Genellikle kötü amaçlı yazılım veya istenmeyen içeriklerin, belirli bir veri tabanında listelendiği ve bu nedenle erişim veya iletişim kısıtlamalarına tabi tutulduğu sistemlerdir. Bu tür listeler, ağ güvenliği ve filtreleme amacıyla oluşturulur.
IP Adresi Blacklist'i: Belirli bir IP adresinin kötü amaçlı faaliyetlerle ilişkilendirildiği durumlarda, bu IP adresi bir blacklist'e eklenir. Bu, bu IP adresinin belirli ağlara veya hizmetlere erişimini kısıtlayabilir.
Çalışma Prensibi: Bir ağ veya sistem, belirli bir IP adresinin istenmeyen veya zararlı faaliyetlerle ilişkilendirilmesi durumunda, bu IP adresini bir blacklist'e ekler. Bu, bu IP adresinin belirli kaynaklara erişiminin kısıtlanmasını sağlar.
Örnek: Bir IP adresi sürekli olarak spam e-postalar gönderiyorsa, e-posta sunucuları bu IP adresini spam blacklist'ine ekler. Böylece bu IP adresinden gelen e-postalar spam filtreleri tarafından engellenir.
E-posta Blacklist'i: Belirli e-posta adreslerinin spam gönderici olarak nitelendirilmesi durumunda, bu adresler bir e-posta blacklist'ine eklenir. Bu, bu adreslerden gelen e-postaların spam filtreleri tarafından engellenmesini sağlar.
Çalışma Prensibi: E-posta blacklist'i, belirli e-posta adreslerinin veya alan adlarının istenmeyen postalar (spam) gönderici olarak nitelendirilmesi durumunda oluşturulur. Bu adreslerin e-postaları genellikle alıcıların gelen kutularına ulaşmaz.
Örnek: Bir e-posta adresi sürekli olarak spam e-postalar gönderiyorsa, bu adres spam blacklist'ine eklenir. Bu durumda, bu adresten gelen e-postaların çoğu spam filtreleri tarafından engellenir.
Alan Adı Blacklist'i: Belirli bir internet sitesinin kötü amaçlı veya istenmeyen içeriklere ev sahipliği yaptığı düşünülürse, bu alan adı bir domain blacklist'ine eklenir. Bu, bu alan adına erişimi kısıtlayabilir.
Çalışma Prensibi: Belirli bir web sitesinin kötü amaçlı veya zararlı içerikler barındırdığı düşünülürse, bu web sitesinin alan adı bir domain blacklist'ine eklenir. Bu, bu siteye erişimi kısıtlayabilir.
Örnek: Bir web sitesi kötü amaçlı yazılım veya phishing girişimlerine aracılık ediyorsa, bu site domain blacklist'ine eklenir. Böylece kullanıcılar bu siteye erişemez.
Bu tür blacklist'ler, ağ güvenliği sağlamak, spam'e karşı koruma sağlamak veya istenmeyen içeriklerin yayılmasını engellemek gibi amaçlarla kullanılır. Ayrıca, çeşitli kuruluşlar, topluluklar ve teknoloji şirketleri, bu tür listeleri oluşturarak ve güncelleyerek internetin daha güvenli ve temiz bir yer olmasını sağlamaya çalışırlar.
Önemli Organizasyonlar:
Spamhaus:
Dünyanın önde gelen spam ve kötü amaçlı yazılım karşıtı organizasyonlarından biridir. Spamhaus, e-posta istenmeyen postaları (spam) ve kötü amaçlı yazılım yayıcılarına karşı savaşan bir kuruluştur.
Spamhaus, kendi oluşturduğu geniş bir IP adresi blacklist'i ile çalışır. Bu liste, dünya çapındaki e-posta sunucularının spam filtrelerinin ve ağ güvenlik cihazlarının kullanımında önemli bir rol oynar.
Spamhaus, dünyanın dört bir yanındaki spam ve kötü amaçlı yazılım kaynaklarını izler, bunları tespit eder ve bu kaynakların IP adreslerini kendi blacklist'ine ekler. Bu sayede, e-posta sunucuları ve ağ cihazları, Spamhaus'un sağladığı veri tabanını kullanarak istenmeyen e-postaları engeller.
Bu, Spamhaus'un yalnızca bir örneğidir ve birçok benzer organizasyon, internetin daha güvenli ve temiz bir ortam olmasını sağlamak amacıyla benzer faaliyetlerde bulunur.
UCE Protect:
(Unified Communications Enterprise) veya "UCEPROTECT" olarak da bilinen, bir spam filtreleme hizmetidir. Özellikle e-posta iletişimi üzerine odaklanan bu hizmet, istenmeyen e-postaları (spam) engellemek için kullanılır.
UCE Protect, dünya genelinde kullanılan bir spam blacklist servis sağlayıcısıdır. Bu hizmet, belirli IP adreslerini spam gönderici olarak nitelendirebilen ve bu IP adreslerini bir blacklist'e ekleyen bir algoritma kullanır. Eğer bir IP adresi, UCE Protect tarafından spam gönderici olarak algılanırsa, bu IP adresi UCE Protect'in blacklist'ine eklenir. Bu da o IP adresinden gelen e-postaların birçok e-posta sunucusu tarafından reddedilmesine neden olabilir.
UCE Protect'in çalışma prensibi, genellikle aşağıdaki adımlarla gerçekleşir:
Tarama ve İzleme: UCE Protect, dünya genelindeki e-posta trafiğini izler ve belirli IP adreslerini inceleyerek spam gönderici olup olmadıklarını değerlendirir.
İstemci Raporları: Kullanıcılar ve e-posta yöneticileri, UCE Protect'e istenmeyen e-postaları bildirebilir. Bu raporlar, UCE Protect'in spam gönderici olarak algıladığı IP adreslerini belirlemesine yardımcı olabilir.
Blacklist'e Ekleme: UCE Protect, spam gönderici olarak tespit ettiği IP adreslerini kendi blacklist'ine ekler.
Blacklist Kullanımı: E-posta sunucuları ve güvenlik cihazları, UCE Protect'in blacklist'ini entegre ederek gelen e-postaları değerlendirir. Eğer bir göndericinin IP adresi blacklist'te ise, bu e-postalar genellikle reddedilir.
UCE Protect, spam filtreleme konusunda yaygın olarak kullanılan bir hizmettir. Ancak, bazen hatalı pozitif sonuçlar alabilir ve bu da istenmeyen etkiler yaratabilir. Bu nedenle, UCE Protect ve benzeri hizmetlerin dikkatli bir şekilde yapılandırılması ve yönetilmesi önemlidir.
UCEPROTECT, spam ve diğer istenmeyen e-postaları engellemek için kullanılan bir kara liste kuruluşudur. UCEPROTECT'in üç farklı kara listesi vardır:
UCEPROTECT Level 1: Bu, UCEPROTECT'in en temel kara listesidir ve spam veya diğer istenmeyen e-postaların kaynağı olarak tanımlanan IP adreslerini içerir. Bu seviye, bir IP adresinden gönderilen spam veya kötü amaçlı yazılım sayısının düşük olduğu durumlarda kullanılır. Bir IP adresi Level 1 kara listesine eklenirse, e-postaları gönderen ISS'nin spam ve kötü amaçlı yazılım gönderen IP adresini belirlemesi ve sorunu çözmesi için 7 günü vardır.
- Bir IP adresi, spam raporları, IP adres izleme veya satıcı bilgilerine dayanarak kara listeye alınabilir.
- Bir IP adresinin kara listeye alınması için, spam e-postaları gönderen bir hesaptan veya sunucudan gelen e-postaların bir yüzdesinin yüksek olması gerekir.
- Bir IP adresinin kara listeye alınmasının ardından, kara listeden çıkması için 7 gün beklemesi gerekir.
UCEPROTECT Level 2: Bu kara liste, UCEPROTECT Level 1'e ek olarak, spam gönderen hesapların IP adreslerini de içerir. Bu seviye, bir IP adresinden gönderilen spam veya kötü amaçlı yazılım sayısının orta düzeyde olduğu durumlarda kullanılır. Bir IP adresi Level 2 kara listesine eklenirse, e-postaları gönderen ISS'nin spam ve kötü amaçlı yazılım gönderen IP adresini belirlemesi ve sorunu çözmesi için 1 ay süresi vardır.
- Bir IP adresi, spam raporları, IP adres izleme veya satıcı bilgilerine dayanarak kara listeye alınabilir.
- Bir IP adresinin kara listeye alınması için, spam e-postaları gönderen bir hesaptan veya sunucudan gelen e-postaların bir yüzdesinin çok yüksek olması gerekir.
- Bir IP adresinin kara listeye alınmasının ardından, kara listeden çıkması için 1 ay beklemesi gerekir.
UCEPROTECT Level 3: Bu kara liste, bir IP bloğundaki tüm IP adreslerini içerir. Bir IP bloğundaki birden fazla IP adresi spam gönderiyorsa, tüm IP adresi bloğunun kara listeye alınmasına neden olabilir. Bu seviye, bir IP adresinden gönderilen spam veya kötü amaçlı yazılım sayısının yüksek olduğu durumlarda kullanılır. Bir IP adresi Level 3 kara listesine eklenirse, e-postaları gönderen ISS'nin spam ve kötü amaçlı yazılım gönderen IP adresini belirlemesi ve sorunu çözmesi için 1 yıl süresi vardır.
- Bir IP bloğu, spam raporları, IP adres izleme veya satıcı bilgilerine dayanarak kara listeye alınabilir.
- Bir IP bloğunun kara listeye alınması için, bloktaki birden fazla IP adresinin spam göndermesi gerekir.
- Bir IP bloğunun kara listeye alınmasının ardından, kara listeden çıkması için, IP bloğunun sahibinin UCEPROTECT ile iletişime geçmesi ve kara listeden çıkmak için gerekli adımları atması gerekir.
