DMARC Kaydı Nedir ?

DMARC’yi anlama

  • Genel Bakış

Dmarc açılımı “Domain-based Message Authentication, Reporting, and Conformance (DMARC)” .

Spam gönderen kişiler zaman zaman , e-posta iletilerindeki “Gönderen” adresini değiştirerek spam’ı alanınızdaki bir kullanıcıdan geliyor gibi gösterebilir.Google ve Yahoo gibi büyük servis sağlayıcılar bu tür kötüye kullanımın önlenmesine yardımcı olmak için, denetimi sağlayan DMARC.org‘a katılmıştır.

  • Ön koşullar

DMARC’nin etkin olabilmesi için tüm postaları kendi alan adınızdan göndermeniz gerektiğini lütfen unutmayın. Üçüncü taraf sağlayıcılardan sizin adınıza gönderilen postalar, kimlik doğrulaması yapılmamış olarak görünür ve bu nedenle, politika yapınıza bağlı olarak reddedilebilir. Üçüncü taraf sağlayıcılardan gönderilen postaların kimlik doğrulamasını yapmak için DKIM anahtarınızı iletilere eklemeleri için onlarla paylaşabilir veya onlardan, postayı ağınız aracılığıyla aktarmalarını isteyebilirsiniz.

Bir alan adı sahibiyseniz öncelikle tüm giden posta akışlarında SPF kayıtlarını ve DKIM anahtarlarını yapılandırmanız gerekir. DMARC, imza bütünlüğünü sağlamak için bu teknolojilerden yararlanır. Hem SPF, hem de DKIM denetimlerinde başarısız olan bir ileti DMARC’de de başarısız olur. Bu teknolojilerden birinin kullanıldığı sırada gerçekleşen tek bir denetim hatası, iletinin DMARC’yi geçmesine izin verir. Bu araçlar tarafından filtrelenen örnek iletiler için DMARC şartlarına ilişkin SPF ve DKIM bölümlerine göz atın.

Dikkat Edilmesi Gerekenler

Aşağıda, göz önünde bulundurulması gereken birkaç unsur verilmiştir:

  • Katılan her e-posta sağlayıcısından birer günlük rapor alırsınız; böylelikle e-postalarınızın kimlik doğrulamasının ne sıklıkta yapıldığını, ne sıklıkta geçersiz e-postaların saptandığını, istenen ve IP adresi tarafından alınan politika işlemlerini görebilirsiniz.
  • Politikanızı, bu raporlardaki verileri temel alarak ayarlamak isteyebilirsiniz. Örneğin, kendi iletilerinizin tümünün kimlik doğrulama işleminden geçtiği konusunda daha fazla emin olabilir; böylelikle işlem yapılabilir politikalarınızın “monitor” (izleme) veya “quarantine” (karantinaya alma) ayarını “reject” (reddetme) olarak değiştirmek isteyebilirsiniz.
  • Politikanız katı veya esnek olabilir. Örneğin, eBay ve PayPal, birinin gelen kutusunda görünmesi için postalarının tümünün kimlik doğrulamasının yapılmasını gerektiren bir politika yayınlamaktadır. Politikalarına göre Google ve Yahoo gibi servis sağlayıcılar; eBay ve PayPal’dan alınan, kimlik doğrulaması yapılmayan tüm mesajları reddetmektedir.
  • Google ve Yahoo, sizin için DMARC denetimini uyguladığından alıcıların herhangi bir şey yapması gerekmez.

DMARC’yi uygulamaya başlamak için DMARC kaydı oluşturma sekmesi ile devam edin.

Aşağıdaki grafikte DMARC nerede devreye girdiğini ve nasıl davrandığı görebilirsiniz.

DMARC Process

Published by

ckirnak

System Admin

One thought on “DMARC Kaydı Nedir ?”

Leave a comment