Anti-spam sistemleri nasýl çalýþýr?

Tasarým konusundaki tavsiyelerimizi dinlemeden önce, çeþitli anti-spam mekanizmalarýnýn nasýl çalýþtýðýný öðrenmenizde fayda var. Bu mekanizmalarýn çalýþma biçimlerini kapsamlý bir þekilde öðrendikten sonra, edindiðiniz bilgiler doðrultusunda tasarým yapmak sizin için çok daha kolay olacak.

Bayes filtresi

En önemli anti-spam filtrelerinden olan Bayes, günümüzde çok sayýda e-mail uygulamasýnda kullanýlýyor (Outlook, Mozilla Thunderbird ve Apple Mail gibi). Bayes filtreleri kullanýcýlarýn hangi e-mail'leri Junk mail (önemsiz posta) olarak sýnýflandýrdýklarýný takip ederek çalýþýyor. Önemsiz olarak nitelendirilen postayý okuyan filtre, onu sizin 'önemsiz posta' olarak belirttiðiniz diðer mail'lerle karþýlaþtýrýyor. Bu karþýlaþtýrma sýrasýnda özellikle mail'lerin konu kýsmýnda, içerikte, hyperlink'lerde ve gönderici adý gibi alanlarda ortak tehditler olup olmadýðýný araþtýrýyor. Bayes filtreleri zamanla aldýðýnýz tüm iletileri bu tehditler doðrultusunda taramayý öðreniyor. 'Spam' olma ihtimali taþýyan bir e-mail bulduklarý anda da o iletiyi derecelendirmeye baþlýyorlar. Örneðin gönderdiðiniz iletilerde "Buraya týkla" dediðinizde spam puanlamanýz '0.7', parlak kýrmýzý renkte font kullandýðýnýzda '2' oluyor. Ayrýca mail içinde kullanýlan bazý kelimeler de farklý puanlara sahip olabiliyor. Bunlarýn dýþýnda içinde 'mortgage' kelimesi geçen bir iletinin spam olasýlýðý '1' puanla deðerlendirilirken, 'viagra' kelimesi geçen e-mail'lerin spam olma olasýlýðý '5' puanla belirtiliyor. Kýsacasý eðer herhangi bir ileti kullanýcý tarafýndan eþiði geçmeyi baþaramazsa, spam olarak tanýmlanýyor ve 'önemsiz posta' kutusuna atýlýyor.

euro.message LIVE'ýn sunduðu hizmetlerden birisi de spam filtre denetleyicisi. Bu hizmet sayesinde göndereceðiniz e-mail'in önceden spam olarak nitelendirilme puanýný öðrenebilir, spam filtrelerine karþý þansýnýzý artýrmak için iletinizde ne gibi deðiþiklikler yapmanýz gerektiðini anlayabilirsiniz.

Kara listeler

Bir süre önce bazý server admin'leri aldýklarý çok sayýdaki önemsiz posta iletileri yüzünden onlara spam gönderen server'larýn IP adreslerinin izini sürmeye ve bu adresleri kara listeye almaya baþladýlar. Ne zaman kara listede olan bir server'dan e-mail almaya baþlasalar, o ileti otomatik olarak anýnda siliniyordu. Kurduklarý sistemin yolunda ilerlemesi üzerine, kara listede bulunan adresleri diðer server admin'leriyle de paylaþmaya karar verdiler. Gruba yeni katýlan adminlerin yaptýklarý eklemelerle, kara listeye girenlerin sayýsý inanýlmaz rakamlara ulaþtý. Hatta büyük ISP'ler (Internet Service Provider-Internet Servis Saðlayýcý) bile onlarla iþbirliði içerisinde çalýþmaya baþladý. Ýþte bu nedenle içerisinde çok büyük miktarda spam bulunduran e-mail'ler gönderdiðinizde (alýcýlar üye olsun ya da olmasýn), kendinizi bir anda bu kara listelerde bulmanýz an meselesi. Üstelik bir kere kara listeye girerseniz, çýkmanýz için gerçek bir mucizeye ihtiyacýnýz var. Çünkü sizi kara listeye sokan server admin'leriyle pazarlýk yapmak gerçekten çok zor. Bu yüzden her zaman e-mail göndermenize gerçekten izin veren alýcýlara ileti gönderdiðinizden emin olmalýsýnýz. Ayrýca bu alýcýlardan her birinin sizin listenize üye olmayý kabul ettiklerine dair kanýtlarýnýz olmalý (çifte üyelik sistemini kullanabilirsiniz). Peki kara listeye alýnmanýn en kolay yolu nedir biliyor musunuz? Satýþ elemanlarýnýzýn katýldýklarý konferanslarda topladýklarý iþ kartlarýndan bir veri tabaný oluþturmak ve 'potansiyel müþteri' olma olasýlýðý bulunan herkese, e-mail yoluyla e-bülten göndermek kesinlikle kara listeye alýnmanýza yol açacaktýr.

E-mail firewall'larý

E-mail server'larýný yönetmek (gelen spam'leri, virüsleri, þifre çalma giriþimleri gibi kimlik hýrsýzlýklarýný) gerçekten çok zordur. Bu nedenle büyük þirketlerin çoðu gelen e-mail'lerle baþ edebilmek için "e-mail firewall"larý (güvenlik duvarý) kullanýr.

Bu firewall'larý "spam filtrelerinin en tepesindeki spam filtreleri" olarak düþünebilirsiniz. Oldukça heybetli ve iþini son derece ciddiye alan bu internet bekçilerinin hiç de dost canlýsý olmadýklarýný önceden belirtmek zorundayýz.

Firewall'lar, spamleri þirketten uzak tutmak için genelde Bayes gibi uyarlanabilir filtreler, raporlama, kara liste ve bunlarýn dýþýnda bazý gizli yöntemler kullanýr. Eðer büyük bir þirkete gönderdiðiniz e-mail yerine ulaþmýyorsa, büyük ihtimalle bunun nedeni kullanýlan firewall'dýr. Firewall'lar o kadar þüphecidirler ki " Acaba bu gönderici yeni mi? Neden þirketteki çok sayýda insana ayný e-mail'in kopyalarýný gönderiyor? Bu server ne zamandýr ortalýklarda dolaþýyor? Acaba bu göndericiye güvenebilir miyim?" gibi sorularý sürekli kendi kendilerine sormaktan asla býkmazlar. Ýþte bu nedenle büyük bir müþteriye ilk kez kampanya göndermeye baþlayacaksýnýz, spam firewall'larý sorun çýkarabilir. Özellikle baþlangýçta 'yeni' olduðunuz için e-mail'inizin teslim edilmesiyle ilgili sorunlar yaþayabilirsiniz. Ama sizin hakkýnýzda bilgi topladýktan sonra sizi tanýmaya baþlayacaklardýr. Eðer iþleri hýzlandýrmak istiyorsanýz, þirketin firewall'dan sorumlu IT departmanýndan IP adreslerinizin ya da e-mail servis saðlayýcýnýzýn (ISP) IP adresinin 'beyaz liste'ye alýnmasýný talep edebilirsiniz.

Kimlik tanýmlama filtreleri

Kimlik tanýmlama filtreleri özellikle ev kullanýcýlarý tarafýndan tercih edilirler. Birisine kimlik tanýmlama filtresi gönderdiðinizde süreç þu þekilde iþler:

Eðer e-mail gönderdiðiniz kiþinin 'yakýn arkadaþ' ya da 'adres' listesinde deðilseniz, onun için bir yabancý olarak tanýmlanýrsýnýz. Ve eðer onun tanýmadýðý bir insansanýz, spam'ci olma olasýlýðýnýz da yüksektir. Bu sebepten dolayý, e-mail gönderdiðiniz kiþinin kimlik tanýmlama filtresi size, içerisinde cevaplamanýz gereken bir soru ya da týklamanýz gereken bir link bulunan otomatik bir cevap gönderir (bu sizin spam göndermek için internet'ten e-mail adresleri toplayan bir program deðil, gerçek bir kiþi olduðunuzu kanýtlamak içindir).

Eðer e-mail'lerinizin yerine ulaþmasýný istiyorsanýz, 'beyaz liste'ye alýnmanýz gerektiðini sakýn aklýnýzdan çýkarmayýn. Bunun için internet kullanýcýlarý web sitenizdeki üyelik formlarýný doldurduklarýnda, onlardan sizi adres listelerine eklemeleri için talepte bulunun. Üyelik sürecini, beyaz listeye girebilmek ve alýcýlarýnýzda bir takým beklentiler oluþturmak için iyi deðerlendirmeye çalýþýn. E-bülten gönderdiðinizde iletinin içinde kullandýðýnýz 'yanýtla' adresinin geçerli olduðundan emin olun ve her kampanyadan sonra kontrol edin. Gönderi yaptýðýnýz her kampanyadan sonra, yukarýda gördüðünüz otomatik cevaplardan alabilirsiniz. Eðer e-mail'lerinizin listenizdeki tüm adreslere ulaþmasýný istiyorsanýz, size gönderilen otomatik cevaplardaki sorularý yanýtlayabilmeli, linkleri týklamaktan çekinmemelisiniz.

Spam filtrelerinden korunmak için taktikler

Artýk anti-spam sistemlerinin nasýl çalýþtýðý hakkýnda birçok þey biliyorsunuz. Nasýl web sayfalarýný tasarlarken kendinizi bir arama motorunun yerine koyuyorsanýz, e-mail'lerinizi tasarlarken de 'bir spam filtresi' gibi düþünmeniz gerektiðini öðrendiniz. Spam filtreleri e-mail'lerinizi tarar ve daha önce tespit edilen spam'lerle benzerlik taþýyýp taþýmadýklarýný kontrol eder. En çok korkulan þey e-mail'lerinizin kazara 'önemsiz posta-junk mail' kutusuna düþmesidir. Böyle bir kazanýn olmamasý için alabileceðiniz bazý önlemler var. Öncelikle kendi önemsiz posta (junk mail) kutunuzu açýn.

Posta kutunuzda spam olarak tanýmlanan e-mail'leri açýn ve dikkatlice okuyun. Spam mail'lerin nasýl bir tasarýma sahip olduklarýný ve yazýldýklarýný inceleyin. Ayrýca göndermek istediðiniz iletiyle benzer özellikler taþýyýp taþýmadýklarýna bakýn ve onlarýn yaptýklarýný yapmayýn.

Daha açýk olmak gerekirse, iþte kesinlikle kaçýnmanýz gerekenler: