İnetmar

Banner

DMARC Nedir? Nasıl Çalışır?

Yazar ·

E-posta pazarlaması günümüzde hala geçerli bir yöntem olarak kullanılmaya devam ediliyor. Bu pazarlama yöntemini etkili olarak kullanmak isteyen firmalar ise DMARC nedir nasıl çalışır konusunda araştırma yapmaya devam ediyorlar.

DMARC açılımı Domain-based Message Authentication, Reporting & Confarmence’dir. Türkçeye ise alan adı esaslı ileti kimlik doğrulaması, raporlama ve uyumluluk olarak çevrilmesi mümkündür. Kısaca DMARC e-posta sahtekarlığına karşı geliştirilmiş olan bir kimlik doğrulama protokolüdür. Bu protokolün kullanıldığı alan adları kimlik sahtekarlığı yapılmasına karşı koruma altına alınır. Bu protokolün kullanılması ile birlikte gelen e-postanın reddedilip edilmeyeceği ya da spam kutusuna gönderilip gönderilmeyeceği konusu açıklığa kavuşturulur.

E-posta gönderimlerinin başarılı olması ve alıcılar tarafından sorunsuz kabul edilmesi konusunda DMARC kimlik doğrulama protokolü kullanılmaktadır. Siber saldırıların ve kimlik sahtekarlığının arttığı günümüzde bu protokolün kullanımı yaygınlaşmaya devam etmektedir.

DMARC Nedir? Ne İşe Yarar?

E-posta pazarlama sisteminin geliştirilmesinin ardından siber korsanlar tarafından e-posta sahteciliği yapılmaya başlanmıştır. Bu sahteciliği önlemek adına da ilk olarak 2012 yılında DMARC spefikasyonu yayınlanmıştır. Günümüzde de pek çok kurumsal şirket bu spefikasyonu kullanmaktadır.

DMARC ne işe yarar incelendiğinde günümüzde pek çok siber saldırganın kimlik sahtekarlığı yapmasının önüne geçtiği görülür. Şirketlerin e-posta kimliklerini taklit ederek ya da çalarak şirketlerin müşterilerinin bilgilerine ulaşmayı amaçlayan saldırılardan DMARC ile alıcıların posta kimlik doğrulaması yapması için göndereni bilgilendirmesi, gönderenlerin de kimliği doğrulanmamış e-postalarla ne yapacakları bildirilir. DMARC alıcı, gönderenler, aracı ve satıcılar arasında şunlar yer alır:

  • Alıcılar: Google, AOL, Netease, Comcast, Yahoo, XS4ALL, Microsoft, Yandex
  • Gönderenler: Bank of Aemrica, Fidelity Investments, Greetings, Facebook, Linkedin, Chase, JPMorgan, PayPal, Twitter
  • Aracı ve Satıcılar: Valimail, DMARC Analyzer, Agari, Cloudmark, Valimail, EasyDMARC, Netcraft, Mailreport, Redsift OnDMARC, Trusted Domain Project, ReturnPath, Symantec

Siber suçluların hedefleri arasında bireylerin kimlik bilgileri, banka hesap bilgileri ve şifreleri gibi kişisel veriler yer alır. Bu bilgilere ulaşabilmek adına da şirketlerin e-posta adreslerini taklit ederler. Sahte adreslerden yoğun olarak gelen spam olarak kabul edilen e-posta sayısında artma olur. Bu durumda ise şirketlerin gerçek e-posta adreslerinden gönderilen e-postalarda spam olarak kabul edilmeye başlanır.

DMARC kullanılması ile birlikte gelen e-postaların hangisinin sahte hangisinin ise gerçek olduğu konusunda ayırt edilmesi mümkün olur. Siber saldırıların tanımlanması amacıyla DMARC alan adı kullanıcılarının SPF ve DKIM kullandıklarını belirtmeyi sağlar. Aynı zamanda kimlik doğrulaması yapılamayan e-postaların reddedilme ya da karantinaya alınması seçeneklerini sunar. Bunun yanında ayrıca şu işlevleri bulunur:

  • E-posta alıcıların gönderenin kimlik doğrulaması kullandığından emin olmasını sağlar.
  • DKIM ve SPF denetler.
  • Kimlik doğrulaması yapılamayan mesajlar için alıcının tercihlerini belirlemesini sağlar.
  • E-postalar hakkında alan adı sahibine geri bildirim sağlar.

DMARC raporlama yapar ve bu sayede alan adı sahiplerinin gerekli ayarlamaları yapmalarını mümkün kılar. DMARC ne işe yarar sorusuna ayrıca dijital adli tıp ve Ip ilişkilendirilmesinde yetkisiz etkinlikleri bildirme konusunda da yardımcı olduğu cevabı verilebilir.

DMARC Nasıl Çalışır?

DMARC nasıl çalışır incelenirken SPF ve DKIM kavramlarının da bilinmesi gerekir. Çünkü DMARC bu iki kimlik doğrulama sisteminden yararlanır. SPF (gönderen politika çerçevesi) ve DKIM (etki alanı anahtarları tarafından tanımlanmış posta) tekniklerini kullanarak çalışır.

  • SPF: Gönderenin alan adının sahibi tarafından yetkilendirilip yetkilendirilmediğini kontrol eder. Bu şekilde hangi e-posta sunucularının alan adınızdan e-posta göndermeye yetkili olduğunun anlaşılması için DNS eklenmesidir. SPF ile sadece gönderenin kimlik doğrulaması yapılır.
  • DKIM: E-postanın yetkili adresten gönderilip gönderilmediğini kontrol eder. Bu kontrolün yapılması için e-postaların bazı kısımları kriptografik imzalama sistemi ile oluşturulur.

SPF ve DKIM tek başlarına kimlik doğrulama açısından yeterli olmazlar. Bunlar e-postaları gönderen alanında görünen adres açısından doğrulamazlar. Bunun için de DMARC kullanılır.

DMARC Kaydı Nasıl Yazılır?

DMARC siber saldırganların, şirketlerin e-posta adreslerini kullanarak kimlik avcılığı yapmalarının önüne geçer. Bir kişi ya da şirket DNS kayıtlarında DMARC kaydı yayınlanması ile e-posta gönderimleri güvenli olarak yapılır.

Dmarc KAYDI, DNS kayıtlarının yanında TXT kaydı olarak eklenerek yer alır. DMARC kaydı yayınladığınızda Gmail ve Yahoo gibi sağlayıcılara ne miktarda spam e-posta gönderdiğiniz hakkında rapor verilmesini sağlar. Bu rapor markanızın güvenilir kabul edilmesini sağlar. Aynı zamanda gönderdiğiniz e-postalar alıcıya teslim edilir.

DMARC kaydının başarılı olması için SPF ve DKIM kontrollerinin başarılı olması gerekir. Bu kontroller başarılı olmadığında DMARC kaydı da başarısız olur. Eğer DMARC kaydı yaptıysanız DNS kaydınıza bakar ve buna göre iletinin gelen kutusuna düşmesi mümkün olur.

DMARC kaydı yapıldığında alıcıya üç seçenek sunulur. Bunlar p=hiçbiri, p=reddet ya da p=karantina şeklindedir.

DMARC Nedir

DMARC’ın Faydaları

DMARC’ın faydaları oldukça fazla olması sayesinde özellikle çok sayıda kurumsal firma ve tarayıcı tarafından kullanıldığı görülür. Son yıllarda artan siber saldırılarda hedef, insanların kişisel verileridir. Bu verileri elde etmek için e-posta sahteciliği popüler yöntemler arasında yer alır. Kurumsal şirketlerin alan adları taklit edilerek kimlik avcılığı yapılır. Kurumsal şirketler de DMARC kullanarak gönderdikleri iletinin kimlik kontrolü yapılmasını sağlamaktadır. DMARC kullanılması şirketin marka imajının korunmasını sağlar.

Gönderilen iletiler alıcının spam kutusuna düşmez ya da reddedilmez. Direkt olarak gelen kutusunda yer alır. Bu şekilde alıcı da güvenli bir şekilde gelen iletiyi açarak okuyabilir. Şirketler DMARC kullanarak gönderdikleri iletilerin teslim edilme durumunun raporuna sahip olabilirler. Bu rapor doğrultusunda gerekli ayarlamaları yapabilirler. E-posta pazarlama yönteminin etkin bir şekilde kullanılabilmesini sağlar. Alan adıyla ilgili kimlik avcılığı sorunu ile karşılaşmış kişiler ve şirketlerin DMARC kullanmaları önerilir.

Sizlerde üst seviye güvenlikli ve geniş depolama alanına sahip Mail Hosting hizmetlerimizden yararlanmak için www.inetmar.com adresini ziyaret edebilirsiniz.

Şunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir