Spam Nedir?Nasıl Önlenir?

[KASRGA]

Spam Nedir?Nasıl Önlenir? [Döküman ]

--------------------------------------------------------------------------------

SPAM Nedir ?


Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.

Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.

E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir.

İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir.

Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast – Kolay Para Kazanın) iletileri; zincir iletiler yada piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.

Email türündeki spam’in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.

Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir

SPAM Niçin Kötüdür ?

Spam türündeki iletilerin yarattığı sorunlar şöyle özetlenebilir:
1.Email şeklindeki spam, alıcıların göndericiden çok daha fazla masraf yapmasını gerektiren bir özelliğe sahiptir. Bir örnekle açıklamak gerekirse, AOL (America Online) mahkeme kararıyla durdurulana kadar Cyber Promotions kuruluşundan günde 1.8 milyon spam iletisi aldığını belirtmiştir. Tipik bir kullanıcının bir spam mailini almak, tesbit etmek ve silmek için sadece 10 saniye harcadığı düşünüse bile, bu AOL tarafından karşılanması gereken ve sadece spam maillerin silinmesi için harcanan 5,000 saatlik bağlantı anlamına gelmektedir. Buna karşılık T1 hattı kullan spam kaynağı bunun için günde sadece $100 mertebesinde bir ücret ödemektedir.
2.Bir çok spam mesajında, bu tür iletiler alınmak istenmiyorsa, bir komut (genelde REMOVE vb.) gönderilmesine ilişkin bir ibare yer alır. Katılmak için kimsenin sormadığı bir uygulamadan, ayrılmak için niçin birşeyler yapmak gerektiği sorusu gözardı edilse bile, gönderilerin yoğunluğu arttıkça böyle bir yöntem işe yaramayacaktır. Şimdilerde çoğumuz, günlük olarak sadece birkaç spam alıyoruz. Ancak, Internet üzerindeki kullanıcıların sadece % 0.1’lik bölümün, günde 100,000 mail gibi ortalama bir oranla (bu bir dialup kullanıcısı için rahatlıkla ulaşılabilecek bir rakamdır) spam göndermeye başladığını düşünelim. Bu durumde her kullanıcı günde 100 spam mesajı alacaktır. Eğer kullanıcıların %1’i spam iletile göndermeye karar verirse, günde her kullanıcıya 1000 mail gibi bir orana ulaşılmış olacaktır. Bu anlamda bir kullanıcıdan günde 100 tane REMOVE mesajı göndermesini istemek ne kadar mantıklı olacaktır ? AOL kullanıcıları zaten bu rakamlara çok yakın bir durumda olduklarını belirtmişlerdir.
3.Gittikçe artan sayıdaki spam göndericisi, spam sitelerinden gönderilen iletilere izin vermeyen çeşitli önlemleri aşabilmek amacıyla iletileri kimi ara sistemler üzerinden göndermektedirler. (Mail sunucularının genel yapısının sadece kendi kullanıcılarına değilde bütün Internet’e mail gönderebilecek şekilde tasarlanmış olması bunu kolaylaştırır) Bu ise arada kullanılan sistemlerin ağ ve disk altyapısının istenmeyen spam mesajları ile dolmasına yol açar. Bunun da ötesinde ara sistem yöneticileri, spam mesajlarının son alıcılarının şikayetlerine doğrudan maruz kalırlar.
