DMARC ile adres sahteciliğini ve spam'i önlemeye yardımcı olma

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

İpucu: Google Workspace, kuruluşunuzun Gmail'inin adres sahteciliği ve kimlik avına maruz kalmasını önlemek için 3 e-posta standardı kullanır. Bu standartlar, giden iletilerinizin spam olarak işaretlenmemesine de yardımcı olur. Google Workspace yöneticilerinin Gmail için her zaman şu e-posta standartlarını oluşturmasını öneririz:

Gönderen Politikası Çerçevesi (SPF): Kuruluşunuz adına e-posta gönderme yetkisi olan sunucuları ve alanları belirler.
DomainKeys Identified Mail (DKIM): Her giden iletiye dijital bir imza ekler. Böylece, iletiyi alan sunucular iletinin gerçekten kuruluşunuzdan geldiğini doğrulayabilir.
Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC): Alıcı sunuculara kuruluşunuzun SPF'yi veya DKIM'yi geçemeyen giden iletileri için yapılacak işlemleri bildirir.

Standart e-posta kimlik doğrulamasının kuruluşunuzun e-postalarının güvenliğini sağlamaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.

DMARC, standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, kimliğine bürünülmüş bir kuruluştan veya alandan geliyormuş gibi görünüyor.

DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.

Kullanmaya başlama

Doğrudan bu makalenin son kısmında yer alan DMARC'yi kurma adımlarına gidin.

DMARC hakkında

Bölümü aç | Tümünü daralt

Video: DMARC nedir?

What is DMARC?

DMARC, kullanıcıların sahte e-posta iletilerinden korunmasına yardımcı olur
ve SPF veya DKIM'den geçemeyen iletileri yönetmenize olanak tanır.

Video: DMARC'yi ayarlama

Set up DMARC

DMARC, e-posta hesaplarınızda spam, adres sahteciliği ve kimlik avına karşı ek koruma sağlar.

DMARC adres sahteciliğini ve kimlik avını nasıl önlüyor?

Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. DMARC; alıcı posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama şartlarını karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.

DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:

Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.
Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.

Bölümü aç | Tümünü daralt ve başa dön

Adres sahteciliği nedir?

Sahte iletiler genellikle yanlış bilgiler iletmek veya zararlı yazılım göndermek gibi kötü amaçlarla kullanılır. Sahte iletiler, kullanıcıları kullanıcı adı, şifre veya kredi kartı verisi gibi hassas bilgileri girmeye yönlendiren bir dolandırıcılık yöntemi olan kimlik avı amacıyla da kullanılır.Adres sahteciliği, kuruluşunuzun itibarını kalıcı bir şekilde etkileyebilir, kullanıcılarınızın ve müşterilerinizin güvenini sarsabilir.

Spam yapanlar bazen iletileri, tanınmış veya meşru kuruluşlardan geliyormuş gibi görünecek şekilde taklit eder. Spam yapanlar kuruluşunuzun adını kullanarak sahte iletiler gönderirse iletileri alan kişiler bunları spam olarak bildirebilir. Bu iletileri birçok kişi spam olarak bildirirse kuruluşunuza ait meşru iletiler de spam olarak işaretlenebilir.

İletilerin kimliğini doğrular (DMARC eşleşmesi)

Bir ileti SPF veya DKIM tarafından denetlendiğinde DMARC, bu iletinin Gönderen: üstbilgisinin gönderen alanla eşleşip eşleşmediği bilgisini temel alarak iletiyi aktarır ya da aktarımı engeller. Buna eşleşme denir. Bu nedenle, alanınız için DMARC'yi ayarlamadan önce SPF ve DKIM'yi etkinleştirmeniz gerekir.

DMARC eşleşmesi hakkında bilgi edinin.

