DMARC Kaydı Nedir? SPF ve DKIM ile Birlikte Nasıl Çalışır?

E-posta, günümüzde iletişim ve iş süreçlerinin vazgeçilmez bir parçası haline gelmiştir. Ancak, e-posta sisteminin açık yapısı, kimlik avı (phishing), spam ve diğer kötü amaçlı e-posta saldırılarına karşı savunmasız olmasına neden olmuştur. Bu tür saldırılar, hem alıcılar hem de göndericiler için ciddi sonuçlar doğurabilir. İşte tam da bu noktada DMARC (Domain-based Message Authentication, Reporting & Conformance) kaydı devreye girer. DMARC, e-posta kimlik doğrulama standartlarını (SPF ve DKIM) kullanarak, e-posta sahteciliğini önlemeye ve e-posta güvenliğini artırmaya yönelik bir protokoldür. Bu makalede, DMARC'ın ne olduğunu, nasıl çalıştığını ve SPF ve DKIM ile nasıl entegre olduğunu detaylı bir şekilde inceleyeceğiz.

DMARC Nedir? Temel Kavramlar ve Amaçları

DMARC, e-posta gönderen alan adlarının, kendi adlarına gönderilmeyen e-postaların nasıl ele alınması gerektiğini belirlemelerine olanak tanıyan bir e-posta kimlik doğrulama protokolüdür. DMARC, SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi mevcut e-posta kimlik doğrulama mekanizmalarını temel alır ve bu mekanizmaların sonuçlarını kullanarak, alıcı e-posta sunucularına, kimliği doğrulanmamış e-postalarla ne yapmaları gerektiği konusunda talimat verir. Başka bir deyişle, DMARC, e-posta gönderenin alan adını koruma altına alarak, kimlik avı saldırılarını ve alan adı sahteciliğini önlemeye yardımcı olur.

DMARC'ın temel amaçları şunlardır:

E-posta sahteciliğini önlemek: DMARC, yetkisiz kaynaklardan gönderilen ve alan adınızın adını kullanan e-postaları tespit ederek, bu e-postaların alıcılara ulaşmasını engeller.
Marka itibarını korumak: Alan adınızın sahte e-postalarla ilişkilendirilmesini engelleyerek, marka itibarınızı ve müşteri güvenini korur.
E-posta teslim edilebilirliğini artırmak: DMARC, e-posta sunucularına, e-postalarınızın kimliğinin doğrulandığını ve güvenilir olduğunu göstererek, e-postalarınızın spam klasörüne düşme olasılığını azaltır ve teslim edilebilirliğini artırır.
Raporlama sağlamak: DMARC, alıcı e-posta sunucularından, alan adınızdan gönderilen e-postaların kimlik doğrulama sonuçları hakkında raporlar almanızı sağlar. Bu raporlar, e-posta altyapınızdaki sorunları tespit etmenize ve DMARC politikanızı optimize etmenize yardımcı olur.

SPF ve DKIM'in Rolü: DMARC'ın Temel Taşları

DMARC'ın etkili bir şekilde çalışabilmesi için SPF ve DKIM'in doğru bir şekilde yapılandırılmış olması gerekmektedir. SPF ve DKIM, e-posta kimlik doğrulama sürecinin temelini oluşturur ve DMARC'ın karar verme mekanizmasını besler.

SPF (Sender Policy Framework)

SPF, bir alan adının hangi IP adreslerinden e-posta gönderme yetkisine sahip olduğunu belirten bir DNS kaydıdır. Alıcı e-posta sunucusu, bir e-posta aldığında, e-postanın gönderildiği IP adresini, gönderen alan adının SPF kaydında belirtilen IP adresleriyle karşılaştırır. Eğer IP adresi SPF kaydında belirtilen IP adreslerinden biriyle eşleşirse, e-posta SPF'yi geçer. Aksi takdirde, e-posta SPF'yi geçemez.

Örnek bir SPF kaydı şu şekilde olabilir:

v=spf1 a mx include:_spf.example.com ~all

Bu kayıt, alan adının (example.com) A kayıtlarında, MX kayıtlarında ve _spf.example.com adresindeki diğer SPF kayıtlarında belirtilen IP adreslerinden e-posta gönderme yetkisine sahip olduğunu belirtir. "~all" ifadesi, SPF'yi geçemeyen e-postaların "soft fail" olarak işaretlenmesi gerektiğini gösterir.

DKIM (DomainKeys Identified Mail)

DKIM, e-postalara dijital imza ekleyerek, e-postanın gönderildiği alan adı tarafından yetkilendirildiğini doğrular. E-posta gönderilirken, gönderen sunucu, e-postanın içeriğini ve bazı başlıklarını kullanarak bir dijital imza oluşturur ve bu imzayı e-postanın başlığına ekler. Alıcı e-posta sunucusu, gönderen alan adının DNS kaydında bulunan genel anahtarı kullanarak, e-postanın imzasını doğrular. Eğer imza doğrulanırsa, e-postanın içeriğinin gönderildikten sonra değiştirilmediği ve gönderenin iddia ettiği alan adından geldiği doğrulanır.

Örnek bir DKIM kaydı şu şekilde olabilir:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdlatRjRjogo3cmORw9jDZmdzlcz2mdR5RE5i9HBB0BB/yakXewDRlZ2+2aVtv20x2t5409c6ygm60jTG1zgkA=="; s=selector

Bu kayıt, DKIM imzasının RSA algoritması kullanılarak oluşturulduğunu ve genel anahtarın "p" parametresinde belirtildiğini gösterir. "s=selector" ifadesi, DKIM imzasının hangi seçici (selector) kullanılarak oluşturulduğunu belirtir. Seçici, birden fazla DKIM anahtarının kullanıldığı durumlarda, hangi anahtarın kullanıldığını belirlemek için kullanılır.

DMARC Kaydı Nasıl Çalışır? Politika ve Raporlama

DMARC kaydı, bir TXT kaydı olarak alan adının DNS kayıtlarına eklenir. Bu kayıt, alıcı e-posta sunucularına, alan adınızdan gönderilen ve SPF ve/veya DKIM'i geçemeyen e-postalarla ne yapmaları gerektiği konusunda talimat verir. DMARC kaydı ayrıca, alıcı e-posta sunucularından, alan adınızdan gönderilen e-postaların kimlik doğrulama sonuçları hakkında raporlar almanız için gerekli bilgileri içerir.

DMARC Politika Seçenekleri

DMARC kaydında belirtilebilecek üç temel politika seçeneği vardır:

none: Bu politika, alıcı e-posta sunucularına, SPF ve DKIM'i geçemeyen e-postalarla ilgili herhangi bir özel işlem yapmamalarını söyler. Bu politika, DMARC'ı ilk kez uygulayanlar için genellikle başlangıç noktasıdır. Bu politika ile, e-posta akışınızı etkilemeden, kimlik doğrulama sonuçları hakkında raporlar alabilir ve e-posta altyapınızdaki sorunları tespit edebilirsiniz.
quarantine: Bu politika, alıcı e-posta sunucularına, SPF ve DKIM'i geçemeyen e-postaları spam klasörüne göndermelerini söyler. Bu politika, "none" politikasından sonraki adım olarak düşünülebilir. Bu politika ile, sahte e-postaların alıcılara ulaşmasını engelleyerek, marka itibarınızı korumaya başlayabilirsiniz.
reject: Bu politika, alıcı e-posta sunucularına, SPF ve DKIM'i geçemeyen e-postaları tamamen reddetmelerini söyler. Bu politika, DMARC'ın en katı politikasıdır ve sahte e-postaların alıcılara ulaşmasını tamamen engeller. Bu politika, e-posta altyapınızın doğru bir şekilde yapılandırıldığından ve tüm meşru e-postalarınızın SPF ve DKIM'i geçtiğinden emin olduktan sonra uygulanmalıdır.

