DMARC Nedir ?
Domain-Based Message Authentication, Reporting & Conformance” kelimesinin baş harflerinden oluşan DMARC terimi Türkçede “Alan Adının Doğrulama, Raporlama ve Uygunluğu” anlamına gelmektedir. DMARC kayıtları; art niyetli internet kullanıcıları ve bilgisayar korsanlarının e-posta sahteciliği girişimlerini önlemek amacı ile kullanılır. DMARC sayesinde e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türlerinin önlenmesini hedeflenir.
DMARC Kaydı Nasıl Oluşturulur ?
DMARC daima SPF ve DKIM kimlik doğrulama ve denetim yöntemleri ile birlikte kullanılır. DMARC kaydınızı oluşturmak için SPF ve DKIM kayıtları tamamlanmış alan adınızın DNS yönetimine erişip, DMARC kayıt etiketleri ile bir TXT kaydı oluşturmanız yeterlidir.
DMARC Kaydı Ne İşe Yarar ?
DMARC, e-posta sunucularına, size ait e-posta hesabından geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama gereksinimlerini karşılamayan bir ileti aldığında ne yapılacağını bildirir. Bu sayede kimliği doğrulanmamış iletiler sizin ya da şirketinizin kimliğini taklit edemez.
DMARC Kaydı Nasıl Güncellenir ?
DMARC kaydı, alan adının DNS yönetim ekranı bölümünden(TXT kaydı olarak) kolaylıkla güncellenir.
DMARC Kaydı Etiketleri Nelerdir ?
DMARC kaydında sıklıkla kullanılan etiketler aşağıdaki biçimdedir.
| Etiket Adı |
Kullanım |
Amaç |
Örnek |
| v |
Zorunlu |
Protokol sürümü |
v=DMARC1 |
| p |
Zorunlu |
Alan adıyla ilişkili politika |
p=quarantine |
| pct |
İsteğe Bağlı |
Filtre uygulanan iletilerin yüzdesi |
pct=100 |
| rua |
İsteğe Bağlı |
Toplam raporlarının raporlama URI’sı |
rua=mailto:dmarc-raporlari@sirketadiniz.com |
| sp |
İsteğe Bağlı |
Alanın alt alanları için politika |
sp=reject |
| aspf |
İsteğe Bağlı |
SPF için uyumlu hale getirme modu |
aspf=r |
DMARC Raporlarını Nasıl Alabilirim ?
DMARC raporları, DMARC kaydınızda belirttiğiniz e-posta adresinize düzenli olarak gönderilir. Tarafınıza gelen raporlar şu bilgileri içerecektir.
- E-posta hesabınıza kimlerin gönderi ilettiğini
- Aınan iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
- DMARC kontrolünde başarısız olan iletilerin hangi sunucular tarafından gönderdiği
- Kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.
DMARC raporlarını kimler kullanmalı ?
DMARC raporları e-posta hesap sahipleri ya da hesap yöneticileri tarafından düzenli olarak takip edilmeli, olası taklitçilik, spam ya da phishing (oltalama) girişimlerine karşı gerekli önlemlerin alınması maksadı ile kullanılmalıdır.
Raporlarınız için özel bir grup veya posta kutusu oluşturma.
DMARC kaydında belirtilen e-posta adresine birçok e-posta servis sağlayıcıdan düzenli olarak gönderi aktivitelerine ait raporlar iletilmektedir. Rutin DMARC rapor akışlarını yönetmek ve kronolojik olarak arşivlemek için ilgili e-posta hesabına özel bir grup veya klasör tanımlanması yapılması önerilir.
DMARC Nasıl Devre Dışı Bırakılır ?
DMARC kaydı, alan adının DNS yönetim ekranı bölümünden ilgili (TXT) kaydın silinmesi ile kolaylıkla devre dışı bırakılabilir.
E-Posta Güvenliği Neden Önemlidir ?
E-posta güvenliği, kimlik hırsızlığını engellemek ve iletilerin sadece gerçek hesaplar tarafından gönderildiğini ve alındığını doğrulayarak olası sahtecilik girişimlerinin önüne geçebilmek adına önem arz etmektedir.
DMARC Neden Önemlidir ?
İngilizcede Domain-Based Message Authentication, Reporting & Conformance olarak anılan "Alan Adının Doğrulama, Raporlama ve Uygunluk" sistemi DMARC, kimlik taklit eden e-posta gönderimi, Phishing (oltalama) ve Spam (istenmeyen) gönderilerini önlemek adına önemli bir güvenlik raporlamasıdır.
DMARC Bütün Phishing (Oltalama) Saldırılarını Engelliyor mu ?
DMARC, gerçek anlamı ile bir raporlama sistemdir. Mail sağlayıcıları (Yahoo, Gmail, Outlook, Yandex vb.) eklemiş olduğunuz DMARC kaydına göre tarafınıza alan adınızla gerçekleşmiş e-posta gönderilerine ilişkin bir rapor sunarak art niyetli faaliyetleri fark etmenizi kolaylaştırmayı amaçlar. Dolayısı ile DMARC kendi başına spam ya da phishing saldırılarını önleyen bir mekanizma değildir.
Mail DMARC Kaydına Örnek Verebilir misiniz ?
Örnek bir DMARC kaydı aşağıdaki biçimde görünür.
v=DMARC1; p=reject; rua=mailto:postmaster@uzmanposta.com, mailto:dmarc@uzmanposta.com; pct=100; adkim=s; aspf=s
