Spamden korunmak için alınabilecek önlemleri ikiye ayırabiliriz. Kurumların alabileceği önlemler ve kullanıcıların alabileceği önlemler. Bu aşamada kurumlardan kastımız tahmin edebileceğiniz gibi posta hizmeti veren kuruluşlar.

Bizler genellikle SMTP protokolü üzerinden posta alıp vermeye alışmış kullanıcılarız. Özellikle POP3 yapılandırmasının basitliği ve kolay kurulumu nedeniyle birçok servis sağlayıcısı SMTP protokolünü kullanmayı tercih ediyor. Ancak spamin bel kemiğini oluşturan spoofing gibi yöntemler genellikle SMTP protokolünün açıkları kullanılarak gerçekleştirilebiliyor.

Peki, servis sağlayıcılar bu anlamda ne yapabilirler? Öncelikle servis sağlayıcılar posta sunucularını Unix (Linux, BSD, Solaris vs) türevleri üzerinde tutuyorlarsa açıkları daha az olan ya da kolay yoldan sömürülemeyecek bir yapıya geçiş yapabilirler. Örneğin MMDF’in özellikle relay (gecikmeli posta gönderimi) konusunda oldukça güvenli olduğu söyleniyor. Fakat bunu ilk olarak siz öğrenmiyorsunuz tabii. Yani ekmeğini spamden çıkartanlar bu konuda gereken önlemleri almış olabilir. Fakat posta sunucusunu relay’e karşı kapatma oldukça korumacı bir hareket olabilir.

Bunun yanı sıra log (günlük) tutan ve loglarda arama yaparak spam tespiti yapmak da gecikmeli de olsa çözüm niteliği taşıyabilir. Ayrıca Unix türevlerini taban alanlar için Qmail ve Sendmail uygulamalarını kullanmak da spam tespiti konusunda faydalı olabilir. Yine Windows tarafında Exchange Server bir nebze de olsa çözüm olabilir. Ancak SMTP kullanımının kapatılması şart. Zira herşey aynı tas aynı hamam oluverir. Bu nedenle Windows tarafında özellikle Eudora WorldMail Server’ı denemenizi önerebiliriz. Bu yazılım da relay açısından saldırıya açık olarak geliyor ancak eski sürümlerde CMC (Connection Management Center) yazılımını kurarak, yeni sürümlerde ise "SMTP Relay (Non-Local Only)" seçeneği ile relay’e son verebilirsiniz.

Tabii ki spam konusunda tek sorun SMTP ya da relay değil. Sürekli log taraması yapmak ve sonuçta spam yapıldığı tespit edilmiş adresleri geçici veya süresiz kapatmak bir yaptırım olacaktır. Aslında gördüğünüz üzere işin sunucu tarafında yapabilecek çok da fazla birşey yok. Yani laf dönüp dolaşıp aynı noktada, ev kullanıcısında düğümleniyor. Yani asıl iş son kullanıcı olan "kurban"da bitiyor.

Peki, ev kullanıcıları ne yapabilir spam karşısında? Öncelikle web üzerinden posta kullanıyorsa istemediği ya da spam olarak gelen postaları, kara listeye alıp posta kutusuna düşmeden silinmesini sağlayabilir. En çok tercih edilen web tabanlı hesaplardan Hotmail, Gmail ve Yahoo’nun bu tarz kurallar oluşturmaya desteği bulunuyor.

Benzer şekilde POP3 destekli olarak bir e-posta istemcisi üzerinden hesabınızı kullanıyorsanız yine kara liste oluşturma yöntemi kullanabileceğiniz gibi, MailWasher adlı yazılımı da kullanabilirsiniz. Biz, denemelerimizde oldukça memnun kaldığımız bu yazılımı spamden yaka silken her kullanıcıya şiddetle tavsiye ediyoruz. Yazılım küçük bir ücret (37 dolar) ile satılıyor ancak, ödediğiniz her kuruşa tamamen değeceğinden emin olabilirsiniz. Bu arada çok başarılı olmamakla birlikte yazılımın ücretsiz olan sürümünü de kullanabilirsiniz. En azından kara liste ve beyaz liste gibi özelliklerini kullanmak size büyük fayda sağlayabilir. Yazılımın çalışma mantığı oldukça güzel. İlk birkaç kullanımda biraz yorulacaksınız ama kurallarınızı oluşturduktan ve yazılıma alıştıktan sonra hayatınız artık spam illetinden uzak bir hal alacak.

Kullanıma kısaca değinmemiz gerekirse, yazılımı açtığınız an, sanki hesabınıza web üzerinden bağlanmışsınız gibi gelen kutunuzla karşı karşıya kalacaksınız. Bu aşamada kutunuza düşmüş olan bazı postaların farklı renklerde listelendiğini fark edeceksiniz. Bu renkler içerisinde yeşil olanlar tahmin edebileceğiniz gibi spam özelliği taşımayan ya da tanıdığınız adreslerden gelen postalar, kırmızı olanlarsa şöyle bir bakıp silebileceğiniz spamleri gösteriyor diyebiliriz. Bu sayede artık spamsiz bir e-posta kutusuna sahip olabilirsiniz.

Öncelikle posta kutunuzdaki spam olduğu bariz belli olan postalara sakın cevap yazmayın. Daha da önemlisi, aldığınız spam postalar içersinde "bu postayı bir daha almak istemiyorsanız tıklayın" gibisinden ibareler olan düğmelere de basmayın. Bu tarz yöntemler e-posta adresinizin gerçekten çalışıp, çalışmadığını doğrulamak için kurulmuş tuzaklar olabilir. Ve unutmayın ki aktif olan e-posta adresleri, kullanılmayan ya da spame duyarsız kalan adreslerden çok daha yüksek bir fiyata satılıyor.

Yine benzer şekilde bu tarz bir spam postada yer alan bağlantılara tıklamak, sisteminize (haberiniz olmadan) bir trojan ya da keylogger yazılımı yüklenmesine sebep olabilir. Bu tarz bir yöntem ile sahip olduğunuz banka vs. gibi bilgilerinizi üçüncü kişilerin eline taşımanız işten bile değil. Elbette ki, bu tarz "olta"lara karşı alabileceğiniz önlemler arasında anti-spyware ve anti-phishing özellikleri içeren yazılımlar ve tarayıcılar başı çekiyor. Özellikle son Internet Explorer’in bu tarz özellikleri bünyesinde barındırdığını biliyoruz. Yine Mozilla tabanlı Firefox ve Thunderbird’ün de ActiveX tabanlı zararlı uygulamalara karşı oldukça başarılı olduğunu söyleyebiliriz.

Çağımızın en hızlı büyüyen ve birçok sanal pisliği bünyesinde barındıran spam, birçok ev kullanıcısının umursamadığı, birçoğununsa "biliyorum" diye geçiştirdiği bir olgu. Ancak ne yazık ki algılandığından çok daha büyük ve yıkıcı bir güç spam. Hele ki, son zamanlarda sektörleşmesi ve birçok küçüklü büyüklü firma tarafından pazarlama ve reklam alanında kullanılması, bu tehlikenin daha uzun yıllar gelişip büyüyerek başımızı ağrıtacağını gözler önüne seriyor. Bu anlamda gerek kurumsal gerekse de son kullanıcı olarak üstümüze düşeni yapmalı ve bu yeni "virüs" türüne hep birlikte dur demeliyiz.

Kaynak: www.pcworld.com.tr