Spam Filtrelemede Kullanılan Temel Bileşenler

ileadmin

Spam Filtrelemede Kullanılan Temel Bileşenler

Merhabalar,

Mail alışverişimiz de ister mail sunucumuzu tek başına kullanalım istersek bu mail sunucumuzu bir spam filter ile koruyalım aşağıdaki temel bileşenlerin dikkatli ve doğru bir biçimde kullanılması hem spam sayısını azaltacak hem de spam yoluyla sistemimize bulaşan zararlı  yazılımlardan bizi daha fazla koruyacaktır.

1)RBL (Realtime Block List) Kullanımı

Spam ile mücadeledeki ilk adımdır.Mail sunucumuz veya spamfilter yazılımımız üzerinde RBL kullanımı ile bile spam trafiğinde ciddi bir düşüş yaşarız. RBL kullanımı ayrıca mail sunucu ve spam gateway üzerindeki ve yerel ağımız üzerindeki yükü de azaltır. Çünkü mail download edilmeden kontrol edilir ve gerektiği durumda reject edilir. RBL sunucu adreslerine örnek olarak zen.spamhaus.org,cbl.abuseat.org,bl.spamcop.net adreslerini verebiliriz.

2)Recipient Verification Kullanımı

Spam yapan kişiler genellikle belirli bir mail adresi aralığını kullanarak tahmin edilebilecek mail adreslerine mail gönderirler. Örneğin,info@test.com,admin@test.com v.b

Recipient Verification yani kullanıcı doğrulama özelliğini kullanarak olmayan mail adreslerine gönderilen maillerin reject edilmesini sağlayabiliriz. Recipient Verification,RBL listler ile beraber kullanıldığında spam sayısındaki azalmayla beraber iç ağımız üzerindeki yükte azalacaktır.
Recipient Verification işlemini, spam filter yazılımı olmadan mail sunucu üzerinden de gerçekleştirebiliriz.
Recipient Verification işlemini gerçekleştirmek için spam filter’ımız üzerinde LDAP authentication kullanılabilir, geçerli mail adreslerinin bulunduğu csv dosyası import edilebilir.

Aşağıda görüldüğü gibi olmayan bir kullanıcıya gönderilen mail spam filter tarafından reject edilmiştir.

3)Tehlikeli Uzantıların Engellenmesi

Mail yoluyla exe,pif,scr gibi çalıştırılabilir uzantıların kullanıcılara ulaştırılması pekte ihtiyaç olmayan bir durumdur. İhtiyaç olmayan bu durum için  kullandığımız spam filter üzerinden kurallar tanımlanmaması boşu boşuna şirket güvenliğimiz üzerinde olumsuz etki yaratacaktır. Bu yüzden mail filter üzerinde MIME type bazlı kurallar oluşturulması gerekmektedir. Dikkat ederseniz uzantı bazlı kurallar demedim çünkü az sayıda spammer gerçek dosya uzantısını kullanarak spam göndermeye çalışır ve zararlı yazılımları word,excel,pdf dosyaları gibi yazılımlar içerisinde gizleyerek gönderirler.

4Virus Tarama Yapılması

Spam filter yazılımı kullanmıyorsak,mail sunucu üzerinde mail sunucununda dilinden anlayan ve sürekli güncellenen bir antivirus yazılımı kullanmamız gerekmektedir.
Spam filter yazılımı kullanıyorsak ve mail sunucu üzerinde kurulu bir antivirus yazılımı var ise bu yazılımın farklı bir üreticiye sahip olması daha doğru olacaktır. Bu sayede hem antivirus tarafında yedeklilik sağlanırken hem de  farklı virus database’leri kullanılabilir olur.

5)Güncel Spam Veritabanı Kullanımı

Spam filter yazılımları üzerinde çalışan birçok spam engine düzenli olarak güncellenen bir spam veritabanına sahiptir ve bu veri tabanına genellikle müdahele edilemez. Spamassassin spam imzalarının güncellenmesinde kullanılan en doğru kaynaklardan biridir.

6)Baysian Filtreleme Kullanımı

Bir çok spam engine,Bayes Engine kullanır. Bayes Engine yönetimi toplanan veriler neticesinde,sonraki maillerde uygulanacak karar mekanizmasını oluşturmaya yarar.
Gelen mail spam veritabanı,attachment,link ve son kullanıcı geri dönüşleri temel alınarak skorlanır.
Bayes engine yeni spam tanımlamayı öğrenirken aynı zamanda eski spam örneklerini de unutur.
Bu sayede uygun kriterlere sahip mailler bloklanabilir.

https://destogate.files.wordpress.com/2008/03/bayesian-filtering.gif

7)Uygun Spam Skor Seçiminin Ayarlanması

Birçok spam filter yazılımı gelen maillerin içeriğine ve eki’ne bakara skor verir.
Sistem yöneticisi olarak kendi organizasyonumuz için uygun olan spam skorunu belirlememiz gerekmektedir. Bu belirleme aşaması aslında spam filter yazılımı kurulduktan sonra zaman alan bir aşamadır ve bu aşamada kullanıcılardan olumsuz geri dönüşler alınması muhtemeldir.

8)Son Kullanıcı Geri Dönüşünün Sağlanması

Spam filter son kullanıcıya spam olarak gelen maillerin listesini iletebilirse ve kullanıcı bu liste üzerinden onaylama işlemi gerçekleştirirse Bayes Engine geliştirmesine yardımcı olur ve ayrıca false positive uyarılarında önüne geçilmiş olur.

9)Son Kullanıcılara Eğitim Verilmesi

Mail kullanımının bir politika çerçevesinde gerçekleştirilmesi  gerekmektedir. Bu politika içerisinde kullanıcılara virus,spam,malware,phishing gibi kavramların ne olduklarından ve bu kavramların neden olabileceği sonuçlar hakkında bilgilendirmeler yapılması,eğitimler verilmesi gerekmektedir.
Kullanıcıların gerekli şekilde eğitilmesi,virus,spam,phishing gibi nedenlerden dolayı doğabilecek bir çok zararın önüne geçmemize yardımcı olacak ve bizi zaman ve para kaybından kurtaracaktır.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

Yazar hakkında

admin administrator

Bir cevap yazın