Surgate firmware’in yeni sürümünde bu özellik, “Inline mode” olarak kullanıcıya sunulacak. Surgate kullanıcıları DNS MX yönlendirmesi ve Firewall yönlendirme opsiyonlarının yanı sıra, çok daha esnek bir deployment seçeneğine kavuşmuş olacaklar.

Teknolojinin beta testleri devam ediyor, bu ve daha fazla Surgate geliştirmelerinden herkesten önce haberdar olmak için: “stay tuned”.

Related posts:

1. Surgate’e TÜBİTAK desteği
2. SurGATE Fake Sender Check
3. SurGATE Messaging Gateway 2.1 çıktı

Yabancı rakiplerini geride bırakarak; Superonline, Borusan Telekom, Turkcell, Teknotel gibi ülkemizin önde gelen telekom firmalarının tercihi haline gelmiş olan Surgate, yerelde yakaladığı başarıyı uluslararası arenada da tekrarmayı hedefliyor.

Bu anlamda, sağlanan desteğin maksimum işlerlikle kullanılıp, en kısa zamanda ürünü hak ettiği mevkiye çıkarmayı hedefliyoruz.

Destek kapsamındaki çalışmalar daha çok DLP, yüksek erişebilirlik, e-posta şifreleme ve yeni içerik sınıflandırma teknolojilerine yoğunlaşacak. Ürünün kalitesinin uluslararası bir sertifikasyon kurumuna (ICSA Labs, West Coast Labs) akredite ettirilmesi de planlanıyor.

Related posts:

1. Endersys’e TÜBİTAK TEYDEB Desteği
2. TÜBİTAK TEYDEB desteğinde birinci dönem başarıyla tamamlandı
3. Endersys’in Ar-ge çalışmalarına Tübitak’tan bir destek daha

Oluşturulan yama ile tüm SurGATE müşterileri bu sürüme geçebilecek. Bu sürümde hata düzeltmelerine ek olarak aşağıdaki geliştirmeler yapıldı.

1. Veritabanı kayıt işlemlerini hızlandırmak için mri(multi-row-insert) daemon geliştirildi.

2. Antivirüs yazılımının yeni sürümüne geçildi.

3. Yeni spam yakalama modülleri dahil edildi.

4.  Yeni RBL sunucusu dahil edildi.

5. Disk doluluk oranı belli bir seviyeyi geçtiğinde sistem yöneticisine e-posta atılması sağlandı.

6.  Konsolda IP adresi ve netmask bilgilerinin gösterilmesi sağlandı.

7- Relay tabanlı IPS Rate Control özelliği eklendi.  Mevcut olan Spam ve LDAP Rate Control özelliğine Unauthorized Relay Rate Control özelliği eklendi. Bu özellik sayesinde belli bir süre boyunca sistem yöneticisinin belirlediği eşik değerinin üzerinde relay hatası alınırsa ilgili IP adresi otomatik olarak SurGATE IPS/FW modülü tarafından engellenmektedir.

Related posts:

1. SurGATE Messaging Gateway 2.1 çıktı
2. SurGATE IPS “Relay Rate Control” Özelliği Eklendi.
3. SurGATE LDAP Rate Control Özelliği

En önemli özellikleri şu şekilde sıralayabiliriz.

• Gelen/giden mailler ve sonucuna ek olarak tüm internal loglar arayüzde gösterilecek.
• Çok esnek  ve zengin raporlama özelliği.
• Karantina webmail özelliği. (Son kullanıcılar istedikleri zaman webmail tarzı bir ekran ile karantinalarını yönetebilecek)
• Vmware imajı.

En büyük performans artışı ise veritabanı işlemleri tarafında yapıldı. Ar-GE ekibimizin geliştirdiği “SurGATE DB Connectivity Framework” modülü sayesinde veritabanına kayıt ekleme performansı katlanarak arttı.   Aynı framework’ün “db caching” modülü sayesinde de engine modülleri, veritabanındaki kullanıcı profilleri ve sistem ayarlarına minimum CPU ve I/O maliyeti ile erişebilmektedir.  Tüm bu iyileştirmeler ile CPU kullanımı yüksek oranda düştü. Bu sayede aynı anda çok daha fazla maili işleyebiliyoruz. Aşağıda framework’a ait örnek bir kaydı görebilirsiniz.


@400000004bb3709b3b7926ac 31/03/10 18:56:01: [1410] inserted    59 rows    0.016 secs
@400000004bb370a10145d804 31/03/10 18:56:07: [1410] inserted    47 rows    0.013 secs
@400000004bb370a6038494d4 31/03/10 18:56:12: [1410] inserted    72 rows    0.027 secs
@400000004bb370aa047cbc2c 31/03/10 18:56:16: [1410] inserted    34 rows    0.010 secs
@400000004bb370ae05c9ba44 31/03/10 18:56:20: [1410] inserted    44 rows    0.015 secs
@400000004bb370b207d5d624 31/03/10 18:56:24: [1410] inserted    64 rows    0.025 secs
@400000004bb370b709b96334 31/03/10 18:56:29: [1410] inserted    61 rows    0.022 secs
@400000004bb370bc0b94fd1c 31/03/10 18:56:34: [1410] inserted    63 rows    0.024 secs
@400000004bb370c10cb0488c 31/03/10 18:56:39: [1410] inserted    37 rows    0.011 secs

Related posts:

1. SurGATE IPS “Relay Rate Control” Özelliği Eklendi.
2. SurGATE 2.1.1 çıktı
3. SurGATE Messaging Gateway 2.1 çıktı

Bu kontrolün aynısını olmayan kullanıcılar (LDAP sorguları sonucu) içinde gerçekledik. Eğer e-posta gönderen uzak IP adresi belli bir yüzdeden fazla olmayan kullanıcıya e-posta göndermeye çalıştığında otomatik olarak engellenecektir. Bu sayede SurGATE arkasındaki alan adları “Directory Harvest Attack”lara karşı daha fazla korunacaktır.

Bu özellik SurGATE 2.1 patchlevel 2 ile tüm sahaya sürülecektir.

Related posts:

1. SurGATE IPS “Relay Rate Control” Özelliği Eklendi.
2. SurGATE Fake Sender Check
3. SurGATE 2.1.1 çıktı

Bu iki kelimeyi birleştirirsek SurGATE, “kale kapısı” anlamına geliyor. Surlar istenmeyeni dışarda bırakmak içindir. Sur kapısından da ancak güvenilir olanlar, izin verilenler geçebilir. Bu sayede sur içindekilerin güvenliği sağlanmış olur.

Sur ve sur kapısı isimleri bilişim dünyasındaki güvenlik yazılımlarının yaptığı işi en iyi tarif eden kelimeler olduğu için güvenlik ürün ailemize bu adı verdik.

Endersys olarak Türkiye’de ürün geliştirmekle birlikte, bu ürünleri global ölçekte pazara sunma hedefi taşımaktayız. İsimde Türkçe ve İngilizce kelimeler olmasının bir sebebi de budur.

Endersys olarak şu anda SurGATE Messaging Gateway ve Surgate Messaging Server iki ürünümüz bulunmaktadır. SurGATE sadece bu ürünler için düşünülmüş bir isim değil. Bu isim Endersys’in güvenlik çözümleri altında geliştireceği tüm ürünleri kapsayan bir isimdir. Yani ileride SurGATE Vulnerability Scanner, SurGATE Firewall gibi isimler duyabilirsiniz.

Related posts:

1. SurGATE’de Türkçe SPAM İmzaları
2. www.surgate.com açıldı.
3. SurGATE Fake Sender Check

SPF kaydının alan adı yöneticisine faydaları

• Hotmail ve Gmail gibi büyük firmalar SPF/SenderID kontrolü yapmaktadır. SPF kaydı olan alan adlarının spam/junk’a düşme riski daha azdır.
• Sizle alakası olmayan IP adreslerinden, sizin alan adını kullanarak e-posta gönderdiklerinde, bu e-postaların reddedilme veya spam olarak algılanma ihtimalini artırır.

SPF kaydı kontrolü yapmanın e-posta alıcısına faydaları

• E-posta sunucusu veya SMTP Gateway cihazında SPF kontrolü yaparak, SPF özelliği olan alan adlarından geliyormuş gibi gözüken sahte e-postaları engellemiş olursunuz.
• Bu kontrolü SMTP tarafında yapabilirseniz sahte e-postalar için gereksiz içerik filtrelemesi yapmaktan kurtulursunuz. Bu sayede sistem kaynakları boşa harcanmaz.
• Eğer kendi alan adınız için SPF kaydı girerseniz, SPF’de izin verdiğiniz IP adresleri dışında hiç kimse From adresinde sizin alan adınızı kullanarak e-posta atamaz. Bu tarz spamlar son günlerde çok fazla geldiğinden SPF ile tüm bu e-postaları rahatlıkla engelleyebilirsiniz.

Sektör olarak baktığımızda bu özellik en fazlada banka ve üniversiteleri ilgilendirmektedir. Yaptığımız bir araştırmada sadece bir kaç bankanın SPF kaydı olduğunu tesbit ettik.

Eğer tüm bankalar SPF kaydı kullanılırlarsa, bankalar adına atılan sahte e-postalardan ciddi oranda kurtulmuş olurlar. Bu e-postalar başta Google, Hotmail gibi büyük e-posta hizmeti veren firmalar olmak üzere SPF kontrolü yapılan tüm e-posta sunucularında veya SMTP Gateway’lerde spam olarak algılanacaktır.

Banka müşterilerinin büyük çoğunluğu bilişim konusunda çok tecrübeli olmadıklarından, banka adına gelen bir e-postaya cevap verecek veya form doldurarak hesaplarındaki paraları kolayca boşaltılabilmektedir. SPF sayesinde bu e-postalar alıcıya hiç ulaşmayacaktır veya spam olarak algılanacaktır.

Üniversitelerde de buna benzer sorunlar yaşanmaktadır. administrator@universiteadi.edu.tr gibi bir adresten üniversite mensublarına:

“Bu e-posta bilgi işlem bölümü tarafından gönderilmiştir.

Lütfen kullanıcı adı ve parolanızı bize bildiriniz”

tarzı e-postalar atılmaktadır. Üniversitelerde yine kendi alan adları için SPF kaydı girip, sunucularında SPF kontrolü yaptırırlarsa bu sorundan kurtulmuş olurlar.

SurGATE’in 2.1 sürümünde SMTP seviyesinde SPF desteği ekledik. Yaptığımız testlerde elde ettiğimiz performans beklentimizin çok çok üstünde çıktı. Aşağıda RBL özelliği devre dışı bırakılmış  bir SurGATE’den bir günlük grafikleri görebilirsiniz.

Normalde RBL kontrolü spam mesajları ortalama %60 oranında kesmektedir. Burada RBL’i özellikle devre dışı bırakarak, SPF’in ne kadar etkili olduğunu göstermeye çalıştık. Grafikteki mor kısım SPF ile engellenen oranı göstermektedir.

Sonuç olarak Türkiye’deki tüm kurum ve kuruluşları SPF kaydı kullanmaya davet ediyoruz.  Bu sayede spam ile mücadelede çok ciddi başarılar elde edilecektir.

SPF ile ilgili olarak detaylı bilgiyi  http://www.openspf.org adresinden alabilirsiniz. Bu sitede ayrıca SPF kaydı oluşturmanıza, sorgulamanıza yardımcı olarak araçlarda mevcut.

Related posts:

1. SurGATE Messaging Gateway 2.1 çıktı
2. SurGATE’de Türkçe SPAM İmzaları
3. SurGATE Fake Sender Check

• Daha görsel raporlama
• Giden e-postalarda saatlik gönderim limiti eklendi
• Submission Port desteği
• POP3/IMAP/HTTP Proxy desteği
• S1000, S3000 ve S3100 modelleri için enteğre mail sunucu desteği eklendi.
• Yeni spam yakalama modülleri eklendi.
• SMTP seviyesinde SPF kontrolü eklendi.
• SMTP IPS menüsü yeniden düzenlendi
• SMTP IPS menüsüne Spam Rate Control özelliği eklendi.
• Dahili ön bellek sürelerinin ayarlanabildiği Bakım sayfası eklendi.
• Türkçe spam imzalarına ilaveler yapıldı
• Raporlardaki sonuç kodları Türkçeleştirildi
• Tüm menülerin görüntüleri ve kodlarında düzenleme yapıldı
• RBL sıralaması yön tuşları ile düzenlenebilir hale geldi.
• Profil ekleme menüsü daha kullanışlı hale getirildi.
• Eski sürümdeki mevcut sorunlar düzeltildi ve performans iyileştirmeleri yapıldı.

Yukarıda sayılan özelliklerden en ön plana çıkan özellikler hakkında kısaca bilgi verecek olursak.

Daha görsel raporlama: Raporlama kısmı yeniden yazıldı. Raporlama grafikleri daha canlı hale getirildi. Ayrıca saatlik, günlük ve aylık bazda raporlar ekledik.

Gönderim limiti sayesinde bir email adresi veya alan adının bir saat boyunca gönderebileceği e-posta limiti belirlenebiliyor. Ayrıca SMTP AUTH işlemi  SurGATE tarafından yapılırsa kullanıcının from adresi ile smtp auth sırasında verdiği kullanıcı adı/e-postanın aynı olup olmadığı kontrol edilebiliyor.

SMTP IPS Rate Control özelliği sayesinde bir IP adresinden gelen kesinlikle spam sayısı yüzdesi sistem yöneticisinin belirlediği değerden yüksekse bu IP adresi bir günlüğüne SurGATE internal firewall tarafından engellenmektedir.

SMTP Seviyesinde SPF kontrolü özelliği ile SPF kaydı olan alan adları adına gelen e-postaların SPF kayıtlarında izinli olup olmadığı kontrol ediliyor. Eğer gönderici IP adresi gönderici alan adının SPF kaydında tanımlı bir IP değilse e-posta smtp seviyesinde reddediliyor.

Enteğre e-posta sunucusu özelliği ile SurGATE KOBI’ler için e-posta/POP3/IMAP/Webmail servislerini kullanabileceği bir ürün haline geldi.

Related posts:

1. SurGATE 2.1.1 çıktı
2. SurGATE LDAP Rate Control Özelliği
3. SurGATE Fake Sender Check

Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.

Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.

Related posts:

1. SurGATE Reputation Network (SRN) Bölüm 1
2. SurGATE Fake Sender Check
3. Surgate’e TÜBİTAK desteği

Related posts:

1. SurGATE LDAP Rate Control Özelliği
2. SurGATE Messaging Gateway 2.1 çıktı
3. SurGATE Reputation Network (SRN®) Bölüm 2