DMARC

Şüpheli e-postaları DMARC ile yönetme

Alanınızın şüpheli e-postaları nasıl ele alacağını tanımlama

Spam yapanlar e-posta iletilerindeki "Gönderen" adresini, gönderdikleri e-postalar alanınızdaki bir kullanıcıdan geliyormuş gibi gözükecek şekilde değiştirebilir. Spam yapanlar, alanınızı spam veya istenmeyen e-postalar göndermek için kullanıyorsa, alanınızın kalitesi bundan olumsuz etkilenir. Sahte e-postaları alan kişiler, bu iletileri spam veya istenmeyen e-posta olarak işaretleyebilir. Bu da, alanınızdan gönderilen gerçek iletileri olumsuz etkiler.

Gmail, bu tür spam iletileri engelleme yollarından biri olan Domain-based Message Authentication, Reporting, and Conformance (Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk - DMARC) sistemini destekler. DMARC'yi kullanarak Gmail'in, alanınızdan gönderilmiş gibi görünen spam e-postaları ele alma biçimini tanımlayabilirsiniz.

DMARC hakkında daha fazla bilgi

DMARC'nin işleyiş şekli

DMARC, e-posta gönderenlerin ve alıcıların iletileri doğrulamasına yardımcı olur. DMARC ayrıca, şüpheli gelen iletiler tespit edildiğinde alınacak önlemi de tanımlar. Gelen bir ileti, DomainKeys Identified Mail (Alan Anahtarları Tarafından Tanımlanan Posta - DKIM) kontrolünü geçemediğinde, DMARC bu iletilerle ilgili olarak ne yapılacağını tanımlar. Üç seçenek vardır:

  • İletiyle ilgili hiçbir işlem yapılmaz.
  • İleti spam olarak işaretlenir ve diğer işlemler için muhafaza edilir (karantina).
  • İleti, alıcıya gönderilmemesi için iptal edilir.

DMARC'yi kurmadan önce SPF ve DKIM'yi kurun

DMARC'yi kurmadan önce Sender Policy Framework (Gönderen Politikası Çerçevesi - SPF) ve DKIM'yi kurmanızı öneririz. DMARC, iletilerin gerçekliğini doğrulamak için SPF ve DKIM'yi kullanır. SPF veya DKIM kontrollerini geçemeyen iletiler DMARC politikasını tetikler.

DMARC ve üçüncü taraf e-posta sağlayıcıları

DMARC'nin şüpheli iletileri etkili şekilde yönetebilmesi için tüm iletiler kendi alanınızdan gönderilmelidir. Kuruluşunuz için üçüncü taraf e-posta sağlayıcılarından gönderilen iletiler geçersiz görünebilir ve DMARC politikasına bağlı olarak reddedilebilir.

Üçüncü taraf e-posta sağlayıcılarından gelen iletilerin geçersiz olarak işaretlenmesini önlemek için:

  • DKIM anahtarınızı sağlayıcı ile paylaşın, böylece anahtar giden iletilere eklenir.
  • Sağlayıcıdan ağınız üzerinden ileti göndermesini isteyin.

DMARC filtreleme örnekleri

Örnek iletileri ve DMARC'nin spam iletileri nasıl filtrelediğini görmek için, DMARC spesifikasyonunun SPF ve DKIM bölümlerine bakın.

DMARC'yi kullanmayla ilgili ipuçları

DMARC'yi kullanmayla ilgili bazı ipuçlarını aşağıda bulabilirsiniz:

  • DMARC'yi, katılımcı tüm e-posta sağlayıcılarından günlük bir rapor gönderecek şekilde ayarlayabilirsiniz. Raporda şu bilgiler bulunur:
    • İletilerde kimlik doğrulaması yapma sıklığı
    • Geçersiz iletilerin görülme sıklığı
    • Gerçekleşen DMARC politikası işlemleri
  • DMARC politikanızı günlük raporlardan öğrendiklerinizi temel alarak güncelleyebilirsiniz. Örneğin, geçerli iletilerin kimlik doğrulamasından geçtiğini görüyorsanız, politikanızın "izleme" veya "karantina" ayarını "reddet" olarak değiştirebilirsiniz.
  • Politikanız katı veya esnek olabilir. Örneğin, eBay ve PayPal'in politikaları, bu kuruluşlardan gelen tüm iletilerin, kullanıcıların gelen kutusuna ulaşabilmesi için kimlik doğrulamasından geçmesini zorunlu kılmaktadır. eBay ve PayPal'dan alınan, kimlik doğrulaması yapılmamış tüm iletiler, bu kuruluşların politika gereksinimlerini karşılamak amacıyla Google tarafından reddedilmektedir.
  • Gmail, DMARC kontrolünü sizin için yapar, alıcıların hiçbir şey yapmasına gerek yoktur.

Daha fazla ipucu için DMARC Overview (DMARC'ye Genel Bakış) sayfasına göz atın.

DMARC'yi kullanmaya başlama

DMARC'yi kullanmaya başlamak için DMARC kaydı ekleme sayfasına gidin.

İlgili makaleler

E-posta güvenliği hakkında daha fazla bilgi edinmek için aşağıdaki ilgili makaleleri inceleyebilirsiniz:

 

Bu makale faydalı mıydı?
Bunu nasıl iyileştirebiliriz?