Web Beacon spam yapanlar tarafından tercih edilen yöntemlerden biridir. Örnek verecek olursak, gönderilen bir email içerisinde bulunan imaj üzerinden mail adresini doğrulama yapılabilir. Bu yöntem sayesinde kullanıcının mail adresinin kullanılıp kullanılmadığı bilgisini alabilirler.
<img src=”http://www.spamciniz.coOM/image.jpg?serkan@get-mailbox.org” width=”2″ height=”2″>
gibi bir kod gönderilen email içerisine eklenmiş olabilir. Bu kod sayesinde 2×2 lik bir resim çıkacak. Buraya kadar sorun yok ama kodun devamında email adresim yazıyor; işte sorun burada başlıyor. Bu resmi yüklemek için izin verdiğim zaman belirtilen adresteki bir veritabanına bu bilgi yazılabilir ve email adresimin geçerli bir adres olduğu bilgisi alınabilir. Ondan sonra artık bol bol spam gelebilir. Bu sadece çok basit bir örnek daha ileri seviyede cookie kullananlarda var.
Outlook 2007/2010 bunu engelleyebiliyor.
Resim-1
Bu ürünleri kullananlar aşağıdaki gibi bir görüntü ile karşılaşmıştır.
Resim-2
Resimleri indirmek için izin verdiğimde yukarıda bahsettiğim işlem gerçekleşebilir.
OWA yapısında ise bunun Exchange yöneticisi tarafından ayarlanması gerekiyor. Exchange 2007 ve Exchange 2010′da bu duruma karşı önlem alabilirsiniz.
Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)”
komutuna –FilterWebBeaconsAndHtmlForms parametresini ekleyerek istediğiniz seviyeyi ayarlayabilirsiniz.
Bu parametrede seçebileceğiniz 3 değer var. Bunlar:
- UserFilterChoice: Engeller ama kullanıcı açabilir. (Varsayılan olarak bu ayarlı)
- ForceFilter: Engeller, kullanıcı seçim yapamaz.
- DisableFilter: İzin verir.
Set-OwaVirtualDirectory -Identity “OWA (Default Web Site)” –FilterWebBeaconsAndHtmlForms UserFilterChoice
Resim-3
Bu işlem OWA virtual directorylerin hepsinde ayarlamanız gerekecektir.
Resim-4
Kullanıcılarımız çoğu zaman bunun bir güvenlik önlemi olduğunu bilmeden sistem üzerinden açılmasını ister. Kullanıcılarımızı bu konuda bilgilendirmekte fayda olduğunu düşünüyorum.
Ortamınızdaki durumu
Get-OwaVirtualDirectory -Identity “OWA (Default Web Site)” | fl Name,FilterWebBeaconsAndHtmlForms
komutunu kullanarak öğrenebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Configure Web Beacon and HTML Form Filtering for Outlook Web App