DMARC Nedir? Nasıl Çalışır?

Bir şirketin e-postalarının teslim edilebilirlik oranını artırması, tıklama ve dönüşüm oranlarının artması anlamına gelir. Bu nedenle “DMARC Nedir?” sorusu, e-posta pazarlama kampanyalarının etkinliğini artırmak isteyenlerin peşine düşmesi gereken bir soru.

DMARC (Domain-based Message Authentication, Reporting & Conformance), “Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk” anlamına gelir. DMARC; kimliği doğrulanmamış e-postaların kabul edilip edilmeyeceği, spam klasörüne gönderilip gönderilmeyeceği veya tamamen reddedilip edilmeyeceği konusunda rehberlik eder ve raporlama sunar.

DMARC; kuruluşunuzun e-posta alan adını;
e-posta sahtekarlığında kullanılmaya karşı korumak
için tasarlanmış bir kimlik doğrulama protokolüdür.

Giderek yaygınlaşmakta olan ve Google, Yahoo gibi popüler e-posta sağlayıcıları tarafından desteklenmekte olan DMARC; kimlik doğrulaması başarısız olan mesajlarla başa çıkmak için tutarlı bir politika oluşturarak siber güvenliği iyileştirir ve kimlik avlarını önler.

E-posta sahtekarlığını önlemeye yardımcı olmak için 2012’de yayınlanan ilk DMARC spesifikasyonu üzerinde bugün birçok sektör lideri çalışmaktadır:

Alıcılar: AOL, Comcast, Google, Netease, Microsoft, Yahoo, Mail.Ru, XS4ALL ve Yandex
Gönderenler: American Greetings, Bank of America, Facebook, Fidelity Investments, LinkedIn, PayPal, JPMorgan Chase ve Twitter
Aracılar ve satıcılar: DMARC Analyzer, Valimail, Agari, EasyDMARC, Cloudmark, Netcraft, Mailreport, ReturnPath, Redsift OnDMARC, Trusted Domain Project ve Symantec

Alıcıların, gönderenleri e-posta kimlik doğrulama yapıları hakkında DMARC ile bilgilendirmesi; gönderenlerin alıcılara kimliği doğrulanmamış mesajlarla ne yapacaklarını söylemesini sağlar.

DMARC Ne İşe Yarar?

Kuruluşlar genellikle siber saldırıların hedefindedir. Müşterilerin banka şifreleri veya e-posta bilgileri gibi kullanıcı hesabı bilgilerini çalmayı amaçlayan kimlik avı saldırganları; e-postaların gönderen kısmını değiştirerek şirketler adına mail göndermeye çalışır.

Resmi bir kuruluştan geliyormuş algısı yaratacak sahte e-postaların tanınmış markalar adına gönderilmeleri, bu tip e-postaların spamlanmasının artmasına ve o kuruluşa ait meşru iletilerin de spam olarak işaretlenmesine neden olabilir.

Siber suçlular, e-posta sahtekarlığını daha büyük bir siber saldırının parçası olarak kullanabilir, sağlık bilgileri gibi korunan hassas verilerin ihlali söz konusu olabilir.

DMARC; e-posta sağlayıcılarına, hangi e-postaların gönderileceği ve hangilerinin spam’a gönderilmesi veya tamamen reddedilmesi gerektiği konusunda bilgi sunarak meşru ve yasadışı e-posta iletilerini ayırt etmelerine yardımcı olur.

DMARC, siber tehditleri tanımlamak için getirilen yöntemleri;

  • alan adı sahiplerinin e-posta kimlik doğrulaması (SPF ve DKIM) kullandıklarını belirtmelerini sağlamak
  • kimlik doğrulaması başarısız olan e-postalara uygulanacak karantina ya da reddetme şeklinde seçenek sunmak amacıyla koordine etmeye çalışır.

Ayrıca;

  • e-posta alıcılarının, belirli bir gönderen alan adının e-posta kimlik doğrulamasını kullandığından emin olmasına izin verir,
  • SPF ve DKIM’i değerlendirir,
  • alan adı sahibinin kimlik doğrulamada başarısız olan e-postalara dair tercihini belirlemesini sağlar,
  • alan adı sahibine e-postalar hakkında geri bildirim sağlar.

DMARC ile kuruluşlar, kimlik avı e-postaları aracılığıyla gönderilen kötü amaçlı yazılım türlerinden korunabilir.

DMARC’ın raporlama mekanizması sayesinde alan adı sahipleri, bu raporlardaki bilgileri, e-posta kimlik doğrulama politikalarında ince ayar yapmak için kullanabilir (alanı adına yalnızca güvenilen gönderenlerin e-posta göndermesine izin vermek gibi).

DMARC, kimlik doğrulamanın yanı sıra, dijital adli tıp ve IP ilişkilendirmesine yardımcı olabilecek yetkisiz etkinlikleri bildirmek üzere de yapılandırılabilir.

DMARC Nasıl Çalışır?

DMARC; SPF (Gönderen Politika Çerçevesi) ve DKIM (Etki Alanı Anahtarları Tarafından Tanımlanmış Posta) adı verilen mevcut kimlik doğrulama tekniklerinden yararlanır.

SPF, gönderen sunucunun IP adresinin SMTP MAIL FROM komutunda görünen alan adının sahibi tarafından yetkilendirilip yetkilendirilmediğini kontrol eder.

Bu; hangi e-posta sunucularının alan adınızdan e-posta göndermeye yetkili olduğunu bildirmek için bir DNS kaydı eklenmesi anlamına gelir.

E-posta sunucusu bir e-posta aldığında, gelen e-postanın yetkili sunucudan gelip gelmediğini görmek için SPF DNS kaydınızı kontrol edecektir. Örneğin, alan adınızla e-posta gönderip almak için Google’ın G Suite hizmetini kullanıyorsanız, herhangi bir posta sunucusu alan adınızdan bir e-posta aldığında Google’ın posta sunucusundan gönderilmemişse, başarısız SPF kontrolü nedeniyle reddedilir veya spam’e taşınır.

Ancak SPF yalnızca göndereni doğrular. Bu yüzden başka bir kimlik doğrulama yöntemine daha ihtiyaç duyulur; DKIM.

DKIM; e-postaların bazı bölümlerinin kriptografik olarak imzalanmasını sağlar. Her bir postanın yetkili gönderenden gelip gelmediğini doğrulamak için kullanılan bir kimlik doğrulama tekniğidir.

DKIM, genel (public)anahtar – özel (privacy)anahtar ilkesini kullanır. DKIM’i uygulamak için önce DKIM DNS kaydını ve genel anahtarı eklemek gerekir. Ardından, her bir e-posta için, başlık ile birlikte özel anahtar kullanarak şifrelenmiş bir imza gönderilir. Sunucu bir e-posta aldığında, imzayı ortak anahtar kullanarak doğrular ve gerçekliğini kontrol eder.

SPF ve DKIM için en büyük sorun, bir e-posta iletisinin “Gönderen” alanında görünen adres hakkında söyleyecek hiçbir şeyleri olmamasıdır.

SPF veya DKIM, gönderenin kimliğini “Gönderen:” alanına göre doğrulamaz. Bu nedenle DMARC’a ihtiyaç duyulmuştur.

DMARC Kaydı

Bir alan adı sahibi, DNS kayıtlarında DMARC kaydı yayınladığında, kimin e-posta gönderdiği konusunda fikir sahibi olunabilir. Bu bilgiler, herhangi bir sahte e-postanın gönderilip gönderilmediğini anlamak için kullanılabilir ve e-posta gönderenlerin ve alıcıların bir e-postanın gerçekliğini belirlemesine izin verir.

Bir DMARC kaydı, genellikle diğer DNS kayıtlarınızın yanında bir TXT kaydı olarak eklenir.

Bir DMARC kaydında belirtilen politika, “Gönderen:” ile DKIM anahtarının alan adı veya SPF tarafından doğrulanmış “Gönderen:” arasında “uyum” (yani bir eşleşme) olmasını sağlayabilir.

Bu, kimlik avcılarının e-postayı ilgisiz bir alan adıyla imzalarken “Gönderen:” alanındaki adreste sahte bir alan adı kullanmasını önler. Bu basit kontrol, e-postalar için muazzam miktarda koruma sağlar.

Bir DMARC kaydı yayınlamak, ne derece spam yaptığınızı gösteren bir raporun Yahoo ve Gmail gibi sağlayıcılara gönderilmesi anlamına gelir, markanızı korur ve e-postalarınızın teslim edilebilirliğini artırabilir.

DMARC hizalaması, SPF veya DKIM kontrolünün geçmesini gerektirir. Hem SPF hem de DKIM denetimi başarısız olursa DMARC başarısız olur. İşte DMARC kaydı burada devreye girer. Bir e-posta DMARC kontrolünden geçerse, genellikle alıcının gelen kutusunda olur (spam filtresi yakalamadıysa). Ancak başarısız olursa, sunucu DMARC DNS kaydınıza bakacaktır.

Bir DMARC kaydında ayarlanabilen üç politika, p = hiçbiri p = karantina veya p = reddet şeklindedir.

Posta sunucularına başarısız e-postalarla nasıl başa çıkacaklarını bildirmek için hiçbiri, karantina veya reddet anlamına gelen üç adet DMARC politikası ayarlayabilirsiniz.

Hiçbiri politikası, kimliği doğrulanmamış e-posta iletilerinde hiçbir işlem yapılmayacağını belirtir. Yani politikayı none (hiçbiri) olarak ayarlarsanız, e-postalar üzerinde herhangi bir işlem yapılmadan direk teslim edilir. Politikayı quarantine (karantina) olarak ayarladıysanız, e-postalar spam klasörüne gönderilir. Politikayı reject (reddet) olarak ayarladıysanız, e-postalar alıcılara teslim edilmez.

Özetlemek adına “DMARC Nasıl Çalışır?” sorusu kısaca şu şekilde açıklanabilir:

1-E-posta teslimat için alınır.

2-Alıcı, hem SPF hem de DKIM kullanarak mesajın kimlik doğrulamasını kontrol eder (SPF kaydına göre mesajın gönderen IP’sinin kontrolü ve / veya gönderenin yayınlanan DKIM anahtarını kullanarak iletiyi doğrulama)

3-Alıcı, mesaj için DMARC hizalamasını doğrular: SPF kimlik doğrulaması geçerse ve kontrol edilen alan adı “Gönderen”deki alan adıyla eşleşirse, DMARC geçer ve / veya
DKIM kimlik doğrulaması geçerse ve kontrol edilen alan adı “Gönderen”deki alan adıyla eşleşirse, DMARC geçer. Aksi takdirde, DMARC başarısız olur.

4-E-posta DMARC’te başarısız olursa alıcılar, alan adı sahibinin DMARC kaydında belirtilen politikaya göre işlem yapar; hiçbir şey yapma, spam’e gönder, reddet (sil).

5-Alıcı günde bir kez alan adı sahibine, bu alan adını kullanan tüm gönderenlerin kimlik doğrulama durumunu listeleyen bir rapor gönderir.

DMARC’ı Uygulamak

DMARC’ı uygulamaya ve kullanmaya yönelik temel adımlar açısından yapmanız gereken ilk şey, DNS barındırma sağlayıcınızda oturum açmaktır. Ardından, nerede yeni bir kayıt oluşturabileceğinizi veya TXT bölümünü düzenleyebileceğinizi bulmalısınız.

Yeni bir kayıt oluşturmak için tıkladığınızda, oluşturmak istediğiniz kayıt türü için bir seçenek listesi görebilirsiniz. “TXT” i seçmelisiniz.

“Ad” veya “Ana Bilgisayar Değeri” alanına “_DMARC” yazın; hosting sağlayıcınız büyük olasılıkla bu alanın geri kalanını alan adınızla dolduracaktır (örneğin, “_dmarc.alanadınız.com”).

Alt alan adlarınız için DMARC eklemenize gerek yok.

DMARC protokolünüzü çalışır duruma getirmek için gerekli olan 2 etiket bulunur: İlki, “v = DMARC1” . İkincisi, etiket değerinin “p = hiçbiri”, “p = karantina” veya “p = reddet” olabileceği “p” (politika).

Geçerli postanın yanlışlıkla karantinaya alınmaması veya reddedilmemesi için “p = none” ile başlamanız şiddetle önerilir.

Son olarak, e-postanızın performansıyla ilgili toplu raporlar almak istiyorsanız, “rua” etiketini eklemeniz gerekir. Adli tıp raporlarını nereden almak istediğinizi belirtmek için ise “ruf” etiketini kullanmanız gerekir. DMARC kaydınızdaki bu etiketlerin her birini noktalı virgülle ayırdığınızdan emin olmalısınız. DMARC kaydınıza ekleyebileceğiniz farklı etiketlerin açıklamalarını alttaki “DMARC Kayıtlarını Anlamak” başlığında görebilirsiniz.

DMARC kurulumunu özetlersek:

  1. Adım: Sonuçları izlemeye başlayabilmek için bir DMARC kaydı oluşturmalısınız.
    Öncelikle p = none ile başlamanız ve ardından DMARC doğrulamasını geçmeyen e-postaları karantinaya almanız önerilir.
  2. Adım: Raporları düzenli olarak analiz etmelisiniz. Kimlik doğrulaması başarısız olan e-posta gönderenleri listeleyin.
  3. Adım: Sahte olmayan kaynakları, DMARC’ın DKIM ve / veya SPF ile uyumlu hale getirecek şekilde dönüştürün.
  4. Adım: DMARC’ın doğru bir şekilde çalıştığını öğrendikten sonra, DMARC kimlik doğrulamasını geçemeyen tüm e-postaları reddedecek şekilde ayarlayabilirsiniz.

DMARC Kayıtlarını Anlamak

DMARC kaydının her bir parçasını daha iyi anlamanıza yardımcı olmak için, etiketlerin açıklamalarına göz atabilirsiniz. Bu etiketler DMARC’ın e-posta kampanyalarınızla nasıl etkileşimde bulunmasını istediğinizi özelleştirmenize yardımcı olabilir.

