IP’yi Kara Listeden Kurtarma Islemleri

Merhaba.

Bu makalemizde, blackliste düşen ip adreslerini nasıl çıkarırız onu göreceğiz. Öncelikle IP’ler niçin blacklistte düşer bunu bilmek gerekir.

IP’lerin blackliste düşmesi, sunucular ve client makinalar üzerindeki problemden, yapılandırmadan kaynaklanan bir durumdur. Sunucu üzerindeki problemler, kayıtlar ve konfigurasyon ayarlarına bağlı olarak; client makinalarda ise genellikle antivirüs yazılımının olmaması ve spam maillerin çıkışından kaynaklanır.

Spam mail; genellikle ticari reklam amacı güdülerek, mail trafiğinin büyük bir çoğunluğunu oluşturan istemsiz maillerdir. Bu mailler kopyalarak farklı farklı kullanıcılar üzerinden mail adreslerine gönderilir. Bununla beraber değişik adreslerden gönderilmesi de önlem alınmasını daha da zorlaştırmaktadır. Bu spam mail çıkışını yapanlara da “spammer” denir. Bu mailden kurtulmak şuan itibariyle %100 mümkün değildir. Ancak bu gibi sıkıntılar için çeşitli yazılımlar geliştirilerek önlem alınmaya devam edilmektedir. Bu konuda “Spam Filter” uygulamalarının kullanılması önerilmektedir.

Spam mailden farklı olarak, virüslü mailler de mail trafiği içerisinde gezmektedir. Genel olarak bu maillerden maksat bir reklam değil, bilgi çalmak, zarar vermek durumu güdülür. Esasen bu hususta, mail kullanıcılarına da önemli bir görev düşmektedir. “Sistemlerin yakalayamadığı mailleri, kullanıcılar yakalamalıdır” sözünü söylersek, herhalde yanılmış olmayacağız. Günümüzün problemi “cryptolocker” bunu açıkça ortaya koyuyor. En azından yeterli bir sistem geliştirilene kadar bu böyle olmak zorundadır. Bu sebeple sistemcilere büyük bir sorumluluk düşmektedir.

IP’nin kara listeye girmesi durumunu aşağıdaki maddelerde sıralayalım:

1- Sunucu üzerindeki “relay” ayarının açık olmasından dolayı,

2- PTR ve SPF gibi mail göndermeye yarayan kayıtların eksikliği,

3- Frame Relay, Metro Ethernet, GHDSL, Lised Line bağlantılar yerine, ADSL bağlantı kullanılması,

4- Server ve Client makinalardaki Antivirüs Yazılımlarının Güncel ve Lisanslı olmaması, (lisanslı olması bütünüyle bir güvenliktir)

5- Gateway çözümlerinde ise “spam filter” uygulaması kullanılmaması (kullanmak büyük ölçüde yarar sağlar)

gibi maddeler sıralanabilir. Ayrıca IP’nin karalistede olması, SEO’yu da etkilediği unutulmamalıdır.

 

Bu Blacklistten çıkarmak işlemlerini de, örnek olarak “mxtoolbox.com” sitesi üzerinden yapabiliriz.

 

Blacklist listeleme resmidir.

Blacklist çıkarma detay-1

Yukarıdaki resimde de görüldüğü gibi, IP’mizi blacklist check kutusuna yazıyoruz ve check ediyoruz. Eğer IP miz karalisteye alındı ise, bize (!) olarak görüldüğü gibi uyarı verecektir ve aşağıda karalistede olan spam havuzları listelenecektir. (Bu IP, -BARRACUDA ve SORBS SPAM- havuzuna girmiş -LISTED-). ASPEWS havuzunda olmadığı için  (OK) şeklinde bir görünümü olacaktır.

Bu listeden ip leri çıkarmak için ise, “Reason” kısmındaki -detail- kısmına tıklayarask karalisteye alan spam havuzunun internet sitesine gidilir. Aşağıdaki resimde görüldüğü üzere 2.nolu kısımdan, gerekli internet sitesine giderek IP nin çıkarma işlemleri yapılabilir.

blacklistten IP çıkarma işlemleri

Blacklist çıkarma detay-2

Örnek olarak barracuda’nın internet sayfasına bakacak olursak bu site üzerinden IP’nin check edilme işlemi tekrar yapılır. Bu durum diğer blacklist sitelerinde farklı farklı olur. Ama genel olarak site içerisinde “lookup” kısmından IP check yaptırılır ve blacklistten silinme işlemleri yapılır.

NOT: Bazı Blacklist sitelerinin havuzundan IP’yi silmek için üyelik istenmektedir. Buraya geçerli bilgileri girerek üye olup silme işlemlerini tamamlamak gerekir. İşlemler yapıldığı zaman Yaklaşık olarak 1-48 saat içerisinde IP blacklistten çıkarılır ve üyelik işlemlerinde girilen mail adresine IP’nin blacklistten çıkarıldığına dair bilgi maili gönderilir.

Bir sonraki makalemizde görüşmek üzere…

 

Cihan Dikmen
/System and Network Specialist\

Yer işareti koy Kalıcı Bağlantı.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir