Uluslararası alanda faaliyet gösteren çok sayıda karaliste kuruluşu bulunuyor. Bunlara RBL (Real Time Black List) kuruluşları deniyor ve çoğu özel şirketler. Bu şirketler istenmeyen posta (spam) gönderilen IP'lerden oluşan bir karaliste tutuyorlar. Eposta sunucusu işleten sistem yöneticileri de sunucularını bu listelerden mail kabul etmeyecek şekilde yapılandırarak kullanıcılarını korumaya alıyorlar.Böylece spam kaynağı adresler büyük oranda filtrelenmiş oluyor. Bazı açık kaynak eposta sunucularının varsayılan ayarları bu listeleri kullanacak şekilde yapılandığından ötürü de RBL'lerin kullanımları oldukça yaygın.
Türkiye'de son bir iki yıldır ADSL kullanımının hızla artması dolayısıyla bu şirketlerin adını daha sık duyar olduk. Artan genişbant kullanımı, Türk Telekom'un IP blokları üzerinden yoğun bir şekilde spam yapılmasına neden oldu. Birçok karaliste şirketi en çok eposta gönderen servis sağlayıcıların başında Türk Telekom'u listeler hale geldi. Dolayısıyla bir önlem alınmasının gerekliliği de görülüyor.
Bir süredir bazı ADSL kullanıcılarının port 25'lerine (eposta gönderirken kullanılan SMTP portu) bir bloklama yapılıyor. Bu çalışma yukarıdaki sorundan yola çıkarak Türk Telekom'un Telekomünikasyon Kurumu (yeni adıyla Bilgi Teknolojileri Kurumu) ile yürüttüğü çalışma kapsamında yapılıyor. Bu çalışmayı artık TTNET ve diğer servis sağlayıcılar sürdürüyor.
SMTP portu kapatılan kullanıcılar eposta gönderebilecek mi?
Kısaca evet.
1. Kullanıcının inbound yönünde bloklama: Standart internet kullanıcısı, ister evinde ister işyerinde olsun, kendi bilgisayarı üzerinde SMTP servisini dinleyen bir uygulama çalıştırmaz. Dolayısıyla "servis sağlayıcıdan kullanıcıya doğru" port 25'in bloklanmış olmasını hissetmez. Ancak eğer bu hat üzerinde aynı zamanda bir eposta sunucusu da çalıştırılıyorsa, o zaman bu portun erişilebilir olması gerekir. Çünkü tüm mail sunucular, kendi aralarında port 25 üzerinden haberleşirler. Bu bir standarttır. Eğer sunucu yönünde port 25 engellenmişse, diğer mail sunucularından bu sunucuya gönderilen mailler ulaşamaz. Kendi ofis sunucularını işletmeyi tercih eden KOBİ'ler problem yaşayabilir, ancak genel yaklaşım sadece eposta hizmeti için bir sunucu çalıştırmak yerine eposta barındırma hizmetini satın almaktır.
2. Kullanıcının outbound yönünde bloklama: Kullanıcılar kendi bilgisayarlarından hizmet aldıkları eposta sunucusuna erişmek istediklerinde, bu sefer "kullanıcıdan servis sağlayıcıya doğru" bir trafik vardır ve bu yöndeki bloklamalardan etkilenirler. Eğer mail göndermek için port 25'i kullanıyorlarsa sorun yaşarlar. Outlook Express gibi birçok eposta istemci yazılım, ayarlarında kullanıcıyı port 25 kullanmaya teşvik ederler, çünkü sistem yöneticilerinin çoğu da port 25 üzerinden istekleri kabul ederler. Halbuki kullanıcıdan mail sunucusuna ulaşan istekler için standartlarda port 587 rezerve edilmiştir. Dolayısıyla kullanıcıların ayarlarını port 25 değil port 587 üzerinden mail gönderecek şekilde yapması, sistem yöneticilerin de port 587 üzerinden gelen talepleri karşılıyor olması gerekmektedir.
Bloklama ne işe yarayacak?
Port 25 sadece iki mail sunucusunun birbiri arasında mail gönderimi amacıyla kullanılır ve kimlik kontrolü yapmaz. Bir anti spam koruması yoksa kendisine gelen mesajı olduğu gibi iletir. Dolayısıyla standart ayarlarıyla duran bir mail sunucusu üzerinden istediğiniz isimle mail göndermeniz mümkündür. Bununla birlikte port 587 üzerinden mail göndermek içinse kimlik doğrulaması yapmak mecburidir. Eğer maili gönderen kişi sunucu üzerinde tanımlı değilse, şifresi hatalıysa, ya da yetkilendirilmemişse port 587 üzerinden mail gönderemez.
Spam kaynağı kişiler uzun zaman bu açığı kullandılar. İnternetin ilk yıllarında güvenlik önlemi alınmamış bir mail sunucusu bulmak oldukça kolaydı. Gün geçtikçe anti spam önlemleri de artmaya başladı ve kurban bulmak da zorlaşmaya başladı. Böylece trojanlar türedi. Bunlar siz farkında olmadan bilgisayarınıza sızan ve bilgisayarınızın yönetim haklarını ele geçiren yazılımlar. İşin kötüsü bu yazılımları yöneten dev bir bilişim mafyası da bulunuyor. Yani bilgisayarınızı "kötü emellerine" alet eden bir grup insan, siz masaüstü bilgisayarınızın yavaşlığından şikayet ederken iz bırakmadan sizin üzerinizden milyonlarca mail gönderebiliyorlar. Bu kişiler bilgisayarınızı bir mail sunucusu haline getiriyorlar ve bilgisayarınızda başlattıkları küçük bir uygulamayla (kimlik doğrulamasına gerek kalmadan) spam göndermeye başlıyorlar. Bu uygulamalar kullanıcının outbound yönünde port 25'i kullandıkları için, port 25'in bloklanması spam trafiğini büyük ölçüde aşağılara çekiyor.