Bilgi Sistemleri İşletimi
E-Posta Sistemleri ve Güvenliği
E-posta sistemlerinin çalışma mantığı, SMTP ve POP3 protokolleri, phishing ve spam riskleri ile SPF, DKIM ve DMARC güvenlik mekanizmaları sınav odaklı biçimde ele alınmaktadır.
Konu İçeriği
E-Posta Sistemleri ve Güvenliği
Elektronik posta (e-posta), bilgi sistemleri içinde en yaygın kullanılan iletişim araçlarından biridir. Kurumsal iletişimden bireysel kullanıma kadar geniş bir alanda kullanılır. Ancak yaygın kullanımı, aynı zamanda önemli güvenlik risklerini de beraberinde getirir. Bu bölümde e-posta sistemlerinin çalışma mantığı, kullanılan protokoller ve güvenlik önlemleri detaylı olarak ele alınmaktadır.
1) E-Posta Sistemi Nasıl Çalışır?
E-posta sistemi, kullanıcılar arasında mesaj gönderimi ve alımını sağlayan bir yapıdır. Bir kullanıcı e-posta gönderdiğinde mesaj önce bir sunucuya iletilir, ardından alıcının sunucusuna aktarılır. Alıcı bu mesajı kendi e-posta istemcisi üzerinden okur.
Bu süreçte farklı protokoller kullanılır ve her biri farklı bir görevi yerine getirir.
E-posta sistemi = gönderme + iletme + alma
2) SMTP (Simple Mail Transfer Protocol)
SMTP, e-postaların gönderilmesini sağlayan protokoldür. Bir kullanıcı e-posta gönderdiğinde, bu işlem SMTP aracılığıyla gerçekleştirilir.
SMTP yalnızca gönderim işlemi için kullanılır; e-posta okuma işlemi için kullanılmaz.
SMTP → e-posta gönderir
3) POP3 (Post Office Protocol v3)
POP3, e-postaların sunucudan istemciye indirilmesini sağlayan protokoldür. Kullanıcı e-postasını okurken bu protokol devreye girer.
POP3 genellikle e-postaları indirir ve yerel cihazda saklar.
POP3 → e-posta alır (indirir)
SMTP okuma yapmaz → sadece gönderir
POP3 göndermez → sadece alır
4) E-Posta Sistemlerinde Riskler
E-posta sistemleri birçok siber saldırının hedefidir. En yaygın riskler şunlardır:
Phishing (Oltalama)
Kullanıcıyı kandırarak şifre, kredi kartı bilgisi gibi hassas verileri elde etmeye yönelik saldırıdır. Sahte e-postalar kullanılır.
Spam
İstenmeyen toplu e-postalardır. Genellikle reklam veya dolandırıcılık amaçlıdır.
Phishing → kandırma
Spam → gereksiz mail
5) SPF (Sender Policy Framework)
SPF, bir alan adından hangi sunucuların e-posta gönderebileceğini belirleyen bir güvenlik mekanizmasıdır. Amaç sahte e-posta gönderimini önlemektir.
6) DKIM (DomainKeys Identified Mail)
DKIM, e-postanın değiştirilmediğini doğrulayan dijital imza sistemidir. E-postanın bütünlüğünü korur.
7) DMARC
DMARC, SPF ve DKIM sonuçlarını kullanarak e-posta doğrulama ve politika yönetimi sağlar. Hangi e-postaların kabul edileceğini belirler.
SPF → kim gönderdi
DKIM → değişti mi
DMARC → ne yapılacak
Final Özet (Sınavlık)
- SMTP e-posta gönderir
- POP3 e-posta alır
- Phishing kullanıcıyı kandırır
- Spam istenmeyen e-postadır
- SPF göndericiyi doğrular
- DKIM e-posta bütünlüğünü korur
- DMARC politika belirler
Öğrenim Hedefleri
- E-posta sistemlerini anlamak
- SMTP ve POP3 farkını öğrenmek
- Phishing ve spam risklerini kavramak
- SPF, DKIM, DMARC yapısını öğrenmek
Önemli Notlar
EZBER: SMTP gönderir
EZBER: POP3 alır
EZBER: SPF-DKIM-DMARC güvenliktir
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.