Tags: , , , , , , , , , , | Categories: Güvenlik, İnceleme Posted by Editorial on 16.01.2011 03:29 | Yorumlar (0)

Hosting firmalarının iyi veya kötü olmasını belirleyen en büyük etkenlerden bir taneside E-Posta Altyapısıdır.
Hoster'ın SMTP sunucusu üzerinden gönderilen her bir e-posta, alıcının inbox'ına ulaşmazsa müşterileri direkt sorunu hosting firmasından biliyor ve buda hoster'a telefon, ticket veya şikayet olarak geri dönerek iş gücüne ve zaman kaybına yol açıyor.
Hosting firmalarının network trafiğinin %80'i POP3/SMTP/IMAP %20 ise FTP/HTTP protokolleri arasında paylaşıldığını da göz önüne alırsak ne kadar önemli bir servis olduğunu daha iyi idrak edebiliriz.

Hoster'lar genelde kendi içlerindeki teknoloji ve open-source yazılımlarla iyi bir e-posta servisi oluşturma çabasına girerler, düşük kapasitelerde de en doğru çözüm budur SpamAssasin, ClamAV, Qmail, Dovecot gibi yazılımlar işimizi rahatlıkla görür fakat belirli bir serviyeye gedikten sonra bu yazılımsal çözümler başınızı ağrıtmaya başlar çeşitli darboğazlara takılarak performans sorunları yaşarsınız, normal olarakta müşterileriniz sizden şikayetçi olur. İşte tam burada farklı çözümler aramaya gidersiniz, size en iyi çözüm AntiX Email (Antispam, Antivirus, Antiphsing) Gateway'dir.

Aşağıda hoster'ların kullanabileceği mail gateway'lerin ufak bir listesini çıkarmaya çalıştık. Cloud bazında çalıştıkları için kapasite bağımsız çalışabiliyorlar, kullandığınız kadar ödüyorsunuz ve çeşitli API'ler sayesinde sisteminizi kolayca entegre edebiliyorsunuz. Sunucu yatırımı, bakımı ve yönetimini out-source ederek daha kaliteli hizmet veremenizi sağlayabilirler.

spamexperts.com

SpamExperts SaaS türündeki cloud hizmeti ile sunucu yatırımı yapmadan direkt anti-spam, ant-virus, anti-phishing, anti-malware, and anti-harvesting gateway'inizi hizmete alabilirsiniz. Eğer isterseniz kendi donanımınız üzerine çalıştırabilir ve özel configurasyonlarla daha farklı hizmetlerle beraber istedğiniz servisleri sunabiliyorsunuz. ayrıca cpane, plesk ve DirectAdmin gibi kontrol panelleri için Plug-in yapılarıda mevcut. Clustered çalışabilen spamexperts performans ve fiyat açısından diğer providerlara göre çok daha ucuz görünüyor.

cloudmark.com

E-Mail Security Firewall piyasasında en çok kullanılan ve güvenilen markalardan biriside CloudMark uzun süreden beri sektörde olması açısından gerçekten kapsamlı bir hizmetleri var. 3 milyon e-postayı bir saate spam, virus ve blacklislerde tarayıp transferini sağladıklarını söylüyorlar. Cloud yapısı ile unlimited şekilde domain ve e-posta kullanıcısı barındırabiliyorsunuz. Gelişmiş bir API desteği, çeşitli Policy uygulamalarını LDAP protokolü üzerinden ulaşıp kendi kurallarınızı sisteme tanıtabiliyorsunuz.

mailcleaner.net

Yüksek trafik için optimize edilmiş provider'lardan bir taneside mailcleaner adi üstünde bu sistemde e-postaları spam,virus ve zararlı yazılımlar için tarayıp temizleyip iletiyor. Diğerlerinden farklı olarak Inbox'ınıza spam gelmeyeceğini garanti ediyorlar. Incelememizde resimleride OCR ile tarayıp analiz edebildiklerini gördük, bu sistemide kendi sunucunuzda çalıştırabilme imkanınız bulunuyor. Web arayüzü ile yönetilebilen mailcleaner hoterler için ideal çözümlerden birisi.

commtouch.com

CommTouch Spam alanında ihtisaslaşmış ve bu alanda bir çok değişik servisler sunan komple bir firma. E-mail Firewall hizmetlerini sunarkende bu servislerini birleştirip virus, spam taramalarını daha etraflıca gerçekleştiriyorlar ve %98 spam başarımı vaadediyorlar. Global Mail Reputation sistemi ile desteklenen bu serviste Zero-Hour viruslerine karşıda tam koruma sağlanmış. PostFix, SendMail, MS Exchange, QpSMTPd, Qmail gibi mevcut sistemlerinizlede entegre çalışma desteği mevcut

 

