Mail Server Güvenliği Neden Önemlidir ?

11 Ağu 2018
89
0
Chigwell

----------Mail Server Güvenliği Neden Önemlidir ?----------

Birçok insan birbirlerine mail göndermektedir.
Bu gönderilen mailler ise bazı mail serverlerinden geçmektedir.
Gönderilen ve gelen maillerin güvenliği ise çok önemlidir.


Sizlere mail server güvenliğini anlatmadan önce biraz Nedir bu? "Mail Server" yani "Mail Sunucusu'na" değinelim.

Mail Sunucu'ları kullanıcıların e-postalarını bir ağ üzerinde toplayan bir merkezi sunucudur.
Buna örnek olarak, PTT'yi örnek gösterebiliriz. PTT'nin kişilerin e-postalarını evlerimize iletene kadar güvenliğini sağlamalıdır.
Mail Sunucusu bu işlemlerin dışında kullanıcıların e-posta yazılımlarıyla da iletişime geçerek bir kullanıcıların maillerine erişimini sağlar.


photodune-6673197-spam-email-m-965x395-900x395.jpg


Mail Server'leri iki çeşite ayrılmaktadır.
1- Gönderi Sunucu
2- Alıcı Sunucu

(1)- Bunların yanında en çok bilinen "Gönderi Sunucu" tipi SMTP (Simple Mail Transfer Protocol) sunucularıdır.
----SMTP Sunucusu Örnek Resim----

what-is-smtp_0.png


(2)- Alıcı sunucusu olarak örnek göstermek gerekirse POP3 (Post Office Protocol 3) yada IMAP (İnternet Message Acces Protocol) sunucularını örnek gösterebiliriz.

----POP3, IMAP Sunucusu Örnek Resim----

pop3.png


difference-between-POP3-and-IMP-Ozone-Infomedia.jpg


Bu iki sunucu protokolleri gönderilen e-posta, mesajların bir kopyalarını her zaman sunucular üzerinde saklayabilirler.

Bunların bir yanından bakarsak bu işlemlerin ne kadar uzun görünsede, saniyeler içerisinde gerçekleştiğini görebiliriz.
E-postalar bu ağlarla ne kadar da güvenli olarak görünsede bulunduğumuz zaman çerçevesinde güvensiz ağlar zorluk sağlayabilirler.
Ayrıca bu güvensiz ağları kullanan, oluşturan kötü niyetli insanların olduğunuda söyleyebiliriz. Bundan ötürü gelen bütün e-postaların güvenli olduğunu söyleyemeyiz.[


email-virus-envelope-with-malware-message-with-skull-laptop-screen-e-mail-spam-phishing-scam-hacker-attack-concept_53562-8786.jpg


E-mail yoluyla birden çok insana gizli ve direkt olarak virüs gönderilmektedir. Mail yolu ile gönderilen virüsler bilgisiyarlarda direkt olarak çalışmaz. Eğer kullanıcı gelen mail içeriğine dikkat etmezse,
Gelen zararlı veya virüslü içeriğe tıklar ve virüs kullanıcının cihazına bulaşmış olur. Kötü niyetli kişi E-mail programlarının JavaScript,HTML vb. program kodlarının çalıştırabilmesini kullanmaktadır
Göndericisi bilinmeyen maillere virüs taraması yapılıp, mailler güvenli bir biçimde açılmalıdır.
Genel olarak virüslü mailler ekran koruyucu, oyun, web site uzantısı, .exe uzantılı herhangi bir uygulama olabilir.
Gelen mailler eğer böyle içerikler barındırıyorsa mutlaka ve mutlaka bilgisiyarınızda veyahut cihazınızda bulunan bir virüs programına taratılmadılır.


Size örnek olarak bir Melissa virüsünü göstereceğim.

virus_melisa.jpg


Gelen yazı çeviri: "Sorduğun dökümanlar burada... Kimseye gösterme ;-)"
Gelen maildeki virüslü dosya "listen.doc" kurban bu döküman dosyasını açtığı anda bilgisiyara virüs sızacak ve Kötü niyetli kişi amacına ulaşacak.
1999 zamanlarından kalma olsada :)


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Konumuzun başlığında olduğu gibi "Mail Server Güvenliği Neden Önemlidir?" dersek, mail yoluyla iletişime geçtiğimiz tüm bilgiler vs. herşey bu sunuculara uğrayıp geçiş yapar. eğer biz bu sunucuların güvenliğini sağlayamaz isek.
Kötü niyetli kullanıcıların oltalarına düşmüş olup onları amaçlarına ulaştırmış oluruz.
Size bir örnek göstererek durumu kısaca özet geçeyim.
PTT'yi tekrardan baz alalım. Uzaktaki bir kişiye posta yollamak istiyorsunuz ve bunu PTT ye verdiniz ancak verdiğiniz posta yanlış kuryelerin ve çalışanların olduğu depoya gittiğinde herşey çok geç olacaktır. İşte bu sebep yüzünden Mail Sunucularının güvenliği zamanımızda çok önemlidir.

Örnek Resim

4322_ENT_3_Product_Mail_OVERVIEW_1-01.jpg


Konuyu yararlı bulduysanız teşekkür etmeyi unutmayınız! Hayırlı forumlar dilerim.:yardimsever

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.