DMARC politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Kayıtta şunlar tanımlanır:
- DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
- Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler
DMARC politikası seçenekleri
DMARC politikanız, alanınızdan gönderilen bir ileti DMARC kimlik doğrulamasını geçemediğinde, alıcı posta sunucusuna uygulanması gereken işlemi önerir.
Bu, DMARC politika kaydı örneğidir. v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir:
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
Bu etiketlerle ilgili tanımları ve izin verilen değerleri görmek için DMARC kaydı etiketleri başlıklı bölümü inceleyin.
DMARC'yi kullanmaya başladığınızda zorunlu kılma ayarı none olarak belirlenen bir politika öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını önce quarantine, son olarak da reject olarak değiştirin. DMARC kullanıma sunma işlemi sırasında güncellenen bir DMARC politika örneği için Eğitici: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.
| Zorunlu kılma politikası | Önerilen işlem | Daha fazla bilgi |
| none | Alıcı sunucuda yapılan DMARC kontrollerinden geçemeyen iletilerle ilgili herhangi bir işlem yapılmaz. İletiler alıcıya normal şekilde teslim edilir. |
DMARC'yi ilk kez ayarlarken bu seçeneği kullanmanızı öneririz. none (yok) seçeneği belirlendiğinde, alanınızdan gönderilen iletiler normal şekilde teslim edilir. Politikanız none (yok) seçeneğine ayarlandığında, postalarınızın kimlik doğrulamasının nasıl yapıldığını ve nasıl teslim edildiğini öğrenmek için DMARC raporlarını düzenli olarak inceleyin. Alıcı sunucuların size gönderdiği DMARC raporları, SPF veya DKIM yöntemiyle kimliği doğrulanamayan iletilerle ilgili ayrıntılar içerir. Alanınızdan gelen iletilerden önemli bir kısmının spam klasörüne gönderildiğini fark ederseniz SPF ve DKIM yapılandırmanızı kontrol edin. DMARC sorunlarını giderme hakkında daha fazla bilgi edinin. Alıcı sunucularda hangi iletilere kimlik doğrulaması yapılamadığını anlayana kadar politika uygulama seçeneğinizi quarantine veya reject olarak değiştirmeyin. BIMI ile ilgili not: Alanınızda BIMI kullanılıyorsa DMARC'yi zorunlu kılma politikanız (p) quarantine (karantina) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez. |
| quarantine | Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler alıcının spam klasörüne gönderilir. Alıcı posta sunucusunda karantina seçeneği yapılandırılmışsa iletiler doğrudan alıcının spam klasörüne değil, karantinaya gönderilebilir. | Bu seçenekle DMARC raporlarını almaya devam edersiniz. |
| reject | Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler reddedilir ve hiçbir zaman alıcıya teslim edilmez. Alıcı sunucu, gönderene genellikle bir geri dönen ileti gönderir. |
Tüm DMARC politikaları için nihai ve kalıcı seçenek olarak reject'i (reddet) öneririz. Bu seçenekle DMARC raporlarını almaya devam edersiniz. DMARC raporlarında, geçerli iletilere kimlik doğrulaması yapıldığı ve bunların normal şekilde teslim edildiği gösterilirse politikanızı bu seçeneğe güncelleyin. Kimliği doğrulanmamış iletilerin reddedilmesi alıcıları spam, adres sahteciliği ve kimlik avına karşı korumanıza yardımcı olur. |
DMARC eşleşme seçenekleri
DMARC, ileti üstbilgisindeki From: adresinin alan adının, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.
Katı ve esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlayın. apfs ve adkim DMARC kayıt etiketleri eşleşme modunu ayarlar.
Aşağıdaki durumlarda, adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi öneririz:
- Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alan adından geliyorsa
- Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa
DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:
- SPF kimlik doğrulaması ve SPF eşleşmesi
- DKIM kimlik doğrulaması ve DKIM eşleşmesi
İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:
- SPF (veya SPF eşleşmesi)
- DKIM (veya DKIM eşleşmesi)
| Kimlik doğrulama yöntemi | Katı eşleşme | Esnek eşleşme |
| SPF | SPF kimlik doğrulaması yapılmış alan adı ile üstbilgideki From: adresinin alan adı arasında tam eşleşme. | Üstbilgideki From: adresinin alan adı, SPF kimlik doğrulaması yapılmış alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır. |
| DKIM | İlgili DKIM alan adı ile üstbilginin From: adres bölümündeki alan adı arasında tam eşleşme. | Üstbilginin From: adres bölümündeki alan adı, DKIM imzası d= etiketinde belirtilen alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır. |
Zarf göndereni ve From: adreslerini anlama
E-posta iletilerinde göndereni belirten iki tür adres vardır. SPF, DKIM ve DMARC'yi ayarlarken bu adresler arasındaki farkı anlamanız önemlidir.
Bir iletinin zarf göndereni adresi ve From: adresi birbirinden farklı veya birbiriyle aynı olabilir.
Zarf göndereni adresi: İletinin nereden geldiğini belirten e-posta adresidir. Teslim edilemeyen ileti bildirimleri veya geri dönen iletiler bu adrese gönderilir. Envelope-Sender adresi, Return-Path adresi veya geri dönme adresi olarak da adlandırılır. İleti alıcıları, zarf göndereni adresini görmez.
SPF, kimlik doğrulaması için genellikle iletinin zarf göndereni adresini kullanır.
From: adresi: İleti üstbilgisindeki e-posta adresidir. İletiler iki bölümden oluşur: ileti üstbilgisi ve ileti gövdesi. Üstbilgide, gönderenin adı ve e-posta adresi, iletinin konusu ve gönderim tarihi gibi iletiyle ilgili bilgiler bulunur. From: üstbilgisinde e-posta adresi ve genellikle iletiyi gönderen kişinin adı bulunur.
DKIM, kimlik doğrulaması için iletinin From: adresini kullanır.
SPF eşleşme örneği
SPF kullanılırken eşleşme, SPF ile kimlik doğrulaması yapılmış olan alan adını (genelde zarf gönderen adresi) ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır. Bazı eşleşme örnekleri ve bunların SPF kontrolü sonuçları aşağıda verilmiştir.
| Zarf göndereni adresi | Üstbilgi From: adresi | Katı eşleşme | Esnek eşleşme |
burcin@solarmora.com |
burcin@solarmora.com |
Pas | Pas |
burcin@mail.solarmora.com |
burcin@solarmora.com |
Başarısız | Pas |
burcin@solarmora.org |
burcin@solarmora.com |
Başarısız | Başarısız |
DKIM eşleşme örneği
DKIM kullanılırken eşleşme, ileti üstbilgisindeki DKIM-signature alan adı alanındaki değeri (d=), ileti üstbilgisindeki From: üstbilgisiyle karşılaştırır.
DKIM kontrolü sonuçlarıyla ilgili bazı eşleşme örnekleri aşağıda verilmiştir:
| From: üstbilgisi | DKIM d=alan adı | Katı eşleşme | Esnek eşleşme |
burcin@solarmora.com |
solarmora.com |
Pas | Pas |
burcin@mail.solarmora.com |
solarmora.com |
Başarısız | Pas |
burcin@solarmora.org |
solarmora.com |
Başarısız | Başarısız |
DMARC raporlama seçenekleri
DMARC'yi, alanınızdan gönderi alan e-posta sunucularından düzenli raporlar isteyecek şekilde ayarlayabilirsiniz.
DMARC raporları şu bilgileri sağlar:
- Alanınıza hangi sunucuların veya üçüncü taraf gönderenlerin posta gönderdiği
- Alanınızdan gönderilen iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
- DMARC kontrolünde başarısız olan iletileri hangi sunucuların veya hizmetlerin gönderdiği
- Alıcı sunucunun alanınızdan gelen kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.
DMARC raporlarını almaya başlamak için DMARC kaydınızdaki rua DMARC kayıt etiketini kullanın.
DMARC raporları hakkında daha fazla bilgi edinin.
