SMTP Open Relay Zafiyeti
SMTP Open Relay zafiyeti hakkında yeterli bilgi sahibi olmadan önce bilinmesi gereken birkaç kavram bulunmaktadır. SMTP Relay zafiyetinden önce ilk olarak SMTP ve mail relay nedir bilinmesi gerekmektedir.
Simple Mail Transfer Protocol (SMTP) Nedir?
Türkçe’ye “Basit Bilgi Aktarım Protokolü” olarak çevirebildiğimiz bu protokoldür. 1982 yılında ortaya çıkan bu protokol mail gönderirken kullanılan ve tüm dünyada geçerliliği olan bir standarttır. Fakat SMTP tek başına kullanılamamaktadır, başarılı bir e posta iletişimi için SMTP protokolüyle gönderilen mesajın POP veya IMAP protokolleriyle karşılanması gerekmektedir. POP ve IMAP ise e posta almaya yarayan protokollerdir.
E-posta İletimi (Mail Relay) Nedir?
Mail relay olarak yoğunlukta duyduğumuz bu kavram e-posta iletimi anlamına gelmektedir. Maili dağıtmak için kullanılan Exchange sunucuları relay işlemi yapmaktadırlar. Kullanıcılar Windows Mail, Outlook, Gmail vb. e-posta programlarıyla iletişim kurarak birbirlerine e-posta göndermektedirler. Örneğin siz şuan bir arkadaşınıza mail göndermek istediğinizde favori mail uygulamanızı açar ve ona mesaj gönderirsiniz. Arka planda çalışan Exchange sunucusu sizin için relay işlemini yapar ve SMTP protokolüyle mailinizi arkadaşınıza gönderir. Arkadaşınız da bu giden maili POP veya IMAP gibi protokoller ile alır. Bu şekilde mail iletişiminizi sağlamış olursunuz.
SMTP Open Relay Zafiyeti Nedir?
SMTP ve relay kavramlarının anlamı anlaşıldıktan sonra SMTP Open Relay zafiyetini anlamak çok daha kolay olmaktadır. SMTP Relay zafiyeti, Exchange sunucularının internetten erişebilen herkesin relay yapabilmesine olanak tanımasıdır. Kısacası bir firmaya ait Exchange sunucusu herkesin mail dağıtmasına izin veriyorsa burada mail relay zafiyetinin varlığından söz edilebilmektedir. Saldırgan kişi sunucunuzu kullanarak spam mailler dağıtabilmektedir. Bu durum hem şirketinizin markasını kötü etkilemekte hem de prestijinize zarar vermektedir.
Open Mail Relay Zafiyeti Nasıl Kapatılır?
Open Mail Relay zafiyetinin giderilmesi için uygulanabilecek bazı çözüm yöntemleri mevcuttur. Aşağıda listelediğimiz teknikleri uygulayarak sisteminizdeki mail relay zafiyetlerini giderebilirsiniz.
- SMTP sunucunuzu sadece güvenilen domainlerden veya IP adreslerinden posta gönderecek şekilde yapılandırmalısınız.
- Sunucunuz için güvenlik protokollerinin aktif olduğundan emin olmalısınız ve yalnızca kullanıcı adı ve şifre bilgisi sağlayan kullanıcıların mail yönlendirebilmesini sağlamalısınız.
- SMTP sunucunuzda güncel bir TLS algoritması kullanmalısınız.
- Sunucunuzun “Open Relay” özelliğini devre dışı bırakmayı düşünmelisiniz.