“DMARC record is not found (DMARC kaydı bulunamadı)” hatası ile karşılaşırsanız, alan adınızda, e-postanızı kimlik avı ve sahtecilik saldırılarına karşı korumak için tasarlanmış önemli bir DNS TXT kaydı bulunmuyor demektir.
Peki bu tam olarak ne anlama gelir?
Eksik bir DMARC politikası, alan adınızı yetkisiz kullanıma maruz bırakarak bilgisayar korsanlarının sizin adınıza sahte e-postalar göndermesine olanak tanır. Bu durum kimlik avı dolandırıcılığına ve sahtekarlık girişimlerine neden olarak markanızın itibarına önemli ölçüde zarar verebilir.
Ayrıca, e-posta sağlayıcıları DMARC kurulumu olmayan alan adlarından gelen e-postaları genellikle işaretler veya reddeder, bu da e-posta teslim edilebilirliğinizde düşüşe neden olur.
DMARC Kaydı Nedir ve Nasıl Çalışır?
DMARC kaydı, e-posta alan adınızı bilgisayar korsanları tarafından istismar edilmekten korumak için SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi e-posta kimlik doğrulama protokolleri ile birlikte çalışan bir DNS (Domain Name System) kaydıdır.
DMARC ile e-posta sunucularına SPF ve DKIM kimlik doğrulama kontrollerinde başarısız olan iletilerin nasıl ele alınacağı konusunda talimat veren politikalar tanımlarsınız. Bu işlem, yalnızca alan adından gelen yetkili e-postaların alıcılara teslim edilmesini sağlar.
Alan adınızdan bir e-posta gönderildiğinde, alıcının sunucusu SPF ve DKIM kayıtlarınızı kontrol ederek e-postanın gerçekliğini doğrular. SPF, e-postanın yetkili bir sunucudan geldiğini doğrularken DKIM, iletinin bütünlüğünü dijital bir imza ile doğrular.
Her iki denetim de başarısız olursa, DMARC kuralı uygulanır. Bu kuralı üç eylemden birini gerçekleştirecek şekilde yapılandırabilirsiniz:
- None: E-posta her zamanki gibi teslim edilir, ancak kimlik doğrulama hataları rapor edilir.
- Karantina: Kimlik doğrulaması başarısız olan e-postalar alıcının spam klasörüne gönderilir.
- Reject: Yetkisiz e-postaların alıcıya ulaşması tamamen engellenir.
DMARC ayrıca değerli raporlama özellikleri de sunar. Raporlar için bir e-posta adresi belirleyerek (DMARC kaydınızdaki “rua” etiketini kullanarak), hangi iletilerin kimlik doğrulama kontrollerini geçtiğini veya geçemediğini takip edebilirsiniz. Bu raporlar, alan adınızı hedef alan olası kimlik avı veya sahtecilik girişimleri hakkında bilgi sağlar.
Neden DMARC Politikası Yapılandırmalısınız?
E-posta alan adınızın kimlik avı ve sahtecilik gibi siber suç faaliyetlerine karşı savunmasız kalmaması için bir DMARC ile yapılandırmak, yetkisiz kullanımı önleyerek alan adınızı korumaya yardımcı olur.
E-posta sahteciliği, bilgisayar korsanları alıcıları yasal olduklarına inandırmak için alan adınızı kullanarak e-posta gönderdiğinde ortaya çıkar. Bu genellikle hassas bilgilerin çalındığı kimlik avı saldırılarına yol açar. SPF ve DKIM’i kurmuş olsanız bile DMARC bunları birbirine bağlayan ve kimlik doğrulaması başarısız olan e-postaların işlenmesine yönelik kuralları uygulayan bir protokoldür.
DMARC’ın Temel Faydaları
- Marka İtibarını Korur: Sahte e-postalar markanızın itibarına zarar verir. Müşteriler sizin alan adınızdan geliyormuş gibi görünen kimlik avı e-postaları aldıklarında, bu durum onların işletmenize olan güvenini sarsar.
- E-posta Teslim Edilebilirliğini Artırır: Birçok e-posta hizmeti sağlayıcısının, bir alan adının DMARC politikası olmadığında e-postaları reddetme veya spam olarak işaretleme olasılığı daha yüksektir. DMARC ile meşru e-postalarınızın gelen kutularına düşme olasılığı daha yüksektir.
- Kimlik Avı Saldırılarını Önler: DMARC, siber suçluların alan adınızdan geliyormuş gibi görünen sahte e-postalar gönderme riskini azaltır.
DMARC, yalnızca alan adınızdan gelen yasal e-postaların alıcılara teslim edilmesini sağlayarak güçlü bir e-posta koruması sunar.
“No DMARC Record Found” Hatasını Düzeltmek için Gerekenler
“DMARC Kaydı Bulunamadı” hatasını çözmek için yapılandırmaya devam etmeden önce birkaç temel gereksinimi karşılamanız gerekir:
- DNS Ayarlarına Erişim: Alan adı kayıt kuruluşunuz veya hosting sağlayıcınız aracılığıyla alan adınızın DNS ayarlarına yönetici erişimine ihtiyacınız vardır. Bu erişim, DMARC kaydınızı eklemenize veya değiştirmenize olanak tanır.
- SPF ve DKIM Kayıtları: DMARC, etkin bir şekilde çalışmak için SPF ve DKIM’e dayanır. Bu yüzden alan adınız için bu kayıtları ayarladığınızdan emin olun. Yapılandırılmamışlarsa, DMARC’ı uygulamadan önce bunları oluşturmanız gerekir.
Bu gereklilikleri yerine getirdikten sonra DMARC Kaydı Bulunamadı hatasını çözerek ilerleyebilirsiniz.
“No DMARC Record Found” Hatası Nasıl Çözülür?
SPF ve DKIM kayıtlarınızı ayarladıktan sonra bir DMARC politikası oluşturup ekleyerek sorununu çözmeye hazırsınız demektir. Hatayı gidermek için aşağıdaki adımları izleyebilirsiniz:
1. Alan Adı Kayıt Kuruluşunuzun DNS Ayarlarına Erişin
Alan adı kayıt kuruluşunuzun kontrol paneline giriş yaparak başlayın. DNS kayıtlarını ekleyebileceğiniz veya düzenleyebileceğiniz DNS yönetimi bölümüne gidin. Alan adınız için DMARC kaydını burada yapılandırabilirsiniz.
2. DMARC Kaydınızı Oluşturma
DNS yönetim panonuzda yeni bir TXT kaydı oluşturun. DMARC kaydı için ayarlar aşağıdaki şekilde yapılmalıdır.
_dmarc.alanadiniz.com
alanadiniz.com adresini gerçek alan adınızla değiştirin. Bu TXT kaydının değeri DMARC politikanızı tanımlayacaktır ve aşağıdaki gibi görünecektir:
v=DMARC1; p=none; rua=mailto:dmarc_reports@alanadiniz.com
Bu, e-posta kimlik doğrulama hatalarını izleyecek ve belirtilen e-posta adresine raporlar gönderecektir.
3. DMARC Politikasına Karar Verme
Alan adınızın kimlik doğrulaması başarısız olan e-postaları nasıl ele alacağını tanımlamanız gerekir. DMARC politikanız için üç seçenek vardır:
- None (p=none): Hiçbir işlem yapılmaz ve yalnızca raporlar oluşturulur.
- Karantina (p=quarantine): Kimlik doğrulaması başarısız olan e-postalar spam klasörüne gönderilir.
- Reject (p=reject): Kimlik doğrulaması başarısız olan e-postalar engellenir.
Kademeli bir dağıtım için “karantina” veya “Reject” gibi daha katı bir politika uygulamadan önce kimlik doğrulama hatalarını izlemek için “none” ile başlayın.
4. Raporlamayı Kurun
DMARC iki tür rapor almanızı sağlar:
- Toplu raporlar (rua): Bunlar, tüm e-posta kimlik doğrulama sonuçlarına genel bir bakış sağlar.
- Adli raporlar (ruf): Bunlar, bireysel e-posta hataları hakkında ayrıntılı bilgi sunar.
Bu raporları almak için DMARC kaydınıza aşağıdaki etiketleri ekleyin:
rua=mailto:dmarc_aggregate@alanadiniz.com ruf=mailto:dmarc_forensic@alanadiniz.com
Bu raporlar DMARC politikanızın etkinliğini analiz etmenize yardımcı olacaktır.
5. Değişiklikleri Kaydedin ve E-posta Raporlarınızı İzleyin
DMARC kaydınız yapılandırıldıktan sonra değişiklikleri DNS ayarlarınıza kaydedin. Değişikliklerin yayılması için 48 saate kadar bekleyin. Daha sonra raporları almaya başlayacaksınız. DMARC politikanızın doğru çalıştığından emin olmak için bu raporları düzenli olarak izleyin ve gerekli ayarlamaları yapın.
Sonuç olarak e-posta alan adınızın güvenliğini artırmayı hedefliyorsanız “DMARC Record Is Not Found” sorununu düzeltmek bir öncelik olmalıdır. Bu yüzden bir DMARC kaydı uygulamadan önce SPF ve DKIM kayıtlarınızın düzgün şekilde ayarlandığından emin olun. Bu yazımızdaki adımları izlediğinizde, alan adınızı koruma yolunda ilerlemiş olacaksınız.
![Türkiye’de E-posta Kullanımı %40 Arttı [İnfografik]](https://uzmanposta.com/blog/wp-content/uploads/2021/02/turkiye-is-epostasi-verileri-2020-001-2-120x86.png)