4.Spam iletileri, hemen hemen istisnasız olarak gereksiz iletilerdir. Reklamı yapılan ürünler genellikler değersiz, işe yaramaz, kimi zaman zararlı olabilirler. Spam iletilerinin masrafı düşük olduğundan iletiler gönderilirken bir hedef kitle aranmaz.
5.Spam gönderen yazılımlar bu tip ilanları almak istediği ileri sürülen binlerce kişinin mail adresi ile birlikte dağıtılırlar. Ancak, bu yanlış bir bilgidir, aslında bu adresler Usenet gruplarından, mail listelerinden toparlanmış, büyük olasılıkla da bu tarz mailleri almak istemeyen kurbanlardan oluşur. Spam yazılımları çoğunlukla servisin alındığı servis sağlayıcı tarafından tesbit edilmesini güçleştirecek şekilde tasarlanır.Hemen her spam mesajinda REMOVE komutu gönderilirse iletilerin sona ereceği belirtilmesine karşın bu genellikle yapılmaz. Hatta kimi kullanıcılar, yeni açılmış bir hesaptan, test amaçlı gönderdikleri bir REMOVE iletisinin ardından spam mailleri almaya başladıklarını belirtmişlerdir.
6.Spam kaynakları genellikle iletileri gönderdikleri kişilerin kendilerinen mesaj almak istemediklerini bilirler. Bu sebepler spam iletilerinde yanlış cevap adresleri kullanarak, şikayet mesajlarından kurtulurlar. Bu iş için mümkünse servis sağlayıcıların bir kerelik deneme hesaplarını tercih ederler, servis sağlayıcı onların arkasından hesapları temizlemek için uğrasır. Bu yönde bir çok başka örnek vermek mümkünse de, spam’in zararları genelde bu şekilde özetlenebilir. Ahlaki yönü bu derece düşük olan başka bir iş kolu düşünmek zordur. Bazı ülkelerde türüne bağlı olmakla birlikte spam mesajlarının yasalarca cezaya tabi olduğu dikkate alınmalıdır.
7.Spam iletileri kullanıcıların olduğu kadar sistem yöneticilerinin de vakitlerini almaktadır. Internet e-posta sisteminde bir ileti alıcısına ulaştırılamadığı durumda göndericisine, alıcı ve göndericisine ulaştırılamadığı durumda ise postmaster hesabına geri dönmektedir. Spam iletilerin bir çoğunda gönderici adresi uydurma bir hesap olduğundan yerine ulaşamayan iletiler postmaster hesaplarında birikecek ve normalde e-posta sistemindeki aksaklıkları takip etmek için kullanılan postmaster hesapları aşırı yüklenecektir. Gelen iletilerin içinde hangisinin gerçekten e-posta sistemindeki bir aksaklık, hangisinin geri dönen bir spam iletisi olduğunu bulmak için iletilerin hepsinin tek tek denetlenmesi gerekecek ve sistem yöneticisinin iş yoğunluğu artacaktır (yada sistem yöneticisini postmaster hesabını denetlemekten vazgeçirerek e-posta sistemindeki gerçek aksaklıkların da farkedilmesini engelleyecektir).