- Bir kullanıcı, bir spam e-posta alır.
- E-posta, UCEPROTECT'e gönderilir.
- UCEPROTECT, e-postayı spam olarak algılar.
- UCEPROTECT, e-postanın gönderildiği IP adresini kara listeye ekler.
- Diğer ISS'ler, kara listeye alınmış IP adresinden gelen e-postaları engeller.
https://www.uceprotect.net/en/
SURBL:
SURBL, kötü amaçlı web sitelerini izler ve bu sitelerin IP adreslerini bir blacklist'e ekler. Özellikle phishing (balık avı) siteleri ve kötü amaçlı içerik barındıran sitelerin engellenmesine odaklanır.
SpamCop:
SpamCop, spam raporlarını işleyen ve bu raporlar temelinde spam göndericilerinin IP adreslerini belirleyen bir hizmettir. SpamCop'un IP blacklist'i, spam filtrelerinin kullanımında önemli bir rol oynar.
Invaluement:
Invaluement, spam, phishing ve diğer kötü amaçlı içerikleri tespit eder ve bu tür kaynakların IP adreslerini bir blacklist'e ekler.
Barracuda Reputation Block List (BRBL):
Barracuda, spam, phishing ve diğer kötü amaçlı aktiviteleri izler ve bu aktivitelerle ilişkilendirilen IP adreslerini bir blacklist'e ekler. BRBL, Barracuda ağ güvenlik ürünleri tarafından yaygın olarak kullanılır.
https://www.barracudacentral.org/
Cisco Talos Intelligence:
Cisco Talos, tehdit istihbaratı sağlayan bir güvenlik araştırma grubudur. Kötü amaçlı yazılım, spam ve diğer tehditleri izler ve bu tür kaynakların IP adreslerini bir blacklist'e ekler.
https://www.talosintelligence.com/
Bu organizasyonlar, internet üzerinde güvenlik ve ağ filtreleme hizmetleri sağlayan sektörün önde gelen oyuncuları arasında yer alır. Her biri, farklı yöntemlerle kötü amaçlı aktiviteleri tespit eder ve bu tür aktivitelerle ilişkilendirilen IP adreslerini kara listelerine ekler. Bu sayede, internet trafiği daha güvenli bir şekilde yönlendirilir.
Blacklistler Nasıl Kullanılır
İstemciler, blacklist servislerinden faydalanarak ağ güvenliğini artırabilir ve istenmeyen içeriklerden korunabilirler. İşte istemcilerin blacklist servislerinden nasıl faydalanabileceğiyle ilgili bazı örnekler:
E-posta Filtreleme:
İstemciler, e-posta hizmetlerini kullanırken, e-posta sunucuları genellikle bir blacklist servisi entegre ederler. Bu servis, spam e-postaların gönderilmesini engeller ve istemcinin gelen kutusuna sadece güvenilir e-postaların gelmesini sağlar.
Web Tarayıcıları:
Web tarayıcıları, kötü amaçlı web sitelerine girişi engellemek için bir blacklist servisi kullanabilir. Kötü amaçlı web sitelerinin IP adresleri veya alan adları, bu serviste listelenir ve tarayıcı, kullanıcının bu sitelere erişimini engeller.
Ağ Güvenliği Cihazları:
Ağ güvenliği cihazları (firewall, IDS/IPS gibi), gelen ve giden veri trafiğini izler ve belirli bir IP adresi veya alan adının blacklist'te olup olmadığını kontrol eder. Eğer bu öğe blacklist'te ise, iletişimi engeller veya kısıtlar.
Uygulama Güvenliği:
Birçok uygulama, API'ler aracılığıyla hizmet sağlar. Bu API'ler, istemcilerin belirli IP adreslerinden veya domainlerden erişmesine izin verir veya engeller. Blacklist servisleri, bu API'lerin kullanımını sınırlayarak uygulamanın güvenliğini artırabilir.
E-posta Sunucuları:
E-posta sunucuları, gelen e-postaların kaynak IP adreslerini kontrol ederek, gönderenin spam veya kötü amaçlı e-posta gönderici olup olmadığını kontrol eder. Bu kontrol, bir e-posta blacklist servisine dayanır.
Güvenlik Yazılımları ve Antivirüs Programları:
Güvenlik yazılımları ve antivirüs programları, kötü amaçlı yazılım veya zararlı dosyaların kaynağını kontrol etmek için bir blacklist servisine başvurabilir.
İstemciler, bu tür blacklist servislerinden faydalanarak ağ güvenliğini artırır, istenmeyen içeriklerin veya tehditlerin sistemlerine erişimini engeller ve daha güvenli bir çevrimiçi deneyim yaşarlar. Bu servisler, istemcilerin bilgisayarlarını, ağlarını ve verilerini korumak için önemli bir güvenlik önlemidir.
IP adreslerinin blacklist'de olup olmadığını bulmak için aşağıdaki yöntemler kullanılabilir:
- DNS sorgusu
- Blacklist sorgulama araçları
- Üçüncü taraf hizmetler
0 Yorumlar