Tüm e-posta gönderenleri, SPF veya DKIM'yi ayarlamalıdır:
- SPF: Gönderen Politikası Çerçevesi (SPF), gönderenlerin kimliğinizi taklit etmesini engeller.
- DKIM: Alan Anahtarları Tarafından Tanımlanan Posta (DKIM), ileti içeriklerinize erişilmesini veya bunların değiştirilmesini engeller.
Not: 2024'ten itibaren Google, Gmail hesaplarına e-posta göndermek için bu yöntemlerden birinin ayarlanmasını zorunlu kılmaktadır.
Google'ın önerileri:
- SPF ve DKIM'yi birlikte ayarlayın.
- SPF veya DKIM'den geçemeyen iletilere ne olacağını seçmenize olanak tanıyan DMARC'yi (Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu) ayarlayın.
DMARC, standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, kimliğine bürünülmüş bir kuruluştan veya alandan geliyormuş gibi görünüyor.
DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.
Kullanmaya başlama
Doğrudan bu makalenin son kısmında yer alan DMARC'yi kurma adımlarına gidin.
DMARC hakkında
Video: DMARC nedir?DMARC, kullanıcıların sahte e-posta iletilerinden korunmasına yardımcı olur
ve SPF veya DKIM'den geçemeyen iletileri yönetmenize olanak tanır.
DMARC, e-posta hesaplarınızda spam, adres sahteciliği ve kimlik avına karşı ek koruma sağlar.
DMARC adres sahteciliğini ve kimlik avını nasıl önlüyor?
Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. DMARC; alıcı posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama şartlarını karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.
DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:
- Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.
- Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.
Bölümü aç | Tümünü daralt ve başa dön
Adres sahteciliği nedir?Sahte iletiler genellikle yanlış bilgiler iletmek veya zararlı yazılım göndermek gibi kötü amaçlarla kullanılır. Sahte iletiler, kullanıcıları kullanıcı adı, şifre veya kredi kartı verisi gibi hassas bilgileri girmeye yönlendiren bir dolandırıcılık yöntemi olan kimlik avı amacıyla da kullanılır.Adres sahteciliği, kuruluşunuzun itibarını kalıcı bir şekilde etkileyebilir, kullanıcılarınızın ve müşterilerinizin güvenini sarsabilir.
Spam yapanlar bazen iletileri, tanınmış veya meşru kuruluşlardan geliyormuş gibi görünecek şekilde taklit eder. Spam yapanlar kuruluşunuzun adını kullanarak sahte iletiler gönderirse iletileri alan kişiler bunları spam olarak bildirebilir. Bu iletileri birçok kişi spam olarak bildirirse kuruluşunuza ait meşru iletiler de spam olarak işaretlenebilir.
Bir ileti SPF veya DKIM tarafından denetlendiğinde DMARC, bu iletinin Gönderen: üstbilgisinin gönderen alanla eşleşip eşleşmediği bilgisini temel alarak iletiyi aktarır ya da aktarımı engeller. Buna eşleşme denir. Bu nedenle, alanınız için DMARC'yi ayarlamadan önce SPF ve DKIM'yi etkinleştirmeniz gerekir.
DMARC eşleşmesi hakkında bilgi edinin.
Bir posta sunucusu, SPF ya da DKIM denetiminde (veya ikisinde birden) başarısız olan bir alan adından ileti alırsa DMARC, sunucuya iletinin nasıl işleneceğini bildirir. DMARC politikanız tarafından tanımlanan üç olası seçenek vardır:
- Politika none (hiçbiri) olarak ayarlandıysa iletiler üzerinde herhangi bir işlem yapılmaz ve iletiler normal bir şekilde teslim edilir.
- Politika quarantine (karantinaya al) olarak ayarlandıysa iletiler spam olarak işaretlenir ve alıcıların spam klasörüne veya karantinaya gönderilir.
- Politika reject (reddet) olarak ayarlandıysa iletiler reddedilir ve alıcılara teslim edilmez.
DMARC'ı zorunlu kılma seçenekleri hakkında bilgi edinin.
Alanınızdan e-posta alan sunuculardan düzenli raporlar almak için DMARC kaydınızı ayarlayın. DMARC raporları, kendi posta sunucularınız ve üçüncü taraf sunucuları da dahil olmak üzere alanınız için e-posta gönderen tüm kaynaklar hakkında bilgi içerir.
DMARC raporları şunları yapmanıza yardımcı olur:
- Kuruluşunuz için e-posta gönderen tüm kaynaklar hakkında bilgi edinirsiniz.
- Kuruluşunuzdan geliyormuş gibi görünen e-postalar gönderen yetkisiz kaynakları belirlersiniz.
- Kuruluşunuzdan gönderilen hangi iletilerin kimlik doğrulama denetiminin başarılı, hangilerinin başarısız olduğunu (SPF, DKIM veya her ikisi) belirlersiniz.
Çoğu kullanıcı için DMARC raporlarını okumak ve yorumlamak zordur. DMARC raporlarını kullanma hakkında daha fazla bilgi edinin.
Yapmanız gerekenler
|
|
DMARC'yi ayarlamadan önce
Ayrıntılar için DMARC ayarlarını yapmadan önce başlıklı makaleyi inceleyin. |
|
|
|
DMARC politika kaydınızı tanımlama
Ayrıntılar için DMARC politikanızı tanımlama başlıklı makaleye bakın. |
|
|
|
DMARC kaydınızı ekleme
Ayrıntılar için DMARC kaydınızı ekleme başlıklı makaleye bakın. |
|
|
|
Eğitim: Önerilen DMARC kullanıma sunma işlemi
Ayrıntılar için Eğitim: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın. |
|
|
|
DMARC raporları
Ayrıntılar için DMARC raporları başlıklı makaleye bakın. |
|
|
|
DMARC sorunlarını giderme
Ayrıntılar için DMARC sorunlarını giderme başlıklı makaleyi inceleyin. |
|
|