SPAM Karşısında Neler Yapılmamalıdır?

SPAM ile savaşırken unutulmaması gereken en önemli kural sakin davranmak ve ortamın gerginleşmesine izin vermemektir. Bu sebeple:

1.Tehdit, yıkıcılık ve zarar verme,
2.Siteyi email bombardımanına tutmak,
3.Maillerin geldiği adresi email bombardımanına tutmak (ki bu ilgisiz bir kişi olabilir),
4.Ping, SYN-flood veya benzeri yöntemlerle servisin kesilmesini sağlamaya çalışmak,
5.Siteyi veya sistemi kırmaya çalışmak,
6.Her ne şekilde olursa olsun yasadışı yollarlar site veya sistemin devre dışı kalması yönünde uğraşmak,


Kesinlikle yapılmaması gereken uygulamalardır.
Bütün Bunların Ötesinde Spam’e Karşı Kesinlikle Spam Kullanmayınız!



SPAM Mesajların Önlenmesi (DRAFT)

SPAM mesajların önlenmesi açısından gerek sistem yöneticilerinin gerekse Internet kullanıcıların alabilecekleri bir dizi önlem vardır:


Internet Kullanıcıları;

*Aldığınız SPAM mesajlarına kesinlikle saldırı ile yanıt vermeyin.
*Aldığınız SPAM iletisinde bu tip bir ibare bulunsa dahi, maili REMOVE veya benzeri bir konu satırı ile yanıtlamayın, bu büyük olasılıkla bir işe yaramayacağı gibi aynı zamanda adresinizin doğruluğunun tesbitine ve daha fazla SPAM iletisi almanıza sebep olacaktır.
*Aldığınız iletiyi yanıtlamak ve gönderici kişi veya kuruluşa şikayetinizi bildirmek istiyorsanız bunu mail progr*******n yanıtla “reply” seçeneği ile yapmayın. Bu durumda mesaj büyük olasılıkla ilgisiz yada gerçekte var olmayan bir kullanıcıya gidecektir. Eğer mesajın kendi içerisinde bir mail adresi verilmişse bu adresi kullanın.
*Mümkünse aldığınız ileti konusunda ilgili sistemin yöneticisini bilgilendirin, SPAM iletisinin hangi servis sağlayıcıdan geldiğini bulmak için mesaj seçeneklerinden “Full Header”, “Tam Başlık” seçeneğini seçmeniz, gelen detaylı görüntüde, “From:” ile başlayan satırın üzerindeki ilk “Received:” satırına bakmanız yeterlidir. Sistem yöneticisi ile bağlantıya geçerken mesajin bu açık halini de iletiniz.
*Eğer belirtilen yöntem konusunda zorluklar yaşıyorsanız, mesajın açık halini doğrudan kendi sistem yöneticinize iletiniz. O SPAM kaynağı sistemin yöneticisi ile temas kuracaktır.

Sistem Yöneticileri

1. Size bildirilen SPAM mesajlarına kesinlikle saldırı ile yanıt vermeyin. (Bkz. SPAM Karşısında Yapılmaması Gerekenler)

2. İletiler mail sunucunuzun bir ara sunucu (relay) olarak kullanılması şeklinde iletiliyorsa, relay özelliğini iptal etmek için sunucunuzda gerekli ayarlamaları yapın. (Bkz. Mail Sunucuların Relay’e Kapatılması)

3. İletiler kurumunuz bünyesindeki veya servis sağladığınız bir kurum veya bireysel kullanıcı tarafından gönderiliyorsa, ilgili kurum veya kullanıcıyı SPAM konusunda uyarınız, durumun sürmesi halinde gerekli yaptırımlara (kullanıcı hesabının, servisin, bağlantının bir süreliğine veya süresiz olarak kapatılması veya iptali gibi) başvurarak gönderilerin sonlandırılmasını sağlayınız.

4.Kurumunuzun Kabuledilebilir Kullanım Politikasında (Acceptable Use Policy) kesinlikle SPAM’e karşı olduğunuzu belirtiniz. Mümkünse bu konuda öngörülen yaptırımları belirtiniz. Bu sayede hem yeni müşteri ve kullanıcılar daha servisten yararlanmaya başlamadan önce, servisi SPAM amaçlı kullanamayacakları konusunda bilgilendirilecekler, hem de herhangi bir yaptırım durumunda gelecek itirazlar önlenmiş olacaktır.

5. Eğer yoksa, yönetiminizdeki alan adları için, abuse@domain şeklinde, SPAM ile ilgili haberleşmenin sağlanabileceği bir adres tanımlayınız.

6. Varsa, yönetiminiz altındaki tartışma listelerinde üyeler dahil tüm kullanıcıların üyeler listesine erişimini kapatınız, liste sahiplerini bu konuda bilgilendiriniz.

7. Müşteri kaybetme endişesi ile SPAM’e göz yummayın. 100,000’ler mertebesindeki gönderilerin sistem kaynaklarınız ve insan gücünüz üzerinde yaratacağı maliyet bir kullanıcı hesabının getirisinden çok daha fazla olacaktır.

8. SPAM konusunda yardım veya daha fazla bilgi almak için anti-spam web sitesini ([Only Registered Users Can See Links. Click Here To Register...] - [Only Registered Users Can See Links. Click Here To Register...] olarak değişecektir) ziyaret edebilir, [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] listesine üye olabilirsiniz.