DMARC politikası nedir
Alan adı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC), DKIM ve SPF protokollerini temel alan bir e-mail gönderen kimlik doğrulama politikasıdır. Bu politika, gönderenin adresi tanımlanmadığında, alıcının e-mail sunucusunun gelen e-mailleri nasıl işlemesi gerektiğini belirler.
DMARC neden önemlidir?
DMARC politikası, alan adı sahiplerini sahte etkinliklerin zararlı etkilerinden korur. Saldırganlar, saygın şirketlerin alan adlarından sahte e-mailler gönderir. Alıcılar bu e-mailleri spam olarak işaretler ve sonuç olarak gönderildikleri alanın itibarı zarar görür.
DMARC nasıl çalışır?
Alan adı tarafından bir e-mail gönderildiğinde, alıcının e-mail sunucusu "Kimden" satırındaki e-mail adresinin SPF kaydı ve DKIM imzasıyla eşleşip eşleşmediğini doğrular. Evetse, e-mail alıcının gelen kutusuna gönderilir. E-mail doğrulama kontrollerinde başarısız olursa, seçilen DMARC politikasına göre işlenir:
- none — e-mail alıcının gelen kutusuna düşüyor. Alan adı adı sahibi, kimin gönderdiğini ve izin verilip verilmediğini analiz etmek için bu tür iletileri gönderme hakkında bilgi içeren bir rapor alır.
- quarantine — alıcının e-mail sunucusu e-maili spam klasörüne taşır ve alan adı sahipleri verileri analiz etmeye devam eder.
- reject — DMARC kontrolünü geçmeyen e-mailler reddedilir ve hiç teslim edilmez. Bu tür bir politika belirlediyseniz, alan adınızdan mesaj göndermelerine izin verilen üçüncü tarafların beyaz listeye eklendiğinden emin olun. Aksi takdirde, e-mailleri de reddedilir. Bu aynı zamanda CRM sistemleri ve e-mail servis sağlayıcıları için de geçerlidir.
DMARC politikası ile alan için kullanılır olmadığını kontrol edebilirsiniz URlports ve dmarcian herhangi bir etki için DMARC kayıtlarının ayrıntılarını gösterecektir.
E-mail kampanyaları ve DMARC politikası
AOL, Yahoo gibi bazı ücretsiz e-mail istemcileri, e-mail kampanyalarını üçüncü taraf e-mail servis sağlayıcıları aracılığıyla yasaklamak için DMARC politikasını kullanır. Bu nedenle, SendPulse, diğer e-mail servis sağlayıcıları gibi, bu alan adlarına sahip adreslerden e-mail kampanyaları göndermeyi de sınırlar.
Alan adı kaydetmenizi ve bunun için bir e-mail adresi kurmanızı öneririz. Ayrıca henüz DMARC politikası uygulamamış bir e-mail istemcisi kullanabilirsiniz. Ancak böyle bir çözüm, e-maillerin alıcılara teslimini garanti etmez ve yine de spam klasörüne girebilir.
DMARC nasıl kurulur?
- Alanlarınızdan gönderilen e-mailleri, sunuculardan ve diğer ekipmanlardan gelen sistem e-mailleri, e-mail teslim raporları (DSN ve NDR), dahili mail listeleri ve benzeri dahil olmak üzere revize edin ve tüm meşru e-mail adreslerini beyaz listeye ekleyin.
- Gerekli alan adı için SPF ve DKIM kayıtlarını yapılandırın.
- Alan adı DNS bölgeleri yönetimi bölümünde, ilke "none" olarak ayarlanmış bir DMARC kaydı yayınlayın.
- Verileri analiz edin ve yetkisiz gönderenlerden gelen iletilerin alıcı sunucu tarafından nasıl işlenmesini istediğinize bağlı olarak DMARC ilkesi bayraklarını "none" olarak "quarantine" veya "reject" olarak değiştirin.
Kayıt örneği:
v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s
nerede:
v bu bir protokol sürümüdür, DMARC1'e eşittir. Bu parametre kayıtta ilk olmalıdır ve bu kayıt DMARC politikasını tanımlar.
p mektup işleme politikasıdır. Hiçbiri, karantinaya al veya reddet, olarak ayarlanmıştır.
rua istatistik raporları almak için bir e-mail adresi. Adres, DMARC kaydının yapılandırıldığı aynı alana ait olmalıdır.
ruf başarısız kimlik doğrulama çeklerinin raporlarını almak için bir e-mail adresidir. Her hata ayrı bir rapor oluşturduğundan, onlar için farklı bir e-mail kutusu belirtmek daha iyidir.
fo raporların alan adı sahibine ne zaman gönderileceğini belirler.
Mümkün fo değerler:
0 — SPF ve DKIM kontrolleri başarısız olursa rapor gönderilir. Bu varsayılan değerdir.
1 — Kontrollerden biri başarısız olursa, SPF veya DKIM raporu gönderilir.
d — Her başarısız DKIM anahtar doğrulaması için rapor gönderilir.
s — Her başarısız SPF kontrolü için rapor gönderilir.
Son Güncelleme: 2019-07-05
Şununla kaydol
Facebook ile giriş yapın Google ile giriş yapın