DMARC hakkında

DMARC ile adres sahteciliği ve kimlik avı girişimlerini önleme

Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC), standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, kimliğine bürünülmüş bir kuruluştan veya alandan geliyormuş gibi görünüyor.

DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.

Adres sahteciliği ve kimlik avı

Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. 

Sahte iletiler genellikle yanlış bilgiler iletmek veya zararlı yazılım göndermek gibi kötü amaçlarla kullanılır. Sahte iletiler, kullanıcıları kullanıcı adı, şifre veya kredi kartı verisi gibi hassas bilgileri girmeye yönlendiren bir dolandırıcılık yöntemi olan kimlik avı amacıyla da kullanılır.Adres sahteciliği, kuruluşunuzun itibarını kalıcı bir şekilde etkileyebilir, kullanıcılarınızın ve müşterilerinizin güvenini sarsabilir.

Spam yapanlar bazen iletileri, tanınmış veya meşru kuruluşlardan geliyormuş gibi görünecek şekilde taklit eder. Spam yapanlar kuruluşunuzun adını kullanarak sahte iletiler gönderirse iletileri alan kişiler bunları spam olarak bildirebilir. Bu iletileri birçok kişi spam olarak bildirirse kuruluşunuza ait meşru iletiler de spam olarak işaretlenebilir.

DMARC, adres sahteciliğini nasıl engeller?

DMARC, e-posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama gereksinimlerini karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.

DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:

  • Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.
  • Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.

İletilerin kimliğini doğrular (DMARC eşleşmesi)

Bir ileti SPF veya DKIM tarafından denetlendiğinde, DMARC bu iletinin Gönderen: üstbilgisinin gönderen alanla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir. Bu nedenle, alanınız için DMARC'yi ayarlamadan önce SPF ve DKIM'yi etkinleştirmeniz gerekir.

DMARC eşleşmesi hakkında bilgi edinin.

Kimlik doğrulamada başarısız olan iletileri yönetir (alıcı politikası)

Bir posta sunucusu, SPF ya da DKIM denetiminde (veya ikisinde birden) başarısız olan bir alan adından ileti alırsa DMARC, sunucuya iletinin nasıl işleneceğini bildirir. DMARC politikanız tarafından tanımlanan üç olası seçenek vardır:

  • Politika none (hiçbiri) olarak ayarlandıysa: İletiler üzerinde herhangi bir işlem yapılmaz ve normal bir şekilde teslim edilir.
  • Politika quarantine (karantinaya al) olarak ayarlandıysa: İletiler spam olarak işaretlenir ve alıcıların spam klasörüne gönderilir.
  • Politika reject (reddet) olarak ayarlandıysa: İletiler reddedilir ve alıcılara teslim edilmez.

DMARC'ı zorunlu kılma seçenekleri hakkında bilgi edinin.

Politikanızı izleyebilmeniz ve değiştirebilmeniz için raporlar gönderir

Alanınızdan e-posta alan sunuculardan düzenli raporlar almak için DMARC kaydınızı ayarlayın. DMARC raporları, kendi posta sunucularınız ve üçüncü taraf sunucuları da dahil olmak üzere alanınız için e-posta gönderen tüm kaynaklar hakkında bilgi içerir.

DMARC raporları şunları yapmanıza yardımcı olur:

  • Kuruluşunuz için e-posta gönderen tüm kaynaklar hakkında bilgi edinirsiniz.
  • Kuruluşunuzdan geliyormuş gibi görünen e-postalar gönderen yetkisiz kaynakları belirlersiniz.
  • Kuruluşunuzdan gönderilen hangi iletilerin kimlik doğrulama denetiminin başarılı, hangilerinin başarısız olduğunu (SPF, DKIM veya her ikisi) belirlersiniz.

Çoğu kullanıcı için DMARC raporlarını okumak ve yorumlamak zordur. DMARC raporlarını kullanma hakkında daha fazla bilgi edinin.

Ne yapmanız gerekiyor?


"Before you start"

DMARC'yi ayarlamadan önce

  • Alanınız için SPF ve DKIM'yi ayarlayın.
  • DMARC raporları için bir grup veya posta kutusu ayarlayın
  • Alan barındırıcınızın oturum açma bilgilerini alın
  • Mevcut bir DMARC kaydı olup olmadığını kontrol edin (isteğe bağlı)
  • Üçüncü taraf postaları için kimlik doğrulaması yapıldığından emin olun

Ayrıntılar için DMARC ayarlarını yapmadan önce başlıklı makaleyi inceleyin.


"Define your record"

DMARC politika kaydınızı tanımlama

  • DMARC politikası seçenekleri
  • DMARC eşleşme seçenekleri
  • DMARC raporlama seçenekleri

Ayrıntılar için DMARC politikanızı tanımlama başlıklı makaleye bakın.


"Add your record"

DMARC kaydınızı ekleme

  • Kaydınızı ekleyin veya güncelleyin
  • DMARC kaydı biçimi
  • DMARC kaydı etiketleri
  • Alanları veya alt alanları ekleyin

Ayrıntılar için DMARC kaydınızı ekleme başlıklı makaleye bakın.


"Deployment tutorial"

Eğitici: Önerilen DMARC kullanıma sunma işlemi

  1. Fazla kısıtlayıcı olmayan bir DMARC politikasıyla başlayın
  2. DMARC raporlarını inceleyin
  3. İletilerin küçük bir kısmını karantinaya alın
  4. Kimliği doğrulanmayan tüm iletileri reddedin

Ayrıntılar için Eğitici: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın.


"Reports"

DMARC raporları

  • DMARC raporlarını kimler kullanmalı?
  • Raporlarınız için özel bir grup veya posta kutusu oluşturun
  • Bir üçüncü taraf hizmetinden yardım alın (önerilir)
  • DMARC raporlarınızı okuyun

Ayrıntılar için DMARC raporları başlıklı makaleye bakın.


"Troubleshooting"

DMARC sorunlarını giderme

  • İletilerin kimlik doğrulamasının başarılı olduğunu doğrulayın
  • Posta gönderme uygulamalarınızı kontrol edin
  • E-posta Günlüğünde Arama ile daha fazla bilgi edinin
  • Önerilen sorun giderme adımlarını uygulayın

Ayrıntılar için DMARC sorunlarını giderme başlıklı makaleye bakın.


İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın