Posta sunucuları ve virüsler hakkında...

E-posta sunucuları nasıl çalışır, virüsler nasıl yayılır ve tespit edilir? İşte merak ettikleriniz.

Posta sunucuları ve virüsler
İstenmeyen e-postalar sunuculara yük oluyor

İlk bakışta, bir posta sunucusunun istenmeyen e-posta (spam) gönderip göndermediğini anlamak, bir son kullanıcı cihazına göre daha karışık görünebilir. Bunun nedeni, posta sunucunuzun doğal olarak e-posta göndermek üzere tasarlanmış olmasıdır. Bir cihaz internete e-posta göndermek üzere tasarlanmamışsa, ağ trafiğine bakıp hangi cihazların istenmeyen e-posta gönderdiğini tespit etmek kolaydır. Sorun posta sunucunuzdaysa, bunu yapmak o kadar kolay değildir.

Posta sunucularına tehdit içeren yazılımların bulaşması görece nadirdir; çünkü, normalde posta sunucusunda ya çok az kullanıcı aktivitesi (web tarama ya da USB çubuğu kullanımı gibi) olur ya da hiç olmaz. Aslında olan biten şudur; son kullanıcı cihazlarına doğrudan istenmeyen e-posta robotları (Truva atları tarafından getirilen) bulaşır; çünkü, bu son kullanıcı cihazları, postalarını şirketin internet ağ geçidi üzerinden gönderir, bu ağ geçidinin IP'sinden geliyor gibi görünür ve engellenecekler listelerine eklenir.

Açık Geçiş Sunucusu
Posta sunucuları, istenmeyen e-posta göndericileri tarafından çeşitli biçimlerde kötüye kullanılır. Bazıları, yanlış yapılandırma, bazıları da tehdit içeren yazılım bulaşması sonucu oluşur. Yanlış yapılandırma durumunda, "Açık Geçiş Sunucusu" (Open Relay) olarak kullanıldığınızı anlayabilirsiniz. Bunun anlamı, posta sunucunuzun, harici taraflardan gelen, onlar adına masum alıcılara posta gönderilmesi yönündeki talepleri kabul etmesidir. Çoğu durumda, posta, sunucunuzdan geliyor gibi görünür ve en azından sunucunuzdan geçmiş gibi gösterilir. Bu tür bir kötüye kullanım, sunucuda yapılandırma değişiklikleriyle tamamen durdurulabilir ve bunun yapılıp yapılmadığını teyit etmek için sunucu dokümantasyonuna bakmanız gerekir. Sunucunuz bir Açık Geçiş Sunucusu ise, pek çok kara liste sağlayıcısı tarafından kara listeye alınırsınız.

Tehdit içeren yazılımlar

Sunucu kontrolü çok önemli

Sunucunuza ya da son kullanıcı cihazlarınıza tehdit içeren yazılımlar bulaşmışsa, bu durum, işiniz ve itibarınız açısından bir başka risk oluşturur. Tehdit içeren yazılım, posta göndermek için posta sunucusu programınızı kullanmaz. Dolayısıyla, istemciler üzerinde, hatta posta sunucusunun kendisinde, "Gönderilmiş Öğeler" klasörlerini kontrol ederek, bu kötüye kullanım hakkında bir delil bulamazsınız. Riski en alt seviyeye çekmek için, yapılandırma açısından dikkat etmeniz gereken bazı şeyler vardır:

• Güvenlik duvarınızı, posta sunucunuzun özel IP adresinden yalnızca giden SMTP trafiği olacak biçimde yapılandırın. Böylece, istemcilere virüs bulaşırsa, bunlar posta sunucusundan geçmeden posta gönderemezler.

• Posta göndermek için İnternet Servis Sağlayıcınız (İSS) tarafından verilen posta sunucusunu kullanmayı tercih edin. Genellikle, bu İSS sunucuları, posta almak için standart kapıyı (25. kapı) kullanmaz. Bunun anlamı, iletişim ağınızın genelinde 25. kapıdan çıkışı engelleyebilmenizdir. Bu seçenek hakkında İSS'nize danışın.

Kara listelemeyle başa çıkmak

Uyarılar ve kara liste...

• Cihazınızdaki dosyaları basitleştirmenin ötesinde daha büyük bir resmi dikkate alan antivirüs teknolojisini kullanın. Klasik antivirüs teknolojisi, şüpheli dosyaları tanımlamak için imzaları kullanır. Günümüzün siber suçlarından kaynaklanan tehditler karışısında bu önlem yetersiz kalır. Çözümünüzün, dosyaların davranışlarını da incelediğinden emin olun. İstenmeyen e-posta robotları, talimat almak, istenmeyen e-posta şablon güncellemelerine ulaşmak, vb. için, internetteki ana sunucusuna bağlanma ihtiyacı duyar. Güvenlik yazılımınız, herhangi bir bilinen tehdit içeren yazılım dosyasını anında bulamasa da, yukarıda bahsedilen iletişimi ortaya çıkarabilmeli ve virüs bulaşmış cihazlar konusunda sizi uyarabilmelidir.

Kara listelemeyle nasıl başa çıkılır?
Birinci öncelik, etkilenen cihazları temizlemektir. Yeni kara listelerin çoğu tam dinamiktir ve istenmeyen e-posta göndermeyi kestiğinizde, kara listede daha fazla bulunmazsınız. Dinamik olmayan kara listeler için, kara liste sağlayıcısıyla temasa geçmeniz ve manuel olarak silinmeyi talep etmeniz gerekir. Bütün sağlayıcılar, ilgili web sitelerinde talimatları belirtir.

Basın bülteninden derlenmiştir.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost