E-posta göndermeyle ilgili herhangi bir şey okuduğunuzda, SPF, DMARC ve DKIM kısaltmalarının sıkça kullanıldığını görürsünüz. Bunlara aşina olmamanızda sakınca yok, çünkü teknoloji uzmanları bile bunları karıştırabilir.

Bu terimlerin ne olduğunu ve nasıl kullanılacağını bildiğinizden emin olmak için SPF kayıtları oluşturun ve diğer kayıtlar için, bu kayıtların rolünü ve aralarındaki farkları açıklayan bu kapsamlı kılavuza göz atın. Yazının sonunda, bunları kullanmanın e-posta pazarlama stratejiniz için neden önemli olduğunu iyice anlayacaksınız.

E-posta Kimlik Doğrulamasının Üç Temel İlkesi

E-posta kayıtlarına daha yakından bakmadan önce, bunları birleştirmenin amacına, yani e-posta adreslerini hızlı ve etkili bir şekilde doğrulamaya bakalım.

E-posta kimlik doğrulaması, adres sahteciliği ve kimlik avını önlemeye yardımcı olan bir dizi işlemdir. Kendinizi dolandırıcılıktan korumanız için önemli bir adımdır.

Kaynak: