Türkiye’deki SurGATE cihazlarında ayda ortalama 400 milyon e-posta işlenmektedir. Merkezi SurGATE SRN raporlarından aldığımız Ekim ayı spam istatistiklerini yayınlıyoruz.
| Top Spammer Country by Spammer IP Numbers |
|
Country |
Number of IP |
| 1 |
United States |
14412 |
| 2 |
Romania |
10643 |
| 3 |
Korea |
9129 |
| 4 |
Brazil |
7704 |
| 5 |
Russian Federation |
4640 |
| 6 |
Turkey |
4571 |
| 7 |
China |
3857 |
| 8 |
Vietnam |
3510 |
| 9 |
Poland |
3427 |
| 10 |
India |
3410 |
| Top Spammer IP by Spam Count |
| IP |
Spam Count |
Country |
| 41.174.7.210 |
301859 |
South Africa |
| 217.77.222.86 |
235723 |
Ukraine |
| 195.244.62.11 |
225429 |
Turkey |
| 93.186.114.15 |
210842 |
Turkey |
| 212.174.81.23 |
177254 |
Turkey |
| 195.87.6.108 |
158730 |
Turkey |
| 62.168.65.170 |
156684 |
Slovakia |
| 61.55.156.211 |
145961 |
China |
| 94.101.85.138 |
143141 |
Turkey |
| 88.250.166.203 |
141305 |
Turkey |
| 212.175.235.151 |
137564 |
Turkey |
| 212.175.235.153 |
134188 |
Turkey |
| 195.87.9.237 |
127691 |
Turkey |
| 77.245.150.5 |
116470 |
Turkey |
| 216.183.48.80 |
115075 |
United States |
SRN® ile ilgili olarak daha önceki yazımızda bir giriş yapmıştık. SRN, klasik RBL kara liste (blacklist) özelliği yanında merkezi olarak beyaz liste (whitelist) ve gri listeye girmeyecek IP adreslerinin bilgisini tutmaktadır. Örneğin Türkiye’deki bankaların ekstre gönderen e-posta sunucuların IP adresleri beyaz listede tutulmaktadır. Bu sayede bankanızdan gelen ekstre, SurGATE üzerinden geçerken kesinlikle spam olarak algılanmamaktadır. Fakat beyazlistede bulunan IP adresleri için anti-virüs kontrolü mutlaka yapılmaktadır.
Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.
Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.
SurGATE Reputation Network (SRN), SurGATE AR-GE ekibinin geliştirdiği merkezi IP puanlama sisteminin adıdır.
SRN sayesinde, sahadaki SurGATE cihazlarına gelen tüm maillere ait sadece gönderici IP adresi ve spam puanı anlık olarak SRN merkezine gönderilmektedir. Örnek bir log aşağıdaki gibidir.
03/04/09 03:24:48: [qid: 31162-1238718288-118595] avspam_scan: ret [1] [spam signature detected []
03/04/09 03:24:48: created /opt/surgate/quarantine/2009/04/03/03/
03/04/09 03:24:48: [qid: 31162-1238718288-118595] mid: 9320b064d431792d495e438a001178f8@gmail.com from: XXXX@gmail.com to: YYYY@surgatelabs.com [ip: 91.102.160.158, sub: =?windows-1254?Q?KOLTUKLA] ret: 20, score: 120.00, [q/b:] 1/0, errbuf: spam signature detected
03/04/09 03:24:48: srncli_send: data (ip=91.102.160.158, rv=20, sc=120) send successfully.
03/04/09 03:24:48: [23410] sql_insertmaillog: exec time: 0.0037s
Merkezde bu veriler değerlendirilerek belli bir puan üstündeki IP adresleri karalisteye alınmaktadır. Sahadaki SurGATE cihazlarıda kendisine bağlantı isteğinde bulunan IP adresleri için RBL benzeri yapı ile SRN merkeze sorgu gönderir. Sorgu sonucusunda göndericinin karalistede olduğu cevabı dönerse e-posta reddedilir.
Not: Bu özellik tamamen SurGATE AR-GE ekibi tarafından tasarlanmıştır. Açık kod veya ticari bir uygulamanın kodları değiştirilerek yapılmamıştır.
Son Yorumlar