DMARC politikası

DMARC politikası nedir

Alan adı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC), DKIM ve SPF protokollerini temel alan bir e-mail gönderen kimlik doğrulama politikasıdır. Bu politika, gönderenin adresi tanımlanmadığında, alıcının e-mail sunucusunun gelen e-mailleri nasıl işlemesi gerektiğini belirler.

DMARC neden önemlidir?

DMARC politikası, alan adı sahiplerini sahte etkinliklerin zararlı etkilerinden korur. Saldırganlar, saygın şirketlerin alan adlarından sahte e-mailler gönderir. Alıcılar bu e-mailleri spam olarak işaretler ve sonuç olarak gönderildikleri alanın itibarı zarar görür.

DMARC nasıl çalışır?

Alan adı tarafından bir e-mail gönderildiğinde, alıcının e-mail sunucusu "Kimden" satırındaki e-mail adresinin SPF kaydı ve DKIM imzasıyla eşleşip eşleşmediğini doğrular. Evetse, e-mail alıcının gelen kutusuna gönderilir. E-mail doğrulama kontrollerinde başarısız olursa, seçilen DMARC politikasına göre işlenir:

none — e-mail alıcının gelen kutusuna düşüyor. Alan adı adı sahibi, kimin gönderdiğini ve izin verilip verilmediğini analiz etmek için bu tür iletileri gönderme hakkında bilgi içeren bir rapor alır.
quarantine — alıcının e-mail sunucusu e-maili spam klasörüne taşır ve alan adı sahipleri verileri analiz etmeye devam eder.
reject — DMARC kontrolünü geçmeyen e-mailler reddedilir ve hiç teslim edilmez. Bu tür bir politika belirlediyseniz, alan adınızdan mesaj göndermelerine izin verilen üçüncü tarafların beyaz listeye eklendiğinden emin olun. Aksi takdirde, e-mailleri de reddedilir. Bu aynı zamanda CRM sistemleri ve e-mail servis sağlayıcıları için de geçerlidir.

DMARC politikası ile alan için kullanılır olmadığını kontrol edebilirsiniz URlports ve dmarcian herhangi bir etki için DMARC kayıtlarının ayrıntılarını gösterecektir.

E-mail kampanyaları ve DMARC politikası

AOL, Yahoo gibi bazı ücretsiz e-mail istemcileri, e-mail kampanyalarını üçüncü taraf e-mail servis sağlayıcıları aracılığıyla yasaklamak için DMARC politikasını kullanır. Bu nedenle, SendPulse, diğer e-mail servis sağlayıcıları gibi, bu alan adlarına sahip adreslerden e-mail kampanyaları göndermeyi de sınırlar.

Alan adı kaydetmenizi ve bunun için bir e-mail adresi kurmanızı öneririz. Ayrıca henüz DMARC politikası uygulamamış bir e-mail istemcisi kullanabilirsiniz. Ancak böyle bir çözüm, e-maillerin alıcılara teslimini garanti etmez ve yine de spam klasörüne girebilir.

DMARC nasıl kurulur?

Alanlarınızdan gönderilen e-mailleri, sunuculardan ve diğer ekipmanlardan gelen sistem e-mailleri, e-mail teslim raporları (DSN ve NDR), dahili mail listeleri ve benzeri dahil olmak üzere revize edin ve tüm meşru e-mail adreslerini beyaz listeye ekleyin.
Gerekli alan adı için SPF ve DKIM kayıtlarını yapılandırın.
Alan adı DNS bölgeleri yönetimi bölümünde, ilke "none" olarak ayarlanmış bir DMARC kaydı yayınlayın.
Verileri analiz edin ve yetkisiz gönderenlerden gelen iletilerin alıcı sunucu tarafından nasıl işlenmesini istediğinize bağlı olarak DMARC ilkesi bayraklarını "none" olarak "quarantine" veya "reject" olarak değiştirin.

Kayıt örneği:

v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s

nerede:

v bu bir protokol sürümüdür, DMARC1'e eşittir. Bu parametre kayıtta ilk olmalıdır ve bu kayıt DMARC politikasını tanımlar.

p mektup işleme politikasıdır. Hiçbiri, karantinaya al veya reddet, olarak ayarlanmıştır.

rua istatistik raporları almak için bir e-mail adresi. Adres, DMARC kaydının yapılandırıldığı aynı alana ait olmalıdır.

ruf başarısız kimlik doğrulama çeklerinin raporlarını almak için bir e-mail adresidir. Her hata ayrı bir rapor oluşturduğundan, onlar için farklı bir e-mail kutusu belirtmek daha iyidir.

fo raporların alan adı sahibine ne zaman gönderileceğini belirler.

Mümkün fo değerler:

0 — SPF ve DKIM kontrolleri başarısız olursa rapor gönderilir. Bu varsayılan değerdir.

1 — Kontrollerden biri başarısız olursa, SPF veya DKIM raporu gönderilir.

d — Her başarısız DKIM anahtar doğrulaması için rapor gönderilir.

s — Her başarısız SPF kontrolü için rapor gönderilir.

Son Güncelleme: 05.07.2019