07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

Histogram datalarından açıkça görülebildiğigibi, spam içerikli resimlerde yoğun olarak 0sayısına rastlanmakta, tepe noktaların diğersayılara göre çok daha büyük değerlere sahipolduğu farkedilmektedir. Bu bilgilerden yolaçıkarak, toplam 256 elemanlı histogram bilgisinedayanarak, yarısından fazla 0 sayısı içerenve de en yüksek 3 tepe noktası değerinintoplam piksel sayısının yarısından fazla olduğuresimleri spam içerikli kabul edilmiş ve istemciyeiletilmeden engellenmiştir.Bu yöntemle, sunucuya gelen resim tabanlıspam e-postalarının filtre tarafından yakalanmaoranı %81 olarak tespit edilmiştir. Bölüm2.1’de değinildiği gibi, günümüzde kullanılanspam filtreleme yazılımlarınca yeterli düzeydeengellenemeyen resim içerikli spame-postalarının yakalanması için, bu oran kabuledilebilir bir orandır.4. Spam Engelleme YöntemleriBugün gelinen nokta göstermiştir ki, spame-posta ile mücadele, bu spamlerin kullanıcıyaulaşacağı aşamada değil, spam e-postanıngönderileceği aşamada yapılmalıdır. Spame-postanın bu kadar yaygınlaşmasının ana sebeplerigönderiminin çok kolay ve neredeysemaliyetsiz olmasıdır. O zaman, ya bu kolaylığıengelleyecek ya da maliyeti yükseltecek önlemleralınmalıdır.4.1 ÜcretlendirmeSpam göndericilerinin masraf olarak görebilecekleritemel iki unsur işlemci gücü ve ağtrafiği ücretleridir. Günde milyonlarca e-postagönderen spammer’lar bu yükü kaldıracakbilgisayarlara ve yüksek kapasiteli bant genişliklerineihtiyaç duyar. Ancak spam gönderimişini tek merkezden yapmak hem maliyetlihem de tespiti kolaylaştıran bir yöntemdir. Bunedenle, virüs veya truva atlarıyla dünya genelindebinlerce bilgisayarı yönetebilen spamgöndericileri botnet veya zombi olarak tabiredilen bu bilgisayarları kendi amaçları doğrultusundayönlendirerek, hem bilgisayar gücüAkademik Bilişim’07 - IX. Akademik Bilişim Konferansı Bildirileri31 Ocak - 2 Şubat 2007 Dumlupınar Üniversitesi, Kütahya681hem de bant genişliği anlamında maliyet sorunuyaşamamakta. Botnetler kullanarak, spamgönderimi yapmak hemen hemen sıfır maliyetanlamına gelmektedir.Spam gönderim maliyeti bu şekilde sıfırlanabildiğinegöre, e-posta göndermenin başka biryöntemle maliyetlendirilmesi gerekir. Bunacevap olarak ortaya atılan çözüm, e-postagöndermenin ücretli hale getirilmesidir. AncakInternet’in belkide en yaygın kullanımıolan e-postaların nasıl ücretlendirileceği bazısoru işaretlerini de yanında getirir. İlk aklagelen bu ücretin ne kadar olacağıdır. Normale-posta kullanıcılarının mağdur olmaması içinbu ücretin çok küçük bir miktar olması gerekir.Öyle ki, günde 50-100 e-posta gönderimiyapan bir kişi için rahatsız edici olmayacak birtutar iken, milyonlarca e-posta gönderen kişiyicaydıracak bir ücretlendirme gerekir. Ayrıca buücretleri kimin toplayacağı, hangi yasal çerçevedahilinde bu ücretlendirmenin yapılacağıçözülmesi gereken konulardır. Bu öneri kapsamında,normal e-posta kullanıcısını daha azmağdur etmek için, alıcının e-postayı aldığındaspam veya değil olarak işaretlemesi ve eğerspam değil ise bir ücretlendirme yapılmamasıda çözümün bir aşaması olabilir. Temel amaç,spam göndericisinin bu maliyeti göz önündebulundurarak spam gönderiminden vazgeçmesinisağlamaktır.4.2 E-posta Gönderiminin ZorlaştırılmasıGüçlü bilgisayarlar ve yüksek bağlantı hızlarısayesinde, saniyede binlerce e-posta göndermekmümkün hale gelmiştir. Bu kolaylık spam gönderiminicazip hale getirmektedir. Spam’in engellenmesiiçin, toplu e-posta gönderimine bazıengeller getirilmeli. Bu, e-posta gönderme sürecineyapılacak bazı ek işlemlerle sağlanabilir.4.2.1 Captcha KullanımıCaptcha (Completely Automated Public Turingtest to tell Computers and Humans Apart)görselleri, yeni nesil Turing testleri olarak kabuledilebilir. Sadece insan gözüyle ve algısıyla,bir imajın içine gömülmüş karakterlerin