Sahte Göndericili Spam Mesajları SPF ile Engelleyin

Spam e-posta göndericilerinin en çok başvurduğu yöntemlerden birisi de bilinen bir domain adresine gerçekte ait olmayan kullanıcılardan mesaj göndermektir. Hatta bu bazen sizin kendi kendinize mesaj göndermeniz şeklinde bile gerçekleşebilir! İşte bunu büyük oranda engellemenin basit bir yolu var: SPF (Sender Policy Framework).

 

Gönderici yetkilendirme dizgesi olarak da bilinen SPF (Sender Policy Framework), gönderici yetkilendirme için kullanılan şemalardan biridir ve interneti e-postalar için daha güvenli bir yer haline getiren bir anti-sahtecilik çözümüdür. SPF, geri dönüş yollu (return-path) adres sahteciliği ile savaşır ve taklit adres tespitini kolaylaştırır. SMTP’yi daha güvenli bir hale getirir. SPF’li bir yapıda domain adresi sahibi, e-posta göndereceği sunucuyu DNS üzerinden tanımlar. Alıcı taraf da e-postanın gönderildiği IP adresinin DNS’de yayımlanan domain adına yetkili IP’ler içinde olup olmadığına bakarak e-postayı kabul eder veya reddeder. Yani özetle spam göndericisi, sizin adresiniz üzerinden başkalarına e-posta gönderdiği an SPF sistemine takılarak başarısız olur.

 

SPF KURULUMU

Kurumsal yapılar kendi DNS sistemlerine sahip olduklarından SPF ayarlarını altta paylaştığımız bağlantılara göre kolayca yapabilir. Hosting/barındırma hizmetini dış hizmet olarak satın alanların (site sahibi son kullanıcılar da) ise aldıkları hizmet içinde DNS/MX record ayarlarının olup olmadığını kontrol etmeleri gerekmektedir. DNS/MX Başka türlü SPF kurulumu gerçekleştiremezsiniz. Türkiye’deki hosting firmalarının maalesef büyük bir kısmı DNS/MX kaydı hizmeti vermemektedir.

Eğer DNS/MX kayıt hizmeti olan bir hosting/barındırma servisi kullanıyorsanız yapacağız işlemler çok basit. Yazının sonunda paylaştığımız linkleri ve sihirbazı kullanabilirsiniz. DNS panel işlemlerinde de, DNS tipini TXT olarak seçiyorsunuz; value(değer) kısmına ise sihirbazın verdiği sayfanın altındaki tek satırlık kodu yazıyorsunuz.

 

E-Posta Hizmeti için Google Apps Kullananlara SPF Kurulumu

Eğer e-posta gönderme ve alma işlemleri için var olan hosting firmanızın sunucularını kullanmıyorsanız ve bunun yerine en meşhur yol olan Google Apps kullanıyorsanız da SPF kurulumunu yine gerçekleştirebilirsiniz.

Yapmanız gereken tek şey, DNS panel işleminde, DNS tipini TXT olarak tespit ettikten sonra, value(değer) kısmına alttaki değeri yazmak:

v=spf1 include:_spf.google.com ~all

Ve yukarıdaki işlemlerin ardından artık posta kutunuzu dolduran ve sizin adınıza yine size gönderilen birçok spam/çöp mesajtan kurtulmuş oluyorsunuz.

 

SPF kayıtlarının domain adresinize eklenip eklenmediğini kontrol etmek için Windows’ta cmd.exe ile Başlat>Çalıştır:

  • nslookup
  • set query=txt
  • domainadresiniz.com

yukarıdaki işlemlerin ardından girdiğiniz SPF adresi eğer düzgün kurulum yapıldıysa görülecektir. Ayrıca http://mxtoolbox.com/spf.aspx aracını da kullanabilirsiniz. Son olarak kurulumunu yaptığınız SPF’nin gerçekten çalışıp çalışmadığını kontrol etmek için “spf-test@openspf.org” veya “check-auth@verifier.port25.com” adreslerine SPF kurulumu yaptığınız mail sunucusu ya da Google Apps mail sayfasından boş bir mesaj atınız. Mesajınızı attıktan hemen sonra SPF ayarlarını düzgün yapıp yapmadığınıza dair her bir işlem için “pass” kelimesinin geçtiği satırların olduğu bir e-posta alacaksınız.

 

Adres: http://www.openspf.org/
SPF Kayıt Ayarları: http://www.openspf.org/SPF_Record_Syntax
SPF Oluşturma Sihirbazı: https://www.microsoft.com/./technologies/senderid/wizard/default.aspx
Eposta Alıcısında (MX’te) Spam Engelleme: http://pdf.belgeler.org/howto/spam-filtering.pdf
Basit ve etkili bir spam  engelleme yöntemi: http://ab.org.tr/ab10/bildiri/146.pdf

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.