2012
02.07

Spam hakkında bilgi verecek olursak kısaca spam insanların istemediği bizzat kendisinin talep etmediği mesajları iletileri bir şekilde zorla gönderilmesine  denir. Spam olarak gelen iletiler genelde ticari reklam tanıtım mesajları ve insanları kandırmaya yönelik pishing içerikli web siteleri hakkında bilgilendirme yapılır. Spamlar web sitelerinin iletişim bölümleri, (forum, ziyaretçi defterleri yorum bölümleri vb.) cep telefonlarına mesaj olarak ve en çok tercih edilen ve en ucuzu olanda E-posta yoluyla yapılanlardır. Gönderilen mesajlar genelde ilgi çekici mesajlardır örneğin cinsel güç haplarının tanıtımı gibi tabi tüm spamlar böyle değildir.Spamın amacı birilerine bir şekilde tanıtım duyu ve bildirme amaçlı maddi çıkar sağlamasıdır.

Spamı kısaca bu şekilde tanımladıktan sonra dahada detaya inerek spamların nasıl yapıldığı ve spamın yapılmasına olanak sağlayan spamcıların işine yarayan şeylerin şeylerin neler olduğunu öğrenmeliyiz, böylece spam hakkında daha detaylı bilgiye sahip olacağız. Spamcılığı ticaret işine dökmüş insanlar vardır bunlar müşterilerinin reklamlarını binlerce hatta milyonlarca kişiye ulaştırmayı vaat ederler ve kendileri de bundan bir miktar para kazanırlar  bu kişiler bilinçsiz kişilerin ulu orta paylaştıkları mail adreslerini oluşturdukları botlar sayesinde toplarlar işte yazdığınız bir yazının altına eklediğiniz mail adresi arama motorlarına ifşa olduysa spam dan kurtuluşunuz forumlarda dikkat ettiyseniz mail adresiniz diğerleri tarafından görülsün mü diye seçenek vardır kayıt olurken bunlar hep spamın önlenmesi içindir bunların detayını korunma yollarında anlattığımda spamcıların kaynaklarını da anlayacaksınız  bazı mail serverlerinin korumaları gönderilen iletileri iyi bir süzgeçten geçirerek size ulaştırır belki bir nebze korunursunuz böylece ama sistemlerinde koruma olmayan kendi mail serverini kullanan insanların işleri epey zordur gerçi bu koruma sistemlerinin de spama %100 çözüm ürettiği söylenemez. İşte bu yüzden kendi korumamızı kendimiz sağlayacağız Bu dökümanda aslında birazda size nasıl spamcıların avı olmaktan kurtulacağınızı anlatacağım.

Spamdan Nasıl Korunulur?

Spamdan bir dizi koruma yöntemi vardır ama öncelikle bilinçli bir mail kullanıcısı olacağız Mesela Toplu mail kullanımını ele alalım kaçımız doğru düzgün mail gönderiyoruz arkadaşlarımıza mail gönderir ken toplu mail onları bir konuda bilgilendirmek vb amaçlı veya size göderilen e-posta zincirine kişilistenizdekilerinide dahil edip gönderiyorsunuz ama bilmiyorsunuz ki eklediğiniz,gönderdiğiniz toplu maillerle spamcıların ekmeğine yağ sürüyorsunuz, ne yapalım toplu mail göndermeyelim mi? Yani diyeceksiniz hayır gönderin fakat belli esasları var şudur, görmüşsünüzdür mail gönder(compose) kısmında to,cc ve bcc kısmı vardır.

To(Kime): kime kısmıdır genelde göndereceğimiz maili buraya yazarız toplu mailde göndersek arlarına virgül koyarak göndeririz gider. İşte bu yanlıştır. Bir çok kişiyi böyle yaparak tehlikeye sokarız bir çoğumuz bcc ve cc nin ne işe yaradığını bile bile bilmeyiz CC(carbon copy) birden fazla kişiye mail göndermenize yarar to: kısmıyla aynı görevi görür bir nevi pek farkı yoktur alıcılar tarafından gönderilen tüm mailler görünüz  BCC: (Blin Carbon Copy) yani gizli alıcı manasındadır. İşte bizim işimize yarayan kısım budur. Çünkü gönderilen toplumailler eğer bcc kısmına yazılıp gönderilirse mail gönderdiğiniz kişiler maili okuduğunda yalnızca maili ona gönderiyorsunuz gibi sadece gönderen kısmında sizin adresinizi gönderilen kısmında da kendi mailini görür böylece spamdan spamcılardan korunmuş oluruz.

Bu çok önemli bir konudur her gelen maili kafamıza göre  iletmemeliyiz bu duruma en çokta hataya işte şu maili şu kadar kişiye göndermezsen kötü kedi döver sever bilmem ne gibi gelen mesajları forward larken yapıyoruz mail göndermek dünyanın en basit işidir ne olacak denir ama bu hususlara dikkat etmez sek istemeden hem kendimizi hem de başkarını tehlikeye sokarız spamcı bakar gönderilen kısmında bir sürü mail var kolay lokma hoop hemen kopyalar ve bir kenara koyar bu mailleri aslına bakarsanız şu kadar kişiye şu maili yolla şu kadar kişiye yolamazsan bu olur gibi söylem ve maillerin çıkış noktaları aslında spamcılardır. Sizin listenizdeki mailleri toplarlar ve kendi işine bakar .

Diğer bir şekilde kendinizi nasıl spamlardan korursunuz sisteminizin süzgeci yetmiyor ve spamdan başınızı kaldıramıyorsunuz sanalda yaptığınız işleri şöyle bir gözden geçirin ben hangi sitelere mail adresimi verdim nerelere mail adresimi yazdım her daim bir siteye üye olurken mail adresiniz gizli olsun forumlarda aleni mail adresinizi paylaşmayın çünkü spamcıların  sırf bu sağa, sola yazılan mailleri toplamak amacıyla yazdıkları spam botları vardır bunlar toplarlar sizin mail adreslerinizi biriktirip spam mail göndeririler.

Spam mailler kim tarafından gönderiliyorsa  ve bu spamlar ısrarcıysa gelen mailin kaynağını inceleyerek oradan alacağınız ip adresini http://whois.domaintools.com da sorgulatarak hangi sonucudan gelmişse o sunucunun abuse departmanına detaylı birşekilde olayı belirtip şikayet edebilirsiniz Türkiyedeki spamcıyı  abuse@ttnet.net.tr ye bildirseniz sizi kale almayabilir ama yabancılar inanın bu işe çok önem veriyor. Ya da mailin üstünde olan spam olarak bildir kısmını işaretleyebilirsiniz.

Mail kaynağı nasıl bulunur 2 büyük servis sağlayıcısının mail kaynağının görüntülenmesini size görüntülü şekilde anlatacağım. Öncelikle Gamile bakalım;

Bana Gelen bir spam Mailden Örnek vereyim dedim J evet mailin yanıtla kısmındaki o işaretine tıkladığımızda iletinin kaynağı görüntülenecektir.

Hotmaile Bakalım;

Şimdi Maillerin kaynağını inceleyelim ;

 

Bizim için önemli olan Received: from kısmıdır yani bana gönderilen spam ileti  78.188.138.135 ip nosundan gelmiş ip numarasını sorgulayalım bakalım

http://whois.domaintools.com/78.188.138.135

bu bir Türk spamcı, spamcı  diyorum çünkü tanım da da belirttiğim gibi benim mailime benim iznim olmadan reklam ileti göndermiş ve bu mail adresiyle hiç bir siteye kayıt olmadım peki mailimi nereden buldu tabi ki www.tahribat.com da imzama mail adresimi yazdığım için. Zaten maili Spam kısmından alıp kaynağına baktım gmail bunu spam algılamış spam olduğunu çözmüş anlayacağınız gmailin filtreleri çok kuvvetlidir.  Bu gelen maili abuse@ttnet.net.tr ye bildiriyoruz spamcı olduğunu detayıyla  ya da o mail adresi hakkında davada açabiliriz kaynakları filan delil göstererek dediğim gibi Türkiye de pek etkili değil bu şekilde spamdan korunma J mesela gelen başka bir spam maili incelediğimde

http://whois.domaintools.com/213.191.128.25

Mail kaynağında  bu bu ip ye whois çektiğimde abuse@iskon.hr mailine rastladım  buraya durumu bildireceğiz mail kaynağını komple maile yazıp tarih zaman bilgilerinide yazıp gönderdiğiniz de networkteki hangi sunucudan spam yapılmışsa derhal engellerler bir takın ilkçağ ülkeleri hariç tabi J Fakat bunu bildirmek doğrudan spamı yapana etkisi olmaz neden derseniz adam sunucuya illegal yolardan ulaşmış olabilir veya spam ı pc lere yaydığı bir tür worm ile gerçekleştirebilir ama sunucu ve kişi şu yönden suçlu oluyor spama karşı bir önlem almasa abuse bildirimlerini kaale  almasa işte oda suçludur. Ttnet 25. Portu kapattı spam önlemi içine faydası oldu sıfır sadece bazı program vesistemlerin çalışmamasını sağladılar o kadar bana kalırsa bu çözüm değil çözüm olsaydı port kapamayla bilmem neyle bunun önüne diğer avrupa ülkeleri geçerdi  çözüm teknolojide ilerlemiş bir Türkiye olmaktadır.

Ülke Bazında Spam oranlarını incelediğimizde; Merkezi ABD’de bulunan bilgi teknolojileri güvenliği ve veri koruma şirketi Sophos tarafından gerçekleştirilen bir araştırma sonucunda bu yılın ikinci çeyreğinde en çok “spam” (istenmeyen) e-mail mesajları kaynağı olan 12 ülke saptandı. Sophos’un, “Kirli Düzine” olarak adlandırdığı söz konusu 12 ülkenin başında ABD bulunurken Türkiye üçüncü sırada yer alıyor. Symantec’in 2009 Mayıs ayı spam raporuna göre ise ABD ile neredeyse aynı oranda Türkiye 2.sırada yer alıyor Türk Telekomun spam girişimleri ne kadar faydalı olduğunu görmüş olduk. Çözümler yeterli değil çünkü bu konudaki alt yapı sağlam değil çözüm port kapama değil veri trafiğine spam filtering sistemi yerleştirmeyle bu işler olur başka ülkelerde ki gibi. Diğer bir  sebebi hukuki düzenleme eksikliği ve ceza hafifliği olarak görüyorum .

Spamın Hukuki Boyutu

Spam evet bir suçtur ve bunun bir hukuki boyutu da vardır. Spam ile mücadele Türkiye için belirtecek olursak en az etkili yolu ise Hukuki yola başvurmaktır. Kanunlarımız Spam konusunda ne diyor;
Mevcut Hukuk düzenimiz içerisinde spam konusunda verilen ilk ceza, (savcılık tarafından para cezası olarak tahsil edilmiş olsa bile) başbakanın elektronik posta adresine sürekli mail bombardımanı yapan bir şahıs için ” huzur ve rahatını ihlal” suçu kapsamında TCK.m.547 dahilinde verildi.

(TCK. Madde 547 – Her kim, itidal ve muvazene haricinde veya çirkin ve ayıp görünen sair herhangi bir hal ile başkasını alenen incitir veya huzur ve rahatını ihlal ederse on beş güne kadar hafif hapse veya otuz liraya kadar hafif cezayı nakdiye mahkum olur.) demiştir.

Bilişim konusunda Türkiye gelişme sürecinde olduğundan ceza hukuku bu konuda daha geniş düzenlemeler  yapmamıştır.  Aslına bakarsanız spam konusunu ele alan hukukçu sayısı da 1 elin parmaklarını geçmiyor.

ABD ve Avrupa da ise spam konusunda çok katı cezalar verilmektedir.  Ama bu hukuki mücadele ABD’deki büyük bilişim şirketleri tarafından da destekleniyor.http://arsiv.ntvmsnbc.com/news/261066.asp  burada mesela bu görülüyor.

Diğer ülkelerdeki Hukuki boyutla ilgili birkaç haber şöyle ;

http://arsiv.sabah.com.tr/2007/11/03/haber,D94DF2F54AD64656B96213997B497DFE.html

http://shiftdelete.net/azili-spamci-hapse-giriyor-5215.html

http://www.techno-labs.com/1/9131/1/Spamciye_250000_avro_ceza.html

4 Yorum yazilmis

Yorum Yaz
  1. teşekkür ederim.

  2. engelleyiniz şuan için yapılacak bir şey yok bide maişl kaynağından gelen ana kaynağı görebilirsinize hangis erverden gönderildiyse o kynağa şikayet edebilir siniz

  3. Sayın Serdar Bey,

    Muhtemelen hepimize gelen aşağıdaki mail ile ilgili ne yapılabilir merak ediyorum.
    Umarım çözüm bulmuşsunuzdur 🙂

    Elif Sel @trs [zT7Z1TwkH0bBYPeNj5P0x@konuk.net]

    Saygılarımla
    Mustafa ÖZDAĞ

  4. Sayın Üstad,

    Yazınızı tamamıyla okudum. Ellerinize sağlık olsun. Çok detaylı olarak izah etmişsiniz. Herşeyin paraya ve çıkara dayandığı bir sona doğru gidiyor dünyamız maalesef. Gün gelecek MadMzx filmleri gerçek olursa hiç şaşmama lazım.

    Tüm dünyanın rahatsız olduğu bir konuya parmak basmışsınız.Yüreğinize ve bileğinize sağlık olsun.

    Saygı ve Sevgilerimle
    Mustafa ÖZDAĞ

Time limit is exhausted. Please reload CAPTCHA.