  SpamExperts CloudMark MailCleaner CommTouch
Antivirus var  var  var  var
Antispam var var
 var  var
Anti Phishing var var
 var  var
Spam Kaçırma Yüzdesi %98.99 %98 %99.9  %98
Zararlı İçerik Taraması yok var var  var
Zero-Hour Virus Koruma yok var var  var
Outbound Spam Koruması var var yok var
Control Panel Integration (cpanel,plesk)
var
 yok  yok var
SSL Desteği var  var  var  var
Web Tabanlı Kontrol Panel var  var  var var
Admin, Domain, User erişim seviyesi var  yok var
yok
SaaS Cloud Desteği var  var  var var
Managed Dedicated var  yok  var yok
SMTP/TLS  var  var  var var
LSMTP yok  var  yok  yok
Varolan Kullanıcı Sistemine Entegrasyon yok yok var  yok
Clustered var
 var yok
var
Custom Ports var  yok  yok yok
Linux (Debian) var var
 var  yok
Attachment Blocking var
 var  var  var
Email Size Restriction var  var  var  var
Multiple Location var  var yok  var
Black Listing var  var  var  var
White Listing var  var  var  var
API var  var  yok  var
Reputation Tabanlı Spam Izleme  yok  var yok
 var
Türkçe Desteği var yok yok  yok

Bu sistemlerin hepsi multi-domain bazlı çalıştığından sadece hosting ve ISP'ler için optimize edilmiş olanlardır. Birde kişisel kullanım için önerebileceğimiz bir servis daha var. Hepimizin bilidği Dyn kendi e-mail security hizmetini vermeye başladı www.sendlabs.com adresinden erişebileceğiniz bu servis. Bir kaç domain'e hizmet verebiliyor kişisel kullanım için ideal ve ucuz bir çözüm olabilir. Bu servisin fiyatı domain başına 49.95$/YIL

Bütün bu hizmetlerle ilgilenmiyorum ben kendi çözümümü bir şekilde yaratırım diyorsanızda dünya üzerinde open-source camia yardımınıza koşuyor. Kısaca ASSP denen açık kaynaklı çok profesyonelce hazırlanmış bir yazılımu assp.sourceforge.net adresinden indirip kendi sunucunuz üzerinde çalıştırabilir ve spam'la savaşa başlayabilirsiniz.

Tags: , , , , , , , , | Categories: Software Posted by Editorial on 12.11.2009 08:26 | Yorumlar (3)

Web siteleri zaman ilerledikçe farklı, farklı saldırılara maruz kalıyorlar. Bunların en yaygın olanı Iframe malicious diye adlandırılan web sitenizin index sayfasına yerleşen ve iframe html etiketi kullanarak yayılan zararlı kod parçaları olarak gösterilebilir. Web hosting şirketlerinin de çok başını ağrıtan bu virusler webmaster'ın bilgisayarından ftp protokolüne sızar ve web sitenize gönderdiğiniz dosyaların içine kendi zararlı kodunu kopyalar. Burda sunucu taraflı herhangi bir durum yoktur tamamen ftp protokolü ile upload yapmakta olan bilgisayarda virus mevcuttur.

Genelde kullanıcılar web sitelerinin zararlı içerik barındıran site olarak işaretlendiğini farkettiği zaman sorumlu olarak hemen hosting firmasını gösterir, sanki hizmet almış olduğu yerdeki sunucuya virus girmiş ve bütün dosyalarına bulaşmış sanar. Bu durum da hosting firmalarına zaman, maliyet ve kötü reklam olarak geri döner.

Hosting firmalarını bu kötü durumdan kurtarmak için webhostingturkey.com olarak ufak bir temizleme aracı geliştirdik ve siz ziyaretçilerimizle paylaşalım dedik.

Iframe Cleaner (Iframe Temizleyici)

Programı .Net framework 3.5 kullanılarak geliştirdik bu nedenle windows sunucularda .Net Framework 3.5, Linux sunucularda Mono 2.4.2 runtime dosyalarına gereksinim duymaktadır. Programı sunucu üzerinde çalışacak şekilde geliştirdik. Burda amaç hosting firmasının müşterinin web sitesini temizleyip yayınlamakta olduğu web sitelerinde stabiliteyi sağlaması olarak düşünülmüştür.

Programın Özellikleri

  • Zararlı iframe tag'ı algılayabilme.
  • Zararlı iframe tag'ı silebilme.
  • Otomatik silme modunda çalışabilme.
  • iframe tag'larını opsiyonel silebilme.
  • Temizlenen dosyaların son hallerinin yedeğiniz alabilme
  • Büyük text dosyalarında yüksek performans.

Kullanımı

Console uygulaması olarak geliştirilen bu yazılım komut satırı üzerinden kullanılabilir. Programın çalışmasını etkileyecek parametreler aşağıdadır.

-b (backup) temizlenecek dosyaların bir yedeğini alır ve .backup uzantılı olarak aynı dizine kaydeder.

-f (force) Zararlı kod bulunan iframe desenlerini otomatik olarak siler. Size sormaz.

-l (location) Programın hangi klasördeki dosyaları tarayacağını belirtebileceğiniz parametredir.

Örnek kullanım : IframeCleaner.exe -b -l C:\vhosts\

IframeCleaner.rar (4,49 kb)