DMARC Nedir? DMARC kavramı “Domain Based Message Authentication, Reporting & Conformance ” cümlesinin kısaltımından meydana gelmektedir. Türkçesi ise “Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk” şeklindedir. DMARC, firmaların maillerinin teslim edilebilmesini ve bu teslim edilme oranlarının artırılmasını amaçlamaktadır. Bu sayede tıklanma ve e-posta dönüşüm oranlarının da artışı sağlanır.
Yazı İçeriği
DMARC Ne İşe Yarar?
DMARC Nedir? Ne işe yarar ? Günümüz dünyasında şirketler ve önde gelen birçok kuruluş sanal dünyada siber saldırılara maruz kalmaktadır. Müşterilerin, çalışanların ve firmaların web sitelerini yöneten kullanıcıların e-postaları, kayıtlı bilgileri (kimlik bilgileri, kredi kartı bilgileri, mail ve şifreleri) yeterli koruma sağlanmaması durumunda sanal saldırılar ile çalınmaya açık bilgilerdir. Bu sanal saldırıları gerçekleştiren kişilere-postalarda birtakım değişiklikler yaparak şirketler adına mail gönderebilirler. Şayet bu durum olursa sahte e-postalar spamlanacaktır fakat bu sefer şirketlerin kendi mailleri de spam olarak işaretlenecektir.
Bu aşamada DMARC, e-posta sağlayan uygulamalara hangi e-postaların gönderileceğini, hangi e-postaların spama gönderileceğini ya da reddedilmesi gerekenleri ayırt etmelerini sağlayacaktır.
DMARC Nasıl Çalışır?
- E-posta teslim edilmek için alınır.
- Alıcı, gelen mesajın(e-posta) kimlik doğrulamasını kontrol eder.
- Alıcı, gelen mesaj(e-posta) için DMARC hizalamasını doğrular ve doğrulama gerçekleşirse kontrol sağlanan alan adı gönderen kısmındaki alan adı ile eşleşirse, DMARC başarılı olur eğer eşleşme olmazsa DMARC başarısız olur.
- Gelen mesaj(e-posta) DMARC’ta başarısız olduğunda alıcı, alan adı sahibini DMARC kaydında belirtilen politikaya göre işlem yapar; “spam’e gönder, reddet(sil) ya da hiçbir şey yapma”.
- Alıcı günlük olarak alan adı sahibine, bu alan adını kullanan tüm e-posta gönderilerine kimlik doğrulama durumunu listeleyen bir rapor hazırlar ve gönderir.
DMARC Kaydı Nasıl Yapılır?
Alan adına sahip birisi DMARC kaydı yayınlandığı zaman DNS kayıtları listesinde kim e-posta gönderdi görebilir. Bu kayıtlar incelenerek sahte bir e-posta olup olmadığını görmek mümkün olabilir ve gelen e-postalarla alıcıların e-postanın sahte olup olmadığını sağlamasında yardımcı olur.
DMARC kayıtları, çoğu zaman DNS kayıtları ile birlikte TXT (yani metin dosyası) olarak kişiye iletilir.
DMARC kaydında görülen politika, “Gönderen:” ve DKIM anahtarındaki alan adı ya da SPF tarafından kontrol edilip doğrulanmış “Gönderen:” arasında ki eşleşmeyi sağlar. Bu durumda sahte e-posta kullanımlarının ve güvenlik saldırılarının önüne geçilmesi ve korunması sağlanır.
DMARC kaydı yayınladığınızda firmanızın kullanmayı tercih ettiği Gmail, Yahoo ya da Yandex gibi mail sağlayıcılara hangi miktarda spam barındırdığınızı gösteren bir rapor gönderilir. Bu sayede firmanızın marka kimliğini korumanız ve e-postalarınızın görünürlüğünü (teslim edilebilirliğini) artırmış olursunuz.
DMARC kullanım durumundaki hizalamada, SPF veya DKIM kontrolünü(onayını) gerektirir. Hem SPF hem de DKIM denetimi onaylanmazsa DMARC başarısız olmuş sayılır. Bu durumda DMARC kayıtları bu aşamada durumu kontrol edebilmek adına devreye girer. Bir e-posta DMARC kontrolünden(onayından) geçerse, çoğunlukla alıcının mail sağlayıcısının gelen kutusunda olur (spam filtresine yakalanmamışsa). Eğer başarısız olmuş ise sunucu DMARC DNS kaydınıza kontrol etmek için bakacaktır.
Bir DMARC kaydında kontrol edilebilen üç politika vardır.
Bu politikalar şunlardır; p = hiçbiri, p = karantina veya p = reddet şeklindedir.
Hiçbiri politikası, kimliği doğrulanmamış e-posta iletilerinde hiçbir işlem yapılmayacağını belirtir. Yani politikayı hiçbiri (none) olarak ayarladıysanız, e-postalar üzerinde herhangi bir işlem, bir oynama yapılmadan direkt teslim edilir.
Politikayı karantina (quarantine) olarak ayarladıysanız giden e-postalar spam klasörüne gönderilir.
Politikayı reddet (reject) olarak ayarladıysanız e-postalar alıcılara teslim edilmez/gönderilmez.
Özet
DMARC kullanıcılara e-posta iletilerinin gerçekliğini belirlemede SPF ve DKIM kullanarak yardımcı olan bir protokoldür. Domain / Alan Adı sahtekârlıklarını, sahte e-postaları vb. durumların önlenmesi için basitleştirilen DMARC ile kullanıcılar spam gönderimlerini ve uygunsuz kötü içerikli e-postaların varlığını maillerindeki gelen kutularında barınmasını önleyebilirler.
DMARC herkesin kullanması için değil de daha çok finansal bilgileri içeren firma, şirket ve sektörlerin kişisel ve veri bilgilerinde koruma sağlaması adına ortaya çıkan ve uygulanması önerilen bir protokoldür.
DMARC, sadece yetki tanınan (izin verilen) göndericilerin e-posta gönderebilmesine izin veren, bir e-posta gönderimi için gerekli kimlik doğrulama politikasını, bu e-postaların raporlanmasını içeren bir protokoldür. Ayrıca kurumsal şirketlerde tanıtım amaçlı yoğunlukla kullanılan e-posta kampanyalarının teslim edilme durumunun artması ve spam olarak algılanmaması için uygulanan etkili yöntemlerden biridir.
DMARC Nedir? sorusunu kısa ve öz bir şekilde yanıtlamak gerekirse, “e-posta kullanımında kimlik doğrulama(güvenlik kontrolü) biçimi” olarak cevaplamak yerinde olacaktır.
Etiket: DMARC raporu nedir?, DKIM DMARC nedir?, DMARC Record published nedir?, DMARC Policy nedir?, DMARC check, DMARC kaydı oluşturma, Dmarc Nedir, DKIM, Natro DMARC,Spf, DKIM DMARC Nedir, DMARC record, DMARC Analyzer