E-postayı alan kişilerin isteği olmadan gönderilmiş reklam içerikli mesajlar, dolandırıcılık amacıyla gönderilmiş mesajlar spam olarak isimlendirilir. Bu tür mesajlar aynı anda çok sayıda alıcıya gönderilir. Spam önemli bir problem. Gereksiz ağ trafiği oluşturuyor ve sunuculara yük getiriyor.
Internet üzerinden gelen e-postaları alan sunucular üzerinde spam mesajları engellemek için filtreleme yapıyorum. Normal zamanda spam göndermeye çalışan sunucuyu engellemek yeterli oluyor ve e-posta gönderen diğer sunuculardan e-posta almaya devam edebiliyorum. Fakat zaman zaman o kadar fazla sayıda spam gönderilmeye çalışılıyor ki, bunun yoğunluğundan, e-posta alan sistemler spam olmayan mesajları alamaz hale gelebiliyor. Spam dalgaları derken bu anları kastediyorum. Bu dalga başlayınca iki, üç gün sürebiliyor. Son tespit ettiğim spam dalgası 23 Şubat 2024’te Türkiye saati ile 12:53’te başladı, 26 Şubat 2024’te 00:48’te sona erdi.
Yıllar önce spam dalgası problemini ilk yaşadığımızda ne yapacağımızı şaşırdık, hiç bir yerden normal e-posta alamıyorduk. Acil olarak bir çözüm bulmam gerekiyordu. E-posta loglarını inceleyip, spam dalgası başlamadan önce e-posta aldığımız sunucuların IP adreslerinin listesini çıkarttım. Bu adresler haricinde başka hiç bir yerden SMTP bağlantısı almayacak şekilde güvenlik duvarında bloklama yaptım. Bu sayede normal mesajlar gelmeye başladı. Bu çözüm ilk anda işe yaramış olsa da sonraki dalgalar için güncellenebilen bir çözüme ihtiyaç vardı.
Şimdi yaptığım uygulamada, spam dalgası anında ağ adresi seviyesinde bloklama yapıyorum. Normal zamanda e-posta alırken, spam gönderdiği için blokladığım IP adresini kaydediyorum. Kaydettiğim IP adresleri üzerinde birleştirme yaparak bloklayabileceğim ağ adresleri belirliyorum. Bu işlemi belli aralıklarla düzenli olarak yapıyorum. Dalga başladığı anda elimde ağ bloklama listesinin hazır olmasını istiyorum. Bu yoğun e-posta gönderme problemi gece veya tatil günlerinde de ortaya çıkabildiği için savunma sisteminin de kendi kendine devreye girmesini istiyorum. Spam dalgası tespit edildiği anda belirlenmiş ağ adresleri güvenlik duvarından bloklanıyor. Böylece normal e-postalar gelmeye devam ediyor.
Bazen normal e-posta göndermeye çalışan bir sunucunun IP adresi, bloklanan ağ içinde olabiliyor. Dalga uzun sürerse oradan da e-posta alınamıyor. Bu tür durumlar tespit edersem onları blok listesinden hariç tutmaya çalışıyorum.
Özellikle dolandırıcılık amaçlı spam mesajlar giderek artıyor. Spam mesajlar çıkış noktasında engellenmezse bu problem kolay kolay çözülemez. Ben kendi yönettiğim sistemlerde buna dikkat ediyorum. E-posta gönderilmeden önce kontrol programının denetiminden geçiyor. Spam olduğu tespit edilirse gönderilmiyor. Bu sayede kendi sunucularımızın spam kaynağı olmasının önüne geçebiliyoruz.