Kimlik doğrulamada başarısız olan iletileri yönetir (alıcı politikası)

Bir posta sunucusu, SPF ya da DKIM denetiminde (veya ikisinde birden) başarısız olan bir alan adından ileti alırsa DMARC, sunucuya iletinin nasıl işleneceğini bildirir. DMARC politikanız tarafından tanımlanan üç olası seçenek vardır:

Politika none (hiçbiri) olarak ayarlandıysa iletiler üzerinde herhangi bir işlem yapılmaz ve iletiler normal bir şekilde teslim edilir.
Politika quarantine (karantinaya al) olarak ayarlandıysa iletiler spam olarak işaretlenir ve alıcıların spam klasörüne veya karantinaya gönderilir.
Politika reject (reddet) olarak ayarlandıysa iletiler reddedilir ve alıcılara teslim edilmez.

DMARC'ı zorunlu kılma seçenekleri hakkında bilgi edinin.

Politikanızı izleyebilmeniz ve değiştirebilmeniz için raporlar gönderir

Alanınızdan e-posta alan sunuculardan düzenli raporlar almak için DMARC kaydınızı ayarlayın. DMARC raporları, kendi posta sunucularınız ve üçüncü taraf sunucuları da dahil olmak üzere alanınız için e-posta gönderen tüm kaynaklar hakkında bilgi içerir.

DMARC raporları şunları yapmanıza yardımcı olur:

Kuruluşunuz için e-posta gönderen tüm kaynaklar hakkında bilgi edinirsiniz.
Kuruluşunuzdan geliyormuş gibi görünen e-postalar gönderen yetkisiz kaynakları belirlersiniz.
Kuruluşunuzdan gönderilen hangi iletilerin kimlik doğrulama denetiminin başarılı, hangilerinin başarısız olduğunu (SPF, DKIM veya her ikisi) belirlersiniz.

Çoğu kullanıcı için DMARC raporlarını okumak ve yorumlamak zordur. DMARC raporlarını kullanma hakkında daha fazla bilgi edinin.

Yapmanız gerekenler


	DMARC'yi ayarlamadan önce Alanınız için SPF ve DKIM'yi ayarlayın DMARC raporları için bir grup veya posta kutusu ayarlayın Alan barındırıcınızın oturum açma bilgilerini alın Mevcut bir DMARC kaydı olup olmadığını kontrol edin (isteğe bağlı) Üçüncü taraf postaları için kimlik doğrulaması yapıldığından emin olun Ayrıntılar için DMARC ayarlarını yapmadan önce başlıklı makaleyi inceleyin.

	DMARC politika kaydınızı tanımlama DMARC politikası seçenekleri DMARC eşleşme seçenekleri DMARC raporlama seçenekleri Ayrıntılar için DMARC politikanızı tanımlama başlıklı makaleye bakın.

	DMARC kaydınızı ekleme Kaydınızı ekleyin veya güncelleyin DMARC kaydı biçimi DMARC kaydı etiketleri Alanları veya alt alanları ekleyin Ayrıntılar için DMARC kaydınızı ekleme başlıklı makaleye bakın.

	Eğitim: Önerilen DMARC kullanıma sunma işlemi Fazla kısıtlayıcı olmayan bir DMARC politikasıyla başlayın DMARC raporlarını inceleyin İletilerin küçük bir kısmını karantinaya alın Kimliği doğrulanmayan tüm iletileri reddedin Ayrıntılar için Eğitim: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın.

	DMARC raporları DMARC raporlarını kimler kullanmalı? Raporlarınız için özel bir grup veya posta kutusu oluşturun Bir üçüncü taraf hizmetinden yardım alın (önerilir) DMARC raporlarınızı okuyun Ayrıntılar için DMARC raporları başlıklı makaleye bakın.

	DMARC sorunlarını giderme İletilerin kimlik doğrulamasının başarılı olduğunu doğrulayın Posta gönderme uygulamalarınızı kontrol edin E-posta Günlüğünde Arama ile daha fazla bilgi edinin Önerilen sorun giderme adımlarını uygulayın Ayrıntılar için DMARC sorunlarını giderme başlıklı makaleyi inceleyin.