İşinizi Kolaylaştıracak
E-posta Çözümleri

DMARC Kaydı Sorgulama

DMARC Kaydı:

DMARC Sorgulama

Alan adınıza ait DNS sunucularınızın DMARC kaydınızı doğru şekilde geri gönderdiğini doğrulamamak için DMARC sorgulamayı kullanabilirsiniz.

Sorgulamayı gerçekleştirmek için yukarıda yer alan sorgu alanına alan adınızı girin ve sorgula butonuna tıklayın.

Sıkça Sorulan Sorular

Domain-Based Message Authentication, Reporting & Conformance” kelimesinin baş harflerinden oluşan DMARC terimi Türkçede “Alan Adının Doğrulama, Raporlama ve Uygunluğu” anlamına gelmektedir. DMARC kayıtları; art niyetli internet kullanıcıları ve bilgisayar korsanlarının e-posta sahteciliği girişimlerini önlemek amacı ile kullanılır. DMARC sayesinde e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türlerinin önlenmesini hedeflenir.
DMARC daima SPF ve DKIM kimlik doğrulama ve denetim yöntemleri ile birlikte kullanılır. DMARC kaydınızı oluşturmak için SPF ve DKIM kayıtları tamamlanmış alan adınızın DNS yönetimine erişip, DMARC kayıt etiketleri ile bir TXT kaydı oluşturmanız yeterlidir.
DMARC, e-posta sunucularına, size ait e-posta hesabından geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama gereksinimlerini karşılamayan bir ileti aldığında ne yapılacağını bildirir. Bu sayede kimliği doğrulanmamış iletiler sizin ya da şirketinizin kimliğini taklit edemez.
DMARC kaydı, alan adının DNS yönetim ekranı bölümünden(TXT kaydı olarak) kolaylıkla güncellenir.

DMARC kaydında sıklıkla kullanılan etiketler aşağıdaki biçimdedir.

Etiket Adı Kullanım Amaç Örnek
v Zorunlu Protokol sürümü v=DMARC1
p Zorunlu Alan adıyla ilişkili politika p=quarantine
pct İsteğe Bağlı Filtre uygulanan iletilerin yüzdesi pct=100
rua İsteğe Bağlı Toplam raporlarının raporlama URI’sı rua=mailto:dmarc-raporlari@sirketadiniz.com
sp İsteğe Bağlı Alanın alt alanları için politika sp=reject
aspf İsteğe Bağlı SPF için uyumlu hale getirme modu aspf=r
DMARC raporları, DMARC kaydınızda belirttiğiniz e-posta adresinize düzenli olarak gönderilir. Tarafınıza gelen raporlar şu bilgileri içerecektir.
  • E-posta hesabınıza kimlerin gönderi ilettiğini
  • Aınan iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
  • DMARC kontrolünde başarısız olan iletilerin hangi sunucular tarafından gönderdiği
  • Kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.
DMARC raporları e-posta hesap sahipleri ya da hesap yöneticileri tarafından düzenli olarak takip edilmeli, olası taklitçilik, spam ya da phishing (oltalama) girişimlerine karşı gerekli önlemlerin alınması maksadı ile kullanılmalıdır.
DMARC kaydında belirtilen e-posta adresine birçok e-posta servis sağlayıcıdan düzenli olarak gönderi aktivitelerine ait raporlar iletilmektedir. Rutin DMARC rapor akışlarını yönetmek ve kronolojik olarak arşivlemek için ilgili e-posta hesabına özel bir grup veya klasör tanımlanması yapılması önerilir.
DMARC kaydı, alan adının DNS yönetim ekranı bölümünden ilgili (TXT) kaydın silinmesi ile kolaylıkla devre dışı bırakılabilir.
E-posta güvenliği, kimlik hırsızlığını engellemek ve iletilerin sadece gerçek hesaplar tarafından gönderildiğini ve alındığını doğrulayarak olası sahtecilik girişimlerinin önüne geçebilmek adına önem arz etmektedir.
İngilizcede Domain-Based Message Authentication, Reporting & Conformance olarak anılan "Alan Adının Doğrulama, Raporlama ve Uygunluk" sistemi DMARC, kimlik taklit eden e-posta gönderimi, Phishing (oltalama) ve Spam (istenmeyen) gönderilerini önlemek adına önemli bir güvenlik raporlamasıdır.
DMARC, gerçek anlamı ile bir raporlama sistemdir. Mail sağlayıcıları (Yahoo, Gmail, Outlook, Yandex vb.) eklemiş olduğunuz DMARC kaydına göre tarafınıza alan adınızla gerçekleşmiş e-posta gönderilerine ilişkin bir rapor sunarak art niyetli faaliyetleri fark etmenizi kolaylaştırmayı amaçlar. Dolayısı ile DMARC kendi başına spam ya da phishing saldırılarını önleyen bir mekanizma değildir.
Örnek bir DMARC kaydı aşağıdaki biçimde görünür.

v=DMARC1; p=reject; rua=mailto:postmaster@uzmanposta.com, mailto:dmarc@uzmanposta.com; pct=100; adkim=s; aspf=s