DMARC

DMARC hakkında

Şüpheli e-postaları DMARC ile yönetme

Spam yapanlar e-posta iletilerindeki "Gönderen" adresini, gönderdikleri e-postalar alanınızdaki bir kullanıcıdan geliyormuş gibi gözükecek şekilde değiştirebilir. Spam yapanlar, spam veya istenmeyen e-postalar göndermek için alanınızı kullanıyorsa, alanınızın kalitesi bundan olumsuz etkilenebilir. Sahte e-postaları alan kullanıcılar, bunları spam veya istenmeyen e-posta olarak işaretleyebilir. Bu da, alanınızdan gönderilen gerçek iletileri olumsuz etkileyebilir.

Gmail, bu tür spam iletileri engelleme yollarından biri olan Domain-based Message Authentication, Reporting, and Conformance (Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk - DMARC) sistemini destekler. Gmail'in alanınızdan gönderilmiş gibi görünen spam iletileri nasıl ele alacağını tanımlamak için DMARC'yi kullanın.

DMARC'nin nasıl çalıştığı hakkında daha fazla bilgi edinin.

Başlamadan önce

DMARC'yi ayarlamadan önce Gönderen Politikası Çerçevesi (SPF) ve Alan Anahtarları Tarafından Tanımlanan Posta (DKIM) standartlarını ayarlamanızı öneririz. DMARC, iletilerin orijinal olduğunu doğrulamak için SPF ve DKIM standartlarını kullanır. SPF veya DKIM kontrollerini geçemeyen iletiler DMARC politikanızı tetikler.

DMARC'nin işleyiş şekli

DMARC, gönderenin alanını doğrulayarak, e-posta gönderenlerin ve alıcıların iletileri doğrulamasına yardımcı olur. DMARC ayrıca, şüpheli gelen iletiler tespit edildiğinde alınacak önlemi de tanımlar.

DMARC kontrolünü geçebilmek için:

  • Gelen iletilerin kimliği DKIM, SPF veya her ikisi tarafından doğrulanmalıdır.
  • Kimliği doğrulanmış alan, iletinin Gönderen üstbilgisi adresindeki alanla eşleşmelidir.

DMARC eşleşmesi hakkında daha fazla bilgi edinin.

Gelen ileti DMARC kontrollerini geçemezse, DMARC politikası iletiye ne olacağını tanımlar. Üç olası işlem vardır:

  • İletiyle ilgili hiçbir işlem yapılmaz.
  • İleti spam olarak işaretlenir ve diğer işlemler için muhafaza edilir (karantina).
  • Alan sunuculardan iletiyi reddetmesi istenir.

Daha fazla bilgi için DMARC kullanımıyla ilgili ipuçları bölümüne bakın.

DMARC ve üçüncü taraf e-posta sağlayıcıları

DMARC'nin şüpheli iletileri etkili şekilde yönetebilmesi için iletiler kendi alanınızdan gönderilmelidir. Kuruluşunuz için üçüncü taraf e-posta sağlayıcılarından gönderilen iletiler geçersiz görünebilir ve DMARC politikasına bağlı olarak reddedilebilir.

Üçüncü taraf e-posta sağlayıcılarından gelen iletilerin geçersiz olarak işaretlenmesini önlemek için:

  • DKIM anahtarınızı posta sağlayıcıyla paylaşarak, sağlayıcının bu anahtarı giden iletilere ekleyebilmesine olanak tanıyın.
  • Sağlayıcıdan ağınız üzerinden ileti göndermesini isteyin.

DMARC kullanımıyla ilgili ipuçları

DMARC'yi kullanmayla ilgili bazı ipuçlarını aşağıda bulabilirsiniz:

  • DMARC'yi, katılımcı tüm e-posta sağlayıcılarından günlük bir rapor gönderecek şekilde ayarlayabilirsiniz. Raporda şu bilgiler bulunur:
    • İletilerde kimlik doğrulaması yapma sıklığı
    • Geçersiz iletilerin görülme sıklığı
    • Gerçekleşen DMARC politikası işlemleri
  • DMARC politikanızı günlük raporlardan öğrendiklerinizi temel alarak güncelleyebilirsiniz. Örneğin, geçerli iletilerin kimlik doğrulamasından geçtiğini görüyorsanız, politikanızın izleme (yok) ayarını karantina veya reddet olarak değiştirebilirsiniz.
  • Politikanız katı veya esnek olabilir. Örneğin, eBay ve PayPal'ın politikaları, kendi alanlarından gelen tüm iletilerin, kullanıcıların gelen kutusuna ulaşabilmesi için kimlik doğrulamasından geçmesini zorunlu kılmaktadır. Bu politikaya uygunluk için, eBay ve PayPal'dan gelen ancak kimlik doğrulaması kontrollerinden geçemeyen tüm iletiler Google tarafından reddedilmektedir.
  • DMARC, iletilerin kimlik doğrulamasını yapmak için Gönderen üstbilgisindeki alana bakar. Gönderen üstbilgisindeki alan, zarf göndereninin alanıyla karşılaştırılır. DMARC'nin SPF ve DKIM ile Gönderen üstbilgilerini nasıl kullandığını öğrenin.
  • Örnek iletileri ve DMARC'nin spam iletileri nasıl filtrelediğini görmek için, DMARC spesifikasyonunun SPF ve DKIM bölümlerine bakın.
  • Gmail, DMARC kontrolünü otomatik olarak yaptığından alıcıların herhangi bir işlem yapmasına gerek yoktur.

Daha fazla ipucu için DMARC Overview (DMARC'ye Genel Bakış) sayfasına göz atın.

DMARC'yi kullanmaya başlama

DMARC'yi kullanmaya başlamak için DMARC'yi etkinleştirme bölümüne gidin.

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?