Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Spam Savar

647 views

Published on

Published in: Technology, News & Politics
  • Be the first to comment

  • Be the first to like this

Spam Savar

  1. 1. AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Spamsavarlar 20.04.2007 Elvin Akbarov 504061539
  2. 2. Sunum Akışı <ul><li>Giriş </li></ul><ul><li>SPAM’in Türleri </li></ul><ul><li>SPAM Niçin Kötüdür </li></ul><ul><li>SPAM Gönderilme İstatistikleri </li></ul><ul><li>Spambotlar </li></ul><ul><li>SPAM Karşısında Yapılmaması Gerekenler </li></ul><ul><li>SPAM’dan Korunma Yolları </li></ul><ul><li>Spamsavarlar </li></ul>
  3. 3. Giriş <ul><li>Spam - Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir. </li></ul><ul><li>http://www. spam . org.tr Türk Anti-Spam Org. </li></ul><ul><li>Spam hakkında yasal bir hüküm olmamakla birlikte bu davranış (özellikle büyük e-postalar yollanması) internet-ahlakına ters düşer. </li></ul>
  4. 4. SPAM’in Türleri <ul><li>İki tip spam vardır </li></ul><ul><ul><li>Eposta yolu ile yayılanlar </li></ul></ul><ul><ul><ul><li>T icari içerikli olan - UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) </li></ul></ul></ul><ul><ul><ul><li>T icari olması gerekmeyen - UBE (Unsolicited Bulk e-mail - Talep Edilmemiş Kitlesel e-posta) </li></ul></ul></ul><ul><ul><ul><li>Kolay p ara k azanın - MMF (Make Money Fast - Kolay Para Kazanın) </li></ul></ul></ul><ul><ul><ul><li>Tartışma listeleri </li></ul></ul></ul><ul><ul><li>Haber öbekleri (Usenet) ile yayılanlar – sıklıkla haber öbeklerini okuyan, fakat ender veya hiç cevap yazmayan kullanıcıları hedef alır </li></ul></ul>
  5. 5. SPAM Niçin Kötüdür <ul><li>Gereksiz ürünleri tanıtırlar </li></ul><ul><ul><li>Genellikle değersiz, işe yaramayan ürünler </li></ul></ul><ul><ul><li>Zararlı ürünler </li></ul></ul><ul><li>Gereksiz zaman tüketimi </li></ul><ul><ul><li>Okuyucu süresi </li></ul></ul><ul><ul><li>Bağlantı süresi </li></ul></ul><ul><li>Ek yük getiriyor </li></ul><ul><ul><li>Okuyucuya yük maliyeti – kotalı kullanıcılar için </li></ul></ul><ul><ul><li>Sistem yöneticilerine yük maliyeti </li></ul></ul><ul><ul><li>Disk altyapısı gereksiz e-postalarla doluyor </li></ul></ul>
  6. 6. SPAM Gönderilme İstatistikleri <ul><li>1978 – bir spam 600 adrese gönderilmiş </li></ul><ul><li>1994 – ilk geniş çaplı e-posta milyonlarca insana 6000 haber grubu ( newsgroups ) üzerinden gönderilmiş </li></ul><ul><li>2005 - (Haziran) günde 30 milyar spam </li></ul><ul><li>2006 - (Haziran) günde 55 milyar spam </li></ul><ul><li>2006 - (Aralık) günde 85 milyar spam </li></ul><ul><li>2007 - (Şubat) günde 90 milyar spam </li></ul>
  7. 7. Spambotlar <ul><ul><li>İnternet üzerinden e-posta adreslerini toplayan yazılımlardır: </li></ul></ul><ul><ul><li>Web sayfasının içeriklerinin tarayarak </li></ul></ul><ul><ul><li>E-posta servislerine saldırılar düzenleyerek </li></ul></ul><ul><ul><li>Tartışma listelerine üye olarak </li></ul></ul>
  8. 8. SPAM Karşısında Yapılmaması Gerekenler <ul><li>SPAM ile savaşırken unutulmaması gereken kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. </li></ul><ul><ul><li>Tehdit, yıkıcılık ve zarar verme </li></ul></ul><ul><ul><li>Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir), </li></ul></ul><ul><ul><li>Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak, </li></ul></ul><ul><ul><li>Siteyi veya sistemi kırmaya çalışmak, </li></ul></ul>
  9. 9. SPAM Karşısında Yapılmaması Gerekenler <ul><li>Kesinlikle Cevaplamayın </li></ul><ul><ul><li>Alacağınız e-posta sayısı artar </li></ul></ul><ul><ul><li>Gereksiz vakit harcama </li></ul></ul><ul><li>Üyelik iptal e-postası atmayınız </li></ul>
  10. 10. Korunma Yöntemleri <ul><li>SPAM e-postalarından kurtulmak için çerişti spam-savar araçlarından yararlanılır </li></ul><ul><li>Genellikle yazılımsal araçlardır </li></ul><ul><li>Hiçbir spam-savar %100 doğru çalışmıyor </li></ul><ul><ul><li>Tüm SPAM’ları engellemeyebilir </li></ul></ul><ul><ul><li>Yanlışlıkla SPAM olmayan e-postaları engelleyebilir </li></ul></ul><ul><li>Çalışma yerlerine göre iki farklı pozisyonlarda kurulabilir </li></ul><ul><ul><li>Son kullanıcılarda </li></ul></ul><ul><ul><li>E-posta sunucularında </li></ul></ul>
  11. 11. Spam Sezme Yöntemleri <ul><li>Değişik şekillerde gerçekleştiriliyor </li></ul><ul><ul><li>İçerik Filtreleme </li></ul></ul><ul><ul><li>Adres Filtreleme </li></ul></ul><ul><ul><li>Gönderici Yetkilendirme Şemaları </li></ul></ul><ul><ul><ul><li>Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) </li></ul></ul></ul><ul><ul><ul><li>Epostalar için Microsoft Çağrı Kimliği </li></ul></ul></ul><ul><ul><ul><li>RMX, RMX++ </li></ul></ul></ul>
  12. 12. Spam Sezme Yöntemleri – İçerik Filtreleme <ul><li>Değişik şekillerde gerçekleştiriliyor </li></ul><ul><ul><li>Bayes yöntemi ile sınıflandırmaya dayalı </li></ul></ul><ul><ul><ul><li>SpamAssasin </li></ul></ul></ul><ul><ul><ul><li>Bogofilter </li></ul></ul></ul><ul><ul><ul><li>SpamBayes </li></ul></ul></ul><ul><ul><ul><li>ASSP </li></ul></ul></ul><ul><ul><li>Markov ayrıştırması yöntemi ile </li></ul></ul><ul><ul><ul><li>CRM114 </li></ul></ul></ul><ul><ul><li>Özel Filtreler </li></ul></ul>
  13. 13. Spam Sezme Yöntemleri – Adres Filtreleme <ul><li>E-posta adresi filtreleme </li></ul><ul><ul><li>Kullanıcı düzeyinde </li></ul></ul><ul><ul><li>ISP düzeyinde </li></ul></ul><ul><li>IP adresi filtreleme </li></ul><ul><ul><li>Gerçek Zamanda Karadelik Listeleri </li></ul></ul><ul><ul><ul><li>MAPS-RBL - Açık Relay, SPAM kaynakları listelenir </li></ul></ul></ul><ul><ul><ul><li>MAPS-RSS - Açık Relay kaynakları listelenir </li></ul></ul></ul><ul><ul><ul><li>MAPS-ORBS - Açık Relay kaynakları listelenir </li></ul></ul></ul>
  14. 14. Spam Sezme Yöntemleri – Eposta Altyapısı <ul><li>Eski yapı </li></ul><ul><li>Yeni yapı </li></ul>
  15. 15. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>Gönderici Yetkilendirme Dizgesi (Sender Policy Framework ) </li></ul><ul><ul><li>DNS kayıtları arasında bir TXT kaydı olarak görünür </li></ul></ul><ul><ul><li>a - geçerli gönderici makine bu alanın kendi IP adresidir. </li></ul></ul><ul><ul><li>mx - bu alanın posta alıcıları, ayrıca geçerli göndericilerdir. </li></ul></ul><ul><ul><li>ptr - eğer gönderenin IP adresi için ters DNS kaydındaki isim, gönderici adresin alan adı kısmındaki isimle eşleşiyorsa, gönderen konak geçerli göndericidir. </li></ul></ul>
  16. 16. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>Epostalar için Microsoft Çağrı Kimliğ </li></ul><ul><ul><li>RFC 2822 - Internet Mesaj Formatı başlığını inceler </li></ul></ul><ul><ul><li>XML yapısı kullanıyor (Mikrosoft Lisanslı Şema) </li></ul></ul><ul><ul><li>Patentiyle ve karmaşıklığıyla bir engelli olarak doğmuş </li></ul></ul>
  17. 17. Spam Sezme Yöntemleri – Gönderici Yetkilendirme Şemaları <ul><li>RMX </li></ul><ul><li>RMX++ </li></ul><ul><ul><li>Alanadı sahibi DNS üzerinden bir yetkilendirme sunucu belirtir </li></ul></ul><ul><ul><li>Yetkilendirme kurallarını alan adı sahibi koyar </li></ul></ul>
  18. 18. Kaynaklar <ul><li>http://www.spam.org.tr/ </li></ul><ul><li>http://en.wikipedia.org/wiki/Sender_Policy_Framework </li></ul><ul><li>http://www.belgeler.org/howto/spam-filtering-senderauth.html </li></ul><ul><li>http://www.mikerubel.org/computers/rmx_records/ </li></ul>
  19. 19. Teşekkürler! <ul><li>Sorularınız? </li></ul>

×