in Güvenlik, Sistem

Portshields Email Security Gateway

Ülkemizde tamamen yerli ve milli imkanlarla geliştirilen bir Email Security Gateway bulunmakta olduğunu her fırsatta dile getiriyorum. Öyle ki bir çok Servis Sağlayıcı firma global ürünler yerine artık Portshields üzerinden müşterilerinin eposta güvenliğini sağlamaya başladı bile. Bunlardan bazılar Alastyr, Radore (PoC), Natro (PoC), Netiyi, Rade, Ticimax v.b

Hepimizin bildiği üzere Eposta çok kanlı bir konu.  Protokolleri tasarlayanlar muhtemelen işin bu boyutlara gelebileceğini hiç öngörememiş olacaklar ki Eposta doğrulama ve güvenliği ile alakalı her yıl yeni mekanizmalar standart oluyor. SPF, DKIM, DMARC vb.

Gel gelelim bu arttırılan güvenlik standartları bile istenmeyen Epostaları ve Eposta ile yayılan zararlı yazılımları durduramadı.

Buradaki pazar gerçekten çok rekabetçi. SaaS servislerde MailChannels, SMTP2Go, Halon ve On Premise’de  SpamExperts, Barracuda gibi güçlü rakipler komple çözümler sunabiliyor. Müşteri memnuniyetleri çok değişken olmasına rağmen pazarda bilinen bir parametre ise vaz geçme ve değiştirme oranının fazla olması. Yani bir ürünü eposta güvenliği için kullanmaya başladığınızda %38 değiştirebiliyorsunuz.

Bizde, Portshields olarak bu açığı gördük.
Mevcut ürünlerin kullanıcı memnuniyetsizliği, Türkiye’ye özgü saldırılara cevap verememeleri ve çok faiş fiyatlarla edinilmeleri bizi bu alanda bir çözüm geliştirmeye itti ve Portsheilds ortaya çıktı.

Portshields, hem gönderilen (Outbound) hem de gelen (Inbound) epostaları karşılayarak belirli kurallar çerçevesinde hareket ederek eposta güvenliğini sağlayan bir Mail Transfer Agent olarak düşünebilirsiniz.

Teknoloji

Portshields, .NET üzerinde C# dili kullanılarak geliştirilmiştir. Mime Parser, DNS , TCP Server gibi mekanizmalar tamamen firmanın kendi içinde geliştirilerek yüksek başarım hedeflenmiştir. PortShields, Windows Server ailesinin tüm versiyonlarında çalışmaktadır.

RFC 821 (SIMPLE MAIL TRANSFER PROTOCOL) , RFC 2045 (Multipurpose Internet Mail Extensions ), RFC 3492 (Internationalized Domain Names for Applications (IDNA)) standartlarına tam uyumlu olarak çalışmaktadır.

IP ve Alan Adı İtibarı (Reputation)

Günümüzde tüm eposta sunucuları belirli servisler aracılığı ile izlenerek (örn: talosintelligence.com)  puanlaması yapılmaktadır. SMTP sunucusuna verilen bu puan sizin diğer SMTP sunucuları ile gireceğiniz eposta alışverişini direkt etkiler. Eğer itibar puanınız (Reputation) düşük ise diğer sunucular daha SMTP iletişimi başlangıcında Epostayı reddeder. İtibar meselesi, iyi bir SMTP sunucusu için hayati bir öneme sahiptir. Portshield, SMTP sunucusunun IP ve Alan Adı itibarını korumak için birçok mekanizmaya sahiptir bu sayede itibar korunur ve kısa süre içinde en üst seviyeye taşınarak gönderilen Eposta’ların direkt güvenli olarak algılanmasını sağlar.

Karaliste (Blacklist)

Portshields, SMTP sunucularının kullandığı IP adreslerinin DNS Kara Listelerine (DNSBL) girmesini engeller. Bunu yaparken dünya çapında hizmet veren Gmail, Outlook, Yahoo, Yandex gibi vendor’ların kendi Eposta sunucu itibarını kullanır. Bu hizmet sağlayıcıların SMTP protokolleri kendilerine özgü bir takım kurallar içermektedir. Portshields, bu kurallara saygı göstererek Eposta gönderiminin doğru bir şekilde gerçekleştirir.

SMTP sunucusunun IP adresinin kara listeye girmesi genellikle ağ içinden yoğun bir şekilde Eposta gönderiminden kaynaklanmaktadır. Portshields, içinde barındırdığı limitleme mekanizmaları ile yoğun Eposta gönderimlerini kendi üzerinde tutar ve karşı SMTP sunucusunda herhangi bir anomaliye neden olmadan iletir.

Portshields, Alan Adı (Domain) ve Eposta kullanıcısı bazında limitleme yapabilmektedir. Aşağıdaki bu limitlemeleri yapabileceğiniz arayüz görüntüsünü bulabilirsiniz.

Smart Host

PortShields, gönderilen Epostaları kontrol etmesi için mevcut SMTP sunucunuzdan Smart Host ayarlarının yapılmasını bekler. Bu ayar sunucunuzdan gönderilen her Epostanın PortShields üzerinden çıkmasını sağlar. Çeşitli Eposta sunucularında SmartHost ayarlarına aşağıdaki bağlantılardan ulaşabilirsiniz.

Eposta Akıbeti

Bir Eposta sunucusu yöneten sistem yöneticileri bilirler, üstlerindeki iş yükünün%80’i Eposta sunucuları oluşturur. Çünkü her gitmeyen Eposta veya size ulaşamayan Eposta kullanıcılara tarafından rapor edilerek çözüm beklenir. PortShields, bu soruna tam çözüm sağlar. Alınan veya gönderilen her Eposta kuyruğunu PortShields görüntüleyerek sistem yöneticisine kolay, çabuk ve doğru nedeni göstererek operasyon maliyetini asgari seviyeye çeker.

Başarım

PortSheilds, yüksek yük altında çalışacak şekilde tasarlanmıştır. Paralel işlem yapabilme özellikleri ile sunucu kaynaklarını etkili bir biçimde kullanarak sanal sunucular üzerinde bile beklenen başarımı rahatlıkla gösterebilir.

ETRN ve Backup

PortShields’i çok amaçlı kullanabilirsiniz. İsterseniz alan adınıza ikinci bir MX olarak tanımlayıp ana sunucunuz erişilemediği zamanda gelen Epostalarınızı Portshields üzerinde tutabilirsiniz. Portshields, ana sunucunuz online konuma geldiğinde Epostalarınızı kullanıcılarına ulaştırmak için gerekli mekanizmayı işletir.

Diğer yandan işletmelerde sık karşılaştığımız Eposta arşivleme ve yedekleme konularında Portshields’ın kendine özgü bir çözümü vardır.

Portshields, alan adına gelen ve giden tüm Epostaları farklı bir mailbox’a yedekleyebilir. Aynı zamanda belirli bir Eposta kullanıcısına gelen ve giden Eposta’ları da farklı bir Eposta adresine kopyalayabileceğiniz bir özellik bulunmaktadır.

Destek

PortShields’in mühendislik ekibi tamamen Türkiye’den hizmet vermektedir. Ortaya çıkan destek taleplerine hızlıca cevap verildiği gibi, kullanıcı ihtiyaçları doğrultusunda da direkt çekirdek yapı üzerinde de mimari açıdan özelleştirmeler yapılabilmektedir.

Lisanslama

PortShields lisanslaması sunucu başına yapılmaktadır. Dedicated veya Sanal Sunucu farkı gözetmeksizin çalışabilmektedir. Lisanslama basit bir şekilde tasarlanmıştır. CPU Core vb. gibi başka bir parametre gözetmez. Herhangi bir sınır olmadan kullanılabilir.

Sonuç

PortShields, düşük donanım üzerinde yüksek başarıma sahipliği, ISP seviyesinde (ISP Graduate) çalışabilmesi, her ölçekteki firmanın ulaşabileceği maliyette olması ve en önemlisi yerli bir yazılım olması açısından bu pazara hitap eden nadir ürünlerden bir tanesidir.

İşletmenin Eposta sunucularını yönetim için harçadığı zamanı minimum’a indirir, Eposta sunucularında tam kontrol sağlar ve kaliteli bir Eposta trafiği oluşturarak bu iletişimle ilgili tüm problemlerinizi giderir.

İletişim

Oğuzhan YILMAZ
oguzhan@maestropanel.com

[Podcast] PHP 7 Üzerine

MaestroPanel’in bir Podcast kanalı var (itunes). Sektörden haberleri paylaşmak için açtığımız bir kanal. Kurumsal olarak açtık fakat ben kafama göre konuşuyorum, bir nevi hobi edindim kendime. Tabi zaman ve motivasyon buldukça düzensiz yayın yapabiliyoruz.

Son olarak PHP7 desteğini MaestroPanel’e eklerken edindiğimiz tecrübeler üzerine biraz konuştum. Dinlemek için aşağıdan takılın.

Orjinal sayfa: https://wiki.maestropanel.com/maestropanel-radar-6-php-7/

Podcast’i nasıl çekiyorum:

  1. Kayıt cihazı olarak iPhone 4
  2. Sesi editlemek için Audacity yazılımı
  3. iTunes ve Android’de yayınlamak için ise Blubrry PowerPress eklentisini kullanıyorum.

Geçen elemanın biri, podcast kayıtlarımı dinleyip bana ulaştı. “Bende Podcast yapmayı düşünüyorum şu 300$’lık mikrofonlardan hangisini önerirsin diye” sordu. Ona yukarıdaki listeyi küfür ederek gönderdim.

Genelde etrafta görüyorum, koşmak için istediği ayakkabının mağazaya gelmesini bekliyor. Blog yazacak güzel tema bulamadığından şikayet ediyor. Bir girişime başlayacak işten çıkmak istemiyor. Tavsiye ile karışık vaaz vermeyeceğim tabi de, bu tipler fazla artmaya başladı. Belki internetin kullanımı ile ilgilide olabilir…
Sosyologlar incelesin. :]

O değilde yazı nasıl başladı, nasıl bitti arkadaş ya!