Posta Filtrelemesi Neden SMTP Aktarımı Sırasında Yapılır?

Mevcut Durum

Spam alıyorsanız, ellerinizi havaya kaldırın. İndirmeyin.

Bilgisayar virüsleri ve kötücül yazılımlar alıyorsanız siz de ellerinizi havaya kaldırın.

“Message Undeliverable” (İleti Teslim Edilemiyor), “Virus found” (Virüs bulundu), “Please confirm delivery” (Lütfen teslimi onaylayın), vs. gibi sizin göndermediğiniz iletilerle ilgili Teslimat Durum Bildirimi iletileri alıyorsanız, siz de ellerinizi havaya kaldırın. Bu Dolaylı Spam olarak bilinir.

Bu sonuncu türdekiler özellikle sorunludur çünkü istenmeyen veya kötü niyetli iletilere göre temizlenmeleri daha zordur, başlık bölümlerini yorumlamada tanrısal becerilere sahip olmayanlar için bunlarla uğraşmak boşa bir çabadır. Virüs uyarıları söz konusu olduğunda ise alıcılar gereksiz bir endişeye kapılırlar ve daha büyük bir bölümü bunları toptan gözden çıkarır, dolayısıyla Teslimat Durum Bildirimi geçerli olan meşru iletiler de bu arada kaybedilir.

Son olarak, spam ya da virüs tarayıcıların hatalı değerlendirmeler yapmalarından dolayı meşru postalarınızı bir karadelikte kaybedenlerdenseniz ---- Siz ayaklarınızı da kaldırın.

Eğer hala ayaktaysanız, postalarınızın başına neler geldiği konusunda tam bir bilginiz olmayabileceğini düşünürüm. Bir şekilde spam engellemesi yapıyorsanız, tek başına DNS karalisteleri (SpamHaus, SPEWS, SORBS...) gibi ilkel filtreleme tekniklerinde deneyimli de olsanız, hatta, posta istemcinizde postaları elle bizzat çöp kutusuna taşıyor olsanız bile geçerli postalarınızı kaybetme ihtimaliniz hala vardır.

Sebep

Spam, açgözlülüğün birçok ilkel ürünlerinden biri olarak bir sosyal bozukluktur. Siz buna zenginlik diyebilirsiniz, ne derseniz deyin; daha geniş bir ekosistemi yoketmeye çalışan alt yaşam biçimleri eğer başarılı olurlarsa, aslında eninde sonunda kendi yaşam alanlarını yıkıma uğratırlar.

Toplumsal yaşam, felsefe, vs. bırakın bunları bir kenara: Sen - posta sisteminin yöneticisi - bu döküntüden kurtulmanın bir yolunu bulmak gibi çok somut bir görevin var, bununla yüzleş.

Konumuza dönersek, posta aktarım ve teslimat yazılımlarının ceşitli bileşenleri tarafından işleme sokulan postalarla ilgili üzerinde uzlaşılmış bazı sınırlamalar vardır. Geleneksel yapılandırmada, bir alanın adreslerine gelen posta teslimatlarının çoğu ya da tamamı bir veya daha fazla sayıda Posta Alıcısı tarafından kabul edilir. Çoğunlukla, bunlar postayı kullanıcıların posta kutularına teslim edilmek üzere dahili ağdaki bir veya daha fazla sayıda makineyi gönderirler. Eğer bu sunuculardan biri istenen teslimatın veya işlemin gerçekleştirilemeyeceğini saptarsa, özgün postanın göndericisine özdevinimli üretilmiş bir Teslimat Durum Bildirimi döndürür.

Spam ve virüs tarayıcıları konuşlandıran organizasyonlar genellikle, posta alıcılarından gelen postaları dahili konaklara ya da yazılımlara yönlendirmeden önce iletinin olası en düşük dirençle teslimat yolunu aşmalarını sağlamaya çalışırlar. Spamı filtreleme için tercih edilen yöntem, iletiyi kullanıcının posta kutusuna teslim etmeden önce SpamAssassin veya benzeri bir yazılım üzerinden geçirmek ve/veya kullanıcının Posta İstemcisindeki spam filtreleme yeteneklerine güvenmek şeklindedir.

