DMARC

DMARC kaydı ekleme

Alanınızın şüpheli e-postaları nasıl ele alacağını tanımlama

Alanınızın DNS kayıtlarına çeşitli politikalar ekleyerek Domain-based Message Authentication, Reporting, and Conformance (Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk - DMARC) sistemini kurun. Politikalar, alanınızın şüpheli e-postaları nasıl ele alacağını tanımlar. Politikalar bir TXT kaydı biçiminde tanımlanır.

Alanınızın şüpheli e-postalara nasıl tepki vereceğini belirleyen üç olası DMARC politikası vardır:

  • İletiyle ilgili hiçbir işlem yapılmaz ve ileti günlük rapora kaydedilir.
  • İleti spam olarak işaretlenir ve diğer işlemler için muhafaza edilir (karantina).
  • İleti, alıcıya gönderilmemesi için iptal edilir.

DMARC politikasını, aşağıdaki DMARC kayıtlarında yaygın olarak kullanılan etiketler tablosunda açıklandığı gibi, TXT kaydındaki p etiketiyle belirleyin.

Öncelikle SPF ve DKIM'yi kurun

DMARC'yi kurmadan önce Sender Policy Framework (Gönderen Politikası Çerçevesi - SPF) ve Domain Keys Identified Mail (Alan Anahtarı Tarafından Tanımlanan Posta - DKIM) yöntemlerini kurmanızı öneririz. DMARC, iletilerin gerçekliğini doğrulamak için SPF ve DKIM'yi kullanır. SPF veya DKIM kontrollerini geçemeyen iletiler DMARC politikasını tetikler.

DMARC kaydı oluşturma

Alanınızda kullanılmasını istediğiniz politikaları tanımlayan etiket adları ve değerlerle bir TXT kaydı oluşturun.

TXT kaydının adı şu biçimde olmalıdır (burada alaniniz.com alanınızın adıdır):
 _dmarc.alaniniz.com 

DMARC TXT kaydı oluşturmayla ilgili ipuçları

Bu makalelerde DMARC kaydı oluşturmayla ilgili ayrıntılı bilgiler bulunur:

DMARC TXT kayıtlarında sıklıkla kullanılan etiketler

Not: Gmail, başarısızlık raporlarının (adli raporlar) gönderilmesi için kullanılan DMARC ruf etiketini desteklemez.

Etiket Adı Zorunlu mu? Açıklama ve değerler Örnek

v

zorunlu Protokol sürümü. Bu değer DMARC1 olmalıdır. v=DMARC1

p

zorunlu

Alanınızın şüpheli e-postaları nasıl ele alacağını tanımlar:

  • none: İletiyle ilgili hiçbir işlem yapılmaz. Şüpheli iletiler günlük rapora kaydedilir.
  • quarantine: İletiler spam olarak işaretlenir ve diğer işlemler için muhafaza edilir.
  • reject: İleti, alıcıya gönderilmemesi için iptal edilir.
p=quarantine

pct

isteğe bağlı DMARC politikasının uyguladığı şüpheli iletilerin yüzdesini belirler. Şüpheli iletiler, DMARC kontrolünden geçemeyen iletilerdir. Varsayılan değer 100'dür. pct=20

rua

isteğe bağlı

Toplu raporlar için kullanılan raporlama Tekdüzen Kaynak Tanımlayıcısı (URI). Alanınızla ilişkili DMARC etkinliği hakkında rapor almak için, bu seçeneği kendi e-posta adresinizle kullanın.

rua=mailto:aggrep@example.com

sp

isteğe bağlı

Ana alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası uygulanmasını istiyorsanız bu seçeneği kullanın. Kullanılabilecek değerler p etiketinin değerleriyle aynıdır.

 

sp=reject

aspf

isteğe bağlı

SPF (ASPF) için kullanılacak Uyumlu Hale Getirme modunu belirler. Bu mod, ileti bilgilerinin SPF imzalarıyla tam olarak nasıl eşleşmesi gerektiğini tanımlar. Varsayılan, relaxed değeridir.

r: Relaxed (Esnek) değeri kısmi eşleşmelere, örneğin bir alan içindeki alt alanlara izin verir.

s: Strict (Katı) değeri, tam eşleşme olmasını gerektirir.

aspf=r

 

DMARC yavaş şekilde dağıtma

Gmail'de DMARC'yi kademeli ve yavaş şekilde dağıtmak için politika (p) ve yüzde (pct) seçeneklerini kullanın.

DMARC politikanızı kademeli olarak dağıtma

Politika (p) seçeneğini kullanın. TXT kaydındaki p etiket değerini kullanarak politika seçeneğini belirleyin ve değiştirin. Şüpheli iletileri araştırabilmek için ilk olarak bir karantina politikası kullanın. Ardından, karantinaya alınan iletiler ve günlük raporlardan öğrendiklerinizi temel alarak politikayı kademeli olarak değiştirin.

  1. p=none: E-posta trafiğini izleyip günlük raporlarda sorun olup olmadığına bakabilirsiniz, ancak tüm iletiler filtreye takılmadan geçecektir. Kimlik sahteciliğiyle ilgili iletiler ve DKIM ya da SPF ile imzalanmamış iletiler olup olmadığına bakın.
  2. p=quarantine: Günlük raporlarda gördüğünüz e-posta modellerine aşina olduğunuzda, politikayı quarantine (karantina) olarak değiştirin. Günlük raporları gözden geçirmeye ve spam olarak ayrılan (karantinaya alınan) iletileri incelemeye devam edin.
  3. p=reject: Alanınızdan gönderilen tüm iletilerin imzalandığından eminseniz, spam iletileri filtrelemeye başlamak için reject (reddet) politikasına geçin. Spam iletilerin filtrelendiğinden ve alıcılara geçerli e-postalar gönderildiğinden emin olmak için günlük raporları incelemeye devam edin.

Yüzde (pct) seçeneğini kullanın. Yüzde seçeneği, şüpheli iletilerin yüzde kaçına DMARC politikasının uygulanacağını belirtir. Varsayılan değer %100'dür (tüm iletiler). Başlarda yüzde seçeneğini daha az iletinin filtrelenmesini sağlayacak şekilde ayarlayın. DMARC politikanızı daha hassas hale getirdikçe yüzde değerini birkaç günde bir artırın. Örneğin, başlangıçta reddedilen veya karantinaya alınan iletilerin %20'sini filtrelemek için yüzde seçeneğini 20 olarak ayarlayın. Takip eden hafta, iletilerin %50'sini filtrelemek için değeri 20'den 50'ye çıkarın.

Örnek dağıtım: Aşağıdaki örnek, DMARC politikasını kademeli olarak dağıtmak için p ve pct seçeneklerinin nasıl kullanılacağını göstermektedir. DMARC politikanızı zaman içinde bu değerlerle güncelleyin:

  1. p=quarantine pct=5
  2. p=quarantine pct=10
  3. p=quarantine pct=25
  4. p=quarantine pct=50
  5. p=quarantine pct=100
  6. p=reject pct=1
  7. p=reject pct=5
  8. p=reject pct=10
  9. p=reject pct=25
  10. p=reject pct=50
  11. p=reject pct=100
  12. p=none pct=100
  13. p=quarantine pct=1

Örnek TXT kayıtları

Kendi kullanımınız için üzerinde değişiklik yapabileceğiniz bazı örnek DMARC TXT kayıtları şunlardır. Bu kayıtları kopyalayıp "alaniniz.com" ve "postmaster@alaniniz.com" adreslerini kendi alanınız ve e-posta adresinizle değiştirin.

Gerekirse politika ve yüzde değerlerini değiştirmek için günlük rapordan yararlanın.

Örnek TXT kaydı: "Hiçbir işlem yapılmasın"

Size ait alaniniz.com alanından geliyor gibi görünen ancak DMARC kontrollerinden geçemeyen iletilerle ilgili hiçbir işlem yapılmaz. Günlük rapor, "postmaster@alaniniz.com" adresine gönderilir.

"v=DMARC1; p=none; rua=mailto:postmaster@alaniniz.com"

Örnek TXT kaydı: "İleti karantinaya alınsın"

Size ait alaniniz.com alanından geliyor gibi görünen ancak DMARC kontrollerinden geçemeyen iletilerin %5'i karantinaya alınır. Günlük rapor, "postmaster@alaniniz.com" adresine gönderilir.

"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@alaniniz.com"

Örnek TXT kaydı: "İleti reddedilsin"

Alanınızdan geliyor gibi görünen ancak DMARC kontrollerinden geçemeyen iletilerin %100'ü karantinaya alınır. Günlük rapor, "postmaster@alaniniz.com" ve "dmarc@alaniniz.com" e-posta adreslerine gönderilir.

"v=DMARC1; p=reject; rua=mailto:postmaster@alaniniz.com, mailto:dmarc@alaniniz.com"

Günlük DMARC raporları

DMARC günlük raporları XML biçimindedir ve e-posta akışıyla ilgili bilgiler içerir. Raporları şu amaçlarla kullanabilirsiniz:

  • Giden e-posta kaynaklarının kimlik doğrulamasından geçtiğinden emin olmak
  • Alanınızdan ileti gönderen e-posta sunucularının meşru olduğunu doğrulamak
  • Yeni bir sunucu çevrimiçi olduğunda veya mevcut bir sunucuda yapılandırma sorunları görüldüğünde gerekli tepkiyi vermek
Örnek DMARC raporu

Aşağıda, iki IP adresinden gönderilen iletilerin sonuçlarını gösteren rapora ait bir bölüm bulunmaktadır. Bir ileti doğrudan gönderilmiş, diğeri ise yönlendirilmiştir. Her iki ileti de DMARC kontrollerinden geçmiştir.


<record>
<row>
<source_ip>207.126.144.129</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>207.126.144.131</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<reason>
<type>forwarded</type>
<comment></comment>
</reason>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>

Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?