Spam Savar

560 views
499 views

Published on

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
560
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Spam Savar

  1. 1. AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar 20.04.2007 Elvin Akbarov 504061539
  2. 2. Sunum Akışı <ul><li>Giriş </li></ul><ul><li>SPAM’in Türleri </li></ul><ul><li>SPAM Niçin Kötüdür </li></ul><ul><li>SPAM Gönderilme İstatistikleri </li></ul><ul><li>Spambotlar </li></ul><ul><li>SPAM Karşısında Yapılmaması Gerekenler </li></ul><ul><li>SPAM’dan Korunma Yolları </li></ul><ul><li>Spamsavarlar </li></ul>
  3. 3. Giriş <ul><li>Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir. </li></ul><ul><li>http://www. spam . org.tr Türk Anti-Spam Org. </li></ul><ul><li>Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer. </li></ul>
  4. 4. SPAM’in Türleri <ul><li>İki tip spam vardır </li></ul><ul><ul><li>Eposta yolu ile yayılanlar </li></ul></ul><ul><ul><ul><li>T icari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) </li></ul></ul></ul><ul><ul><ul><li>T icari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta) </li></ul></ul></ul><ul><ul><ul><li>Kolay p ara k azanın - MMF (Make Money Fast - Kolay Para Kazanın) </li></ul></ul></ul><ul><ul><ul><li>Tartışma listeleri </li></ul></ul></ul><ul><ul><li>Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır </li></ul></ul>
  5. 5. SPAM Niçin Kötüdür <ul><li>Gereksiz ürünleri tanıtırlar </li></ul><ul><ul><li>Genellikle değersiz, işe yaramayan ürünler </li></ul></ul><ul><ul><li>Zararlı ürünler </li></ul></ul><ul><li>Gereksiz zaman tüketimi </li></ul><ul><ul><li>Okuyucu süresi </li></ul></ul><ul><ul><li>Bağlantı süresi </li></ul></ul><ul><li>Ek yük getiriyor </li></ul><ul><ul><li>Okuyucuya yük maliyeti – kotalı kullanıcılar için </li></ul></ul><ul><ul><li>Sistem yöneticilerine yük maliyeti </li></ul></ul><ul><ul><li>Disk altyapısı gereksiz e-postalarla doluyor </li></ul></ul>
  6. 6. SPAM Gönderilme İstatistikleri <ul><li>1978 – bir spam 600 adrese gönderilmiş </li></ul><ul><li>1994 – ilk geniş çaplı e-posta milyonlarca insana 6000 haber grubu ( newsgroups ) üzerinden gönderilmiş </li></ul><ul><li>2005 - (Haziran) günde 30 milyar spam </li></ul><ul><li>2006 - (Haziran) günde 55 milyar spam </li></ul><ul><li>2006 - (Aralık) günde 85 milyar spam </li></ul><ul><li>2007 - (Şubat) günde 90 milyar spam </li></ul>
  7. 7. Spambotlar <ul><ul><li>İnternet üzerinden e-posta adreslerini toplayan yazılımlardır: </li></ul></ul><ul><ul><li>Web sayfasının içeriklerinin tarayarak </li></ul></ul><ul><ul><li>E-posta servislerine saldırılar düzenleyerek </li></ul></ul><ul><ul><li>Tartışma listelerine üye olarak </li></ul></ul>
  8. 8. SPAM Karşısında Yapılmaması Gerekenler <ul><li>SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. </li></ul><ul><ul><li>Tehdit, yıkıcılık ve zarar verme </li></ul></ul><ul><ul><li>Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir), </li></ul></ul><ul><ul><li>Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak, </li></ul></ul><ul><ul><li>Siteyi veya sistemi kırmaya çalışmak, </li></ul></ul>
  9. 9. SPAM Karşısında Yapılmaması Gerekenler <ul><li>Kesinlikle Cevaplamayın </li></ul><ul><ul><li>Alacağınız e-posta sayısı artar </li></ul></ul><ul><ul><li>Gereksiz vakit harcama </li></ul></ul><ul><li>Üyelik iptal e-postası atmayınız </li></ul>
  10. 10. Korunma Yöntemleri <ul><li>SPAM e-postalarından kurtulmak için çerişti spam-savar araçlarından yararlanılır </li></ul><ul><li>Genellikle yazılımsal araçlardır </li></ul><ul><li>Hiçbir spam-savar %100 doğru çalışmıyor </li></ul><ul><ul><li>Tüm SPAM’ları engellemeyebilir </li></ul></ul><ul><ul><li>Yanlışlıkla SPAM olmayan e-postaları engelleyebilir </li></ul></ul><ul><li>Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir </li></ul><ul><ul><li>Son kullanıcılarda </li></ul></ul><ul><ul><li>E-posta sunucularında </li></ul></ul>
  11. 11. Spam Sezme Yöntemleri <ul><li>Değişik şekillerde gerçekleştiriliyor </li></ul><ul><ul><li>İçerik Filtreleme </li></ul></ul><ul><ul><li>Adres Filtreleme </li></ul></ul><ul><ul><li>Gönderici Yetkilendirme Şemaları </li></ul></ul><ul><ul><ul><li>Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) </li></ul></ul></ul><ul><ul><ul><li>Epostalar için Microsoft Çağrı Kimliği </li></ul></ul></ul><ul><ul><ul><li>RMX, RMX++ </li></ul></ul></ul>
  12. 12. Spam Sezme Yöntemleri – İçerik Filtreleme <ul><li>Değişik şekillerde gerçekleştiriliyor </li></ul><ul><ul><li>Bayes yöntemi ile sınıflandırmaya dayalı </li></ul></ul><ul><ul><ul><li>SpamAssasin </li></ul></ul></ul><ul><ul><ul><li>Bogofilter </li></ul></ul></ul><ul><ul><ul><li>SpamBayes </li></ul></ul></ul><ul><ul><ul><li>ASSP </li></ul></ul></ul><ul><ul><li>Markov ayrıştırması yöntemi ile </li></ul></ul><ul><ul><ul><li>CRM114 </li></ul></ul></ul><ul><ul><li>Özel Filtreler </li></ul></ul>
  13. 13. Spam Sezme Yöntemleri – Adres Filtreleme <ul><li>E-posta adresi filtreleme </li></ul><ul><ul><li>Kullanıcı düzeyinde </li></ul></ul><ul><ul><li>ISP düzeyinde </li></ul></ul><ul><li>IP adresi filtreleme </li></ul><ul><ul><li>Gerçek Zamanda Karadelik Listeleri </li></ul></ul><ul><ul><ul><li>MAPS-RBL - Açık Relay, SPAM kaynakları listelenir </li></ul></ul></ul><ul><ul><ul><li>MAPS-RSS - Açık Relay kaynakları listelenir </li></ul></ul></ul><ul><ul><ul><li>MAPS-ORBS - Açık Relay kaynakları listelenir </li></ul></ul></ul>
  14. 14. Spam Sezme Yöntemleri – Eposta Altyapısı <ul><li>Eski yapı </li></ul><ul><li>Yeni yapı </li></ul>
  15. 15. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) </li></ul><ul><ul><li>DNS kayıtları arasında bir TXT kaydı olarak görünür </li></ul></ul><ul><ul><li>a - geçerli gönderici makine bu alanın kendi IP adresidir. </li></ul></ul><ul><ul><li>mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir. </li></ul></ul><ul><ul><li>ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle eşleşiyorsa, gönderen konak geçerli göndericidir. </li></ul></ul>
  16. 16. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>Epostalar için Microsoft Çağrı Kimliğ </li></ul><ul><ul><li>RFC 2822 - Internet Mesaj Formatı başlığını inceler </li></ul></ul><ul><ul><li>XML yapısı kullanıyor (Mikrosoft Lisanslı Şema) </li></ul></ul><ul><ul><li>Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş </li></ul></ul>
  17. 17. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>RMX </li></ul><ul><li>RMX++ </li></ul><ul><ul><li>Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir </li></ul></ul><ul><ul><li>Yetkilendirme kurallarını alan adı sahibi koyar </li></ul></ul>
  18. 18. Kaynaklar <ul><li>http://www.spam.org.tr/ </li></ul><ul><li>http://en.wikipedia.org/wiki/Sender_Policy_Framework </li></ul><ul><li>http://www.belgeler.org/howto/spam-filtering-senderauth.html </li></ul><ul><li>http://www.mikerubel.org/computers/rmx_records/ </li></ul>
  19. 19. Teşekkürler! <ul><li>Sorularınız? </li></ul>

×