Port 25 Düzenlemesi
02 Haziran 2009 Salı
Uluslararası alanda faaliyet gösteren çok sayıda karaliste kuruluşu bulunuyor. Bunlara RBL (Real Time Black List) kuruluşları deniyor ve çoğu özel şirketler. Bu şirketler istenmeyen posta (spam) gönderilen IP'lerden oluşan bir karaliste tutuyorlar. Sistem yöneticileri de eposta sunucularını bu listelerdeki IP'lerden mail kabul etmeyecek şekilde yapılandırarak kullanıcılarını korumaya alıyorlar. Böylece spam kaynağı adresler büyük oranda filtrelenmiş oluyor. Bazı açık kaynak eposta sunucularının varsayılan ayarları bu listeleri kullanacak şekilde yapılandığından ötürü de RBL'lerin kullanımları oldukça yaygın.
Türkiye'de son bir iki yıldır ADSL kullanımının hızla artması dolayısıyla bu şirketlerin adını daha sık duyar olduk. Türkiye'de genişbant kullanımının hızla artması, ulusal IP blokları üzerinden yoğun bir şekilde spam yapılmasına neden oldu. Birçok karaliste şirketi de dünyada en çok eposta gönderen servis sağlayıcıların başında Türk Telekom'u listeler hale geldi. Türk şirketleri, yurt dışında ilişkisi içinde oldukları yerlere eposta gönderemez hale geldi. Dolayısıyla karalistelerin tutumu, istenmeyen posta sorununu bir iletişim sorununa dönüştürdü ve acil aksiyon alınması gereken bir noktaya gelindi.
Bu noktada önemli bir noktayı vurgulamakta yarar görüyorum. Türkiye'den spam yapılıyor olduğu gözle görülen bir gerçekti ve bir aksiyon alınması gerekiyordu. Ancak RBL kuruluşlarının da yaklaşımı Türk Telekom'u zorlayıcı nitelikteydi. Öyle ki, Türk Telekom'un binlerce IP içeren bir bloğunu /16 olarak karalistelerine alıyorlardı. Yani o bloktaki birkaç spam kaynağı yüzünden, binlerce kullancı karalisteye girmiş oluyordu. İster istemez kurunun yanında yaşın da yanma durumu vardı ama bu birkaç kuru dal için ormanı yakmak gibi bir durum.
Peki ne yapıldı?
ADSL kullanıcılarının port 25'lerine bloklama yapılmaya başlandı. Port 25, eposta gönderirken kullanılan SMTP servisinin dinlediği porttur. Bu porta erişim engellenirse posta sunucusuna bağlanılamaz. Yani port 25'i bloklanmış bir kullanıcı ne spam yapabilir, ne de normal eposta haberleşmesi. Bu çalışma yukarıdaki sorundan yola çıkarak Türk Telekom'un Bilgi Teknolojileri Kurumu ile yürüttüğü çalışma kapsamında başlatıldı ve sonrasında TTNET ve diğer servis sağlayıcılar tarafından sürdürüldü.
SMTP portu kapatılan kullanıcılar eposta gönderebilecek mi?
Kısaca evet. İki farklı yönde bloklama yapılıyor:
1. Kullanıcının inbound yönünde bloklama: Standart internet kullanıcısı, ister evinde ister işyerinde olsun, kendi bilgisayarı üzerinde SMTP servisini dinleyen bir uygulama çalıştırmaz. Dolayısıyla "servis sağlayıcıdan kullanıcıya doğru" port 25'in bloklanmış olmasını hissetmez. Ancak eğer bu hat üzerinde aynı zamanda bir eposta sunucusu da çalıştırılıyorsa, o zaman bu portun erişilebilir olması gerekir. Çünkü tüm mail sunucular, kendi aralarında port 25 üzerinden haberleşirler. Bu bir standarttır. Eğer sunucu yönünde port 25 engellenmişse, diğer mail sunucularından bu sunucuya gönderilen epostalar ulaşamaz. Kendi ofis sunucularını işletmeyi tercih eden KOBİ'ler problem yaşayabilir, ancak genel yaklaşım sadece eposta hizmeti için bir sunucu çalıştırmak yerine eposta barındırma hizmetini satın almaktır.
2. Kullanıcının outbound yönünde bloklama: Kullanıcılar kendi bilgisayarlarından hizmet aldıkları eposta sunucusuna erişmek istediklerinde, bu sefer "kullanıcıdan servis sağlayıcıya doğru" bir trafik vardır ve bu yöndeki bloklamalardan etkilenirler. Eğer mail göndermek için port 25'i kullanıyorlarsa sorun yaşarlar. Outlook Express gibi birçok eposta istemci yazılım, ayarlarında kullanıcıyı port 25 kullanmaya teşvik ederler, çünkü sistem yöneticilerinin çoğu da port 25 üzerinden istekleri kabul ederler. Halbuki kullanıcıdan mail sunucusuna ulaşan istekler için standartlarda port 587 rezerve edilmiştir. Dolayısıyla kullanıcıların ayarlarını port 25 değil port 587 üzerinden mail gönderecek şekilde yapması, sistem yöneticilerin de port 587 üzerinden gelen talepleri karşılıyor olması gerekmektedir.
