Bounce Address Tag Validation (BATV) Nedir?

Bounce Address Tag Validation (BATV) Nedir?

Bilindiği gibi email iletim sürecinde email sunucular birbirleri arasında bağlantı kurduktan sonra email karşı sunucuya iletilir. Alıcı email sunucusunda gerçekten gönderdiğimiz email hesabı bulunuyorsa bu emaili kabul eder. Eğer alıcı email sunucusunda gönderdiğimiz email hesabı olmaması, email iletim süreci kota aşımına uğraması vb. durumlarda alıcı email sunucusu gönderici email sunucusuna hata kodu iletir.

İşte SMTP’nin çalışma mantığı göz önüne alındığında bounce attacker’lar bu noktada ki hata kodu iletiminde ortaya çıkmaktadır.

Kendi email sunucumuzdan başka bir email sunucusuna email atmadığımız halde sanki o email sunucusuna email atmışız ve hata kodu almışız gibi sahte email adresi içeren bir spam email alabiliriz. Bu tür spam emailleri engellemek için bounce address tag validation (BATV) teknolojisi kullanılmaktadır.

Websense Email Gateway, Bounce Address TAG Validation mekanizması, outgoing maillere TAG ekleyerek gönderir. Bu sayede dışarıdan ESG’ye gönderilen tüm emailer üzerinde TAG kontrolü yapılır.

TAG’ları eşleşen email trafiğine izin verilir, eşleşmeyen spam email trafiği bloklanır.

BounceAddressTAG

Yandaki resimde de görüldüğü gibi (BATV) basit anlamda şu şekilde çalışmaktadır;

1) Domain1.com’daki kullanıcı domain2.com’daki kullanıcıya email gönderiyor,
2) Domain1.com’daki email sunucudan sonra Websense ESG email üzerine TAG ekliyor ve gönderiyor,
3) Domain2.com’da to:veli@domain2.com email adresi bulunmuyor ise bu şekilde bir email domain1.com’a gönderiliyor,
4) Domain1.com’da ESG üzerinde TAG kontrolü yapılıyor,
5) Email gönderilirken eklenen TAG ile dönen email üzerinde ki TAG eşleşiyor ise email kabul ediliyor, eşleşmiyor ise bloklanıyor,
6) Bir SPAMMER sanki domain1.com’dan email atıyormuş gibi domain2.com’a mail gönderiyor.
7) Bu adımda domain2.com üzerinde email hesabı kontrol ediliyor ve var olmadığı görülüyor.
8) Domain1.com’a dönen bu spam email Websense ESG üzerinde bloklanıyor.

Kurumların çalışmaları, finans bilgileri, personel bilgileri; şirket gizli bilgileri vb. email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalar haline getirilmesi gereklidir.

Hazırlayan: Umur Can BEYAZASLAN

2017-03-16T21:59:14+00:00 June 6th, 2016|Bilgi Bankası, Blog, InfoSec|