TTNet agresif bir kararla güvensiz SMTP posta yollama hizmetini kapatmaya karar vermiş, pilot çalışmaya başlamış:
http://www.ttnet.com.tr/web/214-1088-1-1/tr/ttnet/sss_servisler/simdi_eposta_kutunuz_daha_guvenli
Burdaki bilgileri teknik bir arkadaş acele ile hazırlamış anlaşılan. Biraz incelerseniz oldukça komik kısımları da var aslında. Bu kadar büyük bir işe kalkıştıklarına göre heralde zamanla bu bilgiler düzeltilir demek istiyorum ama özelleştirmeden sonra yıllarca değişmeyen web sitesini (archive.org) hatırladıkça çok da umutlanmamak lazım.
Bu blog'da ben olayı farklı bir dille, biraz daha temelden anlatayım dedim.
SMTP, Basit Posta Gönderim Protokolü (?), ismi gibi basit bir protokol. Çok da yaşlı. Bizim şu an İnternet diye bildiğimiz "web sayfaları" yığının daha ilki hazırlanmadan çok daha önce vardı. Ve var olmaya da uzunca bir süre devam edecek, sadece bazılarının erişimi değişecek.
Bu bazıları TTNet kullanıcılarının çok küçük bir kesimi. Pek çokları bu değişikliği farketmeyecek bile.
SMTP, basit hatta ilkel bir protokol. Naif bile diyebiliriz. Çünkü zamanında tasarlayanlar insanlara güveniyorlardı. Akıllarına hiç birilerinin başkalarına yığınla istenmeyen posta göndereceğini düşünmemişti.
SMTP'nin kabaca çalışma prensiplerini açıklarsak niçin istenmeyen postalarla boğuşmak zorunda olduğumuzu daha iyi anlayabiliriz.
Nasıl web sayfalarını görüntülemek için kullandığımız "HTTP" protokolünün sunucuları varsa e-posta göndermek için kullanılan SMTP protokolünün de sunucuları vardır. Bir bilgisayarda SMTP sunucusu çalıştığını varsayalım. Bu bilgisayar Google'ın GMail için kullandığı bilgisayar olsun. Bu SMTP sunucusu GMail kullanıcılarına gönderilen mailleri sahiplerine göndermekle yükümlüdür. Yani elimde abc@gmail.com adresine iletmek istediğim bir posta varsa ben bu bilgisayar ile iletişime geçmek zorundayım.
Bu iletişimin adımları aslında çok basit, sunucuya bağlanırım, elimde abc@gmail.com adresine göndermek üzere bir posta olduğunu söylerim ve postanın içeriğini gösteririm.
Farkettiyseniz kendimi doğrulatmadım bile! GMail kullanıcısına posta yollamak için gmail'in kendi sunucusuna bağlanmam yeterli. İsterseniz aşağıdaki komutlarla herhangibi olarak bir gmail kullanıcısına posta yollayabilirsiniz.
C:\Documents and Settings\bahri>telnet alt1.gmail-smtp-in.l.google.com 25
Trying 72.14.221.27...
Connected to alt1.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 4si7389851fge.13
HELO xyz.ath.cx
250 mx.google.com at your service
MAIL FROM: <aliveli@xyz.ath.cx>
250 2.1.0 OK 4si7389851fge.13
RCPT TO: <birisinin.adresi@gmail.com>
250 2.1.5 OK 4si7389851fge.13
DATA
354 Go ahead 4si7389851fge.13
From: Ali Veli <aliveli@xyz.ath.cx>
To: Birisi <birisinin.adresi@gmail.com>
Subject: deneme
Bu da icerik
.
250 2.0.0 OK 1239636224 4si7389851fge.13
QUIT
221 2.0.0 closing connection 4si7389851fge.13
Connection closed by foreign host.
C:\Documents and Settings\bahri>
Aslında biraz daha ayrıntı var, meraklıları çözecektir ama ben yeni "spam"cıların önünü açmak istemiyorum. Kabaca böyle işliyor. Bu komutları çalıştırdığımda posta başarı ile "Spam" klasörüne iletiliyor:

Yukardaki örnekteki sorun gerçek bir gönderen ile art niyetli bir "spamcı"nın ayırt edilememesi. GMail çeşitli varsayımlar yaptıktan sonra gelen postayı Spam klasörüne taşıdı.
Peki bunu çözmenin bir yolu yok mu? Ne yazık ki tam anlamıyla yok. GMail'deki bir adrese posta yollamak isteyen başka bir bilgisayar er ya da geç yukardaki protokolü kullanarak iletişime geçecek.
Peki TTNet tam olarak neyi yasaklıyor? Çok basit, kullanıcıların başka bir bilgisayarın 25 nolu portuna bağlantı kurmasını engelliyor.
Kullanıcıların pek çoğu bu durumdan etkilenmeyecek demiştik. Burdaki ilk varsayım kullanıcıların çoğunun web tabanlı e-posta istemcileri (gmail, yahoo veya hotmail gibi) kullanıyor oldukları. Web tabanlı istemci ile bağlanan kullanıcının bilgisayarı sadece kendi web sayfası ile konuşur, tutup karşı tarafın SMTP sunucusu ile bağlantıya geçmez. Bu işlemi onun yerine kullandığı servis halleder.
Etkilenecek ilk grup kullanıcılar Outlook, Outlook Express veya Thunderbird gibi masaüstü e-posta istemcileri kullananlar. Çünkü bunların bir kısmı kendi sunucuları ile SMTP protokolü kullanarak (yani 25. porta bağlanarak) haberleşmektedirler. Bu iletişimi SMTP protokolünün yukarda bahsetmediğimiz bir özelliğini kullanarak yaparlar. Yukarda kullanıcının GMail'e mail yollamak için GMail'in kendi sunucusuna bağlanması gerektiğini söylemiştik. Bu bir yol, diğer bir yol ise kendi sunucusuna bağlanıp başka bir sunucuya posta göndermek. Hemen hemen yukardaki gibi bir iletişim ile kullanıcılar sadece kendi servis sağlayıcısının sunucusuna bağlanarak e-posta yollayabilirler.
Buradaki sorun aynı protokol ile hem sunucu-sunucu hem de kullanıcı-sunucu arasındaki iletişimin sağlanması, ve bunların da birbirinden kolayca ayırt edilememesi.
Outlook'larında 25. portu kullanan kullanıcıların servis sağlayıcılarına başvurmaları gerekecek. TTNet durumunda, anladığım kadarıyla servis sağlayıcının sadece portu değiştirmesi bile yeterli. İkinci bir çözüm ise servis sağlayıcının "güvenli soketler" kullanarak (web sayfalarında olduğu gibi) hizmet vermesi. Bu değişiklik de kullanıcı tarafında ciddi bir probleme yol açmayacaktır.
Esas sıkıntılı kesim gerçekten kendi makinelerinden doğrudan karşı tarafın sunucularına bağlanarak e-posta göndermeye çalışanlar. Bu işi bir virüs, habersiz bir şekilde yapıyor da olabilir veya küçük bir şirket ADSL hattı üzerinden kendi e-posta sistemini kurmuş da olabilir. Virüslerin yapacak fazla bir şeyi yok ne yazık ki :), şirketlerin ise anladığım kadarıyla sabit IP'ye geçip bir süre sonra da TTNet ile bir tür sözleşme imzalamaları gerekecek.
Bir miktar işgücü kaybı olacağı kesin. Ancak heralde bu kayıp SPAM'e harcanan toplam kaybın yanında göze batmayacaktır.
İnşallah başarılı bir geçiş olur da Türkiye IP bloğu tüm ülkelerin "SPAM kara (utanç) listeleri"nden çıkar.