Blacklistlere Girmemek için Öneriler

ileadmin

Blacklistlere Girmemek için Öneriler

Merhabalar;

Bu yazımızda yönettiğimiz domain’lerin blacklistlere girmemesi yapılması gerekenlerden bahsedeceğim.

Bir çok firma mail alışverişini kendi bünyesinde tuttuğu mail sunucular üzerinden gerçekleştirmekte.

Bu durumun faydaları olduğu gibi eğer iyi yönetilmezse bizi ciddi sıkıntıya sokan sonuçları da bulunmaktadır.

Mail alışverişi için kullandığımız domain’in veya mail alışverişinde kullanılan IP adresinin blacklist dediğimiz

karalistelere girmesi mail alışverişimizi sekteye uğratacak ve kullanıcılardan şu müşteriye mail atamıyorum,

teklifi gönderemedim v.s şikayetler eksik olmayacaktır. Şimdi madde madde yapılması gerekenlere göz atalım.

1)Mail sunucuya ait gerekli kayıtların açılması

Nasıl ki biz kendi mail güvenliğimizi sağlarken anti-spam yazılımları,cihazları kullanıyor isek bizimle mail iletişiminde

bulunan firmalarında kullandıkları güvenlik çözümleri ve bu çözümlerin temiz mail alışverişi için uyguladıkları bir takım

kurallar bulunmaktadır. Mail sistemimizin sahip olması gereken kayıtlar ve bu kayıtların nasıl oluşturulacağını görelim.

a)SPF Kaydı

SPF, kısaca bir doğrulama mekanizmasıdır. Bu mekanizmanın doğruladığı şey,mail sunucunun gerçek bir mail

sunucu olduğu bilgisidir. Bu kaydı biz açtığımız için mail’i alan sunucu eğer bu kontrolü yapan bir sunucu ise bizim

spf kaydımızı kontrol edecek ve eğer başarılı bir şekilde bu kayda ulaşırsa mail gönderim işlemi başarılı bir şekilde gerçekleşecektir.

Hotmail,Yahoo,gmail gibi sunuculara mail göndermede veya gönderilen maillerin önemsiz posta kutusuna düşmesi

neticesinde kullanıcılardan şikayetler alınabilmektedir. Bizde kendi yönettiğimiz anti-spam üzerinde SPF kontrolünü açarak

mail güvenliğimizi arttırabiliriz.

Spf Kaydının Oluşturulması

Spf kaydını dns sunucumuz üzerinde oluşturmamız gerekmektedir. Spf kaydı dns sunucuya bağlı olarak farklı şekillerde oluşturulmakla birlikte şeklinde  v=spf1 mx:mail sunucunuzu ip adresi -all yazılarak oluşturulabilir.

b)Reverse DNS Kaydı (PTR) Kaydı

Reverse dns kaydı birçok mail sunucu tarafından kontrolü yapılan bir kayıttır. Bu kayıt ile mx kaydına ait  domain adresinin

örneğin mail.altinmakas.org  ip adresi 1.2.3.4 ise biz ISP’ye yazılı bir başvuru da bulunarak diyoruz ki

1.2.3.4 ip adresinin benim domainimdeki mx karşılığı mail.altinmakas.org’tur.

Bu başvuru yapıldıktan sonra gerekli reverse dns kontrolünü yapmak için www.mxtoolbox.com adresi

kullanılabileceği gibi nslookup komut satırı aracı da kullanılabilir. ptr1

2)Gelen ve Giden Mail Taraması Yapabilen Anti-spam Yazılımı Kullanımı

Mail güvenliğini sağlamak için kullandığımız anti-spam yazılımları kullanarak kullanıcılarımıza temiz bir mail alımı

sağlarken dikkat etmemiz gereken en önemli nokta giden mail’lerinde bir kontrolden geçerek gönderilmesidir.

Eğer ki outbound,outgoing scaning yapan bir anti-spam yazılımına sahip değilsek bize gelen spam maillerden

korunmuş ancak gönderdiğimiz mailleri kontrol etmeden gönderilmesine neden oluruz.

Bu durumda mail alışverişi için kullanılan domain ve/veya ip adresimiz blacklist’lere girecek ve

mail gönderememe sorunları ile karşı karşıya kalacağız. ptr3

3)Mail Sunucu ve Client Güvenliği

Mail sunucumuz üzerinden mail gönderen kullanıcılarımızın bilgisayarlarındaki virus,spyware tarzı yazılımların

bulunması mail sunucularımızı ve mail iletişimimizi tehlike altında sokacaktır.

Tüm güvenliği sıkı sıkıya sağladıktan sonra tek bir kullanıcıdan kaynaklanan bir virus tüm mail iletişimini işlemez hale getirebilir.

Bu yüzden kullanıcıların  kullandığı ve mail sunucumuzun işletim sistemleri üzerinde anti-virus,firewall gibi

güvenlik uygulamalarının yanında gerekli güncellemelerin de tam olarak yapılması gerekmektedir

. ptr6ptr-5

4)Parola Güvenliği

Mail alışverişini gerçekleştiren kullanıcılarımız mail alıp gönderirken arka plan bir kullanıcı adı ve parola ile

doğrulandıktan sonra mail gönderme işlemini gerçekleştirmektedir. Kullanıcının bilgisayarına bir virus sahip

olduğu yetenekler ile kullanıcıdan habersiz 1000’lerce mail gönderebilir ve mail sunucunun kuyruğuna baktığınızda

bu mailleri görebilirsiniz.  Bu sebeple parola güvenliği son derece önem arz etmektedir.

Parolaların kolay tahmin edilemez/denenemez olması bu tür tehlikelerin önüne geçecektir.

ptr-4

5)Firewall Üzerinden Gerekli Makinelere Mail Gönderme İzni

Şirket içerisinde kullandığımız firewall üzerinde kurallar tanımlayarak sadece gerekli makinelere ait mail trafiğinin

şirket dışına çıkmasına izin verilmelidir. Bu sayede hem izinsiz trafiğin önüne geçilir hem de

loglama ve log analizi daha kolay yapılabilir.

7)Farklı Bir IP Bloğunda ikinci bir internet hattı

Aslında bu madde sayesinde eğer bir ip bloğu komple bloklanmışsa ikinci ve farklı bloktaki ip adresimiz

kullanılarak mail alışverişinin en az sekteye uğramayla devam etmesi sağlanabilir.

8)Marketing Yapmayın:)))

9)Relay Testi

http://mxtoolbox.com/diagnostic.aspx adresini kullanarak mail sunucumuzun relay’e açık olup olmadığını

öğrenebiliriz.

10)Raporların izlenmesi ve incelenmesi

Gelen ve Giden maillere ait zamanlanmış raporlar oluşturarak mail trafiğimiz hakkında bilgi sahibi olabiliriz.

Bu sayede ilerde doğabilecek sorunlar için önlemler alabiliriz.

16.5

Kolay gelsin

Yazar hakkında

admin administrator

Bir cevap yazın