Spam Savar
Upcoming SlideShare
Loading in...5
×
 

Spam Savar

on

  • 765 views

 

Statistics

Views

Total Views
765
Views on SlideShare
765
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Spam Savar Spam Savar Presentation Transcript

  • AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar 20.04.2007 Elvin Akbarov 504061539
  • Sunum Akışı
    • Giriş
    • SPAM’in Türleri
    • SPAM Niçin Kötüdür
    • SPAM Gönderilme İstatistikleri
    • Spambotlar
    • SPAM Karşısında Yapılmaması Gerekenler
    • SPAM’dan Korunma Yolları
    • Spamsavarlar
  • Giriş
    • Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir.
    • http://www. spam . org.tr Türk Anti-Spam Org.
    • Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer.
  • SPAM’in Türleri
    • İki tip spam vardır
      • Eposta yolu ile yayılanlar
        • T icari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta)
        • T icari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta)
        • Kolay p ara k azanın - MMF (Make Money Fast - Kolay Para Kazanın)
        • Tartışma listeleri
      • Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır
  • SPAM Niçin Kötüdür
    • Gereksiz ürünleri tanıtırlar
      • Genellikle değersiz, işe yaramayan ürünler
      • Zararlı ürünler
    • Gereksiz zaman tüketimi
      • Okuyucu süresi
      • Bağlantı süresi
    • Ek yük getiriyor
      • Okuyucuya yük maliyeti – kotalı kullanıcılar için
      • Sistem yöneticilerine yük maliyeti
      • Disk altyapısı gereksiz e-postalarla doluyor
  • SPAM Gönderilme İstatistikleri
    • 1978 – bir spam 600 adrese gönderilmiş
    • 1994 – ilk geniş çaplı e-posta milyonlarca insana 6000 haber grubu ( newsgroups ) üzerinden gönderilmiş
    • 2005 - (Haziran) günde 30 milyar spam
    • 2006 - (Haziran) günde 55 milyar spam
    • 2006 - (Aralık) günde 85 milyar spam
    • 2007 - (Şubat) günde 90 milyar spam
  • Spambotlar
      • İnternet üzerinden e-posta adreslerini toplayan yazılımlardır:
      • Web sayfasının içeriklerinin tarayarak
      • E-posta servislerine saldırılar düzenleyerek
      • Tartışma listelerine üye olarak
  • SPAM Karşısında Yapılmaması Gerekenler
    • SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir.
      • Tehdit, yıkıcılık ve zarar verme
      • Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir),
      • Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak,
      • Siteyi veya sistemi kırmaya çalışmak,
  • SPAM Karşısında Yapılmaması Gerekenler
    • Kesinlikle Cevaplamayın
      • Alacağınız e-posta sayısı artar
      • Gereksiz vakit harcama
    • Üyelik iptal e-postası atmayınız
  • Korunma Yöntemleri
    • SPAM e-postalarından kurtulmak için çerişti spam-savar araçlarından yararlanılır
    • Genellikle yazılımsal araçlardır
    • Hiçbir spam-savar %100 doğru çalışmıyor
      • Tüm SPAM’ları engellemeyebilir
      • Yanlışlıkla SPAM olmayan e-postaları engelleyebilir
    • Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir
      • Son kullanıcılarda
      • E-posta sunucularında
  • Spam Sezme Yöntemleri
    • Değişik şekillerde gerçekleştiriliyor
      • İçerik Filtreleme
      • Adres Filtreleme
      • Gönderici Yetkilendirme Şemaları
        • Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )
        • Epostalar için Microsoft Çağrı Kimliği
        • RMX, RMX++
  • Spam Sezme Yöntemleri – İçerik Filtreleme
    • Değişik şekillerde gerçekleştiriliyor
      • Bayes yöntemi ile sınıflandırmaya dayalı
        • SpamAssasin
        • Bogofilter
        • SpamBayes
        • ASSP
      • Markov ayrıştırması yöntemi ile
        • CRM114
      • Özel Filtreler
  • Spam Sezme Yöntemleri – Adres Filtreleme
    • E-posta adresi filtreleme
      • Kullanıcı düzeyinde
      • ISP düzeyinde
    • IP adresi filtreleme
      • Gerçek Zamanda Karadelik Listeleri
        • MAPS-RBL - Açık Relay, SPAM kaynakları listelenir
        • MAPS-RSS - Açık Relay kaynakları listelenir
        • MAPS-ORBS - Açık Relay kaynakları listelenir
  • Spam Sezme Yöntemleri – Eposta Altyapısı
    • Eski yapı
    • Yeni yapı
  • Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
    • Gönderici Yetkilendirme Dizgesi (Sender Policy Framework )
      • DNS kayıtları arasında bir TXT kaydı olarak görünür
      • a - geçerli gönderici makine bu alanın kendi IP adresidir.
      • mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir.
      • ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle eşleşiyorsa, gönderen konak geçerli göndericidir.
  • Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
    • Epostalar için Microsoft Çağrı Kimliğ
      • RFC 2822 - Internet Mesaj Formatı başlığını inceler
      • XML yapısı kullanıyor (Mikrosoft Lisanslı Şema)
      • Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş
  • Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları
    • RMX
    • RMX++
      • Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir
      • Yetkilendirme kurallarını alan adı sahibi koyar
  • Kaynaklar
    • http://www.spam.org.tr/
    • http://en.wikipedia.org/wiki/Sender_Policy_Framework
    • http://www.belgeler.org/howto/spam-filtering-senderauth.html
    • http://www.mikerubel.org/computers/rmx_records/
  • Teşekkürler!
    • Sorularınız?