Türkiye’de e-posta gönderen kuruluşların en çok karşılaştığı üç büyük kara liste: Spamhaus, Barracuda ve SpamCop. Hepsi farklı tespit yöntemleri kullanır, farklı önem derecelerine sahiptir, farklı delist süreçleri vardır. Bu yazıda üçünü tek tek karşılaştırıyoruz: kim hangi durumda listeler, kapsama alanları, delist süreleri ve sorgulama bağlantıları.
Hızlı Karşılaştırma Tablosu
| Özellik | Spamhaus | Barracuda | SpamCop |
|---|---|---|---|
| Operatör | The Spamhaus Project (kâr amacı gütmeyen) | Barracuda Networks (ticari) | Cisco Talos |
| Kapsama (kullanım yaygınlığı) | Çok yüksek — dünyanın en büyük ISP’leri | Yüksek — Barracuda cihazı/abonesi olan kurumlar | Orta-Yüksek — Cisco IronPort/ESA kullanıcıları |
| Tespit yöntemi | Spam tuzakları + manuel analiz + ağ izleme | Bal küpleri + manuel kontrol + müşteri raporları | Kullanıcı raporları + otomatik spam tuzakları |
| Önem derecesi | En yüksek — kritik | Yüksek — kritik | Yüksek — kritik |
| Delist süresi | 24-48 saat (sebep çözüldükten sonra) | Otomatik 1-7 gün, hızlı talep mümkün | 24-48 saat (otomatik sona erme) |
| Resmi delist formu | spamhaus.org/lookup/ | barracudacentral.org/rbl/removal-request | spamcop.net/bl.shtml |
| RBL Watch sorgulama | zen.spamhaus.org | b.barracudacentral.org | bl.spamcop.net |
1. Spamhaus — Dünyanın En Saygın Kara Liste Operatörü
The Spamhaus Project, 1998’den beri çalışan kâr amacı gütmeyen bir kuruluştur. Dünyanın en büyük e-posta sağlayıcılarının (Gmail, Outlook, Yahoo dahil) hepsi Spamhaus listelerini kontrol eder. Spamhaus listelerinden birinde olmak = küresel e-posta teslimatınızın ciddi şekilde sekteye uğraması anlamına gelir.
Spamhaus’un Alt Listeleri
- SBL (Spamhaus Block List): Doğrudan spam gönderen IP’ler. Manuel analiz sonucu eklenir.
- XBL (Exploits Block List): Botnet üyesi veya güvenliği aşılmış IP’ler. Otomatik tespit.
- PBL (Policy Block List): Son kullanıcı IP’leri (dinamik IP, ev internet). Bu IP’lerden mail gönderilmesi normal değildir.
- CSS (Composite Snow-Shoe): Düşük hacimli ama çok sayıda IP’ye yayılmış spam kampanyaları.
- ZEN: Yukarıdaki dört listenin birleşimi. Tek sorguda hepsini kontrol eder. En yaygın sorgulanan Spamhaus listesidir.
Spamhaus Sorgulama ve Delist
RBL Watch’ta Spamhaus sorgulaması için Spamhaus ZEN Sorgulama ve Delist Rehberi sayfasına gidin. Listelenmişseniz:
- Sebebi tespit edin (Spamhaus listing sayfasında genelde sebep belirtilir).
- Sebebi çözün (parolaları değiştirin, malware temizleyin, açık relay kapatın).
- spamhaus.org/lookup/ adresinden IP’nizi sorgulayın, “Remove an IP from…” linkine tıklayın.
- Formu doldurun, sebebi nasıl çözdüğünüzü açıklayın. 24-48 saat içinde delist edilirsiniz.
2. Barracuda — Kurumsal E-posta Filtreleme Lideri
Barracuda Networks, dünyanın en yaygın kullanılan kurumsal e-posta güvenlik cihazlarından birini üretir. Türkiye’de büyük kurumların, üniversitelerin, bankaların ve devlet kurumlarının önemli kısmı Barracuda Email Security Gateway veya bulut hizmeti kullanır.
Barracuda Reputation Block List (BRBL), bu cihazları kullanan tüm kurumlar tarafından gelen mailleri filtrelemek için kullanılır. BRBL’de listelenmek = Barracuda müşterisi olan tüm kurumlara mail gönderememek demek.
Barracuda Tespit Yöntemleri
- Bal küpü (honeypot) e-posta adreslerine spam gönderim
- Müşteri raporları (Barracuda cihazlarından gelen spam imzalı raporlar)
- Manuel inceleme — şüpheli içerik analizi
- Domain itibarı analizi (sadece IP değil, domain de listelenir)
Barracuda Sorgulama ve Delist
RBL Watch’ta Barracuda sorgulaması için Barracuda BRBL Sorgulama ve Delist Rehberi. Delist sürecinde:
- barracudacentral.org/rbl/removal-request adresine gidin.
- IP, ad, e-posta ve delisting sebebini girin.
- Otomatik 12-24 saat içinde değerlendirme; tekrar listelenmemek için sebep çözülmüş olmalı.
3. SpamCop — Kullanıcı Raporlarıyla Çalışan Klasik Liste
SpamCop (artık Cisco Talos tarafından yönetiliyor), kullanıcıların gönderdiği spam raporlarına dayanan bir kara listedir. Klasik bir sistem — birkaç kullanıcı bir IP’den spam raporu gönderdiğinde IP listelenir. SpamCop, Cisco IronPort ve Email Security Appliance cihazları tarafından kullanılır.
SpamCop Tespit Yöntemleri
- Son kullanıcı raporları (en yaygın yöntem)
- Otomatik spam tuzakları
- Cisco ESA cihazlarından gelen kompozit imzalar
SpamCop Sorgulama ve Delist
RBL Watch’ta SpamCop sorgulaması için SpamCop BL Sorgulama ve Delist Rehberi. SpamCop listelenmeleri tamamen otomatiktir — manuel başvuru gerekmez. Önemli noktalar:
- Spam göndermeyi tamamen durdurun (kaynak çözülmedikçe listede kalırsınız)
- Genelde 24-48 saat içinde otomatik olarak listeden çıkarılırsınız
- Tekrarlı ihlaller daha uzun listeleme sürelerine yol açar (kademeli ceza)
- spamcop.net/w3m sayfasından “Remove blacklist” linkini de deneyebilirsiniz
Üçünden Birinde Listelenmek = Acil Müdahale
Spamhaus, Barracuda veya SpamCop’tan herhangi birinde listelenmek “küresel teslimat sorunu” anlamına gelir. Saatler, hatta dakikalar içinde fark edersiniz:
- Müşterilerden “mailim gelmedi” geri dönüşü
- Mail kuyruğunda “rejected” mesajları
- Gmail/Outlook’tan gelen geri dönüşlü mailler (bounce)
Bu üç listeyi tek seferde sorgulamak isterseniz RBL Watch ana sorgulama aracını kullanın — Spamhaus ZEN, Barracuda BRBL ve SpamCop BL aynı anda 17 diğer kara listeyle birlikte sorgulanır.
Bu Üçüne Hiç Düşmemek İçin Kalıcı Çözüm
En iyi koruma, hiç listelenmemek. RBL Watch otomatik izleme servisiyle IP’nizi 20+ RBL/DNSBL’de 7/24 sorgulayan bir sistem kurun; herhangi bir liste tarafından listelendiğiniz an e-posta ile uyarı alırsınız. Bu hızla, müşterileriniz fark etmeden sebebi çözüp delist talebine geçebilirsiniz. Ücretsiz hesap ile kullanım açık.
Ek olarak SPF/DKIM/DMARC kimlik doğrulamanızı sağlam tutun: SPF sorgulama, DKIM sorgulama, DMARC sorgulama araçlarımızı periyodik kullanın. Kimlik doğrulaması doğru olan IP’lerin Spamhaus/Barracuda/SpamCop tarafından yanlışlıkla listelenme olasılığı çok düşüktür.