DMARC Nedir? Alan adına DMARC Kaydı Ekleme

İster küçük bir işletme yönetiyor olun ister daha büyük bir şirket olun, e-posta iletişimin ayrılmaz bir parçası haline geldi. E-posta günlük yaşamda çok yaygın olarak kullanıldığından, birçok kişi bunun güvenli ve emniyetli olduğunu varsayıyor. Ancak hiç kimse her e-postanın nereden geldiğini bilmiyor ve sorun da burada yatıyor. Ancak e-posta kimlik doğrulaması , risklerin bir kısmını hafifletmeye yardımcı olabilecek en iyi uygulamadır . Ayrıca, e-posta güvenliği konusuyla ilgili olarak, İş e-postasını sunucunuzdan ayırmanın en önemli 6 nedeni makalesinde Premium E-posta Barındırma ürün teklifimizin değeri ele alınmaktadır . E-postayla ilgili siber tehditleri engellemek için birçok gelişmiş özelliğe sahiptir.

Dmarc Nedir?

DMARC (Domain-based Message Authentication, Reporting, and Conformance), e-posta kimlik doğrulama standartlarını sağlayan bir protokoldür. DMARC, e-posta sahtekarlığına karşı koruma sağlar ve e-posta alıcılarının, gelen e-postaların kimliğini doğrulamasına yardımcı olur. Bu protokol, bir alanın (örneğin, bir web sitesinin alan adı) e-posta kimlik doğrulamasını nasıl yöneteceğini tanımlar. Bu, alan sahiplerinin e-posta sahtekarlığına karşı daha güvenli olmalarını sağlar ve e-posta alıcılarına daha güvenilir bir iletişim ortamı sunar. SEO açısından, DMARC, bir web sitesinin güvenilirliğini artırabilir ve dolayısıyla arama motorlarının sıralama algoritmalarında olumlu bir etkiye sahip olabilir.

DMARC Nedir?
DMARC Nedir?

Anahtar noktaları

Bu makaleyi okumayı tamamladığınızda aşağıdaki konularda bilgi edinmiş olacaksınız:

  • Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) politikası spesifikasyonunun arkasındaki amacı öğrenme.
  • E-posta bağlamında DMARC kaydının ne olduğunu anlama.
  • DomainKeys Identified Mail (DKIM) ve Sender Policy Framework (SPF) doğrulama yöntemlerinin ne için kullanıldığını bilmek.
  • Sorunun cevabı DNS kayıtları bağlamında TXT kaydı nedir?
  • DMARC kayıtları oluşturma ve bunların kullanımıyla ilgili bilgiler.
  • Alanınız için DMARC’yi ayarlama ve bunu yapmanın neden önemli olduğu.

Alanınıza gelen veya alan adınızdan geliyormuş gibi görünen her e-posta, kötü aktörlerin şirketinize karşı dolandırıcılık yapmasına veya şirketin çevrimiçi itibarına zarar vermesine olanak tanıyabilir. Alan adınızın mevcut en güvenli kuruluma sahip olduğunu nasıl garanti edebilirsiniz? Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) kullanılarak herhangi bir işletme, personelin güvenlik endişesi olmadan e-posta mesajları almasına ve göndermesine olanak tanıyan güvenilir bir e-posta altyapısına sahip olabilir.

Bu makalede alanınız için DMARC’nin nasıl kurulacağı tartışılacaktır. DMARC’yi kurmanın, alanınız üzerinde kapsamlı kontrol sahibi olmanızı sağlayan nispeten basit bir süreç olduğu ortaya çıkıyor. Bununla birlikte DMARC, siber suçlulara karşı ilk savunma hattınız olmalıdır. Ancak öncelikle bu makalenin önemli noktalarına üst düzey bir genel bakışla birlikte bakmamız gerekiyor.

Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) nedir?

DMARC, ticari alan adlarını ona zarar verecek kişilere karşı korumak için oluşturuldu. 2010 yılından itibaren internet kuruluşları gönderip aldıkları e-postaların tehlikeye girebileceğini fark etti. Sektör liderleriyle güvenli bir şekilde iletişim kuramadığınızda işletmeniz zarar görebilir.

Bu farkındalığın ardından AOL, Comcast ve Gmail gibi birçok önde gelen çevrimiçi kuruluş bir çözüm üzerinde çalışmaya başladı. Amaç, gönderenlerin kendi alanlarına gönderilen kimliği doğrulanmamış e-postaları hızlı bir şekilde keşfetmelerine ve bunlarla başa çıkmalarına ve kimlik doğrulama yapılarını izlemelerine veya raporlamalarına yardımcı olmaktı.

Onların çabaları, 30 Ocak 2012’de e-posta alan adları için DMARC politika spesifikasyonunu oluşturdu. Artık DMARC, tüm e-posta alan adlarının kullanabileceği bir standarttır. İşletmenizin e-posta dağıtımlarını kontrol etmek için kullanabileceği ücretsiz ve açık kaynaklı bir araçtır.

E-posta bağlamında DMARC kaydı nedir?

DMARC’nin olması gerektiği gibi çalışması için, İnternet Servis Sağlayıcılarının (ISP’ler) bir alanın DMARC kullanıp kullanmadığını belirleyebileceği bir kural kümesine ihtiyacı vardır. DMARC kaydı talimatları içerir ve şirketinizin alanına giden ve alan adından gelen iletileri kaç e-posta sunucusunun işlemesi gerektiğini belirtir.

DMARC kaydı da dahil olmak üzere tüm bileşenler yerinde olduğunda mesajlarınızın teslim edilme şansı artar. DMARC, e-posta alan adınız için ek bir koruma katmanı görevi görür. E-posta kimlik doğrulamasıyla ilişkili diğer iki katman , sonraki iki bölümde açıklanan DKIM ve SPF’dir.

Etki Alanı Anahtarlarıyla Tanımlanmış Posta (DKIM) nedir?

DMARC, e-posta sahtekarlığını önlemek ve sahte e-postaların sunucunuza ulaşmasını engellemek için birlikte çalışan diğer iki e-posta doğrulama yönteminin üzerine kurulmuştur. DomainKeys Tanımlanmış Posta (DKIM), DMARC ve SPF ile senkronize çalışan bir kimlik doğrulama yöntemidir. DKIM protokolü adından da anlaşılacağı gibi yapar. Sunucularınızın diğer İSS’lere mesaj gönderirken kullandığı kişisel bir alan adı anahtarıdır.

DKIM uygulandığında, diğer İSS’ler, DNS kayıtlarından ortak bir anahtar alarak e-postanızı doğrulayabilir. DKIM, alıcı İSS’nin e-postanızın değiştirilip değiştirilmediğini veya ele geçirilip geçirilmediğini belirlemesine yardımcı olur. DKIM, özel bir dijital imza kullanılarak e-postanızın ele geçirilmesini veya değiştirilmesini önler.

Gönderen Politikası Çerçevesi (SPF) nedir?

Sender Policy Framework (SPF) protokolü, alan adınızın diğer sunuculara mesaj göndermek için kullanacağı IP adresleriyle ilgilenmesi bakımından DKIM’den farklı şekilde çalışır. SPF, İSS’lerin bir sunucunun alanınıza mesaj göndermesine izin verilip verilmediğini belirlemek için kullandığı bir protokoldür. Gönderen sunucunuzda yalnızca bir SPF kaydı bulunur, ancak SPF aynı zamanda mesaj gönderebilen onaylı IP adreslerinin bir “beyaz listesini” de içerir.

Onaylanan sunucuların bu listesi olmadan mesajınızın teslim edilmesi pek mümkün değildir. DKIM işlemi gibi SPF de DNS kayıtlarını kullanarak çalışır. Çoğu e-posta pazarlama hizmeti SPF kullanır ve mesajlarınızın sizin herhangi bir etkiniz olmadan güvenli bir kaynaktan gelip gelmediğini otomatik olarak doğrular. SPF, mesajınızı gönderen sunucuyu tanımazsa alıcınıza ulaşmaz.

SPF ve DKIM, protokole ne yapması gerektiğini söyleyen bir şey olmadan alanınızı korumak için çalışmaz. Bu protokoller , çalışması için ihtiyaç duydukları verileri içeren açık talimatlara veya “kayıtlara” sahiptir. Bu kayıtlar TXT kayıtları olarak bilinir ve SPF ve DKIM dışında birçok kullanım alanına sahiptirler.

DNS kayıtları bağlamında TXT kaydı nedir?

TXT kayıtlarının birden fazla kullanımı vardır ancak bunlar esas olarak makineler ve kullanıcılar için talimatları saklayan kayıtlara hizmet eder. TXT kayıtları, alanınızla ilgili iletişim ayrıntılarını ve genel bilgileri içerir. E-posta spam önleme veya etki alanı doğrulamada başka kullanımları da vardır. Bu nedenle TXT kayıtları SPF ve DKIM için iyi çalışır. DNS kayıtlarına Genel Bakış makalemiz , DNS yönetimi hakkında daha fazla bilgi edinilmesi açısından yararlı bir kaynaktır .

DNS kayıtları e-posta sunucuları için faydalı mıdır?

DNS veya Alan Adı Sistemi, başlangıçta web geliştiricilerinin sunucuları hakkında notlar koyabileceği bir yer olarak tasarlandı. Artık bilgisayarınızın okuyabileceği verileri içeren önemli bir doğrulama yolu olarak hareket edebilirler. DNS kayıtları, e-posta spam önleme işlevi görür ve alan adı sahipliğini doğrular.
WordPress web sitenizde cPanel’e daha önce göz attıysanız, muhtemelen DNS ve TXT kayıt dosyalarını göreceksiniz. DNS kayıtları ile web sitenizin URL’sine, sizin ve başkalarının web sitenize internetin herhangi bir yerinden bağlanmasını sağlayan bir IP adresi atanır. Bu durumda DNS kaydı, kullanıcıyı postayı yöneten bir e-posta sunucusuna yönlendirir.

DMARC kaydı oluşturmak ne anlama gelir?

TXT ve DNS kayıtlarını açıkladık, ancak DMARC kaydı, bir e-postanın güvenli olduğunu doğrulamak için kullanılan talimatları içeren özel bir TXT kaydıdır. DMARC kayıtları, şirketinizin, kimlik doğrulaması başarısız olan e-postalara ne olacağını tanımlayan kurallar üzerinde daha fazla kontrol sahibi olmasına olanak tanır. DMARC kayıtlarını ayarlamak, sunucuların siber tehditler içeren e-postalardan meşru e-postaları filtrelemesine yardımcı olan kurallar oluşturmanız anlamına gelir. İşletmenizi e-posta spam’ından korumak, alanınız için DMARC’nin önerilmesinin nedenidir.

Alanınız için DMARC’yi nasıl kuracağınızı bilmek neden önemlidir?

Veri ihlalleri maliyetlidir ve çoğu zaman milyonlarca kullanıcınızı ve onların kişisel bilgilerini tehlikeye atar. Bilgisayar korsanları ve siber suçlular her zaman olacağı gibi, işletmeler de her zaman bilgisayar korsanlarının hassas bilgilere erişmesini yakalamaya ve engellemeye istekli olmalıdır. DKIM ve SPF’ye ek olarak DMARC’yi kullanarak kuruluşunuz aşağıdakiler gibi birçok avantajdan yararlanacaktır:

  • Suçluları yakalamak ve veri sızıntılarını bulmak için harcanan süre azaldı.
  • Markanız için artan güven ve otorite.
  • Şirketinizin zenginliğini siber saldırılara kaptırmak yerine daha fazla koruma altına alın.

Alanınız için DMARC’yi nasıl kuracağınızı öğrenmek, e-posta teslim edilebilirliğini artırır ve müşterilerinizin markanıza güvenmesine ve mesajlarınızı kabul ederken iki kez düşünmemesine yardımcı olur.

Alanınız için DMARC’yi ayarlama

Alan adınız için DMARC’yi ayarlamaya yönelik küçük bir hazırlık çalışması yapılır. DMARC politikanızı çalıştırmak için SPF ve DKIM’yi etkinleştirmeniz gerekir . Bu bittiğinde, gerçek iş başlayabilir. XML raporlarınız için bir posta kutusu ayarlayarak başlayın. Bu raporlar her konuma ve İSS’ye gönderilen e-postalarınızı izler. Bu adımı daha sonra da yapabilirsiniz ancak önce bunu yapmak iyi bir fikirdir. Hangilerinin sahte olduğunu belirlemek için gönderen alan adları listenizi denetleyin.

DMARC, bir mesajın eşleşen bir DMARC kaydı olmadığında şirketinizin alan adınızın ne yapacağını kontrol etmesine olanak tanır. Hiçbiri , Karantina ve Reddet etkinleştirebileceğiniz üç politikadır:

  • Hiçbiri politikası hiçbir şeyin değişmediği ve mesajın normal şekilde iletildiği anlamına gelir.
  • Karantina politikası spam klasörüne bir mesaj göndererek son sözü söylemenize olanak tanır.
  • Reddetme politikası , çalışan bir DMARC politikasının hedefidir. Sahte bir mesajın spam klasörünüze düşmesi iyidir, ancak orada kalmasını istemezsiniz. Öte yandan, bu politikayı çok erken yürürlüğe koyarsanız müşterilerinizden, satıcılarınızdan veya sektör kuruluşlarınızdan gelen meşru e-postaları reddedebilirsiniz.

Ne yapacağınızdan emin değilseniz yalnızca az sayıda gelen iletiye uygulanan bir politikayı etkinleştirebilirsiniz. Bu yapılandırma, DMARC politikanızın doğrulama çıktısını kontrol edebileceğiniz ve bunu yalnızca belirli sayıda iletiye uygulayabileceğiniz anlamına gelir. pct=15 etiketinin kullanılması, politikayı alanınızdan gönderilen toplam iletilerin %15’ine uygular. Bu değeri kendiniz ayarlamazsanız, kullanılan varsayılan değer %100’dür :

  1. Seçtiğiniz politikayı etkinleştirmek için alan adınızın DNS ayarlarına giderek TXT kaydınızı yayınlamanız gerekir.
  2. Yönetim panelindeyken, DNS ana bilgisayar adına gideceksiniz ve ( alanınız) yerine gerçek alan adınızı koyacağınız _dmarc.(alanınız).com adıyla kaydınızı gireceksiniz .
  3. DNS kaydında DMARC kaydınızı yazın ve değişikliklerinizi kaydedin.

DMARC kaydı mevcut olduğunda, hangi iletilerin DKIM ve SPF doğrulamasını geçtiğini veya başarısız olduğunu gösteren XML raporları alırsınız. E-posta alan adınız için DMARC’yi ayarlamak çok uzun sürmez ancak iş iletişimlerinizin güvenliğini sağlamanın ayrılmaz bir parçasıdır.

E-posta alan adınızı tehlikeye karşı koruyun

Bu makaleyi okuyarak, çevrimiçi itibarınızı korumak amacıyla giden e-postanızın kimliğinin doğrulanabilmesini ve sahteciliğe maruz kalmamasını sağlamak için DMARC, DKIM ve SPF’nin nasıl kurulacağını öğrendiğinizi umuyoruz. Şimdiye kadar, e-posta iletişimlerinizde gizli siber saldırı potansiyelinin ve bunu önlemeye yardımcı olmak için neler yapabileceğinizin farkına varmalısınız. Küçük bir işletmeyseniz DMARC politikanızı ayarlamak basit olmalıdır, ancak daha büyük bir şirketseniz daha karmaşıktır. Daha büyük kuruluşlar, kullandıkları binlerce alanı ve e-posta göndereni ayarlamak için otomatik DMARC araçlarını kullanır.

Başa dön tuşu