TR EN

DMARC Nedir? E-Posta Güvenliği İçin Neden Önemlidir?

  1. Anasayfa
  2. Blog
  3. Genel Bilgiler

DMARC Nedir?

DMARC SMTP’nin gönderen kimlik doğrulama eksikliğini kapatır ve sahte e-postalarla yapılan saldırıları (phishing, spoofing) önlemeye yardımcı olur.

SMTP (Simple Mail Transfer Protocol), e-posta gönderimini sağlayan temel protokoldür, ancak gönderen adresinin gerçekten doğru olup olmadığını kontrol etmez. Bu nedenle, bir saldırgan sizin alan adınızı sahte gönderen (From) adresi olarak kullanarak sahte e-postalar (spoofing) gönderebilir.

DMARC Koruması, E-postalarınızın Güvenli Teslimatını Garantileyin.

DMARC nasıl çalışır?

DMARC, SPF ve DKIM ile birlikte çalışarak, gelen e-postaların gerçekten yetkili bir sunucudan gelip gelmediğini kontrol eder:

SPF (Sender Policy Framework): Gönderen alan adı için yetkili sunucuların listesini kontrol eder.
DKIM (DomainKeys Identified Mail): E-postanın içeriğinin değiştirilip değiştirilmediğini doğrular.
DMARC: SPF ve DKIM doğrulamalarının sonuçlarını değerlendirir ve alıcıya e-postayı kabul etme, karantinaya alma veya reddetme talimatı verir.

DMARC Kaydı ve Parametreleri: E-Posta Güvenliğinizi Nasıl Yapılandırırsınız?

1. v (Sürüm)

Açıklama: DMARC sürümünü belirtir.

v=DMARC1;

Örnek: v=DMARC1;

2. p (Politika)

Açıklama: E-posta alıcısının DMARC doğrulamasını geçemeyen e-postalar için alacağı aksiyonu belirtir.

Örnekler:

  • p=none; - Hiçbir aksiyon alınmaz.
  • p=quarantine; - E-posta spam klasörüne düşer.
  • p=reject; - E-posta reddedilir.

Örnek: p=reject;

3. sp (Alt Alan Adı Politikası)

Açıklama: Ana alan adına ait alt alan adları için DMARC politikasını belirtir.

sp=quarantine;

Örnek: sp=quarantine;

4. rua (Rapor Alma Adresi)

Açıklama: DMARC raporlarının toplanacağı e-posta adresini belirtir.

rua=mailto:dmarc-reports@domain.com;

Örnek: rua=mailto:dmarc-reports@domain.com;

5. ruf (Forensic Rapor Adresi)

Açıklama: DMARC doğrulama hatası hakkında daha detaylı raporlar alacağınız adresi belirtir.

ruf=mailto:forensic-reports@domain.com;

Örnek: ruf=mailto:forensic-reports@domain.com;

6. fo (Hata Raporlama Seçeneği)

Açıklama: DMARC doğrulama hatalarına dair hangi tür raporları almak istediğinizi belirtir.

Örnekler:

  • fo=0; - Hata raporları yalnızca DMARC başarısız olursa gönderilir.
  • fo=1; - Hata raporları SPF veya DKIM başarısızsa gönderilir.
  • fo=d; - Hata raporları her durumda gönderilir.
  • fo=s; - Hata raporları sadece DKIM doğrulama hatalarında gönderilir.

Örnek: fo=1;

7. pct (Politika Yüzdesi)

Açıklama: DMARC politikasının uygulanacağı e-posta yüzdesini belirtir.

pct=50;

Örnek: pct=50;

8. adkim (DKIM Hizalama Modu)

Açıklama: DKIM doğrulamasının ne kadar sıkı olacağını belirtir.

Örnekler:

  • adkim=r; - Gevşek hizalama (relaxed)
  • adkim=s; - Sıkı hizalama (strict)

Örnek: adkim=s;

9. aspf (SPF Hizalama Modu)

Açıklama: SPF doğrulamasının ne kadar sıkı olacağını belirtir.

Örnekler:

  • aspf=r; - Gevşek hizalama (relaxed)
  • aspf=s; - Sıkı hizalama (strict)

Örnek: aspf=s;

10. rua ve ruf Parametrelerinin Kullanımı

Açıklama: Bu parametreler, DMARC raporları ve hataların nereye gönderileceğini belirtir.

rua=mailto:dmarc-report@domain.com; ruf=mailto:forensic-report@domain.com;

Örnek: rua=mailto:dmarc-report@domain.com; ruf=mailto:forensic-report@domain.com;

Örnek DMARC Kaydı:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@domain.com; ruf=mailto:forensic-reports@domain.com; adkim=s; aspf=s; pct=100; sp=quarantine;

En Güvenli DMARC Kaydı Örneği

DMARC Kaydı: v=DMARC1; p=reject; rua=mailto:dmarc-reports@domain.com; ruf=mailto:forensic-reports@domain.com; adkim=s; aspf=s; pct=100; sp=reject;

Neden Güvenli?

  • p=reject: DMARC doğrulamasını geçemeyen e-postaların tamamen reddedilmesini sağlar. Bu, sahte e-postaların alıcıya ulaşmasını engeller.
  • sp=reject: Alt alan adları için de aynı şekilde e-postaların reddedilmesi sağlanır, böylece tüm domain altındaki güvenlik artırılır.
  • rua=mailto:dmarc-reports@domain.com: DMARC raporları bu adrese gönderilir ve sistem yöneticisi bu raporlarla e-posta güvenliği hakkında bilgi alabilir.
  • ruf=mailto:forensic-reports@domain.com: Forensic raporları daha detaylı bilgi sağlar ve potansiyel saldırıları tespit etmekte faydalıdır.
  • adkim=s ve aspf=s: Sıkı hizalama (strict alignment) kullanarak, DKIM ve SPF doğrulamalarında e-posta başlıklarının tam eşleşmesi zorunlu hale getirilir.
  • pct=100: DMARC politikası %100 oranında uygulanır, bu da sadece doğrulama yapılan e-postaların geçmesini sağlar.

En Güvensiz DMARC Kaydı Örneği

DMARC Kaydı: v=DMARC1; p=none; rua=mailto:dmarc-reports@domain.com; ruf=mailto:forensic-reports@domain.com; adkim=r; aspf=r; pct=100; sp=none;

Neden Güvensiz?

  • p=none: Hiçbir işlem yapılmaz, doğrulama geçmeyen e-postalar teslim edilmeye devam eder. Bu, sahte e-postaların alıcıya ulaşmasına neden olur.
  • sp=none: Alt alan adları için de herhangi bir işlem yapılmaz, bu da alt alanlarda yapılan saldırıları engellemez.
  • adkim=r ve aspf=r: Gevşek hizalama (relaxed alignment) kullanılır. Bu, DKIM ve SPF doğrulamalarının tam eşleşme gerektirmemesine neden olur, dolayısıyla sahte e-postalar geçebilir.
  • pct=100: Politikaların %100 oranında uygulanacağı belirtilmiş olsa da, politikanın etkisiz olması nedeniyle bu parametre anlamlı değildir.
Telefon +90 505 747 42 84
Email info@devedijital.com
Adres
Tacettin Veli Mahallesi Halit Narin Caddesi Bahadır Plaza Kat:11 Daire:41 38230 Deve Dijital Melikgazi/Kayseri/Türkiye