Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Kayıtta şunlar tanımlanır:
- DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
- Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler
DMARC politikası seçenekleri
DMARC politikanız, alanınızdan gönderilen bir ileti DMARC kimlik doğrulamasını geçemediğinde, alıcı posta sunucusuna uygulanması gereken işlemi önerir.
Bu, DMARC politika kaydı örneğidir. v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir:
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
DMARC kaydı etiket tanımları ve değerleri
| Etiket | Açıklama ve değerler |
| v |
DMARC sürümüdür. DMARC1 olmalıdır. Bu etiket gereklidir. |
| p | Alıcı posta sunucusuna, kimlik doğrulamasından geçmeyen iletilere ne yapılacağını bildirir.
Bu etiket gereklidir. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC p seçeneği quarantine (karantinaya al) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez. |
| pct |
Kimliği doğrulanmamış iletilerin yüzde kaçının DMARC politikasına tabi olduğunu belirtir. DMARC'yi kademeli olarak dağıtıyorsanız iletilerinizin küçük bir yüzdesiyle başlayabilirsiniz. Alanınızdan gönderilen ve alıcı sunucularda kimlik doğrulamasından geçen iletilerin sayısı arttıkça, kaydınızı %100'e ulaşana kadar, daha yüksek bir yüzde değerine güncelleyebilirsiniz. 1 ile 100 arasında bir tam sayı olmalıdır. Kayıt sırasında bu seçeneği kullanmazsanız DMARC politikanız, alanınızdan gönderilen iletilerin %100'üne uygulanır. Bu etiket isteğe bağlıdır. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC politikanızın pct değeri 100 olmalıdır. BIMI, pct değeri 100'den az olan DMARC politikalarını desteklemez. |
| rua |
Alanınızla ilişkili DMARC etkinliği hakkındaki raporların gönderileceği e-posta adresi. E-posta adresinde mailto: bölümü bulunmalıdır DMARC raporlarını birden fazla e-postaya göndermek için e-posta adreslerini virgülle ayırın ve her adresten önce mailto: önekini ekleyin. Örneğin: Bu seçenek, çok sayıda rapor e-postası gönderilmesine neden olabilir. Kendi e-posta adresinizi kullanmanızı önermeyiz. Bunun yerine, özel bir posta kutusu, bir grup veya DMARC raporlarında uzmanlaşmış bir üçüncü taraf hizmeti kullanabilirsiniz. Bu etiket isteğe bağlıdır. |
| ruf |
Desteklenmez. Gmail, hata raporları göndermek için kullanılan ruf etiketini desteklemez. Başarısızlık raporları, "adli raporlar" olarak da anılır. |
| sp | Birincil alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası kullanmak istiyorsanız bu seçeneği tercih edin.
Kayıtta bu seçeneği kullanmazsanız alt alanlar, üst alan için belirlenen DMARC politikasını devralır. Bu etiket isteğe bağlıdır. |
| adkim | DKIM için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin DKIM imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin.
Bu etiket isteğe bağlıdır. |
| aspf | SPF (ASPF) için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin SPF imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin.
Bu etiket isteğe bağlıdır. |
DMARC'yi kullanmaya başladığınızda zorunlu kılma ayarı none olarak belirlenen bir politika öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını önce quarantine, son olarak da reject olarak değiştirin. DMARC kullanıma sunma işlemi sırasında güncellenen bir DMARC politika örneği için Eğitici: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.
| Zorunlu kılma politikası | Önerilen işlem | Daha fazla bilgi |
| none | Alıcı sunucuda yapılan DMARC kontrollerinden geçemeyen iletilerle ilgili herhangi bir işlem yapılmaz. İletiler alıcıya normal şekilde teslim edilir. |
DMARC'yi ilk kez ayarlarken bu seçeneği kullanmanızı öneririz. none (yok) seçeneği belirlendiğinde, alanınızdan gönderilen iletiler normal şekilde teslim edilir. Politikanız none (yok) seçeneğine ayarlandığında, postalarınızın kimlik doğrulamasının nasıl yapıldığını ve nasıl teslim edildiğini öğrenmek için DMARC raporlarını düzenli olarak inceleyin. Alıcı sunucuların size gönderdiği DMARC raporları, SPF veya DKIM yöntemiyle kimliği doğrulanamayan iletilerle ilgili ayrıntılar içerir. Alanınızdan gelen iletilerden önemli bir kısmının spam klasörüne gönderildiğini fark ederseniz SPF ve DKIM yapılandırmanızı kontrol edin. DMARC sorunlarını giderme hakkında daha fazla bilgi edinin. Alıcı sunucularda hangi iletilere kimlik doğrulaması yapılamadığını anlayana kadar politika uygulama seçeneğinizi quarantine veya reject olarak değiştirmeyin. BIMI ile ilgili not: Alanınızda BIMI kullanılıyorsa DMARC'yi zorunlu kılma politikanız (p) quarantine (karantina) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez. |
| quarantine | Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler alıcının spam klasörüne gönderilir. Alıcı posta sunucusunda karantina seçeneği yapılandırılmışsa iletiler doğrudan alıcının spam klasörüne değil, karantinaya gönderilebilir. | Bu seçenekle DMARC raporlarını almaya devam edersiniz. |
| reject | Alıcı sunucuda DMARC ile kimlik doğrulaması yapılamayan iletiler reddedilir ve hiçbir zaman alıcıya teslim edilmez. Alıcı sunucu, gönderene genellikle bir geri dönen ileti gönderir. |
Tüm DMARC politikaları için nihai ve kalıcı seçenek olarak reject'i (reddet) öneririz. Bu seçenekle DMARC raporlarını almaya devam edersiniz. DMARC raporlarında, geçerli iletilere kimlik doğrulaması yapıldığı ve bunların normal şekilde teslim edildiği gösterilirse politikanızı bu seçeneğe güncelleyin. Kimliği doğrulanmamış iletilerin reddedilmesi alıcıları spam, adres sahteciliği ve kimlik avına karşı korumanıza yardımcı olur. |
DMARC eşleşme seçenekleri
DMARC, ileti üstbilgisindeki From: adresinin alan adının, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.
Katı ve esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlayın. apfs ve adkim DMARC kayıt etiketleri eşleşme modunu ayarlar.
Aşağıdaki durumlarda, adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi öneririz:
- Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alan adından geliyorsa
- Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa
DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:
- SPF kimlik doğrulaması ve SPF eşleşmesi
- DKIM kimlik doğrulaması ve DKIM eşleşmesi
İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:
- SPF (veya SPF eşleşmesi)
- DKIM (veya DKIM eşleşmesi)
Zarf göndereni ve From: adreslerini anlama
E-posta iletilerinde göndereni belirten iki tür adres vardır. SPF, DKIM ve DMARC'yi ayarlarken bu adresler arasındaki farkı anlamanız önemlidir.
Bir iletinin zarf göndereni adresi ve From: adresi birbirinden farklı veya birbiriyle aynı olabilir.
Zarf göndereni adresi: İletinin nereden geldiğini belirten e-posta adresidir. Teslim edilemeyen ileti bildirimleri veya geri dönen iletiler bu adrese gönderilir. Envelope-Sender adresi, Return-Path adresi veya geri dönme adresi olarak da adlandırılır. İleti alıcıları, zarf göndereni adresini görmez.
SPF, kimlik doğrulaması için genellikle iletinin zarf göndereni adresini kullanır.
From: adresi: İleti üstbilgisindeki e-posta adresidir. İletiler iki bölümden oluşur: ileti üstbilgisi ve ileti gövdesi. Üstbilgide, gönderenin adı ve e-posta adresi, iletinin konusu ve gönderim tarihi gibi iletiyle ilgili bilgiler bulunur. From: üstbilgisinde e-posta adresi ve genellikle iletiyi gönderen kişinin adı bulunur.
DKIM, kimlik doğrulaması için iletinin From: adresini kullanır.
SPF eşleşme örneği
SPF kullanılırken eşleşme, SPF ile kimlik doğrulaması yapılmış olan alan adını (genelde zarf gönderen adresi) ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır. Bazı eşleşme örnekleri ve bunların SPF kontrolü sonuçları aşağıda verilmiştir.
| Zarf göndereni adresi | Üstbilgi From: adresi | Katı eşleşme | Esnek eşleşme |
burcin@solarmora.com |
burcin@solarmora.com |
Pas | Pas |
burcin@mail.solarmora.com |
burcin@solarmora.com |
Başarısız | Pas |
burcin@solarmora.org |
burcin@solarmora.com |
Başarısız | Başarısız |
DKIM eşleşme örneği
DKIM kullanılırken eşleşme, ileti üstbilgisindeki DKIM-signature alan adı alanındaki (d=) değerini, ileti üstbilgisindeki From: adresinin alan adıyla karşılaştırır.
DKIM kontrolü sonuçlarıyla ilgili bazı eşleşme örnekleri aşağıda verilmiştir:
| From: üstbilgisi | DKIM d=alan adı | Katı eşleşme | Esnek eşleşme |
burcin@solarmora.com |
solarmora.com |
Pas | Pas |
burcin@mail.solarmora.com |
solarmora.com |
Başarısız | Pas |
burcin@solarmora.org |
solarmora.com |
Başarısız | Başarısız |
DMARC raporlama seçenekleri
DMARC'yi, alanınızdan gönderi alan e-posta sunucularından düzenli raporlar isteyecek şekilde ayarlayabilirsiniz.
DMARC raporları şu bilgileri sağlar:
- Alanınıza hangi sunucuların veya üçüncü taraf gönderenlerin posta gönderdiği
- Alanınızdan gönderilen iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
- DMARC kontrolünde başarısız olan iletileri hangi sunucuların veya hizmetlerin gönderdiği
- Alıcı sunucunun alanınızdan gelen kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.
DMARC raporlarını almaya başlamak için DMARC kaydınızdaki rua DMARC kayıt etiketini kullanın.
DMARC raporları hakkında daha fazla bilgi edinin.
