YBS302U Ağ Yönetimi ve Bilgi Güvenliği Ünite -7

1. SMTP ve Port Kullanımı

E-posta iletişiminde temel protokol olan SMTP (Simple Mail Transfer Protocol), geleneksel olarak 25 numaralı portu kullanır. Ancak kötü niyetli relay faaliyetleri ve spam sorunları nedeniyle, günümüzde yetkilendirilmiş e-posta gönderimi için 587 numaralı port daha yaygın hâle gelmiştir. Bu geçiş, istenmeyen postaların engellenmesi ve kimlik doğrulama işlemlerinin kolaylaştırılması amacıyla uygulanmaktadır.

2. SPF ve DNS Kayıtları

SPF (Sender Policy Framework), belirli bir alan adına (domain) ait e-postaların hangi IP adreslerinden veya hangi posta sunucularından gönderilebileceğini tanımlar. Bu kayıtlar DNS üzerinde TEXT veya SPF kaydı olarak tutulur. Alıcı sunucu, gelen posta başlığındaki FROM alanındaki etki alanına karşılık gelen DNS kaydını inceleyerek, e-postayı gönderen sunucunun yetkili olup olmadığını denetler. Böylece sahte veya yanıltıcı adres kullanan istenmeyen postalar tespit edilir.

3. PGP ile E-posta Güvenliği

PGP (Pretty Good Privacy), e-posta mesajlarının şifrelenmesini ve dijital olarak imzalanmasını sağlayarak gizlilik, bütünlük ve kimlik doğrulama hizmetleri sunar. Açık anahtar altyapısı modeline benzese de merkezî bir sertifika otoritesi gerektirmediği için kullanıcılar, birbirlerinin anahtarlarına “güven zinciri” modeliyle erişebilirler. PGP doğrudan bir gönderim protokolü değildir; daha çok e-posta istemcileriyle bütünleşerek mesajları şifreler veya imzalar.

4. Özet Fonksiyonları ve Dijital İmzalar

Mesaj özet fonksiyonları, verinin küçük bir parmak izi niteliğinde sabit boyutlu bir değerini üretir. MD5, SHA-256 gibi algoritmalar örnek olarak verilebilir. E-postanın özet bilgisi, göndericinin gizli anahtarıyla şifrelenerek dijital imza oluşturulur. Alıcı, bu imzayı gönderenin açık anahtarıyla doğrular ve mesajın bütünlüğünü ve kaynağını teyit eder. Eğer göndericinin gizli anahtarı asla paylaşılmadıysa, kimlik doğrulama da sağlanmış olur.

5. Güçlü Anahtarlar ve Kaba Kuvvet Saldırıları

Şifreleme ve kimlik doğrulama süreçlerinde, anahtar uzunluğu saldırıya karşı direnci belirleyen önemli bir faktördür. Kaba kuvvet (brute force) saldırısında olası tüm anahtarlar denenerek şifreli mesaj çözülmeye çalışılır. Anahtar uzunluğunun her ilâve biti, saldırıyı üssel olarak zorlaştırır. Örneğin, 1 bit yerine 4 bit kullanmak, denenen anahtar sayısını 2’den 16’ya çıkararak şifre kırma süresini 8 kat artırır.

6. Sonuç

E-posta güvenliği, günümüz bilgi toplumunda büyük öneme sahiptir. SMTP ve port yönetimi, SPF kayıtları, PGP gibi protokoller ve araçlar, istenmeyen posta akışını ve sahteciliği azaltmada etkilidir. Mesaj özet fonksiyonları ve dijital imzalar sayesinde gönderilen içeriğin bütünlüğü ve kaynağı doğrulanabilir. Tüm bu yöntemler, gelişmiş bir güvenlik kültürünün parçası olarak e-posta trafiğinin güvenliğini arttırır. Ayrıca kullanıcılar, güçlü parolalar ve çok faktörlü kimlik doğrulama gibi önlemlerle kişisel ve kurumsal verilerini koruma altına alabilirler.

1 – E-posta iletişiminin ilk zamanlarında SMTP portu olarak aşağıdakilerden hangisi kullanılmaktaydı?

A) 20
B) 25
C) 45
D) 80
E) 625

Cevap : B) 25

Açıklama : Geleneksel olarak Simple Mail Transfer Protocol (SMTP) varsayılan olarak 25 numaralı port üzerinden çalışır. İlk zamanlardan beri kullanılan bu port, günümüzde de çoğu e-posta sunucusu için geçerlidir.

2 – Günümüzde Türkiye’de SMTP geçişinin engellenmesi için aşağıdaki port numaralarından hangisi kullanıma sokulmuştur?

A) 25
B) 125
C) 225
D) 587
E) 1024

Cevap : D) 587

Açıklama : Türkiye’de ve birçok ülkede, açık relay sorunlarını azaltmak ve yetkisiz SMTP kullanımını engellemek amacıyla 587 numaralı port kullanıma alınmıştır. Bu port genellikle, kullanıcıların kimlik doğrulamaya dayalı e-posta gönderimi için tanımlanır.

3 – Bir MX sorgusu sonrası SPF kayıtları aşağıdaki gibi olan bir etki alanı için FROM kısmında kimse@alo.com şeklinde bir e-posta yollanmaya kalkılırsa sonuç aşağıdakilerden hangisinde en doğru biçimde tanımlanmıştır?

SPF kayıtları:
v=spf1 include:spf-a.outlook.com include:spfb.outlook.com ip4:157.55.9.128/25 include: spf.protection.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all

A) E-posta gönderilmez.
B) E-posta çöpe atılır.
C) E-posta SPAM olarak işaretlenir ve gönderilir.
D) E-posta SPAM olarak işaretlenir ve çöpe atılır.
E) E-posta Hotmail.com sunucusuna yönlendirilir.

Cevap : C) E-posta SPAM olarak işaretlenir ve gönderilir.

Açıklama : Burada kullanılan “~all” ifadesi “soft fail” olarak adlandırılır. Bu kayıtlar, söz konusu IP veya alan adı SPF politikasıyla uyuşmuyorsa mesajın SPAM olarak işaretlenmesine neden olabilir ancak tamamen engellenmez.

4 – SPF TEXT kayıtları nerede tutulur?

A) SMTP sunucusunun bağlı olduğu etki alanı sunucularında tutulur.
B) SMTP sunucusunda tutulur.
C) SPF sunucusunda tutulur. Bu sunucu SMTP hizmeti de sağlar.
D) SMTP hizmeti sağlayan MX sunucusunda tutulur.
E) SPF.MX sunucusunda tutulur.

Cevap : A) SMTP sunucusunun bağlı olduğu etki alanı sunucularında tutulur.

Açıklama : SPF (Sender Policy Framework) DNS üzerinden denetlenen bir mekanizmadır. SPF kaydı, ilgili etki alanının DNS kayıtları içerisinde TEXT (veya SPF) kaydı olarak yer alır.

5 – PGP için aşağıda verilen seçeneklerden hangisi söylenemez?

A) PGP e-posta yollamak için kullanılabilir.
B) PGP ile mesaj güvenliği sağlanabilir.
C) PGP ile kimlik doğrulama sağlanabilir.
D) PGP ile inkâr edilememe sağlanabilir.
E) PGP ile mesaj bütünlüğü sağlanabilir.

Cevap : A) PGP e-posta yollamak için kullanılabilir.

Açıklama : PGP (Pretty Good Privacy), e-postaları şifreleme ve dijital imza ile güvenceye almak için kullanılan bir uygulamadır. Doğrudan e-posta yollama protokolü değildir. E-posta istemcileri PGP kullanarak e-postaları şifreler, imzalar ya da doğrular; ancak tek başına PGP “e-posta yollamak” amacıyla kullanılmaz.

