DMARC kaydınızı tanımlama

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Kayıtta şunlar tanımlanır:

  • DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
  • Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler

DMARC politikası seçenekleri

DMARC politikanız, alanınızdan gönderilen bir ileti DMARC kimlik doğrulamasını geçemediğinde, alıcı posta sunucusuna uygulanması gereken işlemi önerir.

Bu, DMARC politika kaydı örneğidir. v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC kaydı etiket tanımları ve değerleri

Etiket Açıklama ve değerler
v

DMARC sürümüdür. DMARC1 olmalıdır.

Bu etiket gereklidir.

p Alıcı posta sunucusuna, kimlik doğrulamasından geçmeyen iletilere ne yapılacağını bildirir.
  • none: İletiyle ilgili hiçbir işlem yapmaz ve iletiyi ilgili alıcıya teslim eder. İletileri günlük rapora kaydeder. Rapor, kayıttaki rua seçeneğiyle belirtilen e-posta adresine gönderilir.
  • quarantine—İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir.
  • reject—İletiyi reddeder. Bu seçenekle, alıcı sunucu genellikle gönderen sunucuya bir geri dönen ileti gönderir.

Bu etiket gereklidir.

BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC p seçeneği quarantine (karantinaya al) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.

pct

Kimliği doğrulanmamış iletilerin yüzde kaçının DMARC politikasına tabi olduğunu belirtir. DMARC'yi kademeli olarak dağıtıyorsanız iletilerinizin küçük bir yüzdesiyle başlayabilirsiniz. Alanınızdan gönderilen ve alıcı sunucularda kimlik doğrulamasından geçen iletilerin sayısı arttıkça, kaydınızı %100'e ulaşana kadar, daha yüksek bir yüzde değerine güncelleyebilirsiniz.

1 ile 100 arasında bir tam sayı olmalıdır. Kayıt sırasında bu seçeneği kullanmazsanız DMARC politikanız, alanınızdan gönderilen iletilerin %100'üne uygulanır.

Bu etiket isteğe bağlıdır.

BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC politikanızın pct değeri 100 olmalıdır. BIMI, pct değeri 100'den az olan DMARC politikalarını desteklemez.

rua

Alanınızla ilişkili DMARC etkinliği hakkındaki raporların gönderileceği e-posta adresi.

E-posta adresinde mailto: bölümü bulunmalıdır
Örneğin: mailto:dmarc-raporlari@solarmora.com

DMARC raporlarını birden fazla e-postaya göndermek için e-posta adreslerini virgülle ayırın ve her adresten önce mailto: önekini ekleyin. Örneğin:
mailto:dmarc-raporlari@solarmora.com, mailto:dmarc-yoneticisi@solarmora.com

Bu seçenek, çok sayıda rapor e-postası gönderilmesine neden olabilir. Kendi e-posta adresinizi kullanmanızı önermeyiz. Bunun yerine, özel bir posta kutusu, bir grup veya DMARC raporlarında uzmanlaşmış bir üçüncü taraf hizmeti kullanabilirsiniz.

Bu etiket isteğe bağlıdır.

ruf

Desteklenmez. Gmail, hata raporları göndermek için kullanılan ruf etiketini desteklemez. Başarısızlık raporları, "adli raporlar" olarak da anılır.

sp Birincil alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası kullanmak istiyorsanız bu seçeneği tercih edin.
  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.

  • quarantine: İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir.
  • reject: İletiyi reddeder. Bu seçenekle, alıcı sunucunun gönderen sunucuya geri dönen bir ileti göndermesi gerekir.

Kayıtta bu seçeneği kullanmazsanız alt alanlar, üst alan için belirlenen DMARC politikasını devralır.

Bu etiket isteğe bağlıdır.

adkim DKIM için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin DKIM imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin.
  • sKatı eşleşme. Gönderen alan adı, DKIM posta üstbilgilerindeki karşılık gelen d=alanadı ile tam olarak eşleşmelidir.
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.

Bu etiket isteğe bağlıdır.

aspf SPF (ASPF) için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin SPF imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin.
  • sKatı eşleşme. İletinin From: üstbilgisi, SMTP MAIL FROM komutundaki alan adıyla tam olarak eşleşmelidir.
  • rEsnek eşleşme (varsayılan). Kısmi eşleşmelere izin verilir. Alan adının herhangi bir geçerli alt alanı kabul edilir.

Bu etiket isteğe bağlıdır.

DMARC'yi kullanmaya başladığınızda zorunlu kılma ayarı none olarak belirlenen bir politika öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını önce quarantine, son olarak da reject olarak değiştirin. DMARC kullanıma sunma işlemi sırasında güncellenen bir DMARC politika örneği için Eğitici: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.

Zorunlu kılma politikası Önerilen işlem Daha fazla bilgi
none Alıcı sunucuda yapılan DMARC kontrollerinden geçemeyen iletilerle ilgili herhangi bir işlem yapılmaz. İletiler alıcıya normal şekilde teslim edilir.

DMARC'yi ilk kez ayarlarken bu seçeneği kullanmanızı öneririz. none (yok) seçeneği belirlendiğinde, alanınızdan gönderilen iletiler normal şekilde teslim edilir. Politikanız none (yok) seçeneğine ayarlandığında, postalarınızın kimlik doğrulamasının nasıl yapıldığını ve nasıl teslim edildiğini öğrenmek için DMARC raporlarını düzenli olarak inceleyin.

Alıcı sunucuların size gönderdiği DMARC raporları, SPF veya DKIM yöntemiyle kimliği doğrulanamayan iletilerle ilgili ayrıntılar içerir. Alanınızdan gelen iletilerden önemli bir kısmının spam klasörüne gönderildiğini fark ederseniz SPF ve DKIM yapılandırmanızı kontrol edin. DMARC sorunlarını giderme hakkında daha fazla bilgi edinin.

Alıcı sunucularda hangi iletilere kimlik doğrulaması yapılamadığını anlayana kadar politika uygulama seçeneğinizi quarantine veya reject olarak değiştirmeyin.

BIMI ile ilgili not: Alanınızda BIMI kullanılıyorsa DMARC'yi zorunlu kılma politikanız (p) quarantine (karantina) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.

quarantine Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler alıcının spam klasörüne gönderilir. Alıcı posta sunucusunda karantina seçeneği yapılandırılmışsa iletiler doğrudan alıcının spam klasörüne değil, karantinaya gönderilebilir. Bu seçenekle DMARC raporlarını almaya devam edersiniz.
reject Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler reddedilir ve hiçbir zaman alıcıya teslim edilmez. Alıcı sunucu, gönderene genellikle bir geri dönen ileti gönderir.

Tüm DMARC politikaları için nihai ve kalıcı seçenek olarak reject'i (reddet) öneririz.

Bu seçenekle DMARC raporlarını almaya devam edersiniz.

DMARC raporlarında, geçerli iletilere kimlik doğrulaması yapıldığı ve bunların normal şekilde teslim edildiği gösterilirse politikanızı bu seçeneğe güncelleyin. Kimliği doğrulanmamış iletilerin reddedilmesi alıcıları spam, adres sahteciliği ve kimlik avına karşı korumanıza yardımcı olur.

DMARC eşleşme seçenekleri

DMARC, ileti üstbilgisindeki From: adresinin alan adının, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.

Katı ve esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlayın. apfs ve adkim DMARC kayıt etiketleri eşleşme modunu ayarlar.

Aşağıdaki durumlarda, adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi öneririz:

  • Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alan adından geliyorsa
  • Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa

DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:

  • SPF kimlik doğrulaması ve SPF eşleşmesi
  • DKIM kimlik doğrulaması ve DKIM eşleşmesi

İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:

  • SPF (veya SPF eşleşmesi)
  • DKIM (veya DKIM eşleşmesi)
Önemli: Esnek eşleşme, adres sahteciliğine karşı genellikle yeterli koruma sağlar. Katı eşleşme, ilişkili alt alan adlarından gelen iletilerin reddedilmesine veya spam klasörüne gönderilmesine neden olabilir.
Kimlik doğrulama yöntemi Katı eşleşme Esnek eşleşme
SPF SPF kimlik doğrulaması yapılmış alan adı ile üstbilgideki From: adresinin alan adı arasında tam eşleşme. Üstbilgideki From: adresinin alan adı, SPF kimlik doğrulaması yapılmış alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.
DKIM İlgili DKIM alan adı ile üstbilginin From: adres bölümündeki alan adı arasında tam eşleşme. Üstbilginin From: adres bölümündeki alan adı, DKIM imzası d= etiketinde belirtilen alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.

Zarf göndereni ve From: adreslerini anlama

E-posta iletilerinde göndereni belirten iki tür adres vardır. SPF, DKIM ve DMARC'yi ayarlarken bu adresler arasındaki farkı anlamanız önemlidir.

Bir iletinin zarf göndereni adresi ve From: adresi birbirinden farklı veya birbiriyle aynı olabilir.

Zarf göndereni adresi: İletinin nereden geldiğini belirten e-posta adresidir. Teslim edilemeyen ileti bildirimleri veya geri dönen iletiler bu adrese gönderilir. Envelope-Sender adresi, Return-Path adresi veya geri dönme adresi olarak da adlandırılır. İleti alıcıları, zarf göndereni adresini görmez.

SPF, kimlik doğrulaması için genellikle iletinin zarf göndereni adresini kullanır.

From: adresi: İleti üstbilgisindeki e-posta adresidir. İletiler iki bölümden oluşur: ileti üstbilgisi ve ileti gövdesi. Üstbilgide, gönderenin adı ve e-posta adresi, iletinin konusu ve gönderim tarihi gibi iletiyle ilgili bilgiler bulunur. From: üstbilgisinde e-posta adresi ve genellikle iletiyi gönderen kişinin adı bulunur.

DKIM, kimlik doğrulaması için iletinin From: adresini kullanır.

SPF eşleşme örneği

SPF kullanılırken eşleşme, SPF ile kimlik doğrulaması yapılmış olan alan adını (genelde zarf gönderen adresi) ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır. Bazı eşleşme örnekleri ve bunların SPF kontrolü sonuçları aşağıda verilmiştir.

Zarf göndereni adresi Üstbilgi From: adresi Katı eşleşme Esnek eşleşme
burcin@solarmora.com burcin@solarmora.com Pas Pas
burcin@mail.solarmora.com burcin@solarmora.com Başarısız Pas
burcin@solarmora.org burcin@solarmora.com Başarısız Başarısız

DKIM eşleşme örneği

DKIM kullanılırken eşleşme, ileti üstbilgisindeki DKIM-signature alan adı alanındaki (d=) değerini, ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır.

DKIM kontrolü sonuçlarıyla ilgili bazı eşleşme örnekleri aşağıda verilmiştir:

From: üstbilgisi DKIM d=alan adı Katı eşleşme Esnek eşleşme
burcin@solarmora.com solarmora.com Pas Pas
burcin@mail.solarmora.com solarmora.com Başarısız Pas
burcin@solarmora.org solarmora.com Başarısız Başarısız

DMARC raporlama seçenekleri

DMARC'yi, alanınızdan gönderi alan e-posta sunucularından düzenli raporlar isteyecek şekilde ayarlayabilirsiniz.

DMARC raporları şu bilgileri sağlar:

  • Alanınıza hangi sunucuların veya üçüncü taraf gönderenlerin posta gönderdiği
  • Alanınızdan gönderilen iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
  • DMARC kontrolünde başarısız olan iletileri hangi sunucuların veya hizmetlerin gönderdiği
  • Alıcı sunucunun alanınızdan gelen kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.

DMARC raporlarını almaya başlamak için DMARC kaydınızdaki rua DMARC kayıt etiketini kullanın.

DMARC raporları hakkında daha fazla bilgi edinin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü