SurGATE’de çoğu Messaging Gateway çözümlerinde olduğu gibi LDAP kullanıcı kontrol özelliği bulunmaktadır. Yani mail kuyruğa girmeden,e-posta daha SMTP seviyesinde iken belirtilen LDAP sunucusuna bağlanarak alıcının var olup olmadığı kontrol edilir. Bu sayede olmayan bir kullanıcıya gelen e-posta üzerinde filtreleme yapılmadan e-posta reddedilir.
Bu sayede sistem kaynaklarının boşa harcanması engellenir. SurGATE bu kontrole ek olarak ayrıca eğer gönderen(From) kısmında belirtilen e-posta adresi LDAP kontrolü yapılan yerel bir domain ise alıcının olup olmadığına ek olarak göndericininde LDAP’da kayıtlı olup olmadığını kontrol etmektedir.
Bu sayede aynı domain içinde sahte e-posta adresi yazarak e-posta gönderilmesi engellenmiş olur. Bildiğim kadarıyla bu tarz kontrol yapan başka bir messaging gateway ürünü yok.:)
Archive for the 'Güvenlik' Category
Page 3 of 3
Global spam çözümlerine ek olarak Türkiye’ye özel spam çözümleri içeren SurGATE Messaging Gateway çözümünde Türkçe spam imza özelliği bulunmaktadır. SurGATE, bu özellik sayesinde diğer spam çözümlerine üstünlük sağlamaktadır. Sahada çalışan tüm SurGATE cihazları 15 dakikada bir merkeze bağlanarak yeni imzaları çekmektedir. Türkçe spam imzaları genel olarak mailde geçen Türk spamcılara özgü metin, email veya URL bilgisini içermektedir. SurGATE Ar-GE ekibinin geliştirdiği C ve multi-thread tabanlı SurGATE tarama motorunda bu imzalar hex formatında karşılaştırıldığı için mili saniye mertebesinde e-posta taraması yapılmaktadır. SurGATe tarafından yakalanan bir Türkçe imza için örnek log çıktısı aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
TTNET’in “Şimdi E-posta Kutunuz Daha Güvenli” başlattığı spam koruma politikası gereğince dinamik ADSL abonelerinin SMTP(25) portu çıkışları engellenecektir. Bunun için bazı servis sağlayıcıları ile pilot çalışmaları başlatıldı. Bu proje gereğince kullanıcıların artık Submission Port adı verilen 587 nolu portu kullanmaları gerekmektedir. Endersys AR-GE ekibi, SurGATE Messaging Gateway ürününde mevcut olan Sunucu kimlik doğrulaması (SMTP AUTH) özelliğine, Submission Port desteği ekleyerek firmaların yapısal bir değişiklik yapmadan hızlıca yeni yapıya adapte olmalarını sağlamaktadır.
Konuyla ilgili detaylı bilgi www.endersys.com.tr ve www.ttnet.com.tr adreslerinden alınabilir.
Son Yorumlar