Ulusal Siber Olaylara Müdahale Merkezi kısa adı USOM’un “Zararlı Bağlantılar” diye güzel bir servisini keşfettim. USOM kendi çalışmalarıyla yada ihbar sonucu belirlediği zararlı (malware) veya oltalama (phising) saldırısı için kullanılan Domain ve IP adreslerinin listesini XML, TXT veya RSS şeklinde yayımlıyormuş.
Genelde Web Hosting dikeyinde çalıştığımdan bu servisi değerlendiren usomsync adında ufak bir yazılım geliştirdim.
Amaç
Amaç basit aslında e-posta servisi sağlarken müşterilerinizi oltalama saldırılarından yada zararlı yazılım bulaştıran e-postalardan korumak. Bunu mümkün olduğunca otomasyona almanız lazım ki proaktif şekilde aksiyon alasınız. usomsync aracı bu otomasyonu sağlıyor.
Ne Yapıyor?
Usomsync aracı USOM’un yayınladığı “Zararlı Bağlantılar” listesindeki IP ve Domain adreslerini belirleyeceğiniz zaman aralıklarında kontrol edip Exim mail sunucusunun spammer black list ve domain black list’ine ekliyor.
Download
Github üzerinden Release’lere erişebilirsiniz. Debian ve Centos üzerinde çalışabiliyor. Ön gereksinimi bulunmuyor. Lakin sadece Centos’da test ettim.
Kaynak Kodu
Olur da katkı sağlamak isterseniz
adresinden kaynak kodlarına ulaşabilirsiniz.
Kullandım umarım verimli bir sonuç veriyordur. Emeğiniz için teşekkürler.