Posta kutumuzdaki davetsiz misafirler : SPAM İletileri


Önceleri pek önemsemediğimiz, ilk zamanlarda tek tük bulduğumuz Spam iletileri artık posta kutumuzu hatırı sayılır ölçüde işgal etmeye başladı. Birkaç günde bir aldığımız, fazlaca düşünmeden silip kurtulduğumuz, nereden geldiği, kimin gönderdiği pek de belli olmayan kimi reklam, duyuru ve benzeri, genellikle önemsiz iletilerden, artık günde üç-beş tane almak bizi şaşırtmıyor. Spam iletilerinin kişisel çapta verdikleri rahatsızlığın ötesinde, kurumsal ölçekte yarattığı kayıplar da buna paralel olarak artıyor.

Büyük bir hızla yaygınlaşan Internet, kısa zamanda küçümsenmeyecek bir ticari pazar haline gelmiştir. Bu ise doğal olarak reklam sektörünün de Internet’e kayması ile sonuçlanmıştır. Internet üzerinde reklam vermenin kolay, ama bir o kadar da Internet etiğine aykırı yolu Spam iletileridir. Bu tür reklamda, ilan metninin gönderileceği e-posta adresleri web sayfalarından, tartışma gruplarının üye listelerinden veya haber öbeklerinden rastgele olarak toplanır. Maliyet gönderen kişi için çok düşük olduğundan, yapılacak reklamda hedef kitle seçilmez. Reklamı yapılan ürün ise genellikle değersiz, tüketicinin kandırılmasına yönelik ve hatta yasadışı olabilir.

Spam diğer yöntemlerden farklı olarak reklamı yapan için çok ucuzdur. Bütün yük doğrudan Internet servis sağlayıcı, omurga operatörü ve son kullanıcı tarafından karşılanır. Internet’e telefon şebekesi üzerinden bağlanan kullanıcılar, Spam iletilerini sistemlerine indirmek için bir ücret öderler, bunun da ötesinde alınan iletilerin okunması, silinmesi, tekrar gönderilmemesi için başvuruda bulunulması ciddi bir zaman kaybına yol açar. Dahası servis sağlayıcılar, Spam iletilerini taşıyabilmek ve olumsuz sonuçlarından sakınabilmek için gerek teknolojik gerekse iş gücü açısından hatırı sayılı bir kaynak harcarlar. Yapılan bu harcama doğrudan abonelik ücretlerine yansıtılır.

Spam iletilerinin önlenmesine yönelik çalışmalarda bireysel veya sadece bir kurumun aldığı önlemlerle sonuca varmak pek mümkün görünmemektedir. Spam iletilerinin ülke çapında engellenmesi ancak bu konuda bütün kesimlerin bilinçli ve işbirliği içinde çalışmalarıyla mümkün olabilmektedir. Bu amaçla alınabilecek önlemleri şu başlıklar altında toplayabiliriz.

Bilişim sistemleri yöneticileri tarafından alınabilecek önlemler

Spam iletilerinin önlenmesi yönünde yapılacak çalışmanın ilk adımı, Internet üzerinden gelen gönderilerden önce, kendi kurumumuzdan gidecek olanların engellenmesidir. Bilişim sistemleri bölümü tümüyle Spam konusunda bilinçlenmiş, önlenmesi konusunda her türlü gayreti gösterirken, aynı kurumun reklam bölümünün aralıksız olarak Spam göndermesi sıkça karşılaştığımız bir durumdur. Çözüm ancak bilişim sistemleri bölümünün liderliğinde Spam iletileri göndermenin yaratabileceği sorunların kurum geneline benimsetilmesi ile mümkündür. Bu bilgilendirme sürecinin ardından, varolan bilişim altyapısı ile ilgili kullanım politikalarında kurum içerisinden Spam iletileri gönderilmesine izin verilmediği açıkça belirtilmeli, gerek görülüyorsa konu ile ilgili yaptırımlara yer verilmelidir.

Servis sağlayıcılar açısından incelendiğinde, abonelerden kaynaklanabilecek iletilerin önlenmesi çok daha güçtür. Servisin başlamasından önce aboneler ile yapılacak servis sözleşmesi veya bunu takiben geçerli olacak “kabul edilebilir kullanım politikası” (acceptable use policy) kapsamında kurumun Spam iletilerine karşı olduğu, abonelerin Spam iletileri göndermelerine kesinlikle izin verilmediği açık bir şekilde belirtilmeli, mutlaka bu gibi durumlarda uygulanacak yaptırımlara değinilmelidir. Ne yazık ki günümüzde halen bazı servis sağlayıcıların bir-iki abone kaybetme korkusu ile Spam gönderen kullanıcılara göz yumduklarına şahit olmaktayız. Anlaşılması gereken nokta, bu bir-iki kullanıcının gönderdiği milyonlar mertebesindeki ileti için, servis sağlayıcı altyapısında ihtiyaç duyulacak teknik donanım ve iş gücünün gerçekte abonelik ücretlerinden çok daha yüksek boyutta olduğudur.

Kurum dahilinde Spam iletilerinin gönderilmeyeceğinden emin olunduğunda, bir sonraki adım, dışarıdan gelen iletilerin engellenmesidir. Bu yönde genelde kullanılan yöntem, e-posta yöneticisinin kendisine Spam iletileri bildirildikçe, gönderen kurum ile temasa geçerek bunların engellenmesini istemesi şeklindedir. Bu tarz bir çalışma yeterli olmamakta, çoğu zaman gereksiz zaman kaybına yol açmaktadır. 

Bu noktada sistem yöneticilerinin yararlanabilecekleri en pratik çözüm global veya ülke çapında hizmet veren kara-liste (RBL–Realtime Black List) sunucularından yararlanmaktır. Bunlar “alan adı sunucusu (dns)” mantığı ile çalışan, merkezi olarak üzerinden fazla sayıda Spam alınan, bu konuda uyarılmalarına karşın Spam göndermeye devam eden sunucuları listeler. Bu sayede, bir kurum veya sunucudan fazla sayıda Spam iletisi alan sistem yöneticisi bunların engellenmesi yönünde ilgili kurumla görüşüp, sonuç alamadığı taktirde durumu sözü edilen bir veya birkaç RBL sunucusuna rapor edebilir. Bu sayede hem kendi kurumu tekrar aynı iletileri almayacak hemde bu sunucuyu kullanan diğer tüm kurumlar korunacaktır.

RBL servisi ülkemizde Anti-Spam organizasyonu tarafından verilmekte olup, belli başlı büyük omurga operatörleri tarafından desteklenmekte ve kullanılmaktadır. (detaylı bilgi için bkz. http://www.spam.org.tr/rbl)

RBL kullanımının yanısıra, kullanıcı veya abonelerin aşağıda açıklanan önlemler konusunda bilinçlendirilmeleri, bir yandan sistem yöneticileri Spam iletilerini önlemeye çabalarken, diğer taraftan son kullanıcıların bu tip gönderilere davetiye çıkarmasını engelleyecektir.

Son kullanıcı seviyesinde alınabilecek önlemler

  • E-posta adresi kişiye özel bir bilgi olarak değerlendirilmeli, güvenilir kişi ve kurumlar dışında üçüncü kişilerin öğrenmesi engellenmelidir.

  • Tartışma listelerine üye olunduğunda, gizli üyelik ayarlaması yapılmalıdır. Bu işlemin nasıl yapılacağı konusunda liste yöneticisinden bilgi alınabilir.

  • Haber öbeklerine gönderilen iletilerde mutlaka normalde kullanılanın dışında ikinci bir e-posta adresi kullanılmalıdır.

  • Alınan ileti belirli sayıda başka kullanıcıya gönderilirse para veya başka kazanımlar elde edileceğini anlatan iletiler başka kullanıcılara yönlendirilmemelidir. Bu tip iletiler kesinlikle vaadedileni vermedikleri gibi, kimi zaman binlerce kullanıcıyı dolaşan ileti sonunda bir Spam göndericisi için kolay bir adres kaynağı olmaktadır.

  • Genellikle Spam mesajlarında, bu tip iletiler daha sonra alınmak istenmiyorsa belirli bir adrese bir komut (çoklukla REMOVE) gönderilmesi istenmektedir. Bu işlem kesinlikle yapılmamalıdır. Yapılan bu tip başvurular çoğu zaman dikkate alınmazken, kimi zamanda e-posta adreslerinin doğruluğunu kontrol etmek için kullanılmaktadır.

  • Alınan ileti yanıtlanmak, bir şikayet yapılamak isteniyorsa bunun için posta yazılımının yanıtla seçeneği kullanılmamalıdır. Bu durumda mesaj büyük olasılıkla ilgisiz yada gerçekte var olmayan bir kullanıcıya gidecektir. Eğer mesajın kendi içerisinde bir posta adresi veya telefon numarası verilmişse bunlardan yararlanılmalıdır.

  • Aynı yerden fazla sayıda Spam iletisi alınıyorsa, mümkünse iletiler açık başlık bilgisi ile birlikte kullanıcının veya gönderen sistemin servis yöneticisine iletilmelidir.

Ülkemizde, Spam iletilerinin önlenmesine yönelik çalışmalar iki yılı aşkın süredir Anti-Spam Organizasyonu tarafından, gönüllü kuruluş ve kişilerin katkılarıyla yürütülmektedir. Gerek son kullanıcının gerekse sistem yöneticilerinin Spam iletileri ve engellenmesi konusunda bilinçlendirilmesi yönünde çalışmalarını sürdüren organizasyon, aynı zamanda Türkiye’deki durumun boyutlarının tesbiti ve alınabilecek diğer önlemler konusunda da çalışmalarına devam etmektedir.

Spam iletileri, önlenmesi ve yapılan çalışmalar konusunda detaylı bilgi için organizasyonun web sitesinden (http://www.spam.org.tr) bilgi alınabileceği gibi, spam@spam.org.tr adresine de başvurulabilir.

Çağrı Yücel