E-Posta iletişimi günlük yaşamın önemli bir parçası haline gelmiştir, bu noktada birçok phishing ve kişisel veri hırsızlığı spam mail yolu ile yapılmaktadır. Bu makalemde bu güvenlik sorununu azaltmak için Microsoft’un geliştirmiş olduğu SIDF (Sender ID Framework) protokolünden bahsedeceğim. SIDF’in amacı spam’ı önlemek değildir, sadece spam mail alımını azaltarak çevrim içi güvenliği biraz daha arttırmaktır. SIDF hiçbir ücret ödemeden postalarınız üzerinden kimlik doğrulaması yapabileceğiniz bir protokoldür ve bu protocol IETF tarafından desteklenmektedir.
Sender ID yi açıklamadan önce size SPF (Sender Policy Framework )’den bahsetmek istiyorum, SPF bir mail doğrulama sistemidir, amacı bir domainden gelen mailin yetkili bir MTA’dan gönderilip gönderilmediğinin kontrolü sırasında kullanılan DNS kaydını oluşturmasıdır.
Sender ID ise SPF alt yapısı üzerine kurulmuş, daha gelişmiş bir protokoldür. SPF aslında gelen mail için MAIL FROM bölümündeki adresi baz alarak DNS kontrolü yapmaktadır, oysaki bir mail için tek header bilgisi bu değildir. Sender ID işte tam bu noktada bize ek olarak Purported Responsible Address (PRA) dediğimiz ve yine mailin kimden geldiğini doğrulamamızı sağlayan bir bilgiyide kontrol eder. Yani SPF’ in bir adım ötesi veya zayıf yanını kapatan bir sistem olarak özetleyebiliriz.
Sender ID Nasıl Çalışır ?
Yukarıdaki resme baktığımızda özetlemek gerekirse kısaca;
1- Kullanıcı Hotmail.com gibi domain adresine maili gönderir fakat Hotmail.com sunucusu SIDF protokolünü kullanmaktadır. 2- Hotmail.com sunucusu DNS bilgilerini sorgulayarak mail gönderen domain adı ve ip adresinin eşleşip eşleşmediğini sorgular 3- Eğer bilgiler eşleşmişse mail yetkilendirilerek içeriye geçmesi sağlanır. Eğer eşleşmezse mail drop edilir, spam klasörüne ya da junk klasörüne düşebilir.
Peki o zaman nasıl SIDF kaydı oluşturabilirsiniz, bunu inceleyelim.
Öncelikle http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/Default.aspx
Bu adresi açarak domain adımızı yazıyoruz ve start a basıyoruz Gelen ekranda bizim SPF kaydımız olup olmadığını sorguluyor uyarı olarak bize A ve MX kayıtlarımızın mevcut olduğunu SPF kaydımızın olmadığını bize söylemektedir. Next diyerek devam ediyorum
Cozumpark.com domainin MX kayıtlarını listeliyor bize ayrıca cozumpark.com haricinde başka domain isimleri ve MX kayıtları mevcutsa onları da ilgili boş alana eklememiz gerekiyor.
Örneğin şirketinize bağlı yan bir şirketin olduğu durumlarda yazılması gerekmektedir
Mail adresine gelen maillerin kimlik doğrulamasını yaparak ilgili mail hakkında spam mail olup olmayacağına dair bilgi verebileceğini bildiren bir bildirimdi. Bu seçenek seçilerek diğer adıma geçilir
SPF kaydımız oluşturulduk buradaki text alanındaki veriyi kopyalayarak DNS’imiz üzerinde bir Text kaydı oluşturmamız ve bu kaydı o text alanına girmemiz gerekiyor.
DNS üzerinde boş bir alanda Other New Records u tıklayarak
Text (TXT) kaydını seçerek TEXT alanına da son adımda kaydetmiş olduğumuz SPF bilgisini bu kısma eklemeliyiz ve kaydı kaydederek kapatabiliriz.
Eğer adımları doğru gerçekleştirmiş ve Exchange 2010 yöneticisiyseniz kuyrukta bekleyen maillerin hızla azaldığını artık daha az mailin kuyrukta beklediğini gözle görülür bir şekilde fark edebilirsiniz.
Windows Server 2008 Standart Edt.
Windows Exchange Server 2010 SP1 ile test edilmiştir.
Bir başka makalede görüşmek dileğiyle
emeğine sağlık
Eline sağlık hocam
Güzel bir çalışma olmuş. Elinize sağlık.
Eline sağlık
Ellerine Sağlık Davut.