DMARC Kaydı Nedir? DMARC Sorgulama Nasıl Yapılır?

Domain-based Message Authentication, Reporting, and Conformance yani Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk anlamına gelen DMARC, meşru e-posta’nın kimliğinin doğrulanmasına ve kimlik sahtekarlığının önlenmesine yardımcı olan bir teknolojidir. DMARC ayrıca e-posta pazarlama çabalarınız hakkında bilgi sağlar ve alan adınızın siber suçlular tarafından kullanılmasını engeller. E-posta alıcılarının, kontrol etmedikleri alan adlarından gönderilen e-posta’lar hakkında kimlik doğrulaması yapmasına, raporlama yapmasına ve politika yürütmesine olanak tanır.

DMARC; alan adı sahteciliğine, kimlik avı saldırıları gibi siber tehditlere ve gönderdiğiniz e-posta’larda şeffaflığı artırmaya karşı hayati bir savunmadır. Ayrıca, yasal e-posta’ları sahte e-posta’lardan ayırarak dijital marka korumanızı ve e-posta pazarlama programlarınızın genel teslim edilebilirliğini iyileştirir.

DMARC Ne İşe Yarar?

• Bir DMARC kaydı yayınlamak, kimliği doğrulanmamış tarafların alan adınızı yanıltmasını önleyerek işletmenizin itibarını ve markasını korur, hatta e-posta itibarınızı geliştirerek e-posta’larınızın teslim edilebilirliğini iyileştirebilir.
• DMARC raporları, alan adınızdan kimin e-posta gönderdiği hakkında bilgi sağlayarak e-posta güvenlik programınızın görünürlüğünü artırabilir.
• Kimliği doğrulanamayan mesajlarla başa çıkmak için tutarlı bir politika oluşturur ve küresel siber güvenliği geliştirir.

DMARC Çalışma Mantığı

DMARC, mevcut kimlik doğrulama tekniklerinden, Sender Policy Framework (SPF) ve DomainKeys Identified Mail’den (DKIM) yararlanır. DMARC, kimliği doğrulanmamış e-posta’ların kabul edilip edilmeyeceği, spam klasörüne gönderilip gönderilmeyeceği veya tamamen reddedilip reddedilmeyeceği konusunda raporlama ve rehberlik eder.

Bir alan adı sahibi, DNS kayıtlarında bir DMARC kaydı yayınladıktan sonra, alan adları adına kimin e-posta gönderdiğine ilişkin bilgi edinebilir. Bu bilgi, herhangi bir sahte e-posta gönderilip gönderilmediğini anlamak için kullanılabilir ve e-posta gönderenlerin ve alıcıların bir e-posta’nın gerçekliğini belirlemesine olanak tanır.

Tüm alıcı e-posta sunucuları bir DMARC denetimi gerçekleştirmese de, bu giderek daha yaygın hale gelen bir uygulamadır ve çoğu popüler e-posta sağlayıcısı tarafından desteklenir.

Hangi İşletmeler DMARC Kullanmalıdır?

Şirketinizin büyüklüğü veya sektörü ne olursa olsun, mevcut durumda her işletmenin bilgi güvenliğine ve alan adı korumasına ihtiyacı vardır. Çoğu işletme (bilerek veya bilmeyerek) e-posta alanlarını korumak için zaten SPF ve DKIM’i kullanır, ancak sadece üçte biri sahtekarlığı durdurmak için DMARC’yi gerçekten uygular. Bunun nedeni, güvenli protokollerin farkında olmamaları ve alan adlarının ne olursa olsun güvenli olduğunu varsayarak sürekli bir reddetme durumu yaşamalarıdır. Fakat bu düşünce, bir sonraki büyük e-posta dolandırıcılığı saldırısının kurbanı olana ve abonelerinizin ve müşterilerinizin büyük bir bölümünü kaybedene kadar sürer.

Bir başka popüler yanılgı, DMARC’nin uygulanmasının zor olduğudur. Alan adınız için DMARC’yi uygulamak, DNS’inizde tek satırlık bir sözdizimi ile bir DMARC kaydı yayınlamanızı gerektirir. Zor olan kısım, özellikle birçok alan adına sahipseniz, alan adlarınızı yönetmek ve izlemektir.

DMARC Kaydı Nasıl Eklenir?

Tüm süreç aşağıdaki adımları içerir:

• SPF/DKIM’in doğru şekilde kurulduğunu doğrulama.
• Bir DMARC kaydı oluşturma ve ayarlarını belirleme.
• Alan adınızın DNS’ine  DMARC kaydı ekleme.

SPF/DKIM’in doğru şekilde kurulduğunu doğrulama

DMARC’nin çalışması için bunlardan herhangi birine sahip olmak zorunludur. Ancak meşru e-posta’lar için olumsuz sonuçlar veren bir e-posta’ya sahip olmak da hiçbir işe yaramaz. SPF veya DKIM başarısız olursa, DMARC testi otomatik olarak başarısız olur.

Yalnızca SPF kurulumunuz varsa, aşağıdaki iki eşleşmenin olup olmadığını kontrol etmeniz gerekir:

• Envelope from address – E-posta’ların gönderildiği adres.
• Return-path address – Bir alıcı bir e-posta’ya yanıt verirse e-posta’ların yönlendirileceği adres.

Sadece DKIM’e güveniyorsanız, aşağıdaki ikisinin eşleşip eşleşmediğini kontrol edebilirsiniz.

• Envelope from address – E-posta’ların gönderildiği adres.
• DKIM kaydınızın “d” etiketi.

Her iki yöntemi de kullanıyorsanız, elbette her iki kontrolü de gerçekleştirmeniz gerekir.

DKIM kayıtlarını almak için bir e-posta hesabı seçin

DMARC kurulduğunda, sunucunuz size e-posta’larınızın nasıl performans gösterdiğine dair günlük raporlar göndermeye başlar. Bu şekilde, herhangi bir anormalliği hızlı bir şekilde tespit edebilir ve verileri kullanarak performansınızı artırabilirsiniz.

Raporların ham, okunması zor bir biçimde gönderildiğini unutmayın. Verilerden en iyi şekilde yararlanmak için Dmarcian veya MXToolbox gibi araçları kullanmak isteyebilirsiniz.

DMARC kaydı oluşturma

Dmarc.org, bu görev için bir dizi kaynak önerir. Bir kayıtta kullanmanız gereken aşağıda bahsedilen birkaç etiket ve bir dizi isteğe bağlı etiket vardır. “p” etiketinin (“politika”daki gibi) doğrudan önceki adımı temsil edeceğini unutmayın.

Alan adınızın DNS’sine DMARC kaydı ekleyin

Kaydınızı aldıktan sonra, devam edip alan adınızın DNS’ine  DMARC kaydı ekleyebilirsiniz. Bunu kendi başınıza yapabilirsiniz veya bazı durumlarda hosting sağlayıcınızın yardımına ihtiyaç duyabilirsiniz.

Ayrıca alan adı kayıt kuruluşunda, yeni oluşturulan DMARC’yi TXT kaydı olarak eklemeniz gerekir. Süreç her sağlayıcı için farklılık gösterir. Her şeyi doğru yaptıysanız, ilk raporlarınızı önümüzdeki 24 saat içinde alırsınız.

DMARC Etiketleri Nelerdir?

Etiket	Anlamı
pct	Belirlenen politikanın uygulanması gereken başarısız e-posta’ların yüzdesini ayarlayın. E-posta’ların yalnızca %10’unu “karantinaya” gönderebilirsiniz, diğer %90’ına “none” politikası uygulanmış gibi davranılır. Değer 1 ile 100 arasında bir sayı olmalıdır.
sp	Alt alan adlarında gönderilen e-posta’lar için belirli bir politika belirleyin. Örneğin, ana alandan (p=’none’) gönderilen başarısız e-posta’ları yok saymayı, ancak alt alanlardan gönderilenleri karantinaya almayı seçebilirsiniz.
adkim	Burada, gönderenin alan adını DKIM’in “d” etiketiyle karşılaştırırken DMARC’nin ne kadar katı olması gerektiğine ilişkin yukarıda bahsedilen yaklaşımı seçebilirsiniz. Daha önce de belirttiğimiz gibi, “strict” ve  “relaxed” olası seçeneklerdir. Varsayılan olarak, yaklaşım relaxed’tır.
aspf	Aynı seçim, sadece SPF hizalaması içindir. SPF’nin “envelope from” alan adı ile “return-path” adresinin mükemmel bir eşleşmeyi mi hedeflemesi gerektiğine veya “envelope from” alan adının alt alan adlarına da izin verilip verilmeyeceğine siz karar verirsiniz. Yukarıdaki gibi, “strict” veya “relaxed” olmayı seçebilirsiniz.
ri	Toplu raporları (“rua” etiketi) ne sıklıkta almak istediğinize ilişkin aralıkları ayarlar. Değer saniye cinsinden ifade edilir, varsayılan olarak 86400’dür (24 saatte bir).
fo	Başarısızlık raporları, “adli raporlar” için ayarlar (“ruf” etiketi). Aşağıdaki durumlarda raporu göndermeyi seçebilirsiniz: “0” – tüm temel kontroller pozitif bir DMARC sonucu döndüremezse, “1” – herhangi bir mekanizma başarısız olursa, “d” – DKIM doğrulamada başarısız olursa, “s” – SPF doğrulamada başarısız olursa. Varsayılan olarak, “0”dır.

DMARC Kaydı Sorgulama

E-posta güvenliğini artırmak için işletmelere sunulan bir dizi DMARC çözümü vardır. Bu araçlar, işletmelerin DMARC protokollerini etkinleştirmesine ve yapılandırmasına, e-posta kanallarına görünürlük sağlayan basitleştirilmiş DMARC raporları sunmasına ve işletmelerin alan adlarından kötü amaçlı e-posta’ların gönderilmesini engelleyen DMARC politikaları belirlemesine olanak tanır. 

En popüler “DMARC Kaydı Sorgulama” araçları aşağıdaki şekildedir:

• DMARC Analyzer
• Barracuda Sentinel
• Agari Brand Protection
• ValiMail
• dmarcian
• OnDMARC