39
2.
Tüm SMTP sunucuları üzerinde e-posta geçerlilik doğrulaması yapmalı,
3. K
ötücül yazılım taĢıdığı bilinen “.pif”, “.scr”, “.exe” and “.vbs” gibi belli bazı dosya
uzantılarına sahip veya içerik itibariyle güvenilir bulunmayan e-posta eklerini
engellemeli,
4.
“Teslim edilemedi” bilgisini sadece yasal
e-postalar için göndermeli,
5.
Tüm alan adlarının, DNS kayıtlarının ve bunların karĢılığı olan IP adreslerinin tam,
doğru ve güncel halini tutmalı,
6.
Tüm umumi olarak yönlendirilebilen ve Ġnternete açık IP adreslerinin uygun ve
güncel ileri ve geri DNS kayıtlarının olmasını sağlamalı,
7.
Yanıltıcı ve sahte baĢlıklar taĢıyan e-postaların gönderimini engellemeli,
8. Ola
ğan üstü durumları ve bunların kaynağını tespit edebilmek amacıyla
sürekli
Ģebekeye gelen ve Ģebekeden çıkan trafiği izlemeli,
9.
ġebeke bileĢenleri etkin Ģekilde yönetebilmek ve ĠDEP kaynağı olmalarını
engelleyebilmek için etkili ve güncel süreçlere sahip olmalı,
10.
Diğer Ģebeke iĢletmecilerinin baĢına gelen olağanüstü durumlara yerinde
müdahale edebilmek için uygun süreçlere sahip olmalı,
11.
Güvenlik politika ve prosedürleri hakkında abonelerini bildirmelidirler.
Ayrıca, tüm alan adı kayıt kurumları ve alan adı barındırma
hizmeti sunan
iĢletmeciler, e-posta gönderici kimliklerinin doğrulanmasında kullanılmak üzere
SPFv1
54
bilgilerini yayımlamalıdır.
Benzer Ģekilde, 2006 yılında, ĠDEP ve yemleme konusunda faaliyetler yürüten önemli
STK
’lardan olan APWG ve MAAWG iĢbirliği halinde “Yemlemeyle Mücadelede ĠSS
ĠĢletmecileri ve E-posta Hizmeti Sağlayıcıları Ġçin En Ġyi Uygulamalar” adlı bir rapor
yayımlamıĢtır. Söz konusu raporda, ĠSS iĢletmecilerinin, yemleme saldırılarına maruz
kalan bireysel Ġnternet kullanıcıları ve çoğunluğu finans sektöründe yer alan kurumsal
Ġnternet kullanıcılarının yoğun Ģikâyetlerine hedef
olduğundan bahsetmekte ve
MAAWG üyesi olan ĠSSler tarafından bu sorunun çözümünde kullanılan teknik
yöntemleri özetlemektedir. Bu yöntemler Ģunlardır:
53
25 numaralı port: Üzerinde SMTP (Simple Mail Transfer Protocol) çalıĢan, kimlik doğrulaması
yapmayan porttur.
54
SPFv1 (Sender Policy Framework version 1), IETF tarafından yayımlanan bir e-posta gönderici
kimlik doğrulama standardıdır.
40
ĠSS tarafından iĢletilen Ģebekenin en dıĢında yer
alan e-posta sunucusunda
yemleme amaçlı Ġnternet sayfalarını barındırdığı bilinen sitelerin IP adresi, URL
adres
i veya alan adlarından oluĢan kara listelere göre filtreleme yapılması
55
Güvenilir olmayan kaynaklardan gelen resimlerin gizlenmesi veya URL
bağlantılarının pasifleĢtirilmesi
Güvenilir ve güvenilir olmayan kaynaklardan gelen e-postalara son kullanıcıları
uyarıcı ipuçları içeren simge veya notlar eklenmesi
Son kullanıcılara, kullanmakta oldukları Ġnternet tarayıcısına eklenti yapılabilen ve
güvenilir olmayan URL adreslerini tespit ederek kullanıcıları uyaran yazılımların
ĠSS tarafından sağlanması veya kullanıcıların bunları kullanmaları
konusunda
teĢvik edilmesi
ġebekeden çıkan yemleme mesajlarını engellemek için içerik filtreleme
sistemlerin kullanılması
Pharming
ve DNS
ön belleğinin zehirlenmesine karĢı Ek-A’da özetlenen DKIM
gibi sertifika geçerliliğini denetleyen yöntemlerin kullanılması ve DNS altyapısının
güncelliğinin sağlanması
Yemleme il
e ilgili sorunlar için müĢteri destek ve ihbar merkezi oluĢturulması
Dostları ilə paylaş: