DMARC Kaydı Nedir, Ne işe Yarar?

Maillerinizin spam'a düşmemesi için dns kayıtlarınızda bulunması gereken DKIM, SPF ve DMARC protokollerinden DMARC kaydını anlatacağım. DMARC kaydı nedir, ne işe yarar? gibi soruları yanıtlayarak DMARC'ın neden önemli olduğu konusunda bilgiler vereceğiz.

DMARC nedir ?

DMARC (Domain-Based Message Authentication, Reporting & Conformance), "Alan Adının Doğrulama, Raporlama ve Uygunluk" sistemi hileli E-mail gönderimi, Phishing (oltalama) ve Spam mail gönderilerini önlemek amacıyla geliştirilmiştir bir DNS TXT kayıt türüdür. DMARC, standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, bir kuruluştan veya tanıdığınız bir kişi kimliğine bürünmüş olarak geliyor gibi görünüyor.

DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.

DMARC Kaydı Nedir, Ne işe Yarar?

Alan adı sahibi, DNS kayıtlarında DMARC kaydı yayınladığında, kimin e-posta gönderdiği konusunda fikir sahibi olunabilir. Bu bilgiler, herhangi bir sahte e-postanın gönderilip gönderilmediğini anlamak için kullanılabilir ve e-posta gönderenlerin ve alıcıların bir e-postanın gerçekliğini belirlemesine izin verir.

DMARC kaydı, genellikle diğer DNS kayıtlarınızın yanında bir TXT kaydı olarak eklenir.

DMARC kaydında belirtilen politika, “Gönderen:” ile DKIM anahtarının alan adı veya SPF tarafından doğrulanmış “Gönderen:” arasında “uyum” (yani bir eşleşme) olmasını sağlayabilir.

Bu, kimlik avcılarının e-postayı ilgisiz bir alan adıyla imzalarken “Gönderen:” alanındaki adreste sahte bir alan adı kullanmasını önler. Bu basit kontrol, e-postalar için muazzam miktarda koruma sağlar.

DMARC hizalaması, SPF veya DKIM kontrolünün geçmesini gerektirir. Hem SPF hem de DKIM denetimi başarısız olursa DMARC başarısız olur. İşte DMARC kaydı burada devreye girer. Bir e-posta DMARC kontrolünden geçerse, genellikle alıcının gelen kutusunda olur (spam filtresi yakalamadıysa). Ancak başarısız olursa, sunucu DMARC DNS kaydınıza bakacaktır.

DMARC kaydı yayınlamak, ne derece spam yaptığınızı gösteren bir raporun Yahoo ve Gmail gibi sağlayıcılara gönderilmesi anlamına gelir, markanızı korur ve e-postalarınızın teslim edilebilirliğini artırabilir.

DMARC Kaydı Adres Sahteciliğini ve Kimlik Avını Nasıl Önlüyor?

Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. DMARC, e-posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama gereksinimlerini karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.

DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:

Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.

Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.

DMARC Kaydı Neden Önemlidir?

Spam veya Phishing yapan kişiler, gönderen kısmını değiştirerek sizin adınıza mail gönderme girişiminde bulunabilir. DMARC kaydı eklediğinizde ise Hotmail (Outlook), Gmail ve Yahoo gibi mail sağlayıcıları eklemiş olduğunuz bu DMARC kaydına göre ne derece Spam yaptığınızı gösteren bir rapor üreterek alıcıya gönderir. Bu işlem, mail adresinizin saygınlığı açısından önem teşkil eden bir durumdur. Sizin haberiniz olmadan mail adresinizden Spam mailleri gönderilebilir ve bir süre sonra mailleriniz alıcılarınızın Spam yani İstenmeyen E-Posta İletileri klasörüne düşmeye başlar. DMARC kaydı sayesinde tüm bunların önüne geçebilir ve mail saygınlığınızı arttırabilirsiniz.

Özetleyecek olursak, DMARC kaydı kullanıcılara e-posta iletilerinin gerçekliğini belirlemede SPF (TXT) ve DKIM kullanarak yardımcı olan bir protokoldür. Domain / Alan Adı sahtekârlıklarını, sahte e-postaları vb. durumların önlenmesi için basitleştirilen DMARC ile kullanıcılar spam gönderimlerini ve uygunsuz kötü içerikli e-postaların varlığını maillerindeki gelen kutularında barınmasını önleyebilirler.

DMARC herkesin kullanması için değil de daha çok finansal bilgileri içeren firma, şirket ve sektörlerin kişisel ve veri bilgilerinde koruma sağlaması adına ortaya çıkan ve uygulanması önerilen bir protokoldür.

DMARC, sadece yetki tanınan (izin verilen) göndericilerin e-posta gönderebilmesine izin veren, bir e-posta gönderimi için gerekli kimlik doğrulama politikasını, bu e-postaların raporlanmasını içeren bir protokoldür. Ayrıca kurumsal şirketlerde tanıtım amaçlı yoğunlukla kullanılan e-posta kampanyalarının teslim edilme durumunun artması ve spam olarak algılanmaması için uygulanan etkili yöntemlerden biridir.

DMARC Nedir? sorusunu kısa ve öz bir şekilde yanıtlamak gerekirse, “e-posta kullanımında kimlik doğrulama (güvenlik kontrolü) biçimi” olarak cevaplamak yerinde olacaktır.