Merhabalar,

Spam’lara engel olmak için çeşitli mekanizmalar var. Bu yazıda Karaliste (blacklist) sunucularını ve işlevlerini anlatacağım.

The_Black_List

DNSBL servisleri

1 – Spamhaus Projesi

Spamhaus projesi en köklü ve en çok kullanılan DNS Blacklist hizmetlerinden biridir. Spamhaus projesinin bir kaç kolu vardır. Çok sık güncellenir.

SBL Advisory (query adresi: sbl.spamhaus.org)

Onaylanmış spam kaynaklarını listeler. Spam gönderim yapanları ve spam servislerini kapsar.

XBL Advisory (query adresi: xbl.spamhaus.org)

İllegal üçüncü parti yöntemleri listeler. Örnek olarak açık(public) proxyler, E-Posta Spam botları ve botnetleri verebiliriz.

PBL Advisory (query adresi: pbl.spamhaus.org)

Mail göndermemesi gereken IP bloklarını listeler. Örneğin Standart TTNet ev kullanıcısının IP’si bu listede yer alır.

SBL+XBL (query adresi: sbl-xbl.spamhaus.org)

Yukarıda açıkladığım SBL ve XBL listelerinin tek query ile çalışmasını sağlayan listedir.

Zen (query adresi: zen.spamhaus.org)

Yukarıda açıklanan ilk 3 servisi aynı anda kullanmak için kullanılır. En çok kullanılan servistir.

2 – Spamcop Blok Listesi (query adresi: bl.spamcop.net)

Spam trafigi oluşturan IP adreslerini bloklar, kullanıcı bildirimleri ile güncellenir.

3 – Barracuda Blok Listesi (query adresi: b.barracudacentral.org)

2008 senesinde ortaya çıkmış başarılı bir servistir. Spam denetiminde kendilerine özel  yöntemleri kullanırlar. Spamlar üzerinde %70 oranında çözüm sağlar.

4 – Spam and Open Relay Blocking System (query adresi: dnsbl.sorbs.net)

SORBS projesi detaylı ve gelişmiş bir anti-spam hizmetidir.

sorbs projesinin 18 adet anti-spam sunucusu bulunmakta. bunları tek tek açıklayamadık. Başlıkta geçen “dnsbl.sorbs.net” servisi tüm sunucu çeşitlerini barındıran ana servistir. Tüm liste ve detaylarına ulaşmak için tıklayın.

5 – APEWS (query adresi: 1.apews.org)

APEWS servisi diğer Blocklist servislerinin spam gönderileri bittikten sonra listeye eklendiği, kendilerinin ise daha hızlı şekilde, spam posta gönderecileri, gönderime başladıklarından kısa süre sonra blok listesine ekleme yaptıkları ve dolayısıyla spam göndericilerinin, gönderime başlamalarından kısa süre sonra kendi listelerine eklendiği iddiası ile hizmet verir.

6 – blocklist.de (query adresi: bl.blocklist.de)

 Listeleme sistem kendi sistemleri ve honeypot adı verilen tuzaklar ile yapılır. IP adres bazlı bloklama şeklinde çalışır.

DNSBL servisleri nasıl çalışır?

Çalışma mantığı çok basit. Standart DNS sunucusu mekanizması kullanılır. Size mail gönderen IP adresi Anti-Spam DNS sunucusuna sorulur. Eğer ilgili IP blok listesinde var ise, ne tip sebeple bloklandığı bilgisi ile size IP cevabı olarak geri döner. Örneğin zen servis. Aşağıdaki örneklerle bu konuyu pekiştirebilirsiniz.

Manuel (elle) DNSBL sorgulama

Aşağıdaki tüm örnekler için bir ttnet ip sini kullanacağım. 78.91146

Sorgular: “ters.ip.adresi.query.adresi” şeklinde yapılır. Yukaridaki IP için aşağıdaki örnekleri inceleyin.

Windows üzerinde aşağıdaki komutlar cmd üzerinde çalışır.

Zen servisi için:

nslookup 64.141.191.78.zen.spamhaus.org

BarracudaCentral servisi için:

nslookup 64.141.191.78.b.barracudacentral.org.

Yukarıdaki komutun çıktısı şöyle olacaktır;

C:\Users\kullanici> nslookup 64.141.191.78.b.barracudacentral.org. b.barracudacentral.org
 *** Can't find server address for 'b.barracudacentral.org':
 Server: google-public-dns-a.google.com
 Address: 8.8.8.8
Non-authoritative answer:
 Name: 64.141.191.78.b.barracudacentral.org
 Address: 127.0.0.2

Answer kısmında gördüğünüz üzere TTNet IP’si için 127.0.0.2 cevabı dönüldü.  Bu cevap IP’nin Barracuda servisi üzerinde blok listesinde olduğunu gösterir.

Linux sistemler üzerinde

Örnek olarak:

dig +short 64.141.191.78.zen.spamhaus.org

Zen hizmeti için sorgulamayı web üzerinden yapabilirsiniz.

Web üzerinden toplu sorgulama için bu mxtoolbox sitesini kullanabilirsiniz.

Eğer IP adresiniz DNSBL spam listesinde ise, listeden çıkartmak için ilgili hizmet ile iletişime geçin.

Yazar

Leave a Reply