Fortigate

Dış IP Spam Adreslere Neden Düşer? Düşmemesi için Neler Yapılır?

Dış IP Spam Adreslere Neden Düşer? Düşmemesi için Neler Yapılır?

Sabit IP adresi kullanılan yerlerde yaşanan bu durumun birden fazla sebebi vardır. Sebeplerine geçmeden önce gitmeye çalıştığınız web sitesini başka bir internet üzerinden deneyerek test ediniz eğer o internette de gelmiyor ise sorun web sitesindedir.

 

IP adresimizin spam adreslere düşmesinin bazı sebepleri;

Web Sitesini Zora Sokacak Davranışlar

Dış IP adresimiz eğer kötü niyetli aktivitelerde bulunursa veya kötü niyetli aktiviteleri tek başına yapar ise web sitesi tarafından tehdit olarak algılanır ve IP adresini spam adreslere alır bu da web sitesine gidemememizi sağlar.

 

Güvenlik Politikaları

Bazı web sitelerinde site sahibinin güvenlik politikaları ile uyuşmayan durumlarda site sahibi tarafından spam adreslere eklenebilir. Farkında olmadan oluşturduğunuz fazla trafik de spam adreslere eklenmeye sebep olabilir.

 

Yasal Sorunlar

Eğer dış IP adresiniz ile yasadışı faaliyet yürüten web siteleri veya uygulamalarına giriş yaparsak internet sağlayıcınız tarafından spam listesine alınabilir.

 

Otomatik Güvenlik Sistemleri

Bilindik web sitelerinin çoğu güvenlik önlemlerini el ile manuel yapmak yerine yazılım veya cihazları tercih ediyorlar. Kullandıkları cihaz ve yazılımlar sizi potansiyel risk olarak algılar ise spam adreslere ekler. Haklı veya haksız olmanız durumunda banınızı kaldırma ihtimalleri vardır.

 

Firewall Kullanıyorsanız Dış IP Adresinizi Korumak için Bazı Yöntemler;

– İçeriden dışarı ve dışarıdan içeri olan kurallarda mutlaka AV ve IPS profili kullanılmalı.

-IPS profilinde “Block malicious URLs” enable, “Scan Outgoing Connections to Botnet Sites” block seçilmeli.

– USOM entegrasyonu yapılıp, bu ip-domainlere giden trafik engellenmeli.

– IP Reputation olarak nitelendirilen dış IP adreslere içeriden-dışarı ve dışarıdan-içeri trafik engellenmeli.

– Genellikle spamlar 25 nolu port üzerinden yapıldığından dışarı çıkan trafikte SMTP yasaklanmalı. Kullanıcılar içeride 587 portu kullanmalı.

– Web Filter ve DNS Filter tarafında “Potentially Liable” ve “Security Risk” kategorileri yasaklanmalı.

– Application Control de Proxy, P2P kategorileri yasaklanmalı.

– DNS Filter kullanılıyorsa “Redirect Botnet C&C Requests to Block Portal” seçeneği aktif hale getirilmeli.

– Mail sunucu içeride ise, anti-spam profili devreye alınarak SMTP kontrolü yapılabilir. Mail sunucu dışarıda ise, mail hizmeti alınan yerden spam koruması alınmalı.

 

Eğer dış IP adresiniz spam adreslere eklendi ise ISS (internet servis sağlayıcısı) ile görüşme sağlayarak IP adresinizi değiştirtebilirsiniz. Sadece bir web sitesine giderken sorun yaşıyorsanız web sitesi ile görüşme sağlayabilirsiniz. Eğer web sitesi olumlu bir geri dönüş yapmaz ise ISS ile görüşme sağlamanız gerekmetedir.