Cisco ASA 5505 ve Wireshark ile Network Sniffing
| Geçenlerde, bir networkte meydana gelen enteresan durumları analiz etmek üzere networkü sniff etmem gerekti. Zira networkün internete çıkan ip adresi çeşitli black listlere girmişti ve içeriden spam yapıldığı düşünülüyordu. Bu nedenle network trafiğini analiz ederek, böyle bir durum olup olmadığını kontrol etmek gerekiyordu. Bildiğiniz gibi wireshark isimli güçlü sniffer ile detaylı analiz yapmak mümkün. |  |
Sonuç olarak ben de analiz için wireshark kullandım; bu yazıyla da, sniffer bilgisayarın networkte konuşlandırılması, trafiğin dinlenmesi ve bir spambot’ların sinsice yaptığı spam faliyetlerinin kolayca nasıl tespit edilebileceği ve Cisco Asa 5505 serisi security appliance üzerinde port mirroring yaparak işlerin nasıl kolaylaştırdığını paylaşmak istiyorum.
TTNet’in SMTP Port Engelleme Uygulamasının Sonuçları
 |
Bildiğiniz gibi TTNet 15 Nisanda, spam ile mücadele adına, seçilen pilot şehirlerdeki dinamik IP adresine sahip ADSL abonelerinin 25. (smtp) porta erişimlerini kapatma uygulamasına başlamıştı. |
İnsanların gereksiz tepkileri üzerine ben de, uygulamanın ne kadar yerinde olduğunu belirtme ihtiyacı duymuş ve buradan erişebileceğiniz bir yazı yazmıştım.
Artık, pilot uygulama sonlandı ve çalışmanın sonuçları bir raporla birlikte duyuruldu. İlgili duyuruya buradan erişebilirsiniz. Raporda belirtilen sonuç verilerine göre ise, çalışma ciddi bir başarıya sahip olmuş durumda. 10 ili kapsayan bu pilot uygulama sonucunda, aylık 6 milyon spam e-postanın önüne geçilmiş bulunuyor. Sadece 10 il’de rakamın günlük 200bin, aylık 6 milyon olması uygulamanın ne kadar yerinde olduğunu çok net ortaya koyuyor. Üstelik çalışma tüm Türkiye’de uygulandığı zaman ortaya çıkacak rakamlar üzerine söyleyecek pek bir şey kalmıyor.
Yayınlanan rapora http://www.ttnet.com.tr/i/assets/docs/spam_pilot_calisma_sunumu_27mayis.pdf adresinden ulaşabilirsiniz. (pdf)
Ayrıca faydanın büyüklüğünün daha iyi görülmesi için bende, raporda belirtilen spamcop verilerini paylaşmak istiyorum.
Spamdyke ile Qmail’de 587 Submission Yapılandırması
 |
Bir önceki yazımda, qmail sunucularda submission portunun nasıl devreye alınabileceği ve qmail’e bir patch geçerek bu port üzerinde kimlik denetiminin nasıl zorunlu hale getirilebileceğini içeren bir yazı yayınlamıştım. Bu yazıda ise, aynı işin spamdyke ile sunucuya herhangi bir patch geçmeye gerek kalmaksızın nasıl yapılabileceğini paylaşmak istiyorum. |
Qmail posta sunucunuzda, submission (MSA – Message Submission Agent) portunu patchlerle uğraşmadan devreye almak istiyorsanız, aşağıdaki yönergeleri izleyerek yapılandırmayı tamamlayabilirsiniz.
Qmail’de 587 Submission Portunu Devreye Almak
| Bildiğiniz gibi bir müddet önce TTNET bazı illerden başlamak üzere dinamik ip sahibi ADSL abonelerinin 25. portlarını kapayacağını ve bu kullanıcıların mail gönderimi için 587. (submission) portunu kullanmaları gerekeceğini duyurmuştu. Bu yerinde uygulama için insanlardan gelen anlaşılmaz eleştriler nedeni ile de buradan erişebileceğiniz naçizane bir yazı hazırlamıştım. Eleştriler devam ede dursun, TTNet uygulamayı devreye almaya başladı ve çeşitli mecralarda smtp portunun bloklandığını duyar olduk. |  |
Sonuç olarak, bir posta sunucusu yönetiyor ve adsl üzerinde posta hizmeti alan kullanıcılarınız varsa, kullanıcılarınıza submission portu üzerinden de hizmet vermeniz gerekir. Bu yazıda, üzerinde qmail ve vpopmail çalışan bir FreeBSD posta sunucusunda, submission portunun nasıl devreye alınabileceğini anlatan kurulum notlarını paylaşmak istiyorum.
qmail Validrcptto patch’i ile Backscatter Önlemi
 |
Bir önceki yazımda, backscatter mail’in ne olduğu ve nasıl önlenebileceği ile ilgili genel geçer bilgiler vermeye çalışmıştım. Bu yazıda ise, qmail sunucularda, validrctpto patch’inden yararlanarak backscatter faliyetlerinin nasıl engellenebileceğini anlatan bir döküman paylaşmak istiyorum. Backscatter’ın ne olduğu konusunda detaylı bilgi arıyorsanız buradan bir önceki yazıya göz atmanızı öneririm. |
Bu yazıda, bir qmail sunucuya, geçersiz kullanıcılara gönderilen postaları smtp seviyesinde reddedebilmesi için validrcptto.cdb patch’ini uygulayıp yapılandırma işleminin nasıl yapıldığını anlatan kurulum notlarını bulabilirsiniz.
Backscatter Spam Nedir, Nasıl Önlenir ?
| Backscatter diye tanımlanan spam faliyetleri, her sistem yöneticisinin önlem alması gereken bir konudur. Kullandığınız MTA ne olursa olsun, kısaca, “spammer ya da worm’lar tarafından sahte gönderen adresleri ile atılan spam maillerden bounce edenlerin, ilgili sahte sender’ın posta sunucusunda yol açtığı bounce bombardımanı” olarak özetlenebilecek backscatter olaylarına mahal vermemek için çeşitli adımlar atmak icap etmektedir. Aksi halde, posta sunucunuz bir backscatter faliyetinin kurbanı ya da bir DDoS atağının bir elemanı olabilir. |  |
İşte bu nedenle, backscatter’in ne olduğu, nasıl önlenebileceği gibi konulara genel geçer olarak değinmek için bu yazıyı yazmak istedim. Zira, backscatter ile ilgili araştırma yaparken çevremizdeki bir çok posta sunucusunun backscatter için önlem almadığına şahit oldum.
TTNet’in SMTP (25) Portunu Engellemesi
| Bildiğiniz gibi TTNet spam mailler ile mücadele için bugün itibari ile pilot bölge seçilen bazı şehirlerde, dinamik IP’ye sahip adsl abonelerinin 25. portlarını kapatıyor. Böylece bu aboneler 25 numaralı smtp portuna ulaşamayacaklar. Bu konu gündeme geldiği zaman üye olduğum bir çok mail listesine konuyla ilişkili eleştirel bir çok mail geldi.Fakat ben bu uygulamanın bu kadar eleştiriyi hakketmeyen, aksine tam da yerine bir uygulama olduğunu düşünüyorum. |  |
İşte bu nedenle de konunun teknik kısımları ile ilgili bu yazıyı yazmak istedim.
Qmail ile Anti Spam ve Antivirüs Gateway Kurulumu
| Malum, spam mailler ile mücadele etmek çoğu zaman ciddi efor isteyen bir iştir. Bazı durumlarda mail trafiğinin çok büyük bir oranı spam maillerden oluştuğu göz önüne alındığında, bu sorun son kullanıcıdan, sistem yöneticisine kadar herkesi etkilemektedir.
Hal böyle olunca, özellikle bir sistem yöneticisiyseniz, SMTP altyapınızda muhakkak spam ve virüslü maillerin önünü kesmek için önlemler almanız gerekiyor. İşte bu noktada da tercih edilebilecek bir çok anti spam ve antivirüs yazılımı ve çeşitli yöntemler bulunuyor. Yöntemlerden birisi de anti spam ve antivirüs gateway kullanmak. |
 |
Bu yazıda, FreeBSD üzerinde, qmail ile spamassassin, clamav, dcc ve qsheff kullanarak bir anti spam ve antivirüs gateway nasıl oluşturabileceğiniz ile ilgili kurulum notları bulunmaktadır.
