EN

E Posta Protokolleri

16 Ocak 2019

E-Posta Protokolleri, Terminolojisi

E-posta göndermek ve almak için kullanılan birkaç protokol vardır. İstemci tarafında hangi e-posta programı kullanılırsa kullanılsın ancak bu protokoller vasıtasıyla e-posta alınıp gönderilebilir. Bu protokoller SMTP (Simple Mail Transfer Protokol), POP3 (Post Office Protocol v3), ve IMAP (Internet Mail Access Protocol) dur. POP3 ve IMAP birbirinin eşleniği olup bir sunucuda bunların bir tanesi bulunur.

SMTP Simple Mail Transfer Protokol

Ağ üzerinde yapılan e-posta haberleşmelerinde e-postaları gönderebilmek için kullanılan protokoldür. SMTP uygulama katmanında çalışan bağlantı yönlendirmeli (connection oriented)  text bazlı bir protokoldür. İstemci tarafından gönderilen postalerin istemciden alınıp hedef posta sunucusuna gönderilmesinden sorumludur. İstemci bilgisayar SMTP posta sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, kimlik doğrulaması yapılır ve istemciden gönderilen posta sunucuya iletilir. Posta daha sonra hedef sunucuya iletilir. SMTP protokolü normalde 25, güvenli bağlantılar için (SMTPs) 465 numaralı portu kullanır.

POP3 Post Office Protocol

E-posta almak için kullanılan protokoldür. İstemci gelen e-postalarına ulaşmak istediğinde sunucudan bu e-postaların çekilebilmesi için POP3 protokolü kullanılır. Genelde tek bir cihazdan posta sunucusuna bağlanılan durumlar için kullanılmaktadır. İstemci POP3 posta sunucusuna bağlandığında kimlik denetiminden sonra gelen tüm e postalar sunucu tarafından istemciye gönderilir ve sunucudan silinir. İstemci eğer isterse offline olarak e postalarını okuyabilir. Yine de e postanın bir kopyasını sunucuda bırak seçeneği ile başka bir cihazdan bağlanıldığında e-postaları tekrar indirmek mümkün olabilir. POP3 protokolü normal bağlantılar için 110, güvenli bağlantılar için (POP3s) 995 numaralı portu kullanır.

IMAP Internet Mail Access Protocol

Pop3 gibi e-posta almak için kullanılan bir protokoldür. Pop3 ile arasındaki temel fark Imap ile posta sunucusuna bağlanıldığında sunucuda birikmiş olan e-postaların yalnızca başlık bilgilerini istemciye getirir. Pop3 ise bütün e-postaları istemciye getirir. IMAP, TCP/IP protokolü üzerinde normal bağlantılar için143, güvenli bağlantılar için (IMAPs) 993 numaralı portu kullanır.

MIME Multipurpose Internet Mail Extensions

MIME(Multipurpose Internet Mail Extensions) gönderilecek olan posta resim, ses, görüntü gibi eklentileri eklemek için kullanılan bir internet standardıdır.

S/MIME ise ekli mesajın güvenli bir şekilde iletilmesini sağlayan bir protokoldür. Sayısal imza ve şifreleme kullanarak posta kullanıcılarının birbiriyle iletişimi sağlar.

MX KAYDI

MX kaydı (Posta exchanger record) Alan Adı Sistemi’ndeki bir tür kaynak kaydıdır. Alan adına bağlı e-postalarda (isim@firma.com) e-posta iletişimi sağlanabilmesi için MX kaydının yapılması gerekir.

- Alıcının domaini tarafında e-posta mesajlarını kabul etmekle sorumlu bir posta sunucusunu belirler.
- Eğer çok sayıda posta sunucusu mevcutsa posta iletimini önceliklendirmek için kullanılan bir tercih değerini belirler.
- Bir alan adının MX kayıtları, e-postanın SMTP ile ne şekilde yönlendirileceğini belirler.

Spam Posta

Spam, herhangi bir kaynaktan binlerce e-posta adresine gönderilen istenmeyen mesajları tanımlamak için kullanılan bir terimdir. Bue- postaların içeriği genelde ticaridir. Internet üzerinde e-posta trafiğinin yavaşlamasına neden olur.

SPF Sender Policy Framework

SPF (Sender Policy Framework), sahte e-postaları kontrol etmek için geliştirilen bir yöntemdir. SPF direk olarak spam ya da junk posta’leri durdurmakla ilgili değildir. Alan sahiplerine hangi posta kaynaklarının alanları için yasal, hangilerinin de yasal olmadığını belirlemelerini sağlar. SPF anti-spam değildir; sadece çözümün bir parçasıdır.

SPF, 2003 yılında spamcilerin kanunsuz olarak binlerce e-posta gönderebilmesi için hile yoluyla e-posta adresinizi kullanmasına veya çalmasına imkan tanıyan e-posta iletim sistemlerindeki açıklıkları kapatmak için geliştirilmiştir.

Blacklist

Spam e-postaları engellemek için e-posta servis sağlayıcıları tarafından oluşturulmuş olan IP adresini baz alan bir listedir. Bu listede olan bir IP adresinden gönderilen posta karşı tarafın posta sunucusu tarafından otomatik olarak silinecektir.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog