Bilindiği gibi dünya üzerinde IP adreslerinin yapmış olduğu mail trafiklerini kontrol eden ve gönderilen spamlara göre ya da sitedeki zararlı içeriklere göre kara liste uygulaması yapan onlarca firma organizasyon bulunmakta..

Bunların başlıcaları :


  • Barracuda – b.barracudacentral.org

  • SpamHaus – pbl.spamhaus.org, sbl.spamhaus.org

  • Spam Cannibal – bl.spamcannibal.org

  • UceProtect – dnsbl-1.uceprotect.net, dnsbl-2.uceprotect.net, dnsbl-3.uceprotect.net



IP adresleri /30 tek ip olarak listeye alınabileceği gibi /29, /28, /27 olarak subnetler halinde sıralı olarak ta listeye alınabilmektedir.192.168.0.0/27 olarak bir subnet kara listeye alınırsa o subnet içerisindeki ip adreslerinin hiçbirisinden mail gönderilemez.IP adresleri herhangi bir firma tarafından listeye alındığında listeden kaldırılması için listeye alan firmanın internet sayfasındaki Removal Request (Ip Kaldırma İsteği) bölümünden istekte bulunulması gerekir. Tabii ki bu istekten önce sunucu kontrol edilip ip adresinin listeye girmesine neden olan hesap/hesaplar tespit edilerek sorunun çözülmesi gerekir. Sunucunuzdaki sorun devam ederken IP çıkartma isteğinde bulunulsa bile IP adresleri listeden çıkartılmamaktadır. Sorun çözüldükten sonra yapılan isteklerde ise IP adresleri ortalama olarak 7-30 gün arasında listeden çıkartılmaktadır.Bu süre her karaliste organizasyonu için değişkenlik gösteren bir süredir.

Herhangi bir nedenle ip adresinizi kara listeye girdiği zaman sunucunuzda o ip adresi üzerinden artık mail gönderme işlemi yapamazsınız. Gönderilen tüm mailler size hata mesajı olarak geriye döner ve hata mesajlarında aşağıdaki gibi bir bilgi olur.

ornek@windowslive.com

SMTP error from remote mail server after MAIL FROM: SIZE=36236:

host mx1.hotmail.com [65.55.37.120]: 550 SC-001 (COL004-MC4F11) Unfortunately, messages from 192.168.1.1 weren’t sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider tohttp://mail.live.com/mail/troubleshooting.aspx#errors.


Yukarıdaki örnekte hotmail’in bir ip adresini engellediğini ve o ip adresinden gönderilen mailleri engellediğini açıkça görebiliyoruz. Size üst kısımda sıralamış olduğum Kara Liste kontrolü yapan firmalar dışında Hotmail,Gmail ve Yahoo gibi dünya devi firmaların kendi iç güvenlik sistemleri bulunmaktadır. Bu şu anlama gelmektedir. IP adresiniz herhangi bir firma tarafından kara listeye alınmamış olsa bile bu dünya devi firmalar kendi güvenliklerinde ip adreslerinizi engelleyip kendi sunucularına mail gönderimini engellemektedirler.

Bu sorun en çok paylaşımlı hosting sunucularında yaşanan bir sorundur. Tek bir hesabın göndermiş olduğu spam mailler nedeni ile ip blokları listeye girebilmekte ve aynı ip bloğu üzerinde çalışan bütün siteler etkilenmektedir. Bu gibi durumlar ile karşılaşmamak adına sunuculardaki mail trafiği her zaman takip edilmelidir. Modern programlama dillerinin birçoğu, herhangi bir eposta sunucusuna ihtiyaç duymadan mail atabiliyorlar. Bu nedenle sunucuda, kötü niyetli kullanımlara karşı, bu programlama dilleri ile mail atılabilmesi engellenmelidir. Örneğin php dili için php.ini dosyası vasıtası ile mail fonksiyonları devre dışı bırakılabilir. Bunun yerine kullanıcılar, sunucu üzerindeki mail sunucusundan, smtp auth yolu ile mail atmaya yönlendirilmelidir. Bu şekilde mail sunucunuz üzerinde, giden mailleriniz için politikalar belirleyebilir ve spam mail çıkışını engelleyebilrisiniz.

Sonuç olarak sunuculardaki ip adreslerinin kara listeye girmesinin tek nedeni sunucular üzerindeki kullanıcıların yapmış olduğu aktivitelerdir. Bu sorunu yaşamamak adına sunucularda gerekli güvenlik önlemlerinin alınması gerekir ve kullanıcı işlemleri sürekli takip edilmelidir.