V” – Bu, alıcı sunucunun bir e-posta kampanyasında DMARC kontrolü yürütmesi için gereklidir. Buradaki tek seçenek “v = DMARC1” dir.

P” – Bu etiket, alıcı sunucuya DMARC kontrolünde başarısız olan e-postalarla ne yapacağını söyler. “P = none”, “P = quarantine”, “p = reject”

Rua = mailto: örnek@şirketadı.com” – Bu etiket, alıcı sunucuya toplu DMARC raporlarını nereye göndereceğini söyler.

Ruf = mailto: örnek@şirketadı.com” – Bu etiket, alıcı sunucuya bireysel DMARC hata raporlarını nereye göndereceğini söyler.

Pct” – Bu etiket, alan adınızdan gelen e-postaların yüzde kaçının alıcı sunucunun DMARC’den geçmesini istediğinizi belirtir. Tipik olarak, bu sadece “pct = 100” olacaktır.

Adkim” – Bu etiket, alan adınız için DMARC protokolünü katı (“s”) veya gevşek (“r”) olarak ayarlamanıza olanak tanır. Katı hizalama, doğrulanmış alan adının ve gönderen alan adının aynı olmasını gerektirir.

DMARC Hakkında Uyarılar

  • DMARC, e-posta sahtekarlığını durdurmaya yönelik güçlü bir araçtır ancak uygulanması karmaşık ve risklidir. Potansiyel olarak yasal e-postaları reddetme ihtimali söz konusudur. Bu nedenle DMARC politikanızı öncelikle p = none olarak ayarlamanız önerilir. Bu, e-postalarınızın gönderme kaynakları hakkında raporlar almanıza ve tüm giden e-postaları alan adınız için DKIM ve SPF ile hizalamanıza olanak tanır.
  • DMARC, teslim edilebilirliği anında düzeltmez. Bir DMARC kaydı yerleştirmek ve onu zorunlu kılmak e-posta kanalınızın güvenliğini artırmaya yardımcı olur, e-postaların alıcının birincil gelen kutusuna ulaşmasına yardımcı olur ancak bu bir garanti değildir.
  • DMARC’i reddetme politikasına ayarlamak sık yapılan bi hatadır. Kuruluşunuz kimlik avı ve e-posta adres sahteciliği ile uğraşıyorsa bu mantıklı bir hareket olabilir ancak, yasal e-postaların engellenmesine de yol açabilir. “Karantina” veya “Hiçbiri” seçeneklerini kullanmak ve hataları izlemek genellikle daha doğru olur.
  • Birçok kuruluşun yaptığı en büyük hata, yalnızca kendi DMARC varlıklarını izlemektir. Üçüncü taraf riskinin ve dördüncü taraf riskinin azaltılması, veri güvenliğinizin ve ağ güvenliğinizin bir parçası olmalıdır. Üçüncü taraf satıcılar; hassas verileri, kişisel olarak tanımlanabilir bilgileri veya korunan sağlık bilgilerini işliyorsa, bunları DMARC için izlemeniz gerekir. Aksi takdirde, saldırganlar, kuruluşunuzu hedeflemek için alan adı e-posta sahtekarlığına başvurabilir.

Özet

E-posta kimlik doğrulamasının önemli bir evrimi diyebileceğimiz DMARC; yalnızca yetkili göndericilerin e-posta gönderebilmesini sağlayan, bir e-posta kimlik doğrulama politikası ve raporlama protokolüdür ve e-posta kampanyalarınızın teslim edilebilirliğini artırmanın bir yoludur.

DMARC bir e-posta iletisinin gerçekliğini belirlemek için SPF ve DKIM kullanan bir protokoldür. Domain sahtekarlığı ve kimlik avı gibi kötü niyetli e-posta uygulamalarının önlemesini kolaylaştıran DMARC ile servis sağlayıcılar spam gönderenleri belirleyebilir ve kötü niyetli e-postaların gelen kutularını işgal etmesini önleyebilir.

DMARC’i uygulamaya geçmeden önce, bunun herkes için uygun bir çözüm olmadığını bilmelisiniz. Geçmişte alan adınıza dair kimlik avıyla ilgili bir sorun yaşadıysanız veya hassas bilgileri işleyen finansal odaklı bir işletmeniz varsa DMARC’ı uygulamanız önerilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlar da İlginizi Çekebilir
Devamı
Google Webmaster Araçları Nelerdir?
Google arama sonuçlarında sitelerin durumları hakkında sınırlı bilgi vermekle birlikte, analiz yapılabilmesi ve site üzerindeki problemlerin tespit edilerek…