Bu yazının konusu; başka bir kurum adına gönderilen sahte ve kötü amaçlı e-postaları azaltmaktır. Bir çoğumuzun başına gelmiştir. Ya da “Fatura bilgisi e-postasına tıkladım, bilgisayarım çöktü” tarzında ifadeleri duymuşuzdur. Bu tarz e-postaların kullandığı yaygın yöntem şöyledir:
sirket.com.tr adresine benzeyen (sirket.cm, sirket.com, sirket.tr.com, vb.) bir alan adı üzerine koyulan, gerçek şirketin web sayfasına çok benzeyen, sahte bir web sayfası üzerinde virüs ya da oltalama formları kullanarak, kişileri kandrımaya çalışırlar.
Eğer ki gelen e-posta gönderici filtrelerine takılmayacak kadar iyi tasarlanmışsa, kara listeye takılmayabilir ve hatta spam puanlama sistemlerinden çok iyi puan alabilirler. Bu durumda son kullanıcının önüne gerçeğine çok benzeyen kandırmaca bir e-posta ulaşmış olur. Bize gelen bu tarz e-postaların spam skorunun, orijinal şirketin spam skorundan daha iyi olduğunu da gördüm.
Bu tarz e-postalardan korunmanın en iyi yolu aslında, kullanıcıların bilinçli ve dikkatli olmasıdır. Ancak bunu yapacak olan bir sihirli değnek yok. Okuduğunuz yazının konusu, bahse konu e-postaların düzenli ifadeler (Regular Expressions ~ RegEx) kullanılarak azaltılabileceğidir. Öncelikle Postfix’te düzenli ifadeleri nasıl kullanabileceğimize bakalım: