Spam, genellikle ticari amaçlı ve sizin talep etmediğiniz halde zorlayıcı nitelikte mailinize , akıllı telefonlarınıza ve sosyal medya hesaplarınıza gönderilen maile ya da mesaja denir. Belirli bir konu hakkında görüş bildirmek için toplu gönderilen mail de spam niteliği taşır.
Sunucu tarafında spam'dan korunmak için yapılması gerekenler;
1-Spam çıkışı tespit edilen ip, mail trafiğini daha verimli hale getirmek için kar amacı gütmeyen bazı firmaların blacklist veritabanında tutulur. Örneğin, ip'miz A firmasının blacklist'ine girerse A firmasını dikkate alan diğer firmalar tarafından da bloklanabilir ve bu yüzden sağlıklı bir mail alışverişi sağlayamayız.
Bu yüzden ilk adımımız blacklist'te olmayan bir ip kullanmamız gerekiyor.
2-Sunucularda hostname en az iki nokta içermesi önemlidir. Mail sunucusu için kullanılacaksa mail.domain.tld veriniz. Sunucu adınızın, bir sunucu ile ilişkili olup olmadığını belirtmek için A kaydı oluşturunuz.
domain.tld için sunucunun hostname'i:
mail.domain.tld
Sunucununun hostname'i için A kaydı:(örnek ip:111.222.333.444 olsun)
mail.domain.tld. IN A 111.222.333.444
3-mx kaydınızın doğru yapılandırılmış olması gerekiyor. mx kaydı, domain ile mail sunucusu ile ilişkili olduğunu belirtir.
domain.tld için mx kaydı örneği:
domain.tld IN MX 5 mail.domain.tld.
4-RDNS kaydı açmalısınız. Domain ve ip'nin ayrı ayrı sorgulandığında ikisininde birbirini göstermesi güvenilir olduğunu gösterir.
Çoğu mail sağlayıcı, geçerli RDNS kaydı olmayan mailleri reddeder veya spam olarak işaretler. Tek bir ip adresi ile birden fazla domaini ilişkilendiremezsiniz.
5-Sunucuda gönderilen mailin doğruluğunu ve sizin tarafınızdan gönderildiğini kontrol eden SPF, DKIM, DMARC kayıtlarını açmalısınız.
DKIM: Gönderilen her mail, DKIM imzasıyla imzalandığında mail içeriği ve eklerinin değiştirilmediği kesindir. Bu doğrulama işlemi sunucu seviyesinde olur.
SPF: Domaininizi kullanarak mail gönderme izni olan hostname ve ip adreslerinin listesini tutar. Böylelikle yetkisiz olarak yapılan mail sahtekarlığını önlemeye yardımcı olur.
DMARC: DKIM ve SPF kayıtlarına göre raporlama işlemini yapar. DKIM ve SPF kaydınız olması gerekiyor. Duruma göre maili reddedebilir, spam olarak işaretler ya da hiçbir şey yapmaz.
6-Bilinçli ya da bilinçsiz şekilde gönderilen maillerin sayısı önemli. Çok fazla olması spam'a düşmesine neden olabilir. Bu yüzden mail çıkış limiti koymalısınız.
7-Mail sunucunuz için SSL sertifikası ediniz.
8-Hacklenme olasılığına karşı mail sunucunuz için koruma(firewall) hizmeti almayı ihmal etmeyiniz.
9-Sunucuda spam filtreleme için SpamAssassin kullanabilirsiniz.
10-Sunucuda antivirüs programı kullanabilirsiniz fakat daha fazla işlemci kullanacağını unutmayın. Linux için ClamAv kullanabilirsiniz.
******************************************************************************************************************************************
İstemci tarafında spam'dan korunmak için yapılması gerekenler;
Telefonunuza gelen mesaj ya da mail, hayır kurumu ya da banka gibi gözüküp dolandırma amaçlı olabilir. Bu maillere itibar etmeyiniz. Bunun dışında bu maillerde gelen ek dosyayı açmanız sabit diskinizde veri kaybına veya virüs bulaşmasına neden olabilir. Cevaplarsanız bilgileriniz daha fazla kişiye yayılıp daha fazla spam gelmeye başlar ya da kişi listenize yayılıp sizden arkadaş listenize spam maili gönderimi olabilir.
1-Şüpheli gördüğünüz hiçbir maili açmayınız ya da cevaplayamayınız. İçerisinde yer alan hiçbir linke ,resme tıklamayınız ya da dosyayı indirmeyiniz.
2-Güvenlik duvarı ve antivirüs programınız her daim açık olsun.
3-Windows'ta tam dosya uzantılarını görmeyi etkinleştiriniz. Örneğin; cryptolocker virüsü mail içerisinde genellikle ".pdf.exe" uzantılı dosya ile gelir. Tam dosya uzantısını görmek şüpheli dosyaları daha kolay farketmenizi sağlayacaktır.
4-Mal tarayıcınızın dosya uzantısına göre filtreleme yeteneği varsa, ".exe" ve "*.*.exe" dosya uzantılarına sahip mailleri filtreleyin.
Bazı yazılımlar ve botlar aracılığıyla kötü niyetli kişiler, iletişim bilgilerinizi spam havuzuna dahil edebilirler.
5-Bir siteye üye olurken ve kampanyalardan haberdar olma ibaresi bölümü için gizlilik koşullarını okuyunuz.Güvenmediğiniz bir siteye bilgilerinizi paylaşmayınız. Sosyal medya hesabınızda iletişim bilgilerinizi paylaşmayınız. Kişisel web sitenizde iletişim bilgilerinizi apaçık yayınlamayınız.(mail adreslerini web sayfasında gizlemek için birçok metot mevcut.)Alışveriş ettiğiniz ya da başka bir amaçla bilgilerinizi doldurduğunuz bilgi formlarına dikkat ediniz. Büyük toplantı ya da kongre gibi önemli topluluk olaylarında bazen internet sitelerinde katılacak kişilerin mail hesapları yayınlanmaktadır. Mailinizin ya da numaranızın spam havuzuna dahil edilmemesi için yukarıdaki belirtilenlere dikkat ediniz.
**Telefonlarınıza, banka ya da hayır kurumu gibi davranan dolandırma amaçlı mesajlar da spamdır. Bu yüzden telefon numaranızı da apaçık paylaşmayınız.
6-Güvenilir olmayan durumlarda spam'a mailiniz düşebilir ya da tam tersi size gelen mail spam'a düşebilir. Gönderim listeniz onaylı ve güvenilir olmalı. Karşı taraftan eklemesi için rica edebilirsiniz. isim.soyisim@domain.com yerine <İsim Soyisim> yazılarak gönderilmesi arkadaş listenizde ekli olacağı için tanıdıklık yaracaktır ve gönderdiğiniz mail hesabı sizde kayıtlı olması, aynı şekilde karşı tarafta da sizin mail adresiniz kayıtlı olması spam'a düşme oranını azaltacaktır.
7-Gönderdiğiniz mail karşı tarafa spam'a düşmüş olabilir. Karşı tarafın onayı alınarak spam'dan çıkarılması istenebilir fakat onaysız tekrar bu adrese asla mail gönderimi yapmayın. ISP'ler tarafından kaydedildiği için bir daha mail gönderemeyebilirsiniz.
8-Spam gönderenler genellikle sahte hesap kullanıyorlar. Alan adına dikkat ediniz.
10-Toplu mail gönderirken To, Cc ve Bcc terimlerine dikkat etmeniz gerekiyor.
To: Yazılı mailimizi doğrudan göndermek istediğimiz kişinin mail adresi yazılır. Aralarına ; koyarak birden fazla mail adresini yazabilirsiniz.
Cc: Bilgilendirme amaçlı herkesin bu maili ve kimlere gönderildiğini görmesini istiyorsanız yani kopyasını gönderiyorsanız bu alana bilgilendireceğiniz kişilerin mail adreslerini yazınız.
Bcc: Birden fazla kişiye mail gönderiyorsanız ve gönderdiğiniz kişilerin maillerinin görünmesini istemiyorsanız bu alanı kullanarak göndereceğiniz kişilerin mail adresini yazınız.
Örneğin; To : Ali, Veli
Cc:Fatma, Ayşe
Bcc:Ahmet, Elif
Yukarıdaki şekilde mail gönderdiğinizi varsayarsak;
Ali ve Veli, mailin doğrudan kendilerine geldiğini ve Fatma ve Ayşe'ye bu mailin kopyasının gönderildiğini görebilirler.
Fatma ve Ayşe, mailin doğrudan Ali ve Veli'ye gönderildiğini ve kendilerine bu mailin kopyasının gönderildiğini görebilirler.
Ahmet ve Elif, mailin doğrudan Ali ve Veli'ye gönderildiğini ve Fatma ve Ayşe'ye bu mailin kopyasının gönderildiğini görebilirler.Fakat diğerleri bu mailin Ahmet ve Elif'e gönderildiğini göremez.
