Sorular ve Cevaplar

Bu bölümde, sizlerden gelen sorulara yanıt vermeye çalışacağım. Eğer burada yanıtlarını bulamadığınız sorularınız varsa, ya da bu yanıtlara ekleyebileceğiniz bilgiler varsa, lütfen bunları bana bildirin ki, onları da buraya ekleyebileyim.

4.5.1. Spamcılar uyum sağlayıp bu belgede açıklanan teknikleri aşmanın çarelerini bulurlarsa ne olacak?


4.5.1. Spamcılar uyum sağlayıp bu belgede açıklanan teknikleri aşmanın çarelerini bulurlarsa ne olacak?

Olur mu olur, bakalım neler olur. :-)

Açıklanan bazı sınamalar ( SMTP Sınamaları ve Grilisteleme gibi) özellikle kalleş yazılımların davranışlarını hedef alır. Eğer yeterince site bu sınamaları yapmaya başlarsa bu davranışların değişeceğini düşünmek elbette mümkündür. Hatmut Danisch bu konuda şöyle diyor:

Kalleş yazılımlar SMTP protokolünü kendilerine uydurarak kullanırlar, çünkü daha iyisine ihtiyaçları yoktur. Onlar bu şekilde çalışır, hem niye fazla zaman kaybetsinler ki? Bu arada kalleş yazılımlarda kalite yükselmiştir, hatta spam iletilerinin kalitesinde bile önemli bir iyileşme göze çarpmaktadır. Kötü SMTP protokolü nedeniyle spam iletilerini reddeden kullanıcı sayısı yeterli bir seviyeye ulaştığında spam yazarları da yazılımlarını iyileştirecektir.

Böyle kalleş yazılımların uyum sağlamaya çalışacakları durumlara bir bakalım:

  • SMTP aktarımındaki gecikmeleri kandırmak için alıcı durumundaki SMTP sunucusundan gelecek her yanıtı beklemek zorundalar. Bu noktada, spam yapan konağın birim zamanda teslim edebileceği posta sayısını bu gecikmeleri birarada kullanarak önemli ölçüde düşürebiliyoruz. Spamcılar, DNS karalistelerine ve içerik filtrelerine yakalanmadan önce mümkün olduğunca çok postayı teslim edebilmek için zamana karşı yarıştıklarından, bu araçların etkinliğini olabildiğince arttırmaya çalışıyoruz.

    Gönderici ücretlendirme şemalarına benzer bir etki sağlamak üzere, gönderici, postanın her alıcısı için hesaplamalı bir kimlik denetim dizgesi hazırlamak için birkaç saniye harcayıp bunu alıcının doğrulayabilmesi için ileti başlığına ekleyebilir. Bu şemaların karmaşıklığı, uygulanabilirliğini zorlaştıran faktörlerden biri gibi görünse de, asıl önemlisi, dünyadaki herkesin katılımını gerektirmesidir. Halbuki SMTP gecikmelerinin etkinliği daha uygulandığı ilk makinede ortaya çıkmaya başlar.

  • Selamlaşma (HELO/EHLO) Sınamalarını kandırmak için selamlaşmayı olması gerektiği gibi yapmak, yani kendilerini geçerli bir Nitelikli Alan Adı ile tanıtmak zorundalar. Özellikle, kendiliklerinden rDNS sorgusunun sonucunu iletinin Received: başlığına eklemeyen posta aktarımcıları açısından böyle bir selamlaşma izlenebilirliği arttıracaktır.

  • Gönderici adresi sınamalarını kandırmak için ise, sürekli geçerliliği olan bir gönderici adresi belirtmek zorundalar. Bunu yaparlar mı?

  • Grilistelemeyi kandırmak için geçici olarak başarısızlığa uğramış teslimatları bir saat sonra (ama dört saat geçmeden) yinelemek zorundalar. (İyi bir gerçeklenimin yaptığı gibi başarısız olmuş her postanın bir kopyasını tutmak yerine, başarısız olmuş alıcıların bir listesini tutmak kalleş yazılımlar için yeterli olacağından bu adreslere bir veya iki saat sonra bir atak başlatabilirler.)

    Öyle bile olsa, spam tuzakları ile beslenen DNS Karalisteleri ile birlikte grilisteleme hala etkinliğini koruyacaktır. Bu bir saatlik zorunlu gecikme, gönderici konağı listelerine almak için bu karalistelere yeterli süreyi verecektir.

Spam Tarayıcıları ve Virüs Tarayıcıları gibi yazılım araçları sürekli geliştirilmektedir. Spamcılar kendilerini geliştirdikçe bunlar da geliştirilmektedir, dolayısıyla bu araçların daima son sürümlerini kullanarak bunların etkin kalmasını sağlayabilirsiniz.

Sonuç olarak, bu belge de gelişmeye ve değişikliklere açık. Döküntü postaların değişken tabiatına uygun olarak, bunları engellemek isteyenler de hep yeni ve oldukça yaratıcı fikirlerle ortaya çıkmaktalar.