İlginizi Çekebilir
UFO
  1. Ana Sayfa
  2. Teknoloji
  3. Spam Nedir?

Spam Nedir?

spam nedir

Web üzerinden tek bir mesajın, birden fazla sayıda kopyalanarak farklı kullanıcılara gönderilmesine spam denir. Zorlayıcı nitelikte gönderilen bu mesajlar çoğu zaman ticari niteliktedir. Ayrıca güvenilmeyen ürünlerin ve kısa sürede para kazanmak isteyenlerin tercih ettiği bir uygulamadır. Bu uygulama kapsamında yarı yasal servisler aracı olarak kullanılır. Spam gönderen kişi çok ufak bir meblağ ile büyük mail yükünü farklı kullanıcılara göndermektedir.

E-posta ile gönderilen spamlar doğrudan gönderilen mesajlarla beraber bireysel e-posta kullanıcılarını hedef almaktadır. Spam listelerinin oluşum süreci ise daha çok tartışma gruplarında yer alan listelerin çalınmasıyla ya da web üzerinden yapılan adres aramalarıyla oluşturulmaktadır. E-posta şeklindeki spam, tipik gönderilerle kullanıcıların masrafa girmesine neden olmaktadır.

Spam Tarihçesi

Tarihteki ilk spam internetin ortaya çıkmasından önce görülmüştür. 3 Mayıs 1978 tarihinde geliştirilen ARPANET projesiyle beraber kullanılan ilk spam, Gary Thuerk adlı bir mühendis tarafından denenmiştir. Proje üzerinden gönderilen spam mesajı, proje yöneticileri tarafından da ciddi tepki almıştır.

1994 tarihine gelindiğinde ise Siegel ve Canter adındaki iki avukat tarafından bir spam gönderimi sağlanmıştır. Ancak bu tarihte bile spam terimi henüz kullanılmamıştır. İnternetteki haber gruplarına gönderilen e-postalar daha sonra artmaya başlamış ve 1997 yılına kadar bu süreç devam etmiştir. 1997 yılının son zamanlarında spam maillerin 10 kat arttığı da saptanmıştır. Bu dönem içinde 200 milyon adet e-mail adresi, spam yöneticileri tarafından belirli ücretler karşılığında farklı maillere dağıtılmıştır.

1997 ile 2000 yılı arasında spam problemi artık ciddi boyutlara ulaşmaya başlamıştır. Spam mail üreten firmaların ortaya çıkmasıyla beraber yeni spam teknikleri geliştirilmiştir. Bu sürecin ardından spamla mücadele fikirleri de ortaya atılmıştır. Özellikle 1998 ile 1999 yılları arasında spam mail gönderimi azalırken 94’lü yıllara göre 4 kat artış göstermiştir. 2001 ve 2002 yılları arasında ise 60 kat daha fazla spam maili tespit edilmiştir. 2002’den sonra kontrol altına alınmayan spam e-postalarına karşı servis sağlayıcılar tarafından yeni yöntemler üretilmeye başlanmıştır. Farklı teknikler geliştirilerek spama sebep olan kaynaklar listelenmiş ve yayınlanmıştır.

Ocak 2001 yılı ile Ocak 2005 arasında yapılan bir analizde bu tür postaların gönderilme oranının %70’e kadar çıktığı tespit edilmiştir. Günümüzde de artmaya devam eden spam sorunu tamamen orantılı olarak karşımıza çıkmaktadır. Özellikle de 2009 yılından sonra spam mail gönderimi %95’in üzerine çıkmıştır.

Yapılan farklı bir araştırmada Ocak 2007 itibariyle üretilen toplam spam e-mail sayısı 60 milyardır. 2008 Ekim ayında ise bu rakam 3 kat artmış ve 180 milyardan fazla olduğu ortaya çıkmıştır.

Spam Çeşitleri Nelerdir?

Spam mailleri maliyet bakımından düşük olduğu için ciddi kitlelere kısa sürede ulaştırılabilmektedir. İlk süreçte e-posta hizmetleriyle ortaya çıkan bu problem daha sonra elektronik haberleşme araçlarının tamamında etkinliğini göstermeye başlamıştır. Genel olarak spam çeşitleri;

  • E-posta spam
  • Mobil spam
  • VolP Spam
  • Arama Motoru Spam
  • Blog Spam
  • Phishing şeklinde sıralanmaktadır.

1. E-Posta Spam

Spam mesajları tarihte ilk kez e-posta hizmetlerinde ortaya çıkmıştır. Zamanla diğer alanlarda da kullanılmaya başlanmıştır. Günümüzde en çok kullanılan elektronik haberleşme aracı e-posta hizmeti olduğu için bu alanda spam üreticileri daha çok e-mailleri hedef almaktadır. Ancak spam üreticileri bu servislerin işleyişini keşfettikleri için sürekli gönderim yapabilmektedir. Bununla beraber SMTP protokolünün spamlar karşısında açık meydana getiren unsurları da bilinmektedir.
Kimlik doğrulama sürecinin zorunlu kılınmaması nedeniyle, kimliklerini gizleyerek kullanıcılara e-mail gönderme imkanı ortaya çıkmıştır. Bu süreç spam üreticilerinin gizlenme mekanizmasını oluşturmaktadır. Ayrıca e-mail mesajlarında bulunan mesaj içeriği ve başlık bilgisi, veriler üzerinde her türlü değişikliğin yapılabilmesini sağlamaktadır. Bu durum ise e-mail alıcılarının güvenilir sandıkları spam mesajlara yanıt vermesiyle ortaya çıkar.

2. VolP Spam

Spam üreticilerinin dikkatini çeken bir başka seçenek VolP hizmetleridir. Öncelikle VolP, telefon görüşmeleri sırasında ses sinyallerinin web hattı üzerinden taşınmasıdır. VolP üzerinden ses iletimi yapılabildiği için mobil ya da sabit hatlar üzerinden uluslararası görüşmeler düşük maliyetlerle gerçekleşebilmektedir. VolP teknolojisi günümüzde bu kadar yaygınken spam üreticilerinin de dikkatini çekmeyi başarmıştır. Saniyeler içinde büyük sesli mesajların kullanıcılara gönderilmesi aynı zamanda VolP spamlarının ortaya çıkmasına neden olmuştur.

3. Mobil Spam

Mobil cihazlarda ortaya çıkan bir spam türüdür. Diğer alanlara göre daha küçük seviyede başvurulmaktadır. Bunun nedeni mobil cihazlardaki gönderimin sadece MMS ve SMS ile gerçekleşmesinden kaynaklanmaktadır. Ancak bu işlemler tek bir mesaj ücreti ile karşılanabildiği için gönderilen her mesajın spam üreticilerinin maliyetini artırdığı bilinmektedir. Fakat 3. nesil teknolojiler sayesinde mobil hizmetlerin mobil telefonlarla uyumlu hale gelmesi artık e-maillere ulaşımı kolaylaştırmaktadır. Bu yüzden spam mesajlar artık mobil telefonlar için de risk teşkil etmektedir.

4. Blog Spam

Bireylerin herhangi bir fikir ya da düşünce üzerine paylaşım yaptığı sanal tartışma platformlarına blog adı verilir. Günümüzde binlerce kişisel blog bulunmaktadır. Bu blogların web uygulamaları da olduğu için spam problemi de artmaya devam etmektedir. Daha çok blog sayfalarının yorum kısımlarına gönderilen spamlar bununla beraber web sitelerin reklamlarının yapılması şeklinde gerçekleşmektedir. Örneğin, 2005 Ekim ayında web barındırma hizmeti veren Blogger, 1 haftada 13 bin blog spam tespit etmiştir. Şuan için de aynı sorunlar devam etmektedir. Blogger dışındaki diğer servis sağlayıcılarına da sürekli spam yorumlar atılmaktadır. Bu nedenle blogların işlevselliğine zarar vermektedir.

5. Arama Motoru Spamları

Web ortamı hızlı bir şekilde gelişmektedir. Bu yüzden arama motorlarına kayıtlı olan internet site sayısı de artmaktadır. Kullanıcılar aradıkları bilgilere bu siteler üzerinden erişirken arama motorlarının spamlardan etkilendiği de bilinmektedir. Daha çok ürün tanıtım siteleri ve cinsel içerikli siteler bu anlamda en çok spam gönderen web siteleri konumundadır.

6. Phishing

Spam ve sazan avlama olarak da bilinen Phishing, dolandırıcılığa dayalı bir faaliyettir. Bu süreçte herhangi bir kuruluş ya da kurumum adı kullanılarak yasal işlemlerin yapıldığı kanıtlanmaya çalışılır. Böyle bir durum olmadığı gibi kişilerde kredi kartı numarası veya şifrelerinin alması amaçlanmaktadır. Genelde e-mail yoluyla gönderilen bu tür mesajlar artık cep telefonlarına SMS yoluyla da aktarılmaktadır. Alternatif olarak yasal kurumlara birebir benzeyen web sitesi oluşturarak yine kullanıcılar dolandırılmaya çalışılmaktadır. Günümüzde bu tür durumlar için pek çok şikayet platformu da bulunmaktadır. Yapılan ihbarlar sayesinde spam web siteleri aynı gün kapatılabilmektedir.

Phishing kısa sürede tespit edilebildiği için aynı zamanda kısa süren ataklardır. Sazan avlama adıyla da bilinen bu işlemin amacı kısa sürede hedef kitleye ulaşmaktır. Daha sonra casus yazılımlarla beraber kullanıcıların kişisel verileri toplanır. Ardından da bu bilgiler farklı dolandırıcılık faaliyetlerinde kullanılmaya başlanır.

Spam E-Mail Kategorileri

E-mail spam mesajları, amaç ve içeriklerine göre farklı kategorilerde ele alınmaktadır. Bu kategoriler arasında en çok kullanılanı, ticari hizmet veya ürünlerin pazarlanmasına yönelik mesajlardır. Spam e-mailleri içinde %80’lik oranda tercih edilen bu süreçte sağlık ürünler, çeşitli ürün tanıtımları, internet hizmetleri, yetişkin içerikler ve finansal konular kullanılmaktadır. Dolandırıcılık faaliyetleriyle beraber sahtecilik ve aldatma faaliyetleri %7’lik bir paya sahiptir. %3’lük bir oranda ise truva atı, virüs ve solucan gibi kötü amaçlı yazılımlarla karşılaşılmaktadır. Son olarak dini, kültürel ya da siyasi düşünceyi yaymak amacıyla ideolojik spamlar da tercih edilmektedir.

1. Reklam ve Tanıtım Amaçlı Spam E-Mail

Tanıtım veya reklam amacıyla gönderilen spam postalar doğrudan bir pazarlama faaliyeti içermemektedir. Bu nedenle e-mail kullanıcılarına zarar verici özellikte hazırlanmıştır. Amaç, kısa sürede büyük kitlelere ulaşmak ve bu ulaşımı en ucuz yoldan yapmaktır. Fakat bu mesajların sayı olarak spam olmayan mesajlara göre daha fazla olduğu bilinmektedir. Her kullanıcı e-posta kontrolü yaptığı zaman spam kategorisine düşen mesajların günden güne arttığını görebilir. Bu durum gerçek e-maillerle spam e-maillerin ayrılması ya da kontrol edilmesi sürecini de olumsuz yönde etkiler. Ek olarak servis sağlayıcıların kaynakları da bu şekilde meşgul edilebilmektedir.

2. Pazarlama Amaçlı Spam E-Mail

Ticari amaçlı e-posta kategorisinde yer alan pazarlama amaçlı spam mailler, şirketler için büyük kitlelere ulaşmanın en ucuz yoludur. Daha çok şirketlerin yönettiği bir süreç olmadığı için spam üreticileriyle beraber yapılan anlaşmaların ardından şirket adına yürütülmektedir. Daha çok cinsel içerikli yayınlar, sağlık ürünleri, diyet ve finansal kredilerin tanıtımının yapılması amaçlanır. Bu yöntemle yapılan pazarlamanın düşük oranlarda satış getirdiği biliniyor ancak spam mail gönderim maliyetinin düşük olması bu tür faaliyetlerin devam etmesinde etkili olmayı sürdürmektedir.

3. Pazarlama Tekniklerinin Kullanıldığı Spam E-Mail

Tamamen dolandırıcılık amaçlı kullanılan bu yöntemde pazarlama ya da reklam mesajları kişilere gönderilmektedir. Amaç ise gerçekleştirilen işlemlerin pazarlama amacında olduğunu kullanıcılara ispatlamaktır. Aynı zamanda spam mail alan kişide güven duygusu oluşturmaktır. Fakat bu tür mesajların içeriğinde yer alan servis veya ürün tamamen sahtecilik faaliyeti olarak tercih edilmektedir. Bu tür mailleri onaylayarak ürün alan kişiler sahte ürünlerle karşılaşmaktadır. Ayrıca ödeme işlemi gerçekleştirdikten sonra ürünün kullanıcıya ulaşmaması gibi durumlar da yaşanmaktadır.

4. Nijeryalı Mektupları

Daha önceki zamanlarda sıkça başvurulan bu spam mailler, kullanıcıları duygusal anlamda sömürmeyi amaçlamaktadır. Yani gerçek olmayan hikayeler ile kullanıcılardan yardım talep etmektedir. Kampanyaları düzenleyen kişilere ise çoğu zaman ulaşılamamaktadır. Bu nedenle tarafınıza gelebilecek olan yardım talepli maillerin herhangi bir şekilde onaylanmaması gerekmektedir.

5. Zincir E-Mail ve İnternet Aldatmacaları

Zincir e-mailler pek çok kişinin birbirine gönderdiği ve bireylerin daha çok ilgisini çekebilen e-postalardır. Daha çok dini sömüren iletilerle hazırlanan bu mailler aynı zamanda duygusal sömürü amaçlamaktadır. Söz konusu mailler alıcıların kendi listesinde olan kişilerle paylaşılmasını talep etmektedir.

İnternet aldatmacalarına bakıldığı zaman yine herhangi bir kurum ya da tanınmış kişilerle ilgili yalan haber ve hikaye üretimine dayanmaktadır. Ulusal veya kişisel güvenliği tehdit edecek bir durumun yaşandığını paylaşan bu tür mailler güvenilir bir kaynaktan geliyormuş gibi gösterilir. Alıcı da bu maili gerçek sanarak mağdur olabilir. Her iki yöntemin tek amacı, maillerin büyük kitlelere ulaşmasını sağlamaktır. Gelen maili onaylayan kullanıcıların kişisel bilgilerini toplandığı için ele geçirilen adresler 3. şahıslara satılarak spam gönderimine devam edilmektedir.

Bilgisayar Güvenliğini Tehdit Eden Spam E-Mailler

Casus programlar, truva atı, solucan ve virüs gibi kötü niyetli yazılımlar bu kategoriye girmektedir. Tamamen bilgisayarların işletim sistemine zarar vermeyi amaçlar. Ayrıca e-mail eklentisi olarak gönderildikleri için çoğu zaman kullanıcının dikkatinden kaçabilir. Spam e-mailler buna benzer yazılımları yayarken casus yazılımlar da bilgisayarı kontrol altına almaktadır. Bu sürecin ardından yeni spam e-mailler üretilmektedir. Spam yaymakta olan bilgisayarlara zombi adı verilir. Kullanıcı dışında gerçekleşen bu işlemlerle beraber artık söz konusu bilgisayar zararlı bir faaliyetin parçası haline getirilmiş olunur.

Kötü amaçlı yazılımlardan olan virüsler ise daha çok bilgisayarı çalışamaz hale getirir. Bazen de bilgisayarlar kontrol altına alındığı için aynı ağda işlem yapan diğer bilgisayarlara da kısa sürede ulaşılabilmektedir. Casus yazılımlara bakıldığında, bilgisayar kullanıcısının gerçekleştirdiği işlemleri izleme amacı vardır. Yine kullanıcı dışında faaliyet gösterdiği için kullanıcı isimleri ve şifreler gibi kişisel verilere rahatlıkla ulaşılabilmektedir.

Bu yazımızı da okuyabilirsiniz:  Prompter Nedir?

Spam Filtreleri Nasıl Çalışır?

Kullanıcılara iletilen bir mailin spam olup olmadığına karar vermek amacıyla birçok kriter göz önünde bulundurulmaktadır. Bu kriterlerin birer birer değerlendirilerek spam puanı belirlemesi gerekmektedir. Ayrıca mail olarak gönderilen kampanyaların spam filtrelerinden geçirilip geçirilmemesine de bu puanlama sistemi karar vermektedir. Belirli bir seviyenin üzerinde çıkan puanlandırma ile beraber ilgili e-mail spam olarak işaretlenmektedir. Spam filtreleri ise sadece sunucu yöneticileri tarafından belirlenebilir.

