Sender ID Framework ile spam maili azaltmak
E-Posta iletişimi günlük yaşamın önemli bir parçası haline gelmiştir, bu noktada birçok phishing ve kişisel veri hırsızlığı spam mail yolu ile yapılmaktadır. Bu makalemde bu güvenlik sorununu azaltmak için Microsoft’un geliştirmiş olduğu SIDF (Sender ID Framework) protokolünden bahsedeceğim. SIDF’in amacı spam’ı önlemek değildir, sadece spam mail alımını azaltarak çevrim içi güvenliği biraz daha arttırmaktır. SIDF hiçbir ücret ödemeden postalarınız üzerinden kimlik doğrulaması yapabileceğiniz bir protokoldür ve bu protokol IETF tarafından desteklenmektedir.
Sender ID yi açıklamadan önce size SPF (SenderPolicy Framework )’den bahsetmek istiyorum, SPF bir mail doğrulamasistemidir, amacı bir domainden gelen mailin yetkili bir MTA’dan gönderilipgönderilmediğinin kontrolü sırasında kullanılan DNS kaydını oluşturmasıdır.
Sender ID ise SPF alt yapısı üzerine kurulmuş, dahagelişimiş bir protokoldür. SPF aslında gelen mail için MAIL FROM bölümündekiadresi baz alarak DNS kontrolü yapmaktadır, oysaki bir mail için tek headerbilgisi bu değildir. Sender ID işte tam bu noktada bize ek olarak PurportedResponsible Address (PRA) dediğimiz ve yine mailin kimden geldiğinidoğrulamamızı sağlayan bir bilgiyide kontrol eder. Yani SPF’ in bir adım ötesiveya zayıf yanını kapatan bir sistem olarak özetleyebiliriz.
Sender ID Nasıl Çalışır ?
Yukarıdaki resme baktığımızda özetlemek gerekirse kısaca;
1-Kullanıcı Hotmail.com gibi domain adresine mailigönderir fakat Hotmail.com sunucusu SIDF protokolünü kullanmaktadır.
2-Hotmail.com sunucusu DNS bilgilerinisorgulayarak mail gönderen domain adı ve ip adresinin eşleşip eşleşmediğinisorgular
3-Eğer bilgiler eşleşmişse mail yetkilendirilerekiçeriye geçmesi sağlanır. Eğer eşleşmezse mail drop edilir, spam klasörüne yada junk klasörüne düşebilir.
Peki o zaman nasıl SIDF kaydı oluşturabilirsiniz, bunuinceleyelim.
Gelen ekranda bizim SPF kaydımız olup olmadığını sorguluyoruyarı olarak bize A ve MX kayıtlarımızın mevcut olduğunu SPF kaydımızınolmadığını bize söylemektedir. Next diyerek devam ediyorum
Domain Not Used for Sending E-Mail: Bu seçenek eğer mail sunucunuzudışarıya mail göndermek için açmadıysanız işaretlenmesi gereken seçenektir.
Inbound Mail Servers Send Outbound Mail: Bu adımda eğer mail gönderensunucunuzla, gelen sunucunuz aynı ise bu alan işaretlenmelidir ki zaten defaultda gelen de budur.
Cozumpark.com domainin MX kayıtlarını listeliyor bize ayrıcacozumpark.com haricinde başka domain isimleri ve MX kayıtları mevcutsa onlarıda ilgili boş alana eklememiz gerekiyor.
Outbound Mail Server Addresses: Bu adımda giden posta sunucunuzun ip adresleriaşağıda listelenecektir. All addresses listed in A records may send mailseçeneğini seçerek oluşturmuş olduğunuz tüm A kayıtlarına mail gönderiminingerçekleşmesini sağlayabilirsiniz
Outsourced Domains: Eğerdışarıda barındırdığınız başka domainleriniz var ise boş olan text kutusuna herbir satıra bir domain adı gelecek şekilde yazmanız gerekmektedir
Örneğin şirketinize bağlı yan bir şirketin olduğu durumlardayazılması gerekmektedir
Default: VarsayılanolarakDiscouraged; mail may legitimately originate
from IP addresses not identified above, however,
use of such IP addresses is discouraged and may
not be permitted in the future.
Mail adresine gelen maillerin kimlik doğrulamasını yaparakilgili mail hakkında spam mail olup olmayacağına dair bilgi verebileceğinibildiren bir bildirimdi. Bu seçenek seçilerek diğer adıma geçilir
Scope:Maillerindoğrulamasının hangi yöntemle yapılması gerektiğini seçerek bu adımıözelleştirebilirsiniz, fakat konu hakkında bilginiz yok ise Both seçeneğikalması önerilir. Sonraki Adım son adımdır.
SPF kaydımız oluşturulduk buradaki text alanındaki veriyikopyalayarak DNS’imiz üzerinde bir Text kaydı oluşturmamız ve bu kaydı o textalanına girmemiz gerekiyor.
DNS üzerinde boş bir alanda Other New Records u tıklayarak
Text (TXT) kaydını seçerek TEXT alanına da son adımdakaydetmiş olduğumuz SPF bilgisini bu kısma eklemeliyiz ve kaydı kaydederekkapatabiliriz.
Eğer adımları doğru gerçekleştirmiş ve Exchange 2010 yöneticisiysenizkuyrukta bekleyen maillerin hızla azaldığını artık daha az mailin kuyruktabeklediğini gözle görülür bir şekilde fark edebilirsiniz.
Windows Server 2008 Standart Edt.
Windows Exchange Server 2010 SP1 ile test edilmiştir.
Bir başka makalede görüşmek dileğiyle
Davut EREN
Kaynak: http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx