DMARC kaydınızı tanımlama

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

DMARC politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Kayıtta şunlar tanımlanır:

  • DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
  • Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler

DMARC politikası seçenekleri

DMARC politikanız, alanınızdan gönderilen bir ileti DMARC kimlik doğrulamasını geçemediğinde, alıcı posta sunucusuna uygulanması gereken işlemi önerir.

Bu, DMARC politika kaydı örneğidir. v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Bu etiketlerle ilgili tanımları ve izin verilen değerleri görmek için DMARC kaydı etiketleri başlıklı bölümü inceleyin.

DMARC'yi kullanmaya başladığınızda zorunlu kılma ayarı none olarak belirlenen bir politika öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını önce quarantine, son olarak da reject olarak değiştirin. DMARC kullanıma sunma işlemi sırasında güncellenen bir DMARC politika örneği için Eğitici: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.

Zorunlu kılma politikası Önerilen işlem Daha fazla bilgi
none Alıcı sunucuda yapılan DMARC kontrollerinden geçemeyen iletilerle ilgili herhangi bir işlem yapılmaz. İletiler alıcıya normal şekilde teslim edilir.

DMARC'yi ilk kez ayarlarken bu seçeneği kullanmanızı öneririz. none (yok) seçeneği belirlendiğinde, alanınızdan gönderilen iletiler normal şekilde teslim edilir. Politikanız none (yok) seçeneğine ayarlandığında, postalarınızın kimlik doğrulamasının nasıl yapıldığını ve nasıl teslim edildiğini öğrenmek için DMARC raporlarını düzenli olarak inceleyin.

Alıcı sunucuların size gönderdiği DMARC raporları, SPF veya DKIM yöntemiyle kimliği doğrulanamayan iletilerle ilgili ayrıntılar içerir. Alanınızdan gelen iletilerden önemli bir kısmının spam klasörüne gönderildiğini fark ederseniz SPF ve DKIM yapılandırmanızı kontrol edin. DMARC sorunlarını giderme hakkında daha fazla bilgi edinin.

Alıcı sunucularda hangi iletilere kimlik doğrulaması yapılamadığını anlayana kadar politika uygulama seçeneğinizi quarantine veya reject olarak değiştirmeyin.

BIMI ile ilgili not: Alanınızda BIMI kullanılıyorsa DMARC'yi zorunlu kılma politikanız (p) quarantine (karantina) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.

quarantine Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler alıcının spam klasörüne gönderilir. Alıcı posta sunucusunda karantina seçeneği yapılandırılmışsa iletiler doğrudan alıcının spam klasörüne değil, karantinaya gönderilebilir. Bu seçenekle DMARC raporlarını almaya devam edersiniz.
reject Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler reddedilir ve hiçbir zaman alıcıya teslim edilmez. Alıcı sunucu, gönderene genellikle bir geri dönen ileti gönderir.

Tüm DMARC politikaları için nihai ve kalıcı seçenek olarak reject'i (reddet) öneririz.

Bu seçenekle DMARC raporlarını almaya devam edersiniz.

DMARC raporlarında, geçerli iletilere kimlik doğrulaması yapıldığı ve bunların normal şekilde teslim edildiği gösterilirse politikanızı bu seçeneğe güncelleyin. Kimliği doğrulanmamış iletilerin reddedilmesi alıcıları spam, adres sahteciliği ve kimlik avına karşı korumanıza yardımcı olur.

DMARC eşleşme seçenekleri

DMARC, ileti üstbilgisindeki From: adresinin alan adının, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.

Katı ve esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlayın. apfs ve adkim DMARC kayıt etiketleri eşleşme modunu ayarlar.

Aşağıdaki durumlarda, adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi öneririz:

  • Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alan adından geliyorsa
  • Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa

DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:

  • SPF kimlik doğrulaması ve SPF eşleşmesi
  • DKIM kimlik doğrulaması ve DKIM eşleşmesi

İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:

  • SPF (veya SPF eşleşmesi)
  • DKIM (veya DKIM eşleşmesi)
Önemli: Esnek eşleşme, adres sahteciliğine karşı genellikle yeterli koruma sağlar. Katı eşleşme, ilişkili alt alan adlarından gelen iletilerin reddedilmesine veya spam klasörüne gönderilmesine neden olabilir.
Kimlik doğrulama yöntemi Katı eşleşme Esnek eşleşme
SPF SPF kimlik doğrulaması yapılmış alan adı ile üstbilgideki From: adresinin alan adı arasında tam eşleşme. Üstbilgideki From: adresinin alan adı, SPF kimlik doğrulaması yapılmış alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.
DKIM İlgili DKIM alan adı ile üstbilginin From: adres bölümündeki alan adı arasında tam eşleşme. Üstbilginin From: adres bölümündeki alan adı, DKIM imzası d= etiketinde belirtilen alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.

Zarf göndereni ve From: adreslerini anlama

E-posta iletilerinde göndereni belirten iki tür adres vardır. SPF, DKIM ve DMARC'yi ayarlarken bu adresler arasındaki farkı anlamanız önemlidir.

Bir iletinin zarf göndereni adresi ve From: adresi birbirinden farklı veya birbiriyle aynı olabilir.

Zarf göndereni adresi: İletinin nereden geldiğini belirten e-posta adresidir. Teslim edilemeyen ileti bildirimleri veya geri dönen iletiler bu adrese gönderilir. Envelope-Sender adresi, Return-Path adresi veya geri dönme adresi olarak da adlandırılır. İleti alıcıları, zarf göndereni adresini görmez.

SPF, kimlik doğrulaması için genellikle iletinin zarf göndereni adresini kullanır.

From: adresi: İleti üstbilgisindeki e-posta adresidir. İletiler iki bölümden oluşur: ileti üstbilgisi ve ileti gövdesi. Üstbilgide, gönderenin adı ve e-posta adresi, iletinin konusu ve gönderim tarihi gibi iletiyle ilgili bilgiler bulunur. From: üstbilgisinde e-posta adresi ve genellikle iletiyi gönderen kişinin adı bulunur.

DKIM, kimlik doğrulaması için iletinin From: adresini kullanır.

SPF eşleşme örneği

SPF kullanılırken eşleşme, SPF ile kimlik doğrulaması yapılmış olan alan adını (genelde zarf gönderen adresi) ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır. Bazı eşleşme örnekleri ve bunların SPF kontrolü sonuçları aşağıda verilmiştir.

Zarf göndereni adresi Üstbilgi From: adresi Katı eşleşme Esnek eşleşme
burcin@solarmora.com burcin@solarmora.com Pas Pas
burcin@mail.solarmora.com burcin@solarmora.com Başarısız Pas
burcin@solarmora.org burcin@solarmora.com Başarısız Başarısız

DKIM eşleşme örneği

DKIM kullanılırken eşleşme, ileti üstbilgisindeki DKIM-signature alan adı alanındaki değeri (d=), ileti üstbilgisindeki From: üstbilgisiyle karşılaştırır.

DKIM kontrolü sonuçlarıyla ilgili bazı eşleşme örnekleri aşağıda verilmiştir:

From: üstbilgisi DKIM d=alan adı Katı eşleşme Esnek eşleşme
burcin@solarmora.com solarmora.com Pas Pas
burcin@mail.solarmora.com solarmora.com Başarısız Pas
burcin@solarmora.org solarmora.com Başarısız Başarısız

DMARC raporlama seçenekleri

DMARC'yi, alanınızdan gönderi alan e-posta sunucularından düzenli raporlar isteyecek şekilde ayarlayabilirsiniz.

DMARC raporları şu bilgileri sağlar:

  • Alanınıza hangi sunucuların veya üçüncü taraf gönderenlerin posta gönderdiği
  • Alanınızdan gönderilen iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
  • DMARC kontrolünde başarısız olan iletileri hangi sunucuların veya hizmetlerin gönderdiği
  • Alıcı sunucunun alanınızdan gelen kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.

DMARC raporlarını almaya başlamak için DMARC kaydınızdaki rua DMARC kayıt etiketini kullanın.

DMARC raporları hakkında daha fazla bilgi edinin.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
73010
false