Profesyonel veya ticari e-posta kampanyaları mı yürütüyorsunuz? Nasıl uygulayacağınızı mı merak ediyorsunuz? DMARC kayıtları E-posta doğrulama ve güvenliği için bir DMARC kimlik doğrulama protokolü ayarlayabileceğinizi biliyor muydunuz? e-posta etkileşimini artırın ve alan adınızı e-posta taklit saldırılarına karşı koruyun.

Bu nedenle, bu makalede DMARC kayıtları hakkında bilmeniz gereken her şeyi öğreneceksiniz, bunlar arasında şunlar yer almaktadır:

  • DMARC'ın tanımı
  • Gönderici Politika Çerçevesi (SPF) nedir?
  • DomainKeys Tanımlı Posta (DKIM) kimlik doğrulaması nedir?
  • DMARC'ın e-posta güvenliği açısından değeri
  • DNS sağlayıcınızla DMARC'yi nasıl uygulayabilirsiniz?
  • DMARC doğrulama süreçleri
  • DMARC nasıl çalışır ve daha fazlası

Şimdi DMARC'ın anlamına başlayalım.

DMARC kimlik doğrulaması nedir?

DMARC, Alan Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk'un kısaltılmış halidir ve e-posta kimlik doğrulama sistemi Bu, kuruluşunuzun e-posta alan adını e-posta sahtekarlığı, kimlik avı ve diğer e-posta dolandırıcılıklarından korur.

DMARC uygulamasının temel amacı, daha iyi e-posta güvenliği sağlamak ve dolandırıcıların e-posta kimlik avı ve kimlik sahtekarlığı saldırıları gerçekleştirmesini zorlaştırmaktır.

Ancak DMARC kayıt politikalarını uygulamaya koymadan önce, öncelikle şunları uygulamalısınız:

  1. Gönderici Politikası Çerçevesi (SPF) ve/veya
  2. AlanAnahtarları Tanımlı Posta (DKIM) kimlik doğrulaması

Bunun sebebi nedir? DMARC, e-posta güvenliğini ve teslim edilebilirliğini artırmak için bu iki e-posta kimlik doğrulama programını kullanır. Bu nedenle, SPF veya DKIM sertifikalarından birini zorunlu kılın (uzmanlar her ikisini de uygulamayı önerir).

Gönderici Politikası Çerçevesi (SPF) ve Alan Anahtarlarıyla Tanımlanmış Posta (DKIM), sizi ve e-posta alıcılarınızı sahte kimlik doğrulama ve dolandırıcılıklardan korumaya yardımcı olan kritik unsurlardır. Peki bu terimler (SPF ve DKIM) nelerdir?

Bu tanımları inceleyerek, işletmenizin e-posta pazarlama çıkarlarına nasıl hizmet ettiklerini daha iyi anlayalım.

Gönderici Politika Çerçevesi (SPF) nedir?

SPF, e-posta gönderenlerini doğrulamak için kullanılan bir e-posta kimlik doğrulama sistemidir. İnternet Servis Sağlayıcılarının (İSS), bir posta sunucusunun alan adınızdan veya belirli bir alan adından e-posta gönderme yetkisini onaylamasına yardımcı olur. Başka bir deyişle, SPF, alıcı posta sunucularının alan adınızdan gelen iletilere onay verdiğinizi doğrulamasını sağlar.

Sonuç olarak, SPF politikası, alan adınızı kullanarak e-posta göndermesine izin verilen IP adreslerinin bir listesini içerir. Bu işlem, sahteciliği ve diğer e-posta dolandırıcılıklarını tespit etmeye ve önlemeye yardımcı olur.

SPF politikası nasıl çalışır?

Gönderici politikası çerçevesi üç basit adımda çalışır. 3 adımlı süreç şunları içerir:

  1. SPF politikanızı (diğer adıyla SPF kayıtları), alan adınızdan e-posta göndermek için onaylanmış tüm meşru posta sunucularını tanımlayan DNS kayıtlarına yayınlayın. Bu kayıtlar, e-posta göndermek için kullandığınız tüm IP adreslerini içermelidir.
  2. Gelen posta sunucuları gelen e-postaları aldıktan sonra, DNS raporundaki dönüş yolu etki alanı için ilgili ana sunucuya başvururlar. Buradan itibaren, sunucular e-posta gönderenlerin IP adreslerini SPF politikanızda onaylanmış IP adresleriyle eşleştirirler.
  3. Ardından, gelen posta sunucuları, SPF kayıtlarınızda belirttiğiniz standartları kullanarak hangi işlemin gerçekleştirileceğini belirleyecektir. Bu nedenle, gönderdiğiniz SPF politikasına bağlı olarak, alıcı posta sunucuları e-postayı onaylayıp kabul etmeye veya reddetmeye karar verecektir.

Bir SPF politikası oluşturup bunu DNS kaydında yayınlamak, marka alanınızı ve e-posta son kullanıcılarınızı korumanın kabul edilebilir bir yoludur. Ancak, bir e-postanın kaynağının doğrulanması için DKIM zorunluluğu gereklidir.

DomainKeys Tanımlı Posta (DKIM) Nedir?

DKIM, e-postaların onaylı posta sunucularından geldiğini doğrulamak için “Açık Anahtar Kriptografisi” kullanan bir e-posta doğrulama aracı olan DomainKeys Identified Mail'in kısaltmasıdır.

SPF'ye benzer şekilde, DKIM de İSS'lerin alan adınızdan veya doğrulanmış bir göndericiden gelen e-posta içeriğinin gerçek bir kopya olduğunu onaylamasına olanak tanır. Böylece, bir işletmenin itibarını, e-posta göndericisinin adını ve abonelerini sahte adreslerden ve kimlik sahteciliği gibi şüpheli e-postalardan korur.

DKIM sayesinde, e-posta alıcısı, alan adı yöneticisinin belirli bir alan adından gelen e-postaları onayladığını doğrulayabilir. Sonuç olarak, DKIM, son kullanıcılardan gizlenen ve altyapı tarafından doğrulanan dijital imzalara sahip olur.

DKIM nasıl çalışır?

Daha önce de belirtildiği gibi, DKIM, alıcıların göremediği görünmez dijital imzalara sahiptir. Dolayısıyla, sertifika çözümü, e-posta mesajlarının başlık alanına kamufle edilmiş imzalar yerleştirerek çalışır.

Ancak DMARC imzalama işlemi 3 aşamadan oluşmaktadır:

1). Alan adı gönderen kişi olarak, DKIM kaydının dijital imzasına eklenecek öğeleri tanımlamanız gerekir; örneğin, "Gönderen:" alanı adresi. Diğer hususlar arasında konu, gövde ve daha fazlası yer alır.
Not: Bu faktörler aynı kalmalı, değiştirilmemelidir. Eğer işlem sırasında değiştirilirse, DKIM sertifikasyonu çalışmaz.

2). Kullandığınız e-posta hizmeti, DKIM imzasına eklediğiniz metin alanlarını bir karma veya anahtara dönüştürecektir; bu, bir değeri diğerine dönüştüren bir işlemdir. Bir karma dizesi oluşturulduktan sonra, sistem onu ​​şifrelemek için özel bir anahtar kullanır ve bu da onu yalnızca alan adı göndericisinin kullanımına sunar.

3). Bunlar mevcut olduğunda, giden posta sunucusu, bir mesaj gönderdiğinizde e-postayı bulmak ve imzayı çözmek için DKIM anahtarlarını kullanır. Bunu, özel anahtarla uyumlu olan genel anahtarı belirleyerek yapar.

Ardından, alıcı e-posta sunucusu, DKIM imzasına eklediğiniz öğelerden ayrı bir karma dizesi üretecektir. Ardından, uyumluluğu sağlamak için bu karma dizesini kodlanmış anahtarla karşılaştırır.

Bu sayede, e-posta mesajının doğrulanmış alan adı göndericisinden geldiği ve imza bileşenlerinin orijinal olduğu ve iletim sırasında değiştirilmediği garanti edilir.

SPF veya DKIM kayıtlarını veya her ikisini de yapılandırdıktan sonra, DMARC uygulama işlemlerinizi başlatabilirsiniz. Nasıl mı? DMARC kayıtlarını oluşturup politikaları alan adı metni (TXT) kayıtlarınıza ekleyerek.

Ancak DMARC uygulama süreçlerine geçmeden önce, bunun e-posta güvenliği ve teslim edilebilirliği için neden değerli olduğunu anlamanız gerekiyor.

E-posta güvenliği açısından DMARC kaydı neden hayati önem taşıyor?

E-posta pazarlama Müşterileri beslemek, kazanmak ve elde tutmak için en iyi dijital pazarlama kanallarından biridir. Bu nedenle, B2B pazarlamacılarının %87'si içerik dağıtımı için e-postaları kullanıyor. Bu, İçerik Pazarlama Enstitüsü'nün verilerine göre böyle.

Görsel kaynağı: CMI.

Ayrıca, katılımcıların %77'si en iyi içerik pazarlama sonuçlarını elde etmek için e-posta bültenlerini kullanıyor. Bu nedenle, e-posta kampanyalarına bu kadar önem verildiğinden, e-posta gönderenlerinizi ve abonelerinizi korumak çok önemlidir. İşte tam da bu noktada SPF, DKIM ve DMARC kritik bir rol oynar.

DMARC uygulaması e-posta güvenliği için hayati öneme sahiptir çünkü e-postanın iletilebilirliğini artırır ve alıcıların gelen kutularına yönelik e-posta tehditlerinin riskini azaltır. Bu sertifika çözümü sayesinde, dolandırıcıların müşterilerin gelen kutularında marka kimliğinizi taklit etmesi zorlaşacaktır.

DMARC kayıtlarının uygulanmasının faydaları:

  • DMARC, sizi ve işletmenizi iş e-postası dolandırıcılığı (BEC), alan adı sahtekarlığı, e-posta taklitçiliği ve e-posta kimlik avı saldırılarına karşı korur.
  • DMARC'ı uygulamak e-posta göndericisinin itibarını artırır.
  • DMARC, zaman içinde e-posta teslim oranınızı %10 oranında artırmanıza yardımcı olur.
  • Alan adınızın sunucusuna DMARC uygulamak, e-postalarınızın asla spam olarak işaretlenmemesini garanti eder ve bu da sonuç olarak açılma oranlarını artırır.

Ayrıca, işletmeler alan adlarından işletme e-postaları göndermek üzere yetkili bir kişinin kaydını kolayca oluşturabilirler. Bu, dolandırıcılık faaliyetlerinden kaçınmanızı sağlar. Nasıl mı? Alan adınızın DMARC kaydını DNS kaydına yayınladığınızda, tüm alıcı e-posta sunucuları, alıcıların gelen kutularına teslim edilmeden önce güvenilirliği sağlamak için gelen e-postaları doğrulayacaktır.

Sonuç olarak, kontrolden geçemeyen e-postalar iki olası işleme tabi tutulacaktır: Kötü amaçlı yazılımları engellemek ve alıcıları dolandırıcılık saldırılarından korumak için mesajı karantinaya almak veya reddetmek. Ayrıca, e-posta alan adınızın yasa dışı kullanımını da önler.

DNS sağlayıcınızla DMARC kayıtlarını nasıl uygulayabilirsiniz?

SPF ve DKIM'i başarıyla kurduğunuza göre, artık DNS sağlayıcınızla DMARC kayıtlarını kurabilir ve uygulayabilirsiniz.

Kurulum ve uygulama süreçleri:

1)DNS sağlayıcınıza giriş yapın ve DNS'inizde _dmarc.[alan-adınız] için DMARC kaydınızla bir metin (TXT) kaydı oluşturmak üzere alanı bulun. (Ancak, yalnızca TXT kayıtlarınızla önceden oluşturulmuş metinleri düzenlemeniz gerekebilir).

2) Önerilen etiketleri kullanın: v=, p=, fo=, rua ve ruf etiketleri.

  • v=DMARC1 protokol sürümü.
  • p= çeşitli DMARC politika modellerini temsil eder. Örneğin, p=none izleme sistemidir. Tüm e-posta sisteminiz hakkında değerli veriler toplamanıza olanak tanır ve hangi e-postaların doğrulandığını ve hangilerinin onaylanmadığını belirlemenize yardımcı olur. Diğer politikalar "p=karantina" ve "p=reddet"tir.
  • fo= adli raporlamada kullanılır; posta servis sağlayıcılarına SPF ve DKIM kontrollerinde başarısız olan iletilerin raporlarını göndermelerini söyler.
  • rua= doğrulanmış e-postaları belirlemenize ve onaylamanıza yardımcı olan raporları almak için adresinizi eklediğiniz yerdir.
  • ruf= phishing e-postalarını ve diğer çevrimiçi e-posta saldırılarını değerlendirmek için adli raporlar almak üzere adresinizi eklediğiniz yerdir.

3)DMARC kayıtlarınız için aşağıdaki kelime sırasını kullanın: v=DMARC1; p=hiçbiri; fo=1; rua=mailto:[e-posta korumalı]; ruf=posta adresi:[e-posta korumalı] (Girdiğiniz adreslere toplu adli rapor gönderilecektir.)

4)DMARC raporunuzu DNS barındırma sağlayıcınıza uygulamanın zamanı geldi.

*Hatırlatma* Alan adı e-postalarınızın doğru şekilde doğrulandığından emin olmak için işletme alan adlarınızı izlemek üzere en az bir hafta ayırın. Ardından, p=karantina veya p=reddetme politikasını uygulayabilirsiniz.

Kaynak: Google Workplace Yöneticisi

DMARC kayıtları nasıl doğrulanır?

Kurulum ve uygulamadan sonra, DMARC kaydınızın çalıştığını doğrulamanız önemlidir. Endişelenmeyin; bu çok zor bir iş değil ve alan adınızı doğrulamak için herhangi bir kodlamaya ihtiyacınız yok. Birkaç ücretsiz DMARC kayıt denetleme aracı, TXT kayıtlarınızı doğru şekilde yayınlayıp yayınlamadığınızı doğrulamanıza yardımcı olacaktır.

Bu nedenle, tercih ettiğiniz DMARC kayıt denetleyicisini veya arama aracını seçin, alan adınızı girin ve "Alan Adınızı Tara", "Şimdi Tara" veya "Alan Adınızı Doğrula" düğmesine tıklayın. Alan adınızı analiz eder ve size ayrıntılı sonuçlar gösterir.

Örneğin, GetResponse üzerinde bir kontrol çalıştırmak için EasyDMARC alan adı tarayıcısını kullandım. Sonuçlar aşağıdadır:

Yukarıdaki ekran görüntüsünde görebileceğiniz gibi alan adınızı yazın ve “Şimdi tara” butonuna tıklayın.

DMARC denetleyicisi alan adınızı tarayacak ve 1-10 arasında bir puanla kapsamlı bir sonuç sunacaktır. Yukarıdaki resimde de görebileceğiniz gibi, GetResponse'un alan adı 10 üzerinden 7 puan almıştır. Bu, site sahibinin daha iyi sonuçlar almak için kimlik doğrulama süreçleri üzerinde çalışması gerektiği anlamına gelir.

Bu detaylı performans tablosu, GetResponse'un DMARC ve BIMI kayıtları SPF ve DKIM mükemmelken, bazı sorunlar yaşıyor. Dolayısıyla, hangi e-postayı gönderirseniz gönderin (işlemsel veya profesyonel e-posta mesajları), alan adınızı korumak için bu sistemi kullanın.

Bu nedenle, sizin için uygun bir DMARC kayıt analizcisi seçin ve metin kaydınızın meşru olduğundan ve doğru şekilde yayınlandığından emin olmak için yapılandırmadan sonra alan adınızı test edin.

DMARC nasıl çalışır?

Yukarıda belirtildiği gibi, DMARC, e-posta sertifikasyonunu artırmak için iki başka e-posta kimlik doğrulama sisteminden yararlanır: Gönderen Politikası Çerçevesi (SPF) ve Alan Adı Anahtarlarıyla Tanımlanmış Posta (DKIM). DMARC, bu ek sertifikasyon araçlarını kullanarak bir mesajın Gönderen alan adının SPF ve DKIM tarafından güvenli ve doğrulanmış olup olmadığını belirtir.

Ancak DMARC, gönderen e-postaların sahte mi yoksa spam mı olduğunu doğrudan belirlemez. Bunun yerine, e-postaların SPF veya DKIM kimlik doğrulamalarından geçmesini ister. Bu nedenle DMARC, gönderen alan adını kontrol eder ve doğrulanmış alan adıyla uyumlu olduğundan emin olur.

Ancak onay raporu, e-postaların SPF veya DKIM kimlik doğrulamalarından geçmediğini gösteriyorsa, DMARC, alıcı e-posta sunucularına hangi işlemleri gerçekleştirmeleri gerektiğini bildirir. Gönderen etki alanı kontrolde başarısız olursa, alıcı e-posta istemcisi aşağıdaki üç DMARC politikasını uygular:

  1. Monitör (p=hiçbiri): E-postayı her zamanki gibi bir uyarı mesajıyla gönderin ve SPF veya DKIM testlerini geçemeyen e-postaların yer aldığı bir rapora ekleyin
  2. Karantina (p=karantina): Teslimattan önce manuel onay için e-postayı karantinaya (spam veya önemsiz posta klasörüne) gönderin
  3. Reddet (p=reddet): E-postayı reddedin veya özel bir politikaya tabi tutun (bu e-postalar engellenir/silinir ve asla alıcıların gelen kutularına ulaşmaz)

Bir marka alan adı yöneticisi olarak, istediğiniz DMARC politikasını seçebilir ve politika tercihlerinizi DNS'te metin (TXT) kayıtları olarak yayınlayabilirsiniz. TXT kaydı, alan adı yöneticisi olarak DNS'e metin eklemenize olanak tanır.

Bir DNS TXT kaydının örneğini görebilirsiniz okuyunAyrıca Alan Adı Sunucusunun iki temel uygulaması vardır:

  1. E-posta spam önleme
  2. Alan adı sahipliği doğrulaması

Sonuç olarak, DMARC'yi uygulamak size yardımcı olabilir e-posta geri dönüşünü iyileştirin ve pazarlama performansınızı artırın.

DMARC politikası nedir?

Yukarıdaki bölümde, bir etki alanı yöneticisi olarak bir DMARC politikası oluşturmanız ve bunu genel DNS'e girmeniz gerektiğini öğrendiniz. Peki, DMARC politikası tam olarak nedir?

DMARC politikası, bir e-posta istemcisinin veya okuyucusunun, SPF veya DKIM doğrulama kontrolünden geçen veya geçemeyen e-posta mesajları hakkında gönderenin alan adına nasıl geri bildirim sağladığını gösteren bir mekanizmadır.

Bir DMARC uygulama politikası oluşturduğunuzda, e-posta istemcilerine, alanınızdan geldiğini iddia eden bir e-postanın sertifika kontrollerini geçememesi durumunda atmaları gereken adımları bildirmiş olursunuz.

Buna dayanarak, e-posta alıcısı mesajı reddedebilir, karantinaya alabilir veya onaylayabilir. Yukarıda üç DMARC politikasını özetledim; lütfen bunları dikkatlice yeniden değerlendirin.

Hangi DMARC politikasını kullanmalısınız?

Hangi politika programını kullanacağınızı mı düşünüyorsunuz? Üçünün de farklı işlevleri var ve alan adınız için doğru olanı seçmeniz faydalı olacaktır. Çoğu kişi, onaylanmamış gönderen e-postalarını engellediği veya sildiği, kötü amaçlı yazılım ve spam e-postalarının müşterilerin gelen kutularına ulaşmasını engellediği için "reddetme" politikasını tercih eder.

Ancak en iyisi "p=none" politika belirtimiyle başlamak ve kademeli olarak diğerlerine geçmektir. Neden? Bu politika türü, alıcının gelen kutusuna hiçbir mesajın girmesini engellemez.

Bunun yerine, e-postaların alıcıların gelen kutularına ulaşmasını sağlar, alan adınızdan gönderilenleri takip eder ve buna göre size geri bildirim verir. Bu sayede, e-posta teslim edilebilirliğini korurken hangi e-postaların gerçek, hangilerinin sahte olduğunu belirleyebilirsiniz.

Daha sonra, e-posta girişiminiz ilerledikçe ve değerli verilerle birlikte, şu aşamaya geçebilirsiniz: "p=karantina" politika. Tüm iletilerin gelen kutusuna girmesine izin vermek yerine, karantinaya alır şüpheli ve kimliği doğrulanmamış e-postalar İstenmeyen posta veya önemsiz posta klasörlerine. p = karantina Bu yaklaşım, e-postaları manuel olarak geçerli olarak onaylamanıza olanak tanıyacaktır.

Ayrıca, onaylanmamış mesajları engellemek için DMARC "reddetme" politikasını kullanabilirsiniz. Ancak e-postalarınızın alıcıların gelen kutularına ulaşmasını sağlamak için tüm e-posta servis sağlayıcılarınızı beyaz listeye eklemelisiniz. E-posta gönderenlerini beyaz listeye eklemek, pazarlama e-postalarınızın alıcıların gelen kutularına ulaşmasını garanti eder.

Aksi takdirde, p=reddetme politikası, onaylanmamış alan adı göndericilerinden ve beyaz listede olmayan tüm gönderici sağlayıcılardan gelen tüm e-postaları engelleyecektir. Örneğin, muhtemelen aşağıdaki e-posta araçlarından birini veya birkaçını kullanıyorsunuzdur:

  • Süit G
  • Ofis 365
  • Cevap almak
  • Mailerlit
  • ConvertKit
  • HubSpot Pazarlama Merkezi

Bu yazılım uygulamaları, e-posta gönderme de dahil olmak üzere benzer şekilde çalışır. Bu nedenle, bunlardan herhangi birini veya alternatiflerini kullanıyorsanız, DMARC'ın "p=reject" politikasını seçmeden önce bunları güvenli listeye eklemeniz faydalı olacaktır.

Sarmak

Bir işletme sahibi olarak, işletmenizi büyütmek için pazarlama e-postaları (ticari veya işlemsel) göndermeniz anlaşılabilir bir durumdur. Çünkü e-posta pazarlaması, potansiyel müşterilerinizle ve müşterilerinizle iletişim kurmanızı sağlar.

Peki e-posta alan adınız kimlik avı, dolandırıcılık ve diğer e-posta saldırılarına karşı ne kadar güvende? E-posta dolandırıcılığı, işletmeniz için en büyük çevrimiçi tehditlerden biridir.

Araştırmalar 2020 yılında şunu ortaya koyuyor: 75% işletme dünya çapında yaşanan kimlik avı saldırıları, %74'ı ile ABD'de başarılı e-posta kimlik avı saldırıları yaşanıyor. Bu nedenle, işletme alan adınızı korumak için önlemler almak kritik önem taşıyor. Dolayısıyla, DMARC kayıt kimlik doğrulamasına ihtiyaç duyuluyor.

E-posta alan adınızı korumanıza, e-posta taklitlerini durdurmanıza ve e-posta kimlik avı saldırılarını engellemenize yardımcı olur. Bu doğrulama sistemi aynı zamanda marka itibarınızı korur ve e-posta teslimatını iyileştirir. Bu nedenle, işletme alan adınızı korumak için yukarıdaki ipuçlarını uygulayın.

Ancak, DMARC kayıtlarını nasıl kuracağınızdan ve uygulayacağınızdan emin değilseniz, lütfen şirketinizin DNS yöneticisinden yardım isteyin!