E-mailler arasında hangisinin spam olarak işaretlenmesi gerektiğini belirleyen kriterler arasında ‘bu bir spam’ ya da ‘spam olarak işaretle’ seçenekleri yer almaktadır. Birbiriyle senkronize olan bu filtreler, yapılacak pratikler sayesinde kolayca öğrenilebilmektedir. O halde spam filtresinin kullanılması gereken durumlar aşağıdaki gibi alt başlıklarla listelenmektedir.

1. İP Adresleri

Spam filtreleri geçmiş zamanlarda aynı İP adresine sahip olan e-postalarla gönderilen kampanyaları spam olarak işaretlemektedir. E-mail hizmet sağlayıcıları aracılığıyla gönderilen kampanyaların spam olması durumunda otomatik olarak spam kategorisine alınan bu mailler daha sonra mail üzerinden silinmelidir.

2. Kampanya E-Mailleri

Spam filtresi kullandığınızda e-posta alıcısı ile mail adresinin birbirini tanıması gerekmektedir. Yani bir kampanya maili gönderdiğini zaman ‘kime’ kısmında birleştirme etiketi kullanmanız gerekmektedir. Bununla beraber e-mailin onaylı alan adları üzerinden gönderim yapmanız, spam filtresinin başarılı bir şekilde çalışmasını sağlayacaktır.

3. İçerik ve Format Süreci

Günümüzdeki spam filtrelerinin bazıları e-mailleri işaretlerken görsel ya da içeriklere göre kriter gözetebilir. Bu nedenle oluşturacağınız kampanyaların temiz olmasında yarar var. Elbette kullanıcıların da ilgisini çekecek şekilde tasarlamanız önemlidir. Ek olarak abonelerin tarafınızdan e-mail almak isteyip istemediğinden de emin olabilirsiniz. Tutarlı bir şekilde oluşturulacak kampanyalarda içerik bilgisi net olarak paylaşılmalıdır. Tasarımlar da gerçeği yansıtacak şekilde hazırlandığı zaman spam filtresinden başarılı bir şekilde geçileceği unutulmamalıdır.

Spam filtreleri dışında e-mail güvenlik duvarları da kullanılmalıdır. E-mail sunucusu tarafından belirlenmiş olan kuralları düzenleyen güvenlik duvarları, spamları tespit etmek amacıyla kullanılır. Küçük işletmeler başta olmak üzere internet hizmet sağlayıcıları tarafından da tercih edilen e-mail güvenlik duvarları bir mailin spam olup olmadığını anında belirler ve mailin açılmaması için spam klasörüne gönderir. Genelde mailleri itibar puanlarına göre engelleyen güvenlik duvarları her zaman tercih edilmesi gereken bir uygulamadır.

Mail kullanıcıları spam olduğunu düşündükleri bir e-posta aldığı zaman, maildeki ‘spam’ butonuna basabilmektedir. Bu sayede hem kötüye kullanım raporları hazırlanır hem de mail spam klasörüne gönderilir.

Spam Mail Filtreleme Yöntemleri

Spam mailler için kullanılan filtreleme yöntemleri, giden ve gelen e-postalar için kullanılabilmektedir. Bu tekniklerin tercih edilmesinin en önemli sebebi, kolay uygulanabilir olmasıdır. Ayrıca kullanıcılarına da esnek yönetim olanağı sunmaktadır. Söz konusu metotların tamamı farklı algoritma ve yöntemlerden yararlanılarak geliştirilmiştir. Bazen gelen maillerin içeriğinin analiz edilmesiyle başlayan süreç bazen de mesajların yapısının incelenmesiyle başlamaktadır. Bu sayede spam e-postalar anlık olarak belirlenir ve yeniden gönderilmesi engellenir.

Filtreleme sistemlerinin kullanıcıları spama karşı korumasında bazı kriterler söz konusudur. İlk olarak bu sistemler kendini sürekli geliştirmelidir. Çünkü spam üreticileri de bu süreçte kendini geliştirerek filtreleme tekniklerini nasıl aşabileceğini öğrenebilmektedir. Elde edilen verileri kısa sürede değerlendirebilen filtreleme teknikleri daima başarılı olabilir. Ek olarak filtrelemeler, kullanılacağı alanın özelliklerine göre geliştirilmelidir. Yani hangi spam türüne özel olarak üretildiği bilinmelidir.

