Giriş

Karalisteler nerede kullanılıyor? Nasıl oluşturuluyor?

Internet üzerinde çeşitli karalisteler gönüllüler ve ticari kurumlar tarafından, spam engelleme ve diğer çeşitli güvenlik amaçları ile oluşturulmuştur. Oldukça kapsamlı bir karaliste sayfasını http://moensted.dk/spam adresinden bulabilirsiniz.

Bu karalisteler, spam engellemek ve hatta almayı reddetmek için Postfix gibi posta sunucu yazılımlarında veya spamassassin gibi spam filtreleme yazılımlarında kullanılabilirler.

Her karalistenin oluşturulma felsefesi farklıdır. Örneğin http://countries.nerd.dk listesi, bir IP numarasının hangi ülkeden geldiğini gösterir. Kimi karalisteler Internet üzerinde spam yaptığı tespit edilmiş IP numaralarını, kimileri ise çeşitli güvenlik açıkları barındırdığı tespit edilmiş IP numaralarını toplar. Hangi karalistenin sizin için faydalı olduğunun ve sağladıkları verinin sizin işinize yarayıp yaramadığının tespiti size aittir.

Neden Internet üzerindeki karalisteler yerine kendi karaliste yansımı çalıştırayım?

Kullanım sıklığınıza bağlı olarak yerel ağınızda karaliste yansıları bulundurmak faydalı olabilir. Çok posta trafiği olan bir ağınız var ise ve bu ağı spamden korumak için yoğun bir karaliste kullanımınız var ise, karaliste kontrolleri için her seferinde ağdan dışarı sorgu yapmak yerine kendi karaliste yansınızı tutabilirsiniz.

Her karalistenin yansısını alamayabilirsiniz. Yerelinizde yansısını tutmak istediğiniz karalistenin yansı dağıtımı yapıp yapmadığını kontrol etmelisiniz. Bizim örnek olarak kullandığımız http://countries.nerd.dk ve http://www.sorbs.net/ listeleri, bütün verilerini rsync üzerinden dağıtıyorlar.

Kendi karaliste yazılımınızı çalıştırmanızın bir faydası da, eğer ister iseniz, sadece kendinize özel bir karaliste oluşturup kullanma imkanınızın olmasıdır. Buna girişmeden önce, ciddi bir karaliste oluşturmanın ve güncel tutulmasının ağır bir iş olduğunu aklınızdan çıkarmayın.

Dağıttığınız karaliste nedir, kullanılabilir mi?

Dağıttığım karaliste, kendi ağıma, kullanıma açık olmayan portlardan girmeye çalışan Türk kökenli ve dinamik IP'ye sahip IP'lerin listesidir. Kullanılıp kullanılmayacağı tamamen size kalmış. Liste otomatik olarak güncellenmektedir.

Bu listedeki veri kümesini, bu şekilde oluşturmamın sebebi, dinamik IP bloklarından gelip olmadık portlardan benim ağımı ziyaret etmeye çalışan makinaların büyük ihtimal ile ya virüslü ya da kötü niyetli olduğunu düşünmemden kaynaklanıyor. Her iki ihtimalde de, bu makinaların spam yollama ihtimali başkalarına göre daha yüksek. Ayrıca, bu yazı için bir örneğe ihtiyacım vardı.

Karalisteyi:

$ rsync -az --delete rsync.belgeler.org.tr::rblzzz/rbl.zzz.gz ./rbl/

komutu ile alabilirsiniz.