma kim spam mail atabilir ki. Sen spamlara karşı dns sorgulaması yapma – gelen ip adresi ile maili atması gereken ipinin aynı olup olmadığına bakma sonrada spam geliyor diye kıvran. Telekom dan spam yapılıyormuş :) Yıllarca telekoma mail atıldı senin … ipi adresin spam yapıyor diye kale alan olmadı şimdi ilk 3′ e giriyoruz diye kıvran dur. :) Ohh ne güzell. Helede pilot bölgelerdeki insanları düşnüyorum da adalar spamcı oldular çıktılar. Meğersem telekomun bütün spam larını bunlar yapıyormuş. Oradaki 25. portu kapadılar bir anda 1. sıradaki türkiye 5-6 sıralara düştü. Demek bütün spamları bu pilot bölgedekiler yapıyormuş :) vayy anam vayy.
[Cevapla]
Olaya bir de su acidan bakabiliriz:
Mesele mail sunucularinin, spam mail aliyor olmasi degil; daha ziyade siradan ADSL kullanicilarinin farkinda olmadan spam yapiyor olmalari.
Yoksa elbette dediginiz gibi, bu tip mailleri “almamak” icin cozum cok ancak bu uygulamanin amaci “atmamak” ile ilgili.
[Cevapla]
Evet atmamayı engellemek.
Mail sunucularda, sunucu kimlik doğrulaması diye olay var.
Sunucudaki kayıtlı bir kullanıcıdan atmak mantığının güdüldüğü bir olay. Bunu yapmaları bile bence bir çok spam olayının önüne bir nebze olsun geçecektir.
Bence 1-2 seneyi bulmayacak ve 587 nin de çözümü bulunacak.
Peki o zaman ne yapılacak :)
Belkide outlook gibi programları kaldırmak lazım. Herkez webten baksın maillerine :)
ADSL kullanıcıları farkında olmadan spam yapıyorlar ise bu o kullanıcının hatası. İnternetten bilip bilmeden kurduğu programlar – crack yapacam derken yüklediği programlar yüzünden oluyor. Bilinçli bir kullanıcının makinasında bunun olma ihitmalli ne kadar var.
Zihniyetleri değiştirmek lazım.
Antivirus – programları kullanımı lisanslı olarak tabiki zorunlu hale getirmek lazım.
[Cevapla]
Iste klasik 25. port uzerinden x bir mail sunucuya gonderim yaparken kimlik dogrulamasi olmadigi icin bu portu kapatiyorlar. 587. port üzerinde ise kimlik dogrulamasi zorunlu olmak durumunda.
Ve dediginiz gibi uygulama bilincsiz kullanicilar nedeni ile yapiliyor. Ayrica AV yazilimlarina da ne kadar guvenilecegi tartisilir, gecenlerde bir networkte benzer bir sekilde spam faliyeti vardi. Trafigi dinleyince iceriden bir makinenin disari 25. port uzerinden spam yaptigini gorduk. Ustelik bu makina uzerinde güncel AV ve antispyware yazilimlari da bulunuyordu.
Neyse, siz yerinde bulmuyor olabilirsiniz, sahsi fikrinizdir. Benim sahsi fikrim ise uygulamanin yerinde oldugu yonunde.
[Cevapla]
arkadaşlar ttnetin icat ettiği bir şey değil bu. zaten bütün spamcılar 25.portu kullandıkları için biz bu konuda en zavallıyız.587.port bunlara kesin çözüm bence. hem dedikleri gibi 587. porta bir şey yaparlarsa bu portal içinde başka bir çözüm bulunur.
[Cevapla]
ttnet bızlerı dusunuyo gercekten supersın ttnet
[Cevapla]
ttnet spam harıkasın bızı gereksız maıllerden kurtar
[Cevapla]
çok anlamam böyle teknik işlerden ama ttnet spam denilen kötü şeylerden pc mi koruyacaksa arkandayım…
[Cevapla]
ttnet spam bızı bu gereksız postalardan kurtar
[Cevapla]
ttnt spamdan bızlerı kurtarmaya adım attıgı ıcın tesekkurler 25.portu kapatması ıyı oldu
[Cevapla]
spamlar artık bıktırmıstı neyse kı ttnet bızı bu beladan kurtardı..zaten bu 25. portu dunyada kımse kullanmıomus
[Cevapla]
bildiğim kadarıyla ttnet 3 fazıda bitirdi ve alınan sonuçlar süper.bırakın rakamlar konuşsun.onlar doğruyu söylüyor zaten. ama bence hakikaten cesaret isteyen bi çalışmaydı.tşk ttnet
[Cevapla]
ttnet bizi spamlardan kurtarmak için yaptığı port değişikliği işe yaradı ve temiz internete kavuştuk…
[Cevapla]
ttnet spam engellemek adına port değişikliği yaptı ve bu çok işe yaradı bravo sana ttnet…
[Cevapla]
ttnet 3 faz halinde port değişikliği yaptı ve bizi bu spamlardan kurtardı…sağolasın ttnet…
[Cevapla]
ben bu spam olayını biraz araştırdım.. abuk sabuk mailler geliyordu sürekli yapılması gerekeni ttnet yaptı 25. portu kapattı tek çözüm buydu artık abuk sabuk mailler gelmiyor teşekkürler ttnet
[Cevapla]
ttnet kötü spamlardan kurtarmak için port değişikliğini 3 faz halinde gerçekleştirdi ve biz spamlardan kurtulduk.yaşasın…
[Cevapla]
ttnet sayesınde artık bılgısayarıma spam gırdı mı derdınden kurtulduk pılot bolge uygulamaları cok basarılı gecmıs
[Cevapla]
adamlar ii iş çıkarmış.ttnet port değişiklği yapacağım spamları engelleyeceğim dedi yaptı spamlara neye uğradıklarını şaşırdılar :)
[Cevapla]
ben ttnet in 3 faz şeklinde yaptığı port değişikliği çalışmalarının takipcisiydim ve çok büyük bi oranla spamdan temizlendiğini gördüm.aferin ne diyeyim.
[Cevapla]
ttnetin 3faz halinde yaptığı port değişikliği spamları engellemek için iyi bi hareket oldu.spamlardan kurtulduk :)
[Cevapla]
bu aralar dıkkatımı cektıde pek spamlar gelmıyo cok mutlu oluyorum buyuk ıhtımal ttnet sayesınde saol
[Cevapla]
spam temızlıgı ıcın bu projeyı hazırlayan ttnete tsk ederım azaldıgı ıcın
[Cevapla]
ttnet ne spam temızlıgınden konusuyosunz yahu temzılenen hıc bısey yok ortada
[Cevapla]