Web Beacon ve HTML Formları Engelleme

closeBu yazı 7 yıl 1 ay 10 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Web Beacon spam firmaları tarafından kullanılan yöntemlerden biridir. Örnek olarak, gönderilen bir email içerisinde bulunan imaj üzerinden mail adresini doğrulama yapılabilir. Bu yöntem sayesinde kullanıcının mail adresinin kullanılıp kullanılmadığı bilgisini alabilirler.

<img src=”http://www.spamciniz.com/image.jpg?serkan@get-mailbox.org” width=”2″ height=”2″>

gibi bir kod gönderilen email içerisine eklenmiş olabilir. Bu kod sayesinde 2×2 lik bir resim çıkacak. Buraya kadar sorun yok ama kodun devamında email adresim yazıyor; işte sorun burada başlıyor. Bu resmi yüklemek için izin verdiğim zaman belirtilen adresteki bir veritabanına bu bilgi yazılabilir ve email adresimin geçerli bir adres olduğu bilgisi alınabilir. Ondan sonra artık bol bol spam gelebilir. Bu sadece çok basit bir örnek daha ileri seviyede cookie kullananlarda var.

Outlook 2007/2010 bunu engelleyebiliyor.

Bu ürünleri kullananlar aşağıdaki gibi bir görüntü ile karşılaşmıştır.

Resimleri indirmek için izin verdiğimde yukarıda bahsettiğim işlem gerçekleşebilir.

OWA yapısında ise bunun Exchange yöneticisi tarafından ayarlanması gerekiyor. Exchange 2007 ve Exchange 2010’da bu duruma karşı önlem alabilirsiniz.

Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)”

komutuna –FilterWebBeaconsAndHtmlForms parametresini ekleyerek istediğiniz seviyeyi ayarlayabilirsiniz.

Bu parametrede seçebileceğiniz 3 değer var. Bunlar:

  • UserFilterChoice: Engeller ama kullanıcı açabilir. (Varsayılan olarak bu ayarlı)
  • ForceFilter: Engeller, kullanıcı seçim yapamaz.
  • DisableFilter: İzin verir.

Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)” –FilterWebBeaconsAndHtmlForms UserFilterChoice

Bu işlem OWA virtual directorylerin hepsinde ayarlamanız gerekecektir.

Kullanıcılarımız çoğu zaman bunun bir güvenlik önlemi olduğunu bilmeden sistem üzerinden açılmasını ister. Kullanıcılarımızı bu konuda bilgilendirmekte fayda olduğunu düşünüyorum.

Ortamınızdaki durumu

Get-OwaVirtualDirectory -Identity “OWA (Default Web Site)” | fl Name,FilterWebBeaconsAndHtmlForms

komutunu kullanarak öğrenebilirsiniz.

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.