DMARC (Domain-based Message Authentication, Reporting & Conformance), e-posta sahtekarlığını önlemek ve alan adınızın güvenliğini artırmak için kullanılan bir kimlik doğrulama protokolüdür. DMARC, SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) ile entegre çalışarak alan adınızın kimliğine bürünerek yapılan e-posta saldırılarını engellemeye yardımcı olur.
DMARC Nasıl Çalışır?
DMARC, e-posta sunucularına alan adınızdan gelen e-postaların nasıl doğrulanacağını ve yetkilendirme başarısız olduğunda ne yapılması gerektiğini belirten bir politika sunar. DMARC doğrulama süreci şu adımlardan oluşur:
- SPF ve DKIM Kontrolleri: Gelen e-postanın SPF ve DKIM protokollerine uygun olup olmadığı kontrol edilir.
- Kimlik Uyum Kontrolü (Alignment Check): SPF ve DKIM tarafından doğrulanan bilgiler, e-posta başlığında bulunan “From” adresiyle eşleşip eşleşmediği kontrol edilir.
- DMARC Politikası Uygulanır: SPF ve DKIM doğrulaması başarısız olursa, e-posta için DMARC politikası devreye girer ve aşağıdaki üç durumdan biri uygulanır:
- None (p=none): E-postalar engellenmez, sadece raporlanır.
- Quarantine (p=quarantine): Başarısız olan e-postalar spam klasörüne yönlendirilir.
- Reject (p=reject): Kimlik doğrulaması başarısız olan e-postalar tamamen reddedilir.
- Raporlama (Reporting): DMARC, alan adı yöneticilerine gelen e-postaların SPF ve DKIM doğrulama sonuçlarını içeren raporlar gönderir. Bu sayede, kimlik sahtekarlığı girişimleri tespit edilebilir.
DMARC Kaydı Nasıl Oluşturulur?
DMARC kaydı, alan adınızın DNS (Domain Name System) kayıtlarına eklenen bir TXT kaydı olarak yapılandırılır. DMARC kaydı oluşturmak için aşağıdaki adımları takip edebilirsiniz:
1. DNS’e DMARC Kaydı Ekleme
DMARC kaydı, aşağıdaki formatta oluşturulmalıdır:
1 | _dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-rapor@example.com; ruf=mailto:dmarc-fail@example.com; pct=100" |
DMARC Kaydındaki Parametreler:
v=DMARC1: DMARC sürümünü belirtir.p=quarantine: DMARC politikasını belirler. (none,quarantine,rejectseçenekleri mevcuttur.)rua=mailto:dmarc-rapor@example.com: SPF ve DKIM raporlarını almak için e-posta adresi.ruf=mailto:dmarc-fail@example.com: Başarısız e-postaların detaylı raporlarını almak için e-posta adresi.pct=100: DMARC politikasının yüzde kaç e-postaya uygulanacağını belirler (0-100 arası değer alır).
2. DNS Kaydını Doğrulama
DNS kaydınızı oluşturduktan sonra, bir DMARC doğrulama aracı kullanarak kaydınızın doğru yapılandırıldığını test edebilirsiniz. Örnek araçlar:
https://mxtoolbox.com/DMARC.aspxhttps://dmarcian.com/dmarc-inspector/
DMARC’nin Avantajları
- E-posta Kimlik Doğrulamasını Güçlendirir: SPF ve DKIM ile birlikte çalışarak sahte e-postaların önüne geçer.
- Kimlik Avı (Phishing) Saldırılarını Azaltır: Alan adınızın kötüye kullanımını engeller.
- E-posta Teslimat Oranını Artırır: Güvenilirliği artırarak e-postalarınızın spam klasörüne düşmesini önler.
- Kapsamlı Raporlama Sağlar: Gönderilen e-postaların kimlik doğrulama süreçlerini anlamanızı sağlar.
DMARC Kullanırken Dikkat Edilmesi Gerekenler
- Önce “p=none” ile Başlayın: DMARC politikasını başlatmadan önce raporlama modunda (p=none) test edin.
- Raporları Düzenli Kontrol Edin: SPF ve DKIM başarısızlıklarını analiz ederek yapılandırmanızı iyileştirin.
- Kademeli Geçiş Yapın: İlk olarak
p=quarantine, ardındanp=rejectpolitikasına geçiş yaparak sahte e-postaların engellenmesini sağlayın.
Sonuç
DMARC, e-posta güvenliğinizi artırmak için önemli bir kimlik doğrulama mekanizmasıdır. SPF ve DKIM ile birlikte kullanılarak sahte e-postaları engeller ve alan adınızın güvenliğini sağlar. Doğru yapılandırılmış bir DMARC kaydı, hem marka itibarınızı korur hem de e-posta teslimat oranınızı artırır. DNS kayıtlarınızı dikkatlice yapılandırarak ve düzenli olarak raporları analiz ederek DMARC’ten en iyi şekilde faydalanabilirsiniz.
