İşte SMTP’nin çalışma mantığı göz önüne alındığında bounce attacker’lar bu noktada ki hata kodu iletiminde ortaya çıkmaktadır.
Kendi email sunucumuzdan başka bir email sunucusuna email atmadığımız halde sanki o email sunucusuna email atmışız ve hata kodu almışız gibi sahte email adresi içeren bir spam email alabiliriz. Bu tür spam emailleri engellemek için bounce address tag validation (BATV) teknolojisi kullanılmaktadır.
Websense Email Gateway, Bounce Address TAG Validation mekanizması, outgoing maillere TAG ekleyerek gönderir. Bu sayede dışarıdan ESG’ye gönderilen tüm emailer üzerinde TAG kontrolü yapılır.
TAG’ları eşleşen email trafiğine izin verilir, eşleşmeyen spam email trafiği bloklanır.
Yandaki resimde de görüldüğü gibi (BATV) basit anlamda şu şekilde çalışmaktadır;
1) Domain1.com’daki kullanıcı domain2.com’daki kullanıcıya email gönderiyor,
2) Domain1.com’daki email sunucudan sonra Websense ESG email üzerine TAG ekliyor ve gönderiyor,
3) Domain2.com’da to:veli@domain2.com email adresi bulunmuyor ise bu şekilde bir email domain1.com’a gönderiliyor,
4) Domain1.com’da ESG üzerinde TAG kontrolü yapılıyor,
5) Email gönderilirken eklenen TAG ile dönen email üzerinde ki TAG eşleşiyor ise email kabul ediliyor, eşleşmiyor ise bloklanıyor,
6) Bir SPAMMER sanki domain1.com’dan email atıyormuş gibi domain2.com’a mail gönderiyor.
7) Bu adımda domain2.com üzerinde email hesabı kontrol ediliyor ve var olmadığı görülüyor.
8) Domain1.com’a dönen bu spam email Websense ESG üzerinde bloklanıyor.
Kurumların çalışmaları, finans bilgileri, personel bilgileri; şirket gizli bilgileri vb. email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalar haline getirilmesi gereklidir.
Hazırlayan: Umur Can BEYAZASLAN