DMARC (Domain-based Message Authentication, Reporting, and Conformance), alan adınızdan gönderilen e-postaların yetkili bir kaynaktan gelip gelmediğini kontrol eden bir e-posta kimlik doğrulama protokolüdür. DMARC, SPF ve DKIM protokolleriyle birlikte çalışır ve sahte e-postaları engellemek için ekstra güvenlik katmanı sağlar.
DMARC protokolünün temel amacı;
- Alan adınızı kullanan sahte e-postaların engellenmesi,
- E-posta alıcılarına, doğrulama başarısız olursa ne yapmaları gerektiğini söylemek,
- Alan adınızla ilgili sahtecilik girişimlerini raporlamak.
İçindekiler
DMARC Neden Önemlidir?
Günümüzde kurumlar, markalarına ait alan adlarıyla binlerce e-posta gönderiyor. Ancak siber saldırganlar da bu alan adlarını taklit ederek alıcılara sahte e-postalar gönderebiliyor. İşte bu durum hem marka itibarını zedeler hem de ciddi veri kayıplarına yol açar.
DMARC’ın sağladığı avantajlar şöyledir:
- Sahte e-posta gönderimlerini tespit edip engeller.
- Marka güvenilirliğini artırır.
- Alıcı sunuculara güvenli mesajları ayırt etme imkânı verir.
- E-posta teslim oranlarını iyileştirir.
- Güvenlik olaylarını raporlar ve analiz imkânı sunar.
Özellikle bankalar, e-ticaret siteleri ve müşteri verisiyle çalışan tüm işletmeler için DMARC hayati öneme sahiptir.
SPF ve DKIM ile DMARC Arasındaki İlişki
DMARC tek başına çalışmaz. Onun etkin olabilmesi için SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) protokollerinin doğru şekilde yapılandırılmış olması gerekir.
SPF nedir?
Alan adınızdan e-posta göndermeye yetkili IP adreslerini belirtir.
DKIM nedir?
E-postanın içeriğine dijital bir imza ekler, böylece mesajın değiştirilmediği doğrulanır.
DMARC nasıl tamamlayıcı olur?
- SPF ve DKIM’in sonuçlarını analiz eder.
- Bu doğrulamaların başarısız olması durumunda ne yapılması gerektiğini belirler.
DMARC Nasıl Çalışır?
DMARC, alan adınıza ait DNS kayıtlarına bir “DMARC politikası” ekleyerek çalışır. Politika, e-postanın doğrulama sürecinden nasıl geçeceğini tanımlar.
DMARC işleyişi şu şekildedir:
- Gönderilen e-posta, alıcı sunucu tarafından SPF ve DKIM testlerine tabi tutulur.
- Bu testlerin sonucu DMARC’a iletilir.
- Alan adınızın DNS kaydındaki DMARC politikası devreye girer.
- E-posta geçerliyse teslim edilir, başarısızsa politika ne diyorsa o uygulanır.
DMARC Kaydı Nasıl Oluşturulur?
DMARC kaydı, DNS ayarları üzerinden yapılır. Teknik bilgi gerektirse de temel bir örnek üzerinden anlatmak mümkündür.
Örnek DMARC kaydı:
_dmarc.ornekdomain.com TXT “v=DMARC1; p=reject; rua=mailto:rapor@ornekdomain.com; ruf=mailto:forensic@ornekdomain.com; fo=1”
Açıklamalar:
- v=DMARC1: DMARC versiyonu.
- p=reject: Politika (none, quarantine veya reject).
- rua=: Günlük raporların gönderileceği e-posta adresi.
- ruf=: Ayrıntılı olay raporları için adres.
- fo=1: Hangi durumlarda rapor gönderileceğini belirler.