6 – Bir bilgisayar, 1 bit ile şifrelenmiş mesajı kaba kuvvet yöntemiyle en çok 1 saniyede çözebiliyorsa aynı bilgisayar 4 bit ile şifrelenmiş bir mesajı en çok kaç saniyede çözebilir?

A) 2 Saniye
B) 4 Saniye
C) 8 Saniye
D) 16 Saniye
E) 32 Saniye

Cevap : C) 8 Saniye

Açıklama : 1 bitlik bir şifre 2 olası anahtar değeri (2¹) içerir. 4 bitlik bir şifre 16 olası anahtar (2⁴) içerir. 2 katı 8 saniye yanıtı için bir kontrol: 1 bit → 2 olasılık için 1 saniye => 2 olasılık/saniye. 4 bit → 16 olasılık. 16 olasılığı 2 olasılık/saniye ile çözmek 8 saniye sürer.

7 – Bilgisayarlarda bulunan sertifikaların kullanım amacı aşağıdakilerden hangisinde açıklanmıştır?

A) Bilgisayarın kime ait olduğunu kanıtlamak için kullanılır.
B) İşletim sisteminin çalıntı olup olmadığını anlamak için kullanılır.
C) İstenmeyen kullanıcıların e-posta yollamasını engellemek için kullanılır.
D) İstenmeyen e-postaları filtrelemek için kullanılır.
E) Kullanıcıya atanan anahtarları tutmak için kullanılır.

Cevap : E) Kullanıcıya atanan anahtarları tutmak için kullanılır.

Açıklama : Bilgisayarlarda ya da kullanıcı hesaplarında bulunan dijital sertifikalar, genellikle açık anahtarı ve sertifika otoritesi (CA) bilgilerini içerir. Amacı, bu anahtarla ilişkili kimliğin doğrulanması ve anahtarın yönetilmesidir.

8 – Bir özet fonksiyonu programı 8 bitlik özetler üretiyorsa, bu program en fazla kaç değişik veriyi özetleme kabiliyetine sahiptir?

A) 4
B) 8
C) 16
D) 256
E) 1000

Cevap : D) 256

Açıklama : 8 bit ile ifade edilebilecek maksimum değer 2⁸ = 256’dır. Yani bu fonksiyon, teoride 256 farklı özet çıkışı üretebilir.

9 – Bir özet fonksiyonu aşağıdaki amaçlardan hangisi için kullanılır?

A) E-postaya sayısal imza yaratmak için kullanılır.
B) E-postayı şifrelemek için kullanılır.
C) E-postayı doğru alıcıya ulaştırmak için kullanılır.
D) E-postanın doğru alıcıya ulaşıp ulaşmadığını kontrol etmek için kullanılır.
E) E-postanın spam olmadığını kanıtlamak için kullanılır.

Cevap : A) E-postaya sayısal imza yaratmak için kullanılır.

Açıklama : Özet fonksiyonu (hash function), mesajın bütünlüğünü sağlamak ve dijital imza oluşturmak için kullanılır. Şifreleme ya da alıcı doğrulama için değil, verinin değişip değişmediğini kontrol etmek amacıyla kullanılır.

10 – PGP ile tam kimlik doğrulaması yapılmış bir e-posta alıcıya ulaştığında ve alıcı tarafta kimlik doğrulama süreci çalışırken aşağıda tanımlanan işlemlerden hangisi bu süreç içerisinde yer almaz?

A) E-postanın özeti çıkartılır.
B) Göndericinin gizli anahtarı karşı taraftan alınır.
C) E-postada gelen şifrelenmiş özet verisinin şifresi çözülür.
D) Göndericinin genel anahtarına ulaşılır.
E) Karşılaştırma yapılır.

Cevap : B) Göndericinin gizli anahtarı karşı taraftan alınır.

Açıklama : Gizli anahtar (private key) hiçbir zaman paylaşılmaz. PGP doğrulama sürecinde alıcı, yalnızca göndericinin açık (genel) anahtarına ulaşarak gelen verinin dijital imzasını çözer ve mesaj özetiyle karşılaştırma yapar.