DMARC kaydınızı ekleme

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) işlevlerini alanınızın DNS ayarlarına bir DMARC kaydı girerek tanımlarsınız.

DMARC kaydınızın metnini hazırladıktan sonra alan sağlayıcınızda DNS TXT kaydını ekleyin veya güncelleyin. Bir DNS TXT kaydını güncellemek için alan sağlayıcınızın yönetim konsoluna DMARC politika kaydınızı tanımlayan metin satırını girin.

DMARC politikanızı her değiştirdiğinizde ve kaydınızı her güncellediğinizde, alan sağlayıcınızdaki DNS TXT kaydını güncellemeniz gerekir.

Alt alan adları ve ek alanlar

Birden fazla alanınız varsa her alan için aşağıdaki adımları uygulayın. Her alanın farklı bir politikası ve farklı rapor seçenekleri (kayıtta tanımlanır) olabilir.

Alt alanlar için DMARC politikaları oluşturmazsanız bunlar, üst alanın DMARC politikasını devralır. Alt alanlar için bir DMARC politikası tanımlamak üzere, üst alanın DMARC kaydındaki sp politika etiketini kullanın.

Kaydınızı ekleme veya güncelleme

Önemli:

DMARC'yi yapılandırmadan önce DomainKeys Identified Mail (Alan Anahtarları Tarafından Tanımlanan Posta - DKIM) ve Gönderen Politikası Çerçevesi'ni (SPF) yapılandırın. DKIM ve SPF, DMARC'yi açmadan önce en az 48 saat boyunca iletilere kimlik doğrulaması yapmalıdır.
Aşağıdaki adımlarda kullanılan alan adları yalnızca örnek olarak verilmiştir. Bu örnek alan adlarını kendi alanınızla değiştirin.

Bu adımları Yönetici konsolunuzdan değil, alan barındırıcınızın yönetim konsolundan uygulayın. Alan barındırıcım kim?

Politika kaydınızı temsil eden metin dosyasını veya satırı hazır bulundurun.
Alan barındırıcınızın yönetim konsolunda oturum açın.
DNS kayıtlarının güncelleneceği sayfayı bulun.
DNS TXT kaydı ekleyin veya TXT kaydında _dmarc yerine kendi kaydınızı girerek mevcut bir kaydı değiştirin:
1. TXT kaydı adı: İlk alanda, DNS Ana Makine adı bölümüne şu değeri girin: _dmarc.solarmora.com
  Önemli: Bazı alan barındırıcıları, alan adını _dmarc ifadesinden sonra otomatik olarak ekler. Eklediğiniz TXT kaydının doğru şekilde biçimlendirildiğinden emin olmak için DMARC TXT kayıt adını doğrulayabilirsiniz.
2. TXT kaydı değeri: İkinci alana DMARC kaydınızın metnini girin. Örneğin:
  v=DMARC1; p=none; rua=mailto:dmarc-raporlari@solarmora.com
  
  Alanların adları, sağlayıcınızda farklı olabilir. DNS TXT kaydı alanlarının adları, sağlayıcıdan sağlayıcıya biraz farklılık gösterebilir. Burada kullanılan alan, örnek bir alandır. solarmora.com değerini kendi alanınızla değiştirin.
Yaptığınız değişiklikleri kaydedin.

DMARC'yi devre dışı bırakma

Kuruluşunuz veya alanınız için DMARC'yi devre dışı bırakmanız önerilmez. DMARC devre dışı iken, bilgisayar korsanları ve diğer kötü amaçlı kullanıcılar, iletiler kuruluşunuzdan veya alanınızdan geliyormuş gibi görünecek şekilde farklı bir kimliğe bürünebilir. DMARC'yi devre dışı bıraktığınızda kullanıcılarınız ile kişileriniz spam, adres sahteciliği ve kimlik avı riskiyle karşı karşıya kalır. DMARC'yi devre dışı bırakmanız gerekiyorsa bu adımları uygulayın.

DMARC TXT kaydı adını doğrulama (isteğe bağlı)

Önemli: Aşağıdaki adımlarda kullanılan alan adları yalnızca örnek olarak verilmiştir. Bu örnek alan adlarını kendi alanınızla değiştirin.

Bazı alan barındırıcıları, TXT kaydı adının sonuna otomatik olarak Kaydınızı ekleme veya güncelleme bölümünün 4a adımında girilen alan adınızı ekler. Bu, DMARC TXT kaydı adının yanlış biçimlendirilmesine neden olabilir.

Örneğin, _dmarc.solarmora.com adresini girerseniz ve alan barındırıcınız alan adınızı otomatik olarak eklerse TXT kaydı adı _dmarc.solarmora.com.solarmora.com şeklinde yanlış bir biçimlendirmeye sahip olur.

Kaydınızı ekleme veya güncelleme makalesindeki adımları uygulayarak DMARC TXT kaydını ekledikten sonra TXT kaydı adının doğru şekilde biçimlendirildiğini doğrulayın.

DMARC TXT kaydınızı görmek ve doğrulamak için Google Yönetici Araç Kutusu'ndaki Dig özelliğini kullanabilirsiniz:

Google Yönetici Araç Kutusu 'na gidin ve Dig özelliğini seçin.
Ad alanına _dmarc. ifadesini, ardından tam alan adınızı girin. Örneğin, alan adınız solarmora.com ise _dmarc.solarmora.com girin.
Ad alanının altında, TXT'yi tıklayın.
Sonuçlarda DMARC TXT kaydı adınızı doğrulayın. _dmarc ile başlayan metin satırını bulun.

DMARC kaydı biçimi

Önemli: Bu bölümdeki örnek DMARC politikasında örnek alan adları kullanılmıştır. Örnek alan adlarını kendi alan adlarınızla değiştirin.

DMARC kaydı düz metin biçimindedir. Metin, noktalı virgülle ayrılmış DMARC etiketleri ve değerlerinin bir listesidir. Bazı etiketler gereklidir, bazıları ise isteğe bağlıdır.

DMARC politikası, alıcı sunuculara alanınızdan gelen, kimliği doğrulanmamış iletilerle ilgili olarak hangi işlemi yapacaklarını bildirir. Yapılacak işlem, DMARCkaydınız tanımlanırken politika (p) etiketiyle belirtilir.

Bu, DMARC politika kaydı örneğidir. Etiketler, noktalı virgülle ( ; ) ayrılır. İlk olarak v ve p etiketleri listelenmelidir. Diğer etiketler herhangi bir sırada olabilir. DMARC raporlarını e-posta ile göndermek için rua etiketini kullanıyorsanız her e-posta adresinden önce mailto: ön ekini kullanmanız gerekir. Şu örnekte gösterildiği gibi kullanın:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC kaydı etiketleri

Etiket	Açıklama ve değerler
v	DMARC sürümüdür. DMARC1 olmalıdır. Bu etiket gereklidir.
p	Alıcı posta sunucusuna, kimlik doğrulamasından geçmeyen iletilere ne yapılacağını bildirir. none: İletiyle ilgili hiçbir işlem yapmaz ve iletiyi ilgili alıcıya teslim eder. İletileri günlük rapora kaydeder. Rapor, kayıttaki rua seçeneğiyle belirtilen e-posta adresine gönderilir. quarantine—İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir. reject—İletiyi reddeder. Bu seçenekle, alıcı sunucu genellikle gönderen sunucuya bir geri dönen ileti gönderir. Bu etiket gereklidir. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC p seçeneği quarantine (karantinaya al) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.
pct	Kimliği doğrulanmamış iletilerin yüzde kaçının DMARC politikasına tabi olduğunu belirtir. DMARC'yi kademeli olarak dağıtıyorsanız iletilerinizin küçük bir yüzdesiyle başlayabilirsiniz. Alanınızdan gönderilen ve alıcı sunucularda kimlik doğrulamasından geçen iletilerin sayısı arttıkça, kaydınızı %100'e ulaşana kadar, daha yüksek bir yüzde değerine güncelleyebilirsiniz. 1 ile 100 arasında bir tam sayı olmalıdır. Kayıt sırasında bu seçeneği kullanmazsanız DMARC politikanız, alanınızdan gönderilen iletilerin %100'üne uygulanır. Bu etiket isteğe bağlıdır. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC politikanızın pct değeri 100 olmalıdır. BIMI, pct değeri 100'den az olan DMARC politikalarını desteklemez.
rua	Alanınızla ilişkili DMARC etkinliği hakkındaki raporların gönderileceği e-posta adresi. E-posta adresinde mailto: bölümü bulunmalıdır Örneğin: `mailto:dmarc-raporlari@solarmora.com` DMARC raporlarını birden fazla e-postaya göndermek için e-posta adreslerini virgülle ayırın ve her adresten önce mailto: önekini ekleyin. Örneğin: `mailto:dmarc-raporlari@solarmora.com, mailto:dmarc-yoneticisi@solarmora.com` Bu seçenek, çok sayıda rapor e-postası gönderilmesine neden olabilir. Kendi e-posta adresinizi kullanmanızı önermeyiz. Bunun yerine, özel bir posta kutusu, bir grup veya DMARC raporlarında uzmanlaşmış bir üçüncü taraf hizmeti kullanabilirsiniz. Bu etiket isteğe bağlıdır.
ruf	Desteklenmez. Gmail, hata raporları göndermek için kullanılan ruf etiketini desteklemez. Başarısızlık raporları, "adli raporlar" olarak da anılır.
sp	Birincil alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası kullanmak istiyorsanız bu seçeneği tercih edin. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—: İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir. reject—: İletiyi reddeder. Bu seçenekle, alıcı sunucunun gönderen sunucuya geri dönen bir ileti göndermesi gerekir. Kayıtta bu seçeneği kullanmazsanız alt alanlar, üst alan için belirlenen DMARC politikasını devralır. Bu etiket isteğe bağlıdır.
adkim	DKIM için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin DKIM imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin. s—Katı eşleşme. Gönderen alan adı, DKIM posta üstbilgilerindeki karşılık gelen d=alanadı ile tam olarak eşleşmelidir. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. Bu etiket isteğe bağlıdır.
aspf	SPF (ASPF) için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin SPF imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Eşleşmenin işleyiş şeklini öğrenin. s—Katı eşleşme. İletinin From: üstbilgisi, SMTP MAIL FROM komutundaki alan adıyla tam olarak eşleşmelidir. r—Esnek eşleşme (varsayılan). Kısmi eşleşmelere izin verilir. Alan adının herhangi bir geçerli alt alanı kabul edilir. Bu etiket isteğe bağlıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?