DMARC Raporlama

DMARC kaydı, alıcı e-posta sunucularından, alan adınızdan gönderilen e-postaların kimlik doğrulama sonuçları hakkında raporlar almanız için gerekli bilgileri içerir. Bu raporlar, iki türde olabilir:

Aggregate Reports (RUA): Bu raporlar, alıcı e-posta sunucuları tarafından düzenli olarak (genellikle günlük olarak) gönderilen ve alan adınızdan gönderilen e-postaların genel kimlik doğrulama sonuçlarını özetleyen raporlardır. Bu raporlar, hangi e-postaların SPF ve DKIM'i geçtiğini, hangi e-postaların geçemediğini ve hangi politikaların uygulandığını gösterir.
Forensic Reports (RUF): Bu raporlar, alıcı e-posta sunucuları tarafından, SPF ve DKIM'i geçemeyen ve DMARC politikası "quarantine" veya "reject" olarak ayarlanmış e-postalar için gönderilen detaylı raporlardır. Bu raporlar, e-postanın içeriği, başlıkları ve kimlik doğrulama sonuçları hakkında daha fazla bilgi içerir.

Örnek DMARC Kaydı

Örnek bir DMARC kaydı şu şekilde olabilir:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=r; aspf=s

Bu kayıt, DMARC sürümünün 1 olduğunu, politikanın "quarantine" olduğunu, aggregate raporların [email protected] adresine gönderileceğini, forensic raporların [email protected] adresine gönderileceğini, ADKIM'in "relaxed" modda olduğunu (adkim=r) ve ASPF'nin "strict" modda olduğunu (aspf=s) belirtir.

DMARC'ı Uygularken Dikkat Edilmesi Gerekenler

DMARC'ı uygulamak, e-posta güvenliğinizi artırmak için önemli bir adımdır, ancak dikkatli bir planlama ve uygulama gerektirir. İşte DMARC'ı uygularken dikkat edilmesi gereken bazı önemli noktalar:

SPF ve DKIM'i Doğru Bir Şekilde Yapılandırın: DMARC'ın etkili bir şekilde çalışabilmesi için SPF ve DKIM'in doğru bir şekilde yapılandırılmış olması gerekmektedir. Tüm meşru e-posta kaynaklarınızın SPF ve DKIM'i geçtiğinden emin olun.
"none" Politikası ile Başlayın: DMARC'ı ilk kez uygulayanlar için, "none" politikası ile başlamak en iyisidir. Bu politika ile, e-posta akışınızı etkilemeden, kimlik doğrulama sonuçları hakkında raporlar alabilir ve e-posta altyapınızdaki sorunları tespit edebilirsiniz.
Raporları Düzenli Olarak İzleyin: DMARC raporlarını düzenli olarak izleyerek, e-posta altyapınızdaki sorunları tespit edebilir ve DMARC politikanızı optimize edebilirsiniz. Raporları analiz etmek için, DMARC raporlama araçlarını kullanabilirsiniz.
Politikayı Aşamalı Olarak Artırın: E-posta altyapınızın doğru bir şekilde yapılandırıldığından ve tüm meşru e-postalarınızın SPF ve DKIM'i geçtiğinden emin olduktan sonra, DMARC politikanızı aşamalı olarak "quarantine" ve ardından "reject" olarak artırabilirsiniz.
Üçüncü Taraf E-posta Gönderim Hizmetlerini (ESP) Dikkate Alın: Eğer üçüncü taraf e-posta gönderim hizmetleri (ESP) kullanıyorsanız, ESP'lerin DMARC uyumlu olduğundan ve e-postalarınızın SPF ve DKIM'i geçtiğinden emin olun.
Alt Alan Adlarını Dikkate Alın: Ana alan adınız için DMARC kaydı oluşturduktan sonra, alt alan adlarınız için de DMARC kaydı oluşturmayı düşünebilirsiniz. Alt alan adları için DMARC kaydı oluşturmak, e-posta güvenliğinizi daha da artırabilir.

Sonuç ve Özet

DMARC, e-posta güvenliğini artırmak ve e-posta sahteciliğini önlemek için kritik bir araçtır. SPF ve DKIM gibi mevcut e-posta kimlik doğrulama mekanizmalarını kullanarak, alıcı e-posta sunucularına, kimliği doğrulanmamış e-postalarla ne yapmaları gerektiği konusunda talimat verir. DMARC'ı doğru bir şekilde yapılandırarak ve uygulayarak, marka itibarınızı koruyabilir, e-posta teslim edilebilirliğinizi artırabilir ve kimlik avı saldırılarına karşı daha dirençli hale gelebilirsiniz. DMARC'ı uygulamak, dikkatli bir planlama ve uygulama gerektirir, ancak sonuçları e-posta güvenliğiniz için önemli faydalar sağlayacaktır.