DMARC Nedir ve Neye Yarar?

DMARC kısaca “Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk” anlamına gelir. DMARC; kimliği doğrulanmamış e-postaların kabul edilip edilmeyeceği, SPAM KLASÖRÜNE GÖNDERİLİP GÖNDERİLMEYECEĞİ veya tamamen reddedilip edilmeyeceği konusunda yön belirler.

Bir şirketin bu ayarları yapması, e-postalarının teslim edilebilirlik oranını artırması, tıklama ve dönüşüm oranlarının artması anlamına gelir. Bu nedenle DMARC, e-posta pazarlama kampanyalarının etkinliğini artırmak isteyenlerin peşine düşmesi gereken bir konu.

Google, Gmail, Yandex, Yahoo gibi popüler e-posta sağlayıcıları tarafından desteklenmekte olan DMARC; kimlik doğrulaması başarısız olan gönderilerle başa çıkmak için tutarlı bir politika ile siber güvenliği iyileştirir ve kimlik avlarını önler.

DMARC Ne İşe Yarar?

Büyük ölçekli kuruluşlar genellikle siber saldırıların hedef haline gelebilirler. Müşterilerin banka şifreleri veya e-posta bilgileri gibi kullanıcı hesabı bilgilerini çalmayı amaçlayan kimlik avı saldırganları; e-postaların gönderen kısmını değiştirerek şirketler adına mail göndermeye çalışır.

Resmi bir kuruluştan geliyormuş algısı yaratacak sahte e-postaların tanınmış markalar adına gönderilmeleri, bu tip e-postaların spamlanmasının artması nedeniyle o kuruluşa ait meşru gönderiler de spam olarak işaretlenebilir. Siber suçlular, e-posta sahtekarlığını daha büyük bir siber saldırının parçası olarak kullanabilir, sağlık bilgileri gibi korunan hassas verilerin ihlali söz konusu olabilir.

DMARC Nasıl Çalışır?

• DMARC; SPF (Gönderen Politika Çerçevesi) ve DKIM (Etki Alanı Anahtarları Tarafından Tanımlanmış Posta) adı verilen mevcut kimlik doğrulama tekniklerinden yararlanır.

• SPF, gönderen sunucunun IP adresinin SMTP MAIL FROM komutunda görünen alan adının sahibi tarafından yetki durumunu kontrol eder. Bu; hangi e-posta sunucularının alan adınızdan e-posta göndermeye yetkili olduğunu bildirmek için bir DNS kaydı eklenmesi anlamına gelir.

• E-posta sunucusu bir e-posta aldığında, gelen e-postanın yetkili sunucudan gelip gelmediğini görmek için SPF DNS kaydınızı kontrol edecektir. Gönderi başarısız SPF kontrolü nedeniyle reddedilir veya spam’e taşınır.

• Ancak SPF yalnızca göndereni doğrular. Bu yüzden başka bir kimlik doğrulama yöntemine daha ihtiyaç duyulur; DKIM.

• DKIM; e-postaların bazı bölümlerinin kriptografik olarak imzalanmasını sağlar. Her bir postanın yetkili gönderenden gelip gelmediğini doğrulamak için kullanılan bir kimlik doğrulama tekniğidir.

Not: SPF veya DKIM, gönderenin kimliğini “Gönderen:” alanına göre doğrulamaz. Bu nedenle DMARC’a ihtiyaç duyulmuştur. Kısacası birbirini izleyen adımlarla bu güvenlik protokolleri gönderinizin “Gelen Kutusuna” düşmesi konusunda oldukça etkilidir.

DMARC Kaydı

• Bir alan adı sahibi, DNS kayıtlarında DMARC kaydı yayınladığında, kimin e-posta gönderdiği konusunda fikir sahibi olunabilir. Bu bilgiler, herhangi bir sahte e-postanın gönderilip gönderilmediğini anlamak için kullanılabilir ve e-posta gönderenlerin ve alıcıların bir e-postanın gerçekliğini belirlemesine izin verir.

• Bir DMARC kaydı, genellikle diğer DNS kayıtlarınızın yanında bir TXT kaydı olarak eklenir.

• Bir DMARC kaydında belirtilen politika, “Gönderen:” ile DKIM anahtarının alan adı veya SPF tarafından doğrulanmış “Gönderen:” arasında “uyum” (eşleşme) olmasını sağlayabilir.