1. Bayes Filtreleme ile Spam Mail Engelleme

Bayes teoremi sayesinde oluşturulan filtrelerin istatistiksel verilere dayandırıldığı görülmektedir. Aslında günümüzdeki spam e-maillere karşı kullanılan yöntemlerden biridir. Geniş bir kullanım oranına ulaştığı için tercih edilmektedir. Herhangi bir elektronik mesajın spam olup olmadığını anlamak için daha eski zamanlarda elde edilen sayısal verilerden yararlanılır ve işlem tamamlanır. Ayrıca e-mail içinde geçen ifade ya da kelimeler analiz edilerek zararlı bir içerik olup olmadığı tespit edilmektedir. Tamamen olasılık hesaplamalarına dayandırılan bu yöntem son derece başarılıdır. Ek olarak kendini geliştirebilir ve kolayca öğrenilebilir.

2. Heuristic Filtreleme ile Spam Mail Engelleme

E-maillerin karakteristik özelliklerini inceleyerek spam olup olmadıkları bu sayede bulunur. Mailin içeriğindeki zararlı bağlantılar ya da şüpheli kelimeler tespit edilerek spam olup olmadığına karar verilir. Bununla beraber e-mailin incelenmesi sürecinde farklı filtrelemelerden de faydalanılabilir. Sistemle beraber kontrol edilen mailler puanlandırılır ve puanların limiti aşması durumunda spam maili engellenir.

3. Kelime Filtreleme ile Spam Mail Engelleme

Günümüzde yaygın olarak kullanılan bir yöntemdir. Son derece basit olan bu uygulamada engellenen bazı kelimeler vardır. İçeriğinde engellenen kelimelere ait bağlantıların olması halinde mail spam olarak algılanır. Ancak kelime filtreleme ile spam mail engellemenin aşağıdaki dezavantajlara sahip olduğu bilinmelidir;

  • Hatalı çıkarım yapma oranı yüksek olan kelime filtrelemede, tercih edilen kelimelerin geçtiği tüm mailler spam olarak kabul edilir. Bu nedenle zararlı olmayan e-mailler de spam listesine alınabilmektedir.
  • Spam göndericileri filtrelerden kolayca geçebilmek için çeşitli taktikler geliştirebilir. Bu yüzden filtrelere takılmamak için kelimeler içindeki harfleri değiştirebilmektedir. Kelime filtreleme sırasında bu süreç işlemediği için gerçekte spam olan mail aslında zararsız olarak e-posta gelen kutusuna düşebilmektedir.

Bu yöntemlere ek olarak davet etme veya cevap verme sistemleri ile beraber balküpü kullanımı ve e-mail sayısı eşik değeri sınırlaması gibi yöntemler de kullanılmaktadır.

E-Mail Pazarlamasında Dikkat Edilmesi Gerekenler

E-mail pazarlaması yapacak olanların dikkat etmesi gereken bazı durumlar vardır. En önemli sürecin izin olduğu unutulmamalıdır. Ayrıca meşru pazarlamacıların kötüye kullanım gerekçesiyle şikâyet edilmemesi için aşağıdaki durumlara göre hareket etmesi gerekiyor.

1. Kiralanmış ya da Satın Alınmış Listeler

Bu tür listelerin hiçbir şekilde kullanılmaması gerekmektedir. Çünkü hizmet sağlayıcılarının kullanım koşullarına aykırı olmakla beraber maillerinizin kara listeye alınmasına sebep olabilir. Tamamen size özel izin verilmemiş bir listeye kampanya yollanmaması bu yüzden önemlidir. Özet olarak mail göndereceğiniz listenin organik olması gerekir.

2. Onaylı E-Mail Kampanyası Yöntemi

Kampanya maili gönderirken çifte onay yöntemi sıkça kullanılmaktadır. Bu yöntem sayesinde listenizdeki alıcılara gönderdiğiniz mail onaylanabilmektedir. Tamamen güvenilir bir uygulama olduğu için maillerinizin spama düşmesini de engellemektedir.

3. İzinsiz E-Mailler

İzinsiz e-posta gönderiminin oldukça yanlış bir davranış olduğu unutulmamalıdır. Bu anlamda hedef kitleniz tanıdığınız kişilerden oluşsa bile tanıtım e-maillerini izin aldıktan sonra gönderebilirsiniz. Bununla beraber web sitelerinize üye olma formuyla onaylı maillerin geleceğini hatırlatabilirsiniz.

Tüm bu süreçler başarılı bir şekilde yönetildiği zaman gönderdiğiniz mailler spama düşmeyecektir. Bununla beraber mevcut aboneler için abonelik sistemiyle mail göndermek çok daha mantıklı olacaktır. Çünkü kişilerin ne sıklıkta e-posta almak istediğini öğrenerek mail göndermeniz, kampanyalarınızın daha uzun soluklu olmasını sağlayacaktır.

Spam Mail Nasıl Engellenir?

Spam önleme teknikleri, e-mail hizmetlerinde mutlaka kullanılması gereken uygulamalardandır. Çünkü spam mesaj oranı her geçen gün artmaya devam etmektedir. Genel e-mail hizmetini tehdit eden bu durumdan korunmak için bazı metotlar uygulanmaktadır. Farklı teknik çözümler sayesinde servis sağlayıcıları daha güvenilir bir ortamda çalışarak kullanıcılara da spam olmayan mail gönderimi yapmak durumundadır.

Spam sorunlarının çözümü için en çok kullanılan teknolojik yöntemler elbette zayıf ve güçlü yönlere sahiptir. Temel olarak giden e-mail spam sorunu çözümü, gelen e-mail spam sorunu çözümü ve diğer yöntemler olarak ele alınan spam maili engelleme yollarıyla ilgili genel bilgiler aşağıda paylaşılmıştır.

1. Gelen E-Mail Spam Çözümleri

Mailinize gelen e-postaların incelenerek spam olup olmadıklarına dair bilgi sahibi olmak için bazı yöntemlerden faydalanılabilir. Bu konuda ilk olarak kara listeleme metodu tercih edilmektedir. Son derece kullanışlı ve tavsiye edilen bu yöntemle beraber spam mailler filtrelenebilir. Yönetilmesi de kolay an kara listeleme yönteminde e-posta kaynaklarının tamamı yer almaktadır. Yani veritabanı rahatlıkla incelenebilmekte ve İP adresi ve buna benzer tüm bilgiler kontrol edilmektedir. Daha sonra spam kaynakları belirlendiği için spam mailler anında engellenmektedir.

Kara liste uygulamasının kullanılmasıyla beraber bazı dezavantajlar da karşınıza çıkabilir. Öncelikle kara listenin güncel tutulması çok zordur ve kullanıcıları tarafından sürekli takip edilmelidir. Ayrıca bazı zamanlarda spam üreticileri güvenlik açıklarını bulmak için spam e-mail üretmeye devam etmektedir. Bu yüzden kara listeye girmiş olan spam üreticileri bu listeden nasıl çıkılması gerektiğini de öğrenebilir.

Genel e-mail spam çözümlerinden biri de beyaz listelemelidir Yalnızca listede yer alan kaynaklardan gelen e-maillerin kabul edilebildiği bir işlemdir. Listenin dışında olan kaynaklardan alınan e-postaların tamamı reddedilir. Kullanımı oldukça kolaydır. Erişime açık olan genel listeler ya da kara liste gibi yönetilebilir. Kara liste uygulamasından tek farkı, bu listedeki güncelliğin sağlanması sürecinin daha kolay olmasıdır. Ancak günümüzde tek başına kullanılan bir uygulama olmadığı da bilinmelidir. Farklı spam e-mail önleme yöntemlerinin tamamlayıcısı olarak kullanıldığı zaman başarılı sonuçlar alınabilir. Dezavantajları ise şu şekildedir;

  • Beyaz listede bulunan veriler, sistem tarafından koşulsuz bir şekilde güvenilir kabul edilir. Bu nedenle farklı kaynaklardan gelebilecek zararlı maillerin işletim sistemlerini savunmasız bırakacağı unutulmamalıdır.
  • Tek başına kullanıldığı zaman liste dışında bulunan kaynaklardan e-mail alımı engellenebilir. Ancak bu durum, sunulan hizmetin kısıtlı olmasına sebep olmaktadır.

Kara listeleme ve beyaz listeleme ile beraber gri listeleme uygulaması da bulunmaktadır. Bu sistem, spam üreten yazılımların yine alıcı tarafından reddedilmesi ve tekrar gönderilmemesi sürecini kapsamaktadır. Yani servis sağlayıcı tarafından bilinmeyen bir adresten geldiği görülen e-maili ilk aşamada hata koduyla reddetmektedir. Bu hata kodu ‘4XX SMTP’ olarak adlandırılır. Reddedilen kaynak bilgisi, servis sağlayıcı tarafından da veritabanına kayıt edilir. Eğer e-mail, tanımlı olmayan bir kaynaktan gönderilmiş ise gönderen İP adresi, gönderenin e-posta adresi ve alıcının e-posta adresi veri tabanına kaydedilir. Bu yöntem de diğerleri gibi kolayca kullanılabilir. Tek seferde kurulan bu uygulamanın dezavantajları aşağıdaki gibidir;

  • Tekrar etmeyen ilk e-mailler, alıcılarına ulaşmadan kaybolabilmektedir.
  • Kayıtsız bir kaynaktan gelen e-postaların iki kez gönderiliyor olması ekstra trafik oluşturmakla beraber alıcısına ulaşma süresini de artırmaktadır.
  • Bu yöntem, spam üreticileri tarafından mesajların tekrarlanması amacıyla kurulmuştur. Yani karşı önlemler alınabildiği için etkili bir uygulama olduğu söylenemez.

2. Giden E-Mail Spam Çözümleri

Spam problemine karşı oluşturulan bir diğer çözüm giden e-mail spam çözümleridir. Bu süreçte servis sağlayıcılar kolay bir şekilde deşifre edilirken web dünyasında da paylaşılmaktadır. Ayrıca diğer servis sağlayıcıları tarafından spam üreten kaynakların gelen e-mail erişimi kapatılabilmektedir. Bu yüzden spam gönderen bir şebeke haline gelmek istemeyen sağlayıcılar prestij kaybına uğramamak için giden e-maillere karşı çözümler oluşturmaktadır.

Bu konuda ilk olarak port 25’in kapatılması gerekmektedir. Yani SMTP bağlantılarında otomatik kullanılan port 25 ile gerçekleştirilen iletişimde kimlik doğrulama zorunluluğu yoktur. Bu yüzden robot ağlar SMTP anahtarlarını kullanarak 25. port üzerinden spam yayabilmekte ve bilgisayarları kontrol altına alabilmektedir.

Port 25 ile beraber SMTP trafik sınırlaması da önemlidir. Belirli kaynaklardan gerçekleştirilen SMTP trafiğinin limit değeri arttığı zaman bilgisayarlar ele geçirilebilir. Bu nedenle SMTP kaynaklı trafik engellenerek spama karşı çözüm oluşturulabilir.

SMTP sınırlamasının ardından gönderici kimlik tanımlanmasının da yapılması gerekmektedir. Kullanıcıların kimlik tanımlamalarının gerçekleştirildiği e-mail gönderim hizmetinden yararlanmadan önce kimlik doğrulama işlemi zorunlu olarak yapılır. Bu sayede kaynakların spam e-mail hizmetlerinden faydalanması engellenmektedir. Aynı şekilde gönderilen e-mail sayısının sınırlandırılması da alınacak önlemlerden biridir. En çok kullanılan bu yöntemle beraber bir süre içinde aynı kaynak tarafından gönderilen e-mail sayısına getirilen kısıtlama ile beraber spama çözüm bulunabilmektedir. Örneğin, 1 saat içinde gönderilen mesaj sayısının aşılması halinde gelen mailler spam olarak kabul edilir ve engellenir. Uygulaması son derece kolay olan bu yöntemle beraber dikkat edilmesi gereken bazı noktalar vardır. Öncelikle eşik değerinin belirlenmesi gerekmektedir. Yani kullanıcıların hangi zaman zarfında sürekli aldıkları mailleri engellemek istediklerine karar vermeleri önemlidir.

Bir önceki yazımız olan Ultra HD Nedir? başlıklı makalemizi de okumanızı öneririz.


Yorum Yap

Yazar Hakkında

İnternetteki bilgi kirliliğine ve spam yazılara tepki olarak "Türkiye'nin net bilgi kaynağı" O Nedir Net'i kurdu. Bilgiyi paylaşmak ve insanlara faydalı olmak dışında hiçbir gayesi yoktur.

Yorum Yap