DMARC; kurulu\u015funuzun e-posta alan ad\u0131n\u0131;
e-posta sahtekarl\u0131\u011f\u0131nda kullan\u0131lmaya kar\u015f\u0131 korumak
i\u00e7in tasarlanm\u0131\u015f bir kimlik do\u011frulama protokol\u00fcd\u00fcr.<\/p>\n\n\n\n
Giderek yayg\u0131nla\u015fmakta olan ve Google, Yahoo gibi pop\u00fcler e-posta sa\u011flay\u0131c\u0131lar\u0131 taraf\u0131ndan desteklenmekte olan DMARC; kimlik do\u011frulamas\u0131 ba\u015far\u0131s\u0131z olan mesajlarla ba\u015fa \u00e7\u0131kmak i\u00e7in tutarl\u0131 bir politika olu\u015fturarak siber g\u00fcvenli\u011fi iyile\u015ftirir ve kimlik avlar\u0131n\u0131 \u00f6nler. <\/p>\n\n\n\n
E-posta sahtekarl\u0131\u011f\u0131n\u0131 \u00f6nlemeye yard\u0131mc\u0131 olmak i\u00e7in 2012’de yay\u0131nlanan ilk DMARC spesifikasyonu \u00fczerinde bug\u00fcn bir\u00e7ok sekt\u00f6r lideri \u00e7al\u0131\u015fmaktad\u0131r:<\/p>\n\n\n\n
Al\u0131c\u0131lar: <\/strong>AOL, Comcast, Google, Netease, Microsoft, Yahoo, Mail.Ru, XS4ALL ve Yandex Al\u0131c\u0131lar\u0131n, g\u00f6nderenleri e-posta kimlik do\u011frulama yap\u0131lar\u0131 hakk\u0131nda DMARC ile bilgilendirmesi; g\u00f6nderenlerin al\u0131c\u0131lara kimli\u011fi do\u011frulanmam\u0131\u015f mesajlarla ne yapacaklar\u0131n\u0131 s\u00f6ylemesini sa\u011flar.<\/p>\n\n\n\n Kurulu\u015flar genellikle siber sald\u0131r\u0131lar\u0131n hedefindedir. M\u00fc\u015fterilerin banka \u015fifreleri veya e-posta bilgileri gibi kullan\u0131c\u0131 hesab\u0131 bilgilerini \u00e7almay\u0131 ama\u00e7layan kimlik av\u0131 <\/strong>sald\u0131rganlar\u0131; e-postalar\u0131n g\u00f6nderen k\u0131sm\u0131n\u0131 de\u011fi\u015ftirerek \u015firketler ad\u0131na mail g\u00f6ndermeye \u00e7al\u0131\u015f\u0131r. <\/p>\n\n\n\n Resmi bir kurulu\u015ftan geliyormu\u015f alg\u0131s\u0131 yaratacak sahte e-postalar\u0131n tan\u0131nm\u0131\u015f markalar ad\u0131na g\u00f6nderilmeleri, bu tip e-postalar\u0131n spamlanmas\u0131n\u0131n artmas\u0131na ve o kurulu\u015fa ait me\u015fru iletilerin de spam olarak i\u015faretlenmesine neden olabilir. <\/p>\n\n\n\n Siber su\u00e7lular, e-posta sahtekarl\u0131\u011f\u0131n\u0131 daha b\u00fcy\u00fck bir siber sald\u0131r\u0131n\u0131n par\u00e7as\u0131 olarak kullanabilir, sa\u011fl\u0131k bilgileri gibi korunan hassas verilerin ihlali s\u00f6z konusu olabilir.<\/p>\n\n\n\n DMARC; e-posta sa\u011flay\u0131c\u0131lar\u0131na, hangi e-postalar\u0131n g\u00f6nderilece\u011fi ve hangilerinin spam’a g\u00f6nderilmesi veya tamamen reddedilmesi gerekti\u011fi konusunda bilgi sunarak me\u015fru ve yasad\u0131\u015f\u0131 e-posta iletilerini ay\u0131rt etmelerine yard\u0131mc\u0131 olur. <\/p>\n\n\n\n DMARC, siber tehditleri tan\u0131mlamak i\u00e7in getirilen y\u00f6ntemleri;<\/p>\n\n\n\n Ayr\u0131ca; <\/p>\n\n\n\n DMARC ile kurulu\u015flar, kimlik av\u0131 e-postalar\u0131 arac\u0131l\u0131\u011f\u0131yla g\u00f6nderilen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrlerinden korunabilir.