• Bu, kimlik avcılarının e-postayı ilgisiz bir alan adıyla imzalarken “Gönderen:” alanındaki adreste sahte bir alan adı kullanmasını önler. Bu basit kontrol, e-postalar için önemli derecede koruma sağlar.

• DMARC hizalaması, SPF veya DKIM kontrolünün geçmesini gerektirir. Hem SPF hem de DKIM denetimi başarısız olursa DMARC başarısız olur.

• Bir DMARC kaydında ayarlanabilen üç politika vardır. Bunlar 3 p: hiçbiri, karantina veya reddet şeklindedir.

1. Hiçbiri politikası, kimliği doğrulanmamış e-posta iletilerinde hiçbir işlem yapılmayacağını belirtir. Yani politikayı none (hiçbiri) olarak ayarlarsanız, e-postalar üzerinde herhangi bir işlem yapılmadan direk teslim edilir.
2. Politikayı quarantine (karantina) olarak ayarladıysanız, e-postalar spam klasörüne gönderilir.
3. Politikayı reject (reddet) olarak ayarladıysanız, e-postalar alıcılara teslim edilmez.

Not: DMARC protokolünüzü çalışır duruma getirmek için gerekli olan 2 etiket bulunur: İlki, “v = DMARC1” . İkincisi, etiket değerinin “p = hiçbiri”, “p = karantina” veya “p = reddet” olabileceği “p” (politika).

DMARC Hakkında Uyarılar

• DMARC, e-posta sahtekarlığını durdurmaya yönelik güçlü bir araçtır ancak uygulanması karmaşık ve risklidir. Potansiyel olarak yasal e-postaları reddetme ihtimali söz konusudur. Bu nedenle DMARC politikanızı öncelikle p = none olarak ayarlamanız önerilir. Bu, e-postalarınızın gönderme kaynakları hakkında raporlar almanıza ve tüm giden e-postaları alan adınız için DKIM ve SPF ile hizalamanıza olanak tanır.

• DMARC, teslim edilebilirliği anında düzeltmez. Bir DMARC kaydı yerleştirmek ve onu zorunlu kılmak e-posta kanalınızın güvenliğini artırmaya yardımcı olur, e-postaların alıcının birincil gelen kutusuna ulaşmasına yardımcı olur ancak bu bir garanti değildir.

• DMARC’i reddetme politikasına ayarlamak sık yapılan bi hatadır. Kuruluşunuz kimlik avı ve e-posta adres sahteciliği ile uğraşıyorsa bu mantıklı bir hareket olabilir ancak, yasal e-postaların engellenmesine de yol açabilir. “Karantina” veya “Hiçbiri” seçeneklerini kullanmak ve hataları izlemek genellikle daha doğru olur.

• Birçok kuruluşun yaptığı en büyük hata, yalnızca kendi DMARC varlıklarını izlemektir. Üçüncü taraf riskinin ve dördüncü taraf riskinin azaltılması, veri güvenliğinizin ve ağ güvenliğinizin bir parçası olmalıdır. Üçüncü taraf satıcılar; hassas verileri, kişisel olarak tanımlanabilir bilgileri veya korunan sağlık bilgilerini işliyorsa, bunları DMARC için izlemeniz gerekir. Aksi takdirde, saldırganlar, kuruluşunuzu hedeflemek için alan adı e-posta sahtekarlığına başvurabilir.

Özetle

DMARC bir e-posta iletisinin gerçekliğini belirlemek için SPF ve DKIM kullanan bir protokoldür. Domain / Alan adı sahtekarlığı ve kimlik avı gibi kötü niyetli e-posta uygulamalarının önlemesini kolaylaştıran DMARC ile servis sağlayıcılar spam gönderenleri belirleyebilir ve kötü niyetli e-postaların gelen kutularını işgal etmesini önleyebilir.

DMARC’i uygulamaya geçmeden önce, bunun herkes için uygun bir çözüm olmadığını bilmelisiniz. Geçmişte alan adınıza dair kimlik avıyla ilgili bir sorun yaşadıysanız veya hassas bilgileri işleyen finansal odaklı bir işletmeniz varsa DMARC’ı uygulamanız önerilir.

DMARC; yalnızca yetkili göndericilerin e-posta gönderebilmesini sağlayan, bir e-posta kimlik doğrulama politikası ve raporlama protokolüdür ve e-posta kampanyalarınızın teslim edilebilirliğini artırmanın etkili bir yoludur.