Sistem ve Network

DNS Blacklist Nedir? Nasıl Çalışır?

08 Mar 20210 Yorum
DNS Blacklist Nedir? Nasıl Çalışır?

DNS Blacklist, e-posta alışverişleri esnasında gönderenin, spam e-postalar gönderen bir ip adresini kullanıp kullanmadığını tespit etmeye yarayan ve sorgulama işlemleri için DNS protokolü kullanılabilen servislerdir. Temel anlamda e-posta sunucumuza ulaşan e-postaların spam filtrelemesinin ilk adımıdır diyebiliriz. 

Neredeyse tüm e-posta sunucuları, DNS Blacklist üzerinden kontrol desteğine sahiptir ve bu durum bir ip adresi, en çok kullanılan DNS Blacklist Servislerinden herhangi birinde “Listelenmiş” işaretlenmiş ise bu ip adresinden gönderilen e-postaların çok büyük ihtimalle spam işaretleneceği veya reddedileceği anlamını taşır. 

DNS Blacklist Nasıl Çalışır?

DNS Blacklist servisleri, kendi web sitelerinden bir IP adresi veya alan adını değerlendirirken kullandığı metodoloji bilgisini (üstü kapalı bir şekilde) yayınlayabiliyor. 

Bir IP adresinden ilk kez e-posta gönderildiğinde bu e-postayı alacak olan Mail Server hangi DNS Blacklist servisleri üzerinden bu IP adresini sorgular ise ilgili servisler artık bu IP adresini kontrol etmeye başlarlar. Zaman içerisinde gönderilen e-postaların sıklığı, bounce, spam işaretlenme vb. gibi kriterler ile IP adresine bir itibar puanı belirlerler. İtibar puanı kendi metodolojileri kapsamında belirli bir oranın altında kaldığında ise artık bu IP adresini “Listed” olarak işaretler ve dış dünyaya DNS protokolü üzerinden “bize göre bu IP adresi spam göndericisidir” mesajı verirler.

Bu hizmeti sağlayan önemli servislerden birisi olan “Spamhaus” firmasının yayınladığı basit bir iş akışı aşağıdaki görseldeki gibidir;

DNS Blacklist Sorgulama Nasıl Yapılır? IP Adresim Kara Listede mi?

DNS Blacklist servisleri üzerinden bir IP adresinin durumunu öğrenmek için DNS protokolü üzerinden bir sorgulama yapılır. 

Blacklist hizmetleri standartlaşmış bir yöntem olarak, bir IP adresi eğer “Listed” olarak işaretlenmiş ise bu IP adresinin tersten yazılmış halini DNS A Kaydı olarak ekler ve bir sorgulama yapmanız durumunda size cevap verirler. 

Sorgulamaların DNS Protokolü üzerinden yapılıyor olması yazılım dili, işletim sistemi gibi bağımlılıkları ortadan kaldırdığı gibi kolay bir sorgulama yöntemi olması da oldukça önemli bir avantaj sağlıyor. 

E-Posta gönderimi yapılan özellikle kurumsal e-posta sunucuları için IP adreslerinin kara listelerdeki durumu oldukça önem arz ediyor bu sebeple düzenli olarak kontrolleri gerçekleştirmek gerekiyor.

Blacklist kontrolü için birçok servis olduğu gibi kendiniz de bir DNS isteği yollayarak sorgulama gerçekleştirebilirsiniz. 

DNS İsteği İle Sorgulama

192.168.240.1 IP adresini sorgulamak istiyorsanız öncelikle IP adresini tersten yazmalı ve sonrasına ilgili DNS Blacklist servisinin DNS adresi ile birleştirmelisiniz. 

Sorgu Yapacağımız Adres: 1.240.168.192.zen.spamhaus.org

CMD Ekranından nslookup komutu ile Spamhaus üzerinden sorgu yapalım;
nslookup 1.240.168.192.zen.spamhaus.org
Sık kullanılan bir diğer DNS Blacklist olan Barracuda üzerinden sorgu yapalım;
nslookup 1.240.168.192.b.barracudacentral.org


** Blackliste düşmeyen bir IP adresi "Domain Bulunamadı" uyarısı verecektir.


** Blackliste düşmüş bir IP adresi cevap olarak bir hostname bilgisi verecektir.


Bu sorgulama tekniği ile birçok blacklist servisi üzerinden sorgulama gerçekleştiren bazı web siteleri;


Kara Listeye (DNS Blacklist) Girmemek İçin Ne Yapmak Gerekir?

Kendi e-posta sunucunuzu kullanıyorsanız ve gönderdiğiniz e-postaların sağlıklı bir şekilde alıcılara iletilebilmesini istiyorsanız bazı kurallara dikkat etmeniz gereklidir. 

DNS Blacklist servisleri yazının başında da belirttiğim gibi gönderim sıklığı, spam işaretleme vb. gibi konuları değerlendirerek IP adreslerinize itibar puanlaması yaparlar.

  • E-Posta sunucunuz üzerinden toplu mail gönderimi yapmayın: Toplu e-posta gönderimi ciddi alt yapı çalıştırmaları gerektiren bir süreçtir. Toplu e-posta gönderimleri için olabildiğince mail marketing şirketleri ile çalışın. 
  • E-Posta sunucunuzda saatlik gönderim limiti belirleyin: Olası bir e-posta hesabı çaldırma durumunda binlerce spam e-posta sunucunuz üzerinden gönderilebilir. Çalınan veya art niyetli birisi tarafından kullanılan e-posta hesabından siz fark edene kadar binlerce e-posta çıkışı olmamalıdır. Genellikle kullanılan saatlik gönderim limiti (alan adına başına) 100 adettir. Bu limit ayrıca kurumsal hayatta müşterileri bilgilendirmek isteyen personellerin “Toplu Mail” kavramına hakim olmadan, iyi niyetli bir şekilde istemeden spam yapmalarının da önüne geçecektir.
  • Tek seferde ki alıcı sayısını limitleyin: Bazı durumlarda bir e-posta adresini birden fazla adrese göndermemiz gerekebiliyor. Buradaki alıcı sayısı (BCC ve CC dahil) limitlenmiş olmalıdır. Örneğin 50 farklı e-posta adresine aynı e-postayı göndermek Toplu Mail göndermek ile neredeyse aynı şeydir.
  • Open Relay kapalı olduğundan emin olun: Open Relay, farklı kaynaklardan (yetkisiz olarak) sizin sunucunuz aracılığı ile mail çıkışı yapabilmeye yarayan bir özelliktir. Openrelay açık olan sunucular tespit edildikten sonra bu sunucu üzerinden çok sayıda e-posta çıkışı yapılacak ve IP adresleriniz çok kısa sürede DNS Blacklist’ler üzerine listelenir hale gelecektir. Open Relay kontrolünü MxToolbox’da yer alan “SMTP Test” hizmetini kullanarak yapabilirsiniz.
  • Smarthost kullanın: Smarthost, gönderdiğiniz maillerin aynı gelen mail gibi bazı kriterlere göre spam değerlendirmesini yapan ve eğer spam algısı oluşturacak bir mail gönderiyorsanız bu maili göndermenize izin vermeyen hizmetlerdir. Temel olarak aynı mail sunucusu gibi çalışırlar ancak gönderdiğiniz mailler öncelikle smarthost’a iletilir eğer mail gönderilmeye uygun ise smarthost gerçek alıcının mail sunucusuna iletir.
  • Sunucu güvenliğini sağlayın, güncellemeleri mutlaka yapın. 

 

Kara Listeden (DNS Blacklist) Nasıl Çıkılır?

IP Adresinizin kara listeye alındığını tespit ettiyseniz, genellikle ilgili kara listenin web sayfasında yer alan “Kara Listeden Çıkma İsteği”  (genellikle “Removal Request” veya “Removal”) sayfasından bu talebinizi iletmeniz gerekecektir. Bazı DNS Blacklist hizmetleri eşzamanlı olarak IP adresinizi kara listeden kaldırırlar (muhtemelen ilk kez bunu yapıyorsanız) bazıları ise talebinizi değerlendirmeye alırlar. 


Bazı örnek sayfalar;
Barracuda Removal Request: https://www.barracudacentral.org/rbl/removal-request
Spamhaus Removal Center: https://www.spamhaus.org/lookup/

Karalisteye girmediğiniz günler dilerim :)

Lorem ipsum dolor sit amet, consectetuer adipiscing elit Aenean commodo ligula eget dolor aenean massa cum sociis natoque penatibus et magnis cum aenean massa cum sociis natoque penatibus

Son Gönderiler

DNS Blacklist Nedir? Nasıl Çalışır?

DNS Blacklist Nedir? Nasıl Çalışır?

08 Mar 2021
SQL Server Profiler Nedir?

SQL Server Profiler Nedir?

03 Mar 2021

Kategoriler

Teknoloji11 Posts
Ekonomi 10 Posts
Bilim5 Posts
Manşet6 Posts
Yaşam10 Posts
İnceleme4 Posts
© Copyright 2020. All rights reserved powered