11-Mailinize olabildiğince Word belgesi veya pdf eklemeyin. Karşı tarafın spam filtreleri tarafından spam olarak algılalanabilir, ayrıca mailinizin boyutunu artırdığı için yüklenmeleri daha uzun sürecektir.
12-Çoğu mail istemcisi, video gömme , Flash gibi zengin medya içeriğini görüntüleme yeteneğine sahip olmadığından, karşı tarafta düzgün çalışmadığında mail özensiz ve dağınık gözükecektir. Spam olarak algılanacaktır. Ayrıca mail içeriğinizde JavaScript ve diğer dinamik komut dosyalarını kullanmaktan kaçının.Zararlı olabileceğine dair filtrelere takılabilir.
13-Mailinize, form kesinlikle gömmeyiniz. Mail istemcileri tarafından desteklenmeyeceği için spam'a takılabilir. Ziyaret etmelerini istediğiniz sayfaya bağlantı verebilirsiniz.
14-Mail formatınızda aşağıdakilere yer vermeyiniz:
-İçerikteki kelimelerin ya da cümlelerin, farklı yazı tipi, farklı renk kullanımı,farklı boyut kullanımı,
-Yazı içerisindeki tüm harflerin büyük harfle yazılmış olması,
-Konu başlığının tamamının büyük harfle yazılmış olması,
-Gereğinden fazla ünlem kullanılması
Yukarıdaki maddeleri, spam filtrelerini uyarır.
Örneğin; beyaz zeminde beyaz yazı tipi
Yalın kullanıma dikkat ediniz.
15-Mailinizde spam tetikleyici kelimelerden uzak durunuz.
"geri ödeme, az ödeyin,paranız iade, ücretsiz, bedava,en iyi fiyat, zorunluluk yok" gibi kelimeler spam mail ile ilişkilendirilmesi nedeniyle kara listeye alınmıştır. İnternette "spam trigger words" olarak aratabilirsiniz.
16-Karşı tarafın sizi tanıması için gönderici isminizi tanınacak şekilde vermeyi ihmal etmeyiniz.
17-Mail içeriğinde yazı ile görsel dengesi olması gerekiyor. Sadece görsel veya yazıdan daha fazla görsel kullanılmaması gerekiyor.Görsellerin boyutu da aynı şekilde önemli. Çok fazla görselin olması ya da büyük boyutlu görsel olması mailin yükleme süresini artıracak ve teslim edilebilme oranını etkileyecektir. Örneğin; Microsoft Outlook arka plan resimlerini tanımadığı için, karşı taraf Outlook kullanıyorsa düzgün yüklenmediği için spam'a düşme ihtimali artacaktır.
18-Bazı mail kullanıcıları, mailde iletilen görsellerin görüntülenmesine izin verirken, diğer kullanıcılar engelleyebilir. Resminiz düzgün görüntülenmediği için spam gibi görünebilir. Bunu düşünerek görselleriniz görüntülenmediğinde anlaşılabilir alt metin ekleyin.Alt metini, ayrıca görme engellilere yardımcı olmak adına da eklemeniz önemli.
19-Mailinizde doğru yazıma ve doğru dil kullanımına özen gösteriniz. Bu sizi güvenilir gösterecektir.
20-Mailinizde yer alan kodlara dikkat etmelisiniz.Tıpkı yazınızın sade ve doğru yazılmış olması gibi kodlarınızda sade ve geçerli olması gerekiyor.MS Word üzerinde yazdığınız HTML kodunu mailinizde barındırmayınız. MS Word, fazladan biçimlendirme kodu ekleyeceği için spam'a düşme ihtimaliniz artacaktır.
21-Konu başlığı içerikle alakalı ve ilgi çekici olması gerekiyor.
22-Spam havuzuna dahil olursanız, hesabınız ele geçirilirse sizin hesabınız üzerinden de spam gönderilecektir. Farkettiğinizde bu hesabı durdurunuz, mail çıkışını engelleyiniz.
23-Toplu mail gönderirdiğinizde karşı tarafın bu toplu mail listesinden istediği zaman çıkabilmesi için List-Unsubscribe üst bilgisinin bulunmasına dikkat ediniz.
24-Mail içerisinde verdiğiniz linkin doğru adrese gittiğine dikkat ediniz.
Spam için, mail içeriğinizi ve sunucudaki kayıtlarınızı kontrol eden aşağıdaki link üzerinden mailinizi kontrol edebilirsiniz.