İlk bakışta, bir posta sunucusunun istenmeyen e-posta (spam) gönderip göndermediğini anlamak, bir son kullanıcı cihazına göre daha karışık görünebilir. Bunun nedeni, posta sunucunuzun doğal olarak e-posta göndermek üzere tasarlanmış olmasıdır. Bir cihaz internete e-posta göndermek üzere tasarlanmamışsa, ağ trafiğine bakıp hangi cihazların istenmeyen e-posta gönderdiğini tespit etmek kolaydır. Sorun posta sunucunuzdaysa, bunu yapmak o kadar kolay değildir.
Posta sunucularına tehdit içeren yazılımların bulaşması görece nadirdir; çünkü, normalde posta sunucusunda ya çok az kullanıcı aktivitesi (web tarama ya da USB çubuğu kullanımı gibi) olur ya da hiç olmaz. Aslında olan biten şudur; son kullanıcı cihazlarına doğrudan istenmeyen e-posta robotları (Truva atları tarafından getirilen) bulaşır; çünkü, bu son kullanıcı cihazları, postalarını şirketin internet ağ geçidi üzerinden gönderir, bu ağ geçidinin IP’sinden geliyor gibi görünür ve engellenecekler listelerine eklenir.
Açık Geçiş Sunucusu
Posta sunucuları, istenmeyen e-posta göndericileri tarafından çeşitli biçimlerde kötüye kullanılır. Bazıları, yanlış yapılandırma, bazıları da tehdit içeren yazılım bulaşması sonucu oluşur. Yanlış yapılandırma durumunda, “Açık Geçiş Sunucusu” (Open Relay) olarak kullanıldığınızı anlayabilirsiniz. Bunun anlamı, posta sunucunuzun, harici taraflardan gelen, onlar adına masum alıcılara posta gönderilmesi yönündeki talepleri kabul etmesidir. Çoğu durumda, posta, sunucunuzdan geliyor gibi görünür ve en azından sunucunuzdan geçmiş gibi gösterilir. Bu tür bir kötüye kullanım, sunucuda yapılandırma değişiklikleriyle tamamen durdurulabilir ve bunun yapılıp yapılmadığını teyit etmek için sunucu dokümantasyonuna bakmanız gerekir. Sunucunuz bir Açık Geçiş Sunucusu ise, pek çok kara liste sağlayıcısı tarafından kara listeye alınırsınız.
Kaynak: www.chip.com.tr
Teknoloji
Diğer Konular E-posta sunucuları nasıl çalışır, virüsler nasıl yayılır ve tespit edilir? İşte merak...