Bu noktada spam ya da virüslü olarak tasnif edilmiş postalara uygulanacak işlemler sınırlıdır:

  • Göndericiye bir Teslimat Durum Bildirimi döndürebilirsiniz. Burada sorun, hemen hemen tüm spamların ya da virüslü postaların taklit edilmiş bir gönderici adresiyle yollanmasıdır. Eğer böyle bir postayı gönderirseniz, posta büyük ihtimalle bunda bir kabahati olmayan kişilere gidecektir. Kimbilir, belki de bilgisayarlar hakkında pek bilgisi olmayan bir ninenin bilgisayarına Blaster kurdunu bulaştırmış olacaksınız. Başka bir deyişle Dolaylı Spam üretmiş olacaksınız.

  • Göndericiye herhangi bir uyarı döndürmeksizin iletiyi çöpe gönderebilirsiniz. Gerek gönderici gerekse alıcı (böyle bir iletinin varlığından bile haberi olmaz) iletiye ne olduğunu bilmeyeceği için bu işlem, Hatalı Olumlama durumuna uyan daha büyük bir soruna dönüşür.

  • Kullanıcıların postalarına nasıl eriştiğine bağlı olarak (örneğin, IMAP protokolü üzerinden veya POP-3 ile almaksızın web tabanlı posta okuyucu kullanarak erişenler) ve hesaplarına bir seçenek olarak sunarak, bu tür postaların kullanıcının alanındaki ayrı bir döküntü dizinine konmasını sağlayabilirsiniz.

    Bu, bu üç seçenekten belki de en iyisi. Öyle de olsa, bazı meşru iletiler alıcının kendi döküntü dizinini tarama sıklığına bağlı olarak gözden uzak kalabilir veya silme sırasında gözden kaçabilirler.

Çözüm

Artık sizin de tahmin edebileceğiniz gibi bu sorunun tek doğru çözümü, spam ve virüs filtrelemesini alanınıza gelen postaları alan Posta Alıcısı üzerinde SMTP diyaloğu sırasında yapmaktır. Bu yolla, eğer posta istenmeyen türdeyse, yukarıda açıklanan çözümsüzlüklere düşmeden, bir SMTP red yanıtı yeterli olur. Sonuç olarak:

  • Asıl ileti alınmadan önce, SMTP aktarımının başında, istenmeyen postanın çoğunun teslimatını durdurmanız mümkün olur. Böylece, ağ band genişliğini daha verimli kullanmış olmanın yanında işlemcinizi de daha az meşgul etmiş olursunuz.

  • Daha sonra yapıldığında yararı olmayan, SMTP Aktarımının Geciktirilmesi, Grilisteleme gibi spam filtreleme tekniklerini devreye sokmak mümkün olur.

  • Bir teslimatın mümkün olmadığı durumlarda (alıcı adresin geçersiz olması gibi), Dolaylı Spam üretmeksizin göndericiyi uyarmanız mümkün olur.

    Posta listeleri, başka sitelerin posta hesapları gibi güvenilir kaynaklardan yönlendirilen postaların reddedilmesinin bir sonucu olarak dolaylı spama sebep olmaktan nasıl kaçınacağınızı anlatacağız[17].

  • Başkalarından kaynaklanan dolaylı spama (antivirüs yazılımlarının “Sizde virüs var” tarzı hatalı uyarıları) karşı kendinizi korumanız mümkün olur.

Artık havadaki eller inebilir. Ayakları da havada olanlar siz de ayağa kalkabilirsiniz.



[17] Eğer postayı reddederseniz, güvenilmez üçünçül sunucular hala dolaylı spam üretebilir. Yine de, bu sunucu bir Açık Vekil veya Açık Röle olmadıkça, büyük ihtimalle postaları meşru göndericilerin geçerli adreslerine teslim edecektir. Postayı reddederek postanın sizin gelen posta kuyruğunuzda donması yerine onların giden posta kuyruklarında donmasını sağlamak daha iyidir. Böylelikle, bu sunucuların sahiplerine de bir ipucu verilmiş olur.