Bloklama ne işe yarayacak?
Port 25 standartlarda iki mail sunucusunun birbiri arasında mail gönderimi amacıyla kullanılır, yani istemciden sunucuya bağlantı için tasarlanmamıştır. Port 25'e gelen istekler için kimlik kontrolü yapılmaz. Bir anti spam koruması yoksa kendisine gelen mesajı olduğu gibi iletir. Dolayısıyla standart ayarlarıyla duran bir mail sunucusu üzerinden istediğiniz isimle mail göndermeniz mümkündür. Bununla birlikte port 587 üzerinden mail göndermek içinse kimlik doğrulaması yapmak mecburidir. Eğer maili gönderen kişi sunucu üzerinde tanımlı değilse, şifresi hatalıysa, ya da yetkilendirilmemişse port 587 üzerinden bağlanıp eposta gönderemez.
Spam kaynağı kişiler uzun zaman bu açığı kullandılar. İnternetin ilk yıllarında güvenlik önlemi alınmamış bir mail sunucusu bulmak oldukça kolaydı. Gün geçtikçe anti spam önlemleri de artmaya başladı ve kurban bulmak da zorlaşmaya başladı. Böylece trojanlar türedi. Bunlar siz farkında olmadan bilgisayarınıza sızan ve bilgisayarınızın yönetim haklarını ele geçiren yazılımlar. İşin kötüsü bu yazılımları yöneten dev bir bilişim mafyası da bulunuyor. Yani bilgisayarınızı "kötü emellerine" alet eden bir grup insan, siz masaüstü bilgisayarınızın yavaşlığından şikayet ederken sizin üzerinizden milyonlarca eposta gönderebiliyorlar. Bu kişiler bilgisayarınızı bir sunucu haline getiriyorlar ve bilgisayarınızda başlattıkları küçük bir uygulamayla (kimlik doğrulamasına gerek kalmadan) spam göndermeye başlıyorlar. Bu uygulamalar kullanıcının outbound yönünde port 25'i kullandıkları için, port 25'in bloklanması kullanıcının farkında olmadığı bu spam trafiğini büyük ölçüde aşağılara çekiyor.
Dünyada birçok servis sağlayıcı bu uygulamayı hayata geçirmiş ve Amerika'da ve Avrupa'da başarılı sonuçlar alınmış. Şimdi aynı yöntem Türkiye'de uygulanmaya çalışılıyor. Bu süreç yaşanırken milyonlarca insanın eposta ayarları değişeceği için çok ciddi zorluklar çıkacaktır. Özellikle servis sağlayıcılar ciddi şikayet mesajları alacaklar ve çağrı merkezi trafiği eminim kat be kat artacaktır. Bu açıdan bakınca ciddi ve risk içeren bir karar. Ancak bizim ülkemizde de bu konuda somut adımların atılmış olması sevindirici.
Türkiye'de son bir iki yıldır ADSL kullanımının hızla artması dolayısıyla bu şirketlerin adını daha sık duyar olduk. Türkiye'de genişbant kullanımının hızla artması, ulusal IP blokları üzerinden yoğun bir şekilde spam yapılmasına neden oldu. Birçok karaliste şirketi de dünyada en çok eposta gönderen servis sağlayıcıların başında Türk Telekom'u listeler hale geldi. Türk şirketleri, yurt dışında ilişkisi içinde oldukları yerlere eposta gönderemez hale geldi. Dolayısıyla karalistelerin tutumu, istenmeyen posta sorununu bir iletişim sorununa dönüştürdü ve acil aksiyon alınması gereken bir noktaya gelindi.
Bu noktada önemli bir noktayı vurgulamakta yarar görüyorum. Türkiye'den spam yapılıyor olduğu gözle görülen bir gerçekti ve bir aksiyon alınması gerekiyordu. Ancak RBL kuruluşlarının da yaklaşımı Türk Telekom'u zorlayıcı nitelikteydi. Öyle ki, Türk Telekom'un binlerce IP içeren bir bloğunu /16 olarak karalistelerine alıyorlardı. Yani o bloktaki birkaç spam kaynağı yüzünden, binlerce kullancı karalisteye girmiş oluyordu. İster istemez kurunun yanında yaşın da yanma durumu vardı ama bu birkaç kuru dal için ormanı yakmak gibi bir durum.
Peki ne yapıldı?
ADSL kullanıcılarının port 25'lerine bloklama yapılmaya başlandı. Port 25, eposta gönderirken kullanılan SMTP servisinin dinlediği porttur. Bu porta erişim engellenirse posta sunucusuna bağlanılamaz. Yani port 25'i bloklanmış bir kullanıcı ne spam yapabilir, ne de normal eposta haberleşmesi. Bu çalışma yukarıdaki sorundan yola çıkarak Türk Telekom'un Bilgi Teknolojileri Kurumu ile yürüttüğü çalışma kapsamında başlatıldı ve sonrasında TTNET ve diğer servis sağlayıcılar tarafından sürdürüldü.
SMTP portu kapatılan kullanıcılar eposta gönderebilecek mi?
Kısaca evet. İki farklı yönde bloklama yapılıyor:
1. Kullanıcının inbound yönünde bloklama: Standart internet kullanıcısı, ister evinde ister işyerinde olsun, kendi bilgisayarı üzerinde SMTP servisini dinleyen bir uygulama çalıştırmaz. Dolayısıyla "servis sağlayıcıdan kullanıcıya doğru" port 25'in bloklanmış olmasını hissetmez. Ancak eğer bu hat üzerinde aynı zamanda bir eposta sunucusu da çalıştırılıyorsa, o zaman bu portun erişilebilir olması gerekir. Çünkü tüm mail sunucular, kendi aralarında port 25 üzerinden haberleşirler. Bu bir standarttır. Eğer sunucu yönünde port 25 engellenmişse, diğer mail sunucularından bu sunucuya gönderilen epostalar ulaşamaz. Kendi ofis sunucularını işletmeyi tercih eden KOBİ'ler problem yaşayabilir, ancak genel yaklaşım sadece eposta hizmeti için bir sunucu çalıştırmak yerine eposta barındırma hizmetini satın almaktır.
2. Kullanıcının outbound yönünde bloklama: Kullanıcılar kendi bilgisayarlarından hizmet aldıkları eposta sunucusuna erişmek istediklerinde, bu sefer "kullanıcıdan servis sağlayıcıya doğru" bir trafik vardır ve bu yöndeki bloklamalardan etkilenirler. Eğer mail göndermek için port 25'i kullanıyorlarsa sorun yaşarlar. Outlook Express gibi birçok eposta istemci yazılım, ayarlarında kullanıcıyı port 25 kullanmaya teşvik ederler, çünkü sistem yöneticilerinin çoğu da port 25 üzerinden istekleri kabul ederler. Halbuki kullanıcıdan mail sunucusuna ulaşan istekler için standartlarda port 587 rezerve edilmiştir. Dolayısıyla kullanıcıların ayarlarını port 25 değil port 587 üzerinden mail gönderecek şekilde yapması, sistem yöneticilerin de port 587 üzerinden gelen talepleri karşılıyor olması gerekmektedir.
Bloklama ne işe yarayacak?
Port 25 standartlarda iki mail sunucusunun birbiri arasında mail gönderimi amacıyla kullanılır, yani istemciden sunucuya bağlantı için tasarlanmamıştır. Port 25'e gelen istekler için kimlik kontrolü yapılmaz. Bir anti spam koruması yoksa kendisine gelen mesajı olduğu gibi iletir. Dolayısıyla standart ayarlarıyla duran bir mail sunucusu üzerinden istediğiniz isimle mail göndermeniz mümkündür. Bununla birlikte port 587 üzerinden mail göndermek içinse kimlik doğrulaması yapmak mecburidir. Eğer maili gönderen kişi sunucu üzerinde tanımlı değilse, şifresi hatalıysa, ya da yetkilendirilmemişse port 587 üzerinden bağlanıp eposta gönderemez.
Spam kaynağı kişiler uzun zaman bu açığı kullandılar. İnternetin ilk yıllarında güvenlik önlemi alınmamış bir mail sunucusu bulmak oldukça kolaydı. Gün geçtikçe anti spam önlemleri de artmaya başladı ve kurban bulmak da zorlaşmaya başladı. Böylece trojanlar türedi. Bunlar siz farkında olmadan bilgisayarınıza sızan ve bilgisayarınızın yönetim haklarını ele geçiren yazılımlar. İşin kötüsü bu yazılımları yöneten dev bir bilişim mafyası da bulunuyor. Yani bilgisayarınızı "kötü emellerine" alet eden bir grup insan, siz masaüstü bilgisayarınızın yavaşlığından şikayet ederken sizin üzerinizden milyonlarca eposta gönderebiliyorlar. Bu kişiler bilgisayarınızı bir sunucu haline getiriyorlar ve bilgisayarınızda başlattıkları küçük bir uygulamayla (kimlik doğrulamasına gerek kalmadan) spam göndermeye başlıyorlar. Bu uygulamalar kullanıcının outbound yönünde port 25'i kullandıkları için, port 25'in bloklanması kullanıcının farkında olmadığı bu spam trafiğini büyük ölçüde aşağılara çekiyor.
Dünyada birçok servis sağlayıcı bu uygulamayı hayata geçirmiş ve Amerika'da ve Avrupa'da başarılı sonuçlar alınmış. Şimdi aynı yöntem Türkiye'de uygulanmaya çalışılıyor. Bu süreç yaşanırken milyonlarca insanın eposta ayarları değişeceği için çok ciddi zorluklar çıkacaktır. Özellikle servis sağlayıcılar ciddi şikayet mesajları alacaklar ve çağrı merkezi trafiği eminim kat be kat artacaktır. Bu açıdan bakınca ciddi ve risk içeren bir karar. Ancak bizim ülkemizde de bu konuda somut adımların atılmış olması sevindirici.
Etiketler:
karaliste
bu sistemi başka bi kuruluş yapamazdı zaten.kttnet port değişikliği yaptığın için sana çok teşekkür ederiz...