Alanınızdan e-posta alan e-posta sunucularından düzenli raporlar almak için Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) ayarlarını yapabilirsiniz.
E-postayla aldığınız günlük DMARC raporlarını düzenli olarak izlemenizi öneririz. Raporlardaki bilgilerin incelenmesi, alanınızdan gönderilen hangi iletilerin Gönderen Politikası Çerçevesi (SPF), DomainKeys Identified Mail (Alan Anahtarları Tarafından Tanımlanan Posta - DKIM) kimlik doğrulamasını ve DMARC kimlik doğrulamasını geçtiğini anlamanıza yardımcı olur.
DMARC raporları şu bilgileri sağlar:
- Alanınıza hangi sunucuların veya üçüncü taraf gönderenlerin posta gönderdiği
- Alanınızdan gönderilen iletilerin yüzde kaçının DMARC kontrolünün başarılı olduğu
- DMARC kontrolünde başarısız olan iletileri hangi sunucuların veya hizmetlerin gönderdiği
- Alıcı sunucunun alanınızdan gelen kimliği doğrulanmamış iletiler üzerinde hangi DMARC işlemlerini gerçekleştirdiği: none, quarantine veya reject.
Raporlarda iletilerin çoğunun DMARC kontrolünü geçtiği görülüyorsa DMARC politikanızı daha sıkı bir kontrol uygulamak üzere güncelleyin. Daha sıkı bir kontrol uygulamak alanınızı adres sahteciliğine karşı daha iyi korur.
Kuruluşunuzun posta akışını ve kimlik doğrulamasını anladığınızda DMARC kaydı uygulama seçeneklerinizi daha sıkı kontroller kullanacak şekilde güncelleyin.
DMARC raporlarını kimler kullanmalı?
Önemli: Alanınız için DMARC protokolünü etkinleştirdiğinizde raporları her zaman kullanmanızı öneririz.
Raporlar, alanınızdan gönderilen hangi iletilerin SPF ve DKIM tarafından doğrulandığını belirtir. Raporlar alanınız için kimlerin e-posta gönderdiğini düzenli olarak incelemenize de olanak sağlar ve sizi olası spam yapanlara karşı uyarabilir.
Alanınızdan gönderilen iletilerin yetkili sunucular tarafından gönderildiğini ve kimlik doğrulama kontrollerini geçtiğini doğrulamak için DMARC raporlarındaki bilgileri inceleyin. Sunucuların alanınızdan gelen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe none olan politikanızı quarantine veya reject. olarak değiştirmeyi düşünebilirsiniz.
Raporlarınız için özel bir grup veya posta kutusu oluşturma
E-postayla aldığınız DMARC raporlarının sayısı, alanınızın ne kadar e-posta gönderdiğine bağlı olarak değişiklik gösterebilir. E-posta gönderdiğiniz her posta sunucusu size günlük rapor gönderir. Her gün birçok rapor alabilirsiniz. Büyük kuruluşlar günde yüzlerce, hatta binlerce rapor alabilir.
DMARC raporlarınız için özel bir grup veya posta kutusu oluşturmanızı öneririz. Çok sayıda günlük rapor alıyorsanız veya raporları okuma ve anlama konusunda yardıma ihtiyacınız varsa üçüncü taraf bir hizmet kullanabilirsiniz. Üçüncü taraf DMARC hizmetleri, raporlarınızı alıp yönetebilir ve analiz edebilir.
Bir üçüncü taraf hizmetinden yardım alma (önerilir)
Raporların ham biçimde okunması ve yorumlanması zor olabilir. Raporlarınızı almak, depolamak ve analiz etmek için DMARC konusunda uzman bir üçüncü taraf hizmeti kullanmanızı öneririz:
- Posta hacminize bağlı olarak, her gün yüzlerce rapor alabilirsiniz. Rapor sayısı; kaç sunucuya e-posta gönderdiğiniz, kaç e-posta gönderdiğiniz ve DMARC politika kaydınızda belirtilen raporlama seçenekleri gibi çeşitli faktörlere göre belirlenir.
- Üçüncü taraf hizmeti kullanmıyorsanız raporları almak ve depolamak için özel bir Grup veya posta kutusu oluşturmanız gerekebilir.
- Üçüncü taraf hizmetleri tek tek raporları birleştirebilir.
- Üçüncü taraf hizmetleri toplu raporları analiz edebilir ve DMARC kaydınızın ne kadar etkili olduğu konusunda size geri bildirim sağlayabilir.
DMARC raporlarınızı okuma
DMARC raporları genellikle günde bir kez e-postayla gönderilir. Raporlar DMARC kaydınızı tanımlarken belirttiğiniz e-posta adreslerine gönderilir. Raporlar, DMARC kaydınızda rua DMARC kaydı etiketiyle etkinleştirildiyse alanınızdan posta alan her sunucu bir rapor gönderir.
Ham raporlar XML biçimindedir ve rapor meta verileriyle bir veya daha fazla kayıt içerir. Raporlardaki en önemli bilgi, alanınızdan gelen iletilerin DMARC kontrollerini geçip geçmediğidir.
Her kayıt şu özet bilgileri içerir:
- Rapor döneminde tek bir IP adresinden gönderilen ileti sayısı
- İletiler için SPF, DKIM ve DMARC kimlik doğrulama sonuçları
- Alıcı sunucu tarafından gerçekleştirilen tüm işlemler (örneğin kimliği doğrulanmamış iletilerin ARC kimlik doğrulamasını geçtiği için kabul edilmesi)
Ham XML biçiminde örnek DMARC raporu
Aşağıda, 2 e-posta iletisinin sonuçlarını gösteren tek kayıtlı bir rapor örneği yer almaktadır. XML kayıtlarını okumak için raporu okunabilir bir biçime dönüştürün; örneğin:
- Kayıtları ilişkisel veritabanına ekleyerek bir tablo biçimine dönüştürün
- XSL stil sayfası uygulayarak XML'i HTML'e dönüştürün
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Tablo biçiminde örnek DMARC raporu
Aşağıda, iki kayıt içeren tablo biçiminde bir rapor örneği verilmiştir. Bu rapor XML biçiminden tablo biçimine dönüştürülmüştür.