<\/p>\n\n\n\n DMARC’\u0131n raporlama mekanizmas\u0131 sayesinde alan ad\u0131 sahipleri, bu raporlardaki bilgileri, e-posta kimlik do\u011frulama politikalar\u0131nda ince ayar yapmak i\u00e7in kullanabilir (alan\u0131 ad\u0131na yaln\u0131zca g\u00fcvenilen g\u00f6nderenlerin e-posta g\u00f6ndermesine izin vermek gibi).<\/p>\n\n\n\n DMARC, kimlik do\u011frulaman\u0131n yan\u0131 s\u0131ra, dijital adli t\u0131p ve IP ili\u015fkilendirmesine yard\u0131mc\u0131 olabilecek yetkisiz etkinlikleri bildirmek \u00fczere de yap\u0131land\u0131r\u0131labilir.<\/p>\n\n\n\n DMARC; SPF<\/strong> (G\u00f6nderen Politika \u00c7er\u00e7evesi) ve DKIM<\/strong> (Etki Alan\u0131 Anahtarlar\u0131 Taraf\u0131ndan Tan\u0131mlanm\u0131\u015f Posta) ad\u0131 verilen mevcut kimlik do\u011frulama tekniklerinden yararlan\u0131r. <\/p>\n\n\n\n SPF<\/strong>, g\u00f6nderen sunucunun IP adresinin SMTP MAIL FROM komutunda g\u00f6r\u00fcnen alan ad\u0131n\u0131n sahibi taraf\u0131ndan yetkilendirilip yetkilendirilmedi\u011fini kontrol eder. E-posta sunucusu bir e-posta ald\u0131\u011f\u0131nda, gelen e-postan\u0131n yetkili sunucudan gelip gelmedi\u011fini g\u00f6rmek i\u00e7in SPF DNS kayd\u0131n\u0131z\u0131 kontrol edecektir. \u00d6rne\u011fin, alan ad\u0131n\u0131zla e-posta g\u00f6nderip almak i\u00e7in Google’\u0131n G Suite hizmetini kullan\u0131yorsan\u0131z, herhangi bir posta sunucusu alan ad\u0131n\u0131zdan bir e-posta ald\u0131\u011f\u0131nda Google’\u0131n posta sunucusundan g\u00f6nderilmemi\u015fse, ba\u015far\u0131s\u0131z SPF kontrol\u00fc nedeniyle reddedilir veya spam’e ta\u015f\u0131n\u0131r.<\/p>\n\n\n\n Ancak SPF yaln\u0131zca g\u00f6ndereni do\u011frular. Bu y\u00fczden ba\u015fka bir kimlik do\u011frulama y\u00f6ntemine daha ihtiya\u00e7 duyulur; DKIM.<\/p>\n\n\n\n DKIM<\/strong>; e-postalar\u0131n baz\u0131 b\u00f6l\u00fcmlerinin kriptografik olarak imzalanmas\u0131n\u0131 sa\u011flar. Her bir postan\u0131n yetkili g\u00f6nderenden gelip gelmedi\u011fini do\u011frulamak i\u00e7in kullan\u0131lan bir kimlik do\u011frulama tekni\u011fidir. SPF ve DKIM i\u00e7in en b\u00fcy\u00fck sorun, bir e-posta iletisinin “G\u00f6nderen” alan\u0131nda g\u00f6r\u00fcnen adres hakk\u0131nda s\u00f6yleyecek hi\u00e7bir \u015feyleri olmamas\u0131d\u0131r. <\/p>\n\n\n\n SPF veya DKIM, g\u00f6nderenin kimli\u011fini “G\u00f6nderen:” alan\u0131na g\u00f6re do\u011frulamaz. Bu nedenle DMARC’a ihtiya\u00e7 duyulmu\u015ftur.<\/p>\n\n\n\n Bir alan ad\u0131 sahibi, DNS kay\u0131tlar\u0131nda DMARC kayd\u0131 yay\u0131nlad\u0131\u011f\u0131nda, kimin e-posta g\u00f6nderdi\u011fi konusunda fikir sahibi olunabilir. Bu bilgiler, herhangi bir sahte e-postan\u0131n g\u00f6nderilip g\u00f6nderilmedi\u011fini anlamak i\u00e7in kullan\u0131labilir ve e-posta g\u00f6nderenlerin ve al\u0131c\u0131lar\u0131n bir e-postan\u0131n ger\u00e7ekli\u011fini belirlemesine izin verir. <\/p>\n\n\n\n Bir DMARC kayd\u0131, genellikle di\u011fer DNS kay\u0131tlar\u0131n\u0131z\u0131n yan\u0131nda bir TXT kayd\u0131 olarak eklenir.<\/p>\n\n\n\n Bir DMARC kayd\u0131nda belirtilen politika, “G\u00f6nderen:” ile DKIM anahtar\u0131n\u0131n alan ad\u0131 veya SPF taraf\u0131ndan do\u011frulanm\u0131\u015f “G\u00f6nderen:” aras\u0131nda “uyum” (yani bir e\u015fle\u015fme) olmas\u0131n\u0131 sa\u011flayabilir.<\/p>\n\n\n\n Bu, kimlik avc\u0131lar\u0131n\u0131n e-postay\u0131 ilgisiz bir alan ad\u0131yla imzalarken “G\u00f6nderen:” alan\u0131ndaki adreste sahte bir alan ad\u0131 kullanmas\u0131n\u0131 \u00f6nler. Bu basit kontrol, e-postalar i\u00e7in muazzam miktarda koruma<\/strong> sa\u011flar.<\/p>\n\n\n\n Bir DMARC kayd\u0131 yay\u0131nlamak, ne derece spam yapt\u0131\u011f\u0131n\u0131z\u0131 g\u00f6steren bir raporun Yahoo ve Gmail gibi sa\u011flay\u0131c\u0131lara g\u00f6nderilmesi anlam\u0131na gelir, markan\u0131z\u0131 korur ve e-postalar\u0131n\u0131z\u0131n teslim edilebilirli\u011fini art\u0131rabilir.<\/p>\n\n\n\n DMARC hizalamas\u0131, SPF veya DKIM kontrol\u00fcn\u00fcn ge\u00e7mesini gerektirir. Hem SPF hem de DKIM denetimi ba\u015far\u0131s\u0131z olursa DMARC ba\u015far\u0131s\u0131z olur.<\/strong> \u0130\u015fte DMARC kayd\u0131 burada devreye girer. Bir e-posta DMARC kontrol\u00fcnden ge\u00e7erse, genellikle al\u0131c\u0131n\u0131n gelen kutusunda olur (spam filtresi yakalamad\u0131ysa). Ancak ba\u015far\u0131s\u0131z olursa, sunucu DMARC DNS kayd\u0131n\u0131za bakacakt\u0131r.<\/p>\n\n\n\n Bir DMARC kayd\u0131nda ayarlanabilen \u00fc\u00e7 politika, p = hi\u00e7biri p = karantina veya p = reddet \u015feklindedir. <\/p>\n\n\n\n Posta sunucular\u0131na ba\u015far\u0131s\u0131z e-postalarla nas\u0131l ba\u015fa \u00e7\u0131kacaklar\u0131n\u0131 bildirmek i\u00e7in hi\u00e7biri, karantina veya reddet anlam\u0131na gelen \u00fc\u00e7 adet DMARC politikas\u0131 ayarlayabilirsiniz.<\/p>\n\n\n\n Hi\u00e7biri politikas\u0131, kimli\u011fi do\u011frulanmam\u0131\u015f e-posta iletilerinde hi\u00e7bir i\u015flem yap\u0131lmayaca\u011f\u0131n\u0131 belirtir. Yani politikay\u0131 none<\/strong> (hi\u00e7biri) olarak ayarlarsan\u0131z, e-postalar \u00fczerinde herhangi bir i\u015flem yap\u0131lmadan direk teslim edilir. Politikay\u0131 quarantine<\/strong> (karantina) olarak ayarlad\u0131ysan\u0131z, e-postalar spam klas\u00f6r\u00fcne g\u00f6nderilir. Politikay\u0131 reject<\/strong> (reddet) olarak ayarlad\u0131ysan\u0131z, e-postalar al\u0131c\u0131lara teslim edilmez.<\/p>\n\n\n\n \u00d6zetlemek ad\u0131na “DMARC Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/strong>” sorusu k\u0131saca \u015fu \u015fekilde a\u00e7\u0131klanabilir: 4-E-posta DMARC’te ba\u015far\u0131s\u0131z olursa al\u0131c\u0131lar, alan ad\u0131 sahibinin DMARC kayd\u0131nda belirtilen politikaya g\u00f6re i\u015flem yapar; hi\u00e7bir \u015fey yapma, spam’e g\u00f6nder, reddet (sil). DMARC’\u0131 uygulamaya ve kullanmaya y\u00f6nelik temel ad\u0131mlar a\u00e7\u0131s\u0131ndan yapman\u0131z gereken ilk \u015fey, DNS bar\u0131nd\u0131rma sa\u011flay\u0131c\u0131n\u0131zda oturum a\u00e7makt\u0131r. Ard\u0131ndan, nerede yeni bir kay\u0131t olu\u015fturabilece\u011finizi veya TXT b\u00f6l\u00fcm\u00fcn\u00fc d\u00fczenleyebilece\u011finizi bulmal\u0131s\u0131n\u0131z. <\/p>\n\n\n\n Yeni bir kay\u0131t olu\u015fturmak i\u00e7in t\u0131klad\u0131\u011f\u0131n\u0131zda, olu\u015fturmak istedi\u011finiz kay\u0131t t\u00fcr\u00fc i\u00e7in bir se\u00e7enek listesi g\u00f6rebilirsiniz. “TXT” i se\u00e7melisiniz.<\/p>\n\n\n\n “Ad” veya “Ana Bilgisayar De\u011feri” alan\u0131na “_DMARC” yaz\u0131n; hosting<\/a> sa\u011flay\u0131c\u0131n\u0131z b\u00fcy\u00fck olas\u0131l\u0131kla bu alan\u0131n geri kalan\u0131n\u0131 alan ad\u0131n\u0131zla dolduracakt\u0131r (\u00f6rne\u011fin, “_dmarc.alanad\u0131n\u0131z.com”). <\/p>\n\n\n\n Alt alan adlar\u0131n\u0131z i\u00e7in DMARC eklemenize gerek yok.<\/p>\n\n\n\n DMARC protokol\u00fcn\u00fcz\u00fc \u00e7al\u0131\u015f\u0131r duruma getirmek i\u00e7in gerekli olan 2 etiket bulunur: \u0130lki, “v = DMARC1” . \u0130kincisi, etiket de\u011ferinin “p = hi\u00e7biri”, “p = karantina” veya “p = reddet” olabilece\u011fi “p” (politika).<\/p>\n\n\n\n Ge\u00e7erli postan\u0131n yanl\u0131\u015fl\u0131kla karantinaya al\u0131nmamas\u0131 veya reddedilmemesi i\u00e7in “p = none” ile ba\u015flaman\u0131z \u015fiddetle \u00f6nerilir.<\/p>\n\n\n\n Son olarak, e-postan\u0131z\u0131n performans\u0131yla ilgili toplu raporlar almak istiyorsan\u0131z, “rua” etiketini eklemeniz gerekir. Adli t\u0131p raporlar\u0131n\u0131 nereden almak istedi\u011finizi belirtmek i\u00e7in ise “ruf” etiketini kullanman\u0131z gerekir. DMARC kayd\u0131n\u0131zdaki bu etiketlerin her birini noktal\u0131 virg\u00fclle ay\u0131rd\u0131\u011f\u0131n\u0131zdan emin olmal\u0131s\u0131n\u0131z. DMARC kayd\u0131n\u0131za ekleyebilece\u011finiz farkl\u0131 etiketlerin a\u00e7\u0131klamalar\u0131n\u0131 alttaki “DMARC Kay\u0131tlar\u0131n\u0131 Anlamak” ba\u015fl\u0131\u011f\u0131nda g\u00f6rebilirsiniz.<\/p>\n\n\n\n DMARC kurulumunu \u00f6zetlersek:<\/p>\n\n\n\n DMARC kayd\u0131n\u0131n her bir par\u00e7as\u0131n\u0131 daha iyi anlaman\u0131za yard\u0131mc\u0131 olmak i\u00e7in, etiketlerin a\u00e7\u0131klamalar\u0131na g\u00f6z atabilirsiniz. Bu etiketler DMARC’\u0131n e-posta kampanyalar\u0131n\u0131zla nas\u0131l etkile\u015fimde bulunmas\u0131n\u0131 istedi\u011finizi \u00f6zelle\u015ftirmenize yard\u0131mc\u0131 olabilir.<\/p>\n\n\n\n “V<\/strong>” – Bu, al\u0131c\u0131 sunucunun bir e-posta kampanyas\u0131nda DMARC kontrol\u00fc y\u00fcr\u00fctmesi i\u00e7in gereklidir. Buradaki tek se\u00e7enek “v = DMARC1” dir. Hosting, kurumsal mail, sanal sunucu, dedicated sunucu veya cloud server<\/a> gibi ihtiya\u00e7lar\u0131n\u0131z i\u00e7in 0 212 227 74 74 nolu telefon ya da sitemizdeki Canl\u0131 Destek butonlar\u0131 arac\u0131l\u0131\u011f\u0131yla uzman ekibimizle g\u00f6r\u00fc\u015febilirsiniz.<\/em><\/p>\n\n\n\n
G\u00f6nderenler:<\/strong> American Greetings, Bank of America, Facebook, Fidelity Investments, LinkedIn, PayPal, JPMorgan Chase ve Twitter
Arac\u0131lar ve sat\u0131c\u0131lar: <\/strong>DMARC Analyzer, Valimail, Agari, EasyDMARC, Cloudmark, Netcraft, Mailreport, ReturnPath, Redsift OnDMARC, Trusted Domain Project ve Symantec<\/p>\n\n\n\nDMARC Ne \u0130\u015fe Yarar?<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.turhost.com/blog\/wp-content\/uploads\/2020\/09\/dmarc-03-1200x1168.jpg\")
<\/figure>\n\n\n\nDMARC Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n\n\n\n
Bu; hangi e-posta sunucular\u0131n\u0131n alan ad\u0131n\u0131zdan e-posta g\u00f6ndermeye yetkili oldu\u011funu bildirmek i\u00e7in bir DNS kayd\u0131 eklenmesi anlam\u0131na gelir.<\/p>\n\n\n\n
DKIM, genel (public)anahtar – \u00f6zel (privacy)anahtar ilkesini kullan\u0131r. DKIM’i uygulamak i\u00e7in \u00f6nce DKIM DNS kayd\u0131n\u0131 ve genel anahtar\u0131 eklemek gerekir. Ard\u0131ndan, her bir e-posta i\u00e7in, ba\u015fl\u0131k ile birlikte \u00f6zel anahtar kullanarak \u015fifrelenmi\u015f bir imza g\u00f6nderilir. Sunucu bir e-posta ald\u0131\u011f\u0131nda, imzay\u0131 ortak anahtar kullanarak do\u011frular ve ger\u00e7ekli\u011fini kontrol eder.<\/p>\n\n\n\nDMARC Kayd\u0131<\/h3>\n\n\n\n
![\"\"](\"https:\/\/www.turhost.com/blog\/wp-content\/uploads\/2020\/09\/dmarc-01-1-1200x503.jpg\")
<\/figure>\n\n\n\n
1-E-posta teslimat i\u00e7in al\u0131n\u0131r.
2-Al\u0131c\u0131, hem SPF hem de DKIM kullanarak mesaj\u0131n kimlik do\u011frulamas\u0131n\u0131 kontrol eder (SPF kayd\u0131na g\u00f6re mesaj\u0131n g\u00f6nderen IP’sinin kontrol\u00fc ve \/ veya g\u00f6nderenin yay\u0131nlanan DKIM anahtar\u0131n\u0131 kullanarak iletiyi do\u011frulama)
3-Al\u0131c\u0131, mesaj i\u00e7in DMARC hizalamas\u0131n\u0131 do\u011frular: SPF kimlik do\u011frulamas\u0131 ge\u00e7erse ve kontrol edilen alan ad\u0131 “G\u00f6nderen”deki alan ad\u0131yla e\u015fle\u015firse, DMARC ge\u00e7er ve \/ veya
DKIM kimlik do\u011frulamas\u0131 ge\u00e7erse ve kontrol edilen alan ad\u0131 “G\u00f6nderen”deki alan ad\u0131yla e\u015fle\u015firse, DMARC ge\u00e7er. Aksi takdirde, DMARC ba\u015far\u0131s\u0131z olur.<\/p>\n\n\n\n
5-Al\u0131c\u0131 g\u00fcnde bir kez alan ad\u0131 sahibine, bu alan ad\u0131n\u0131 kullanan t\u00fcm g\u00f6nderenlerin kimlik do\u011frulama durumunu listeleyen bir rapor g\u00f6nderir.<\/p>\n\n\n\nDMARC’\u0131 Uygulamak<\/h2>\n\n\n\n
\u00d6ncelikle p = none ile ba\u015flaman\u0131z ve ard\u0131ndan DMARC do\u011frulamas\u0131n\u0131 ge\u00e7meyen e-postalar\u0131 karantinaya alman\u0131z \u00f6nerilir.<\/li>DMARC Kay\u0131tlar\u0131n\u0131 Anlamak<\/h2>\n\n\n\n
“P<\/strong>” – Bu etiket, al\u0131c\u0131 sunucuya DMARC kontrol\u00fcnde ba\u015far\u0131s\u0131z olan e-postalarla ne yapaca\u011f\u0131n\u0131 s\u00f6yler. “P = none”, “P = quarantine”, “p = reject”
\u201cRua<\/strong> = mailto: \u00f6rnek@\u015firketad\u0131.com\u201d – Bu etiket, al\u0131c\u0131 sunucuya toplu DMARC raporlar\u0131n\u0131 nereye g\u00f6nderece\u011fini s\u00f6yler.
“Ruf <\/strong>= mailto: \u00f6rnek@\u015firketad\u0131.com” – Bu etiket, al\u0131c\u0131 sunucuya bireysel DMARC hata raporlar\u0131n\u0131 nereye g\u00f6nderece\u011fini s\u00f6yler.
“Pct<\/strong>” – Bu etiket, alan ad\u0131n\u0131zdan gelen e-postalar\u0131n y\u00fczde ka\u00e7\u0131n\u0131n al\u0131c\u0131 sunucunun DMARC’den ge\u00e7mesini istedi\u011finizi belirtir. Tipik olarak, bu sadece “pct = 100” olacakt\u0131r.
“Adkim<\/strong>” – Bu etiket, alan ad\u0131n\u0131z i\u00e7in DMARC protokol\u00fcn\u00fc kat\u0131 (“s”) veya gev\u015fek (“r”) olarak ayarlaman\u0131za olanak tan\u0131r. Kat\u0131 hizalama, do\u011frulanm\u0131\u015f alan ad\u0131n\u0131n ve g\u00f6nderen alan ad\u0131n\u0131n ayn\u0131 olmas\u0131n\u0131 gerektirir. <\/p>\n\n\n\nDMARC Hakk\u0131nda Uyar\u0131lar<\/h2>\n\n\n\n
\u00d6zet<\/h2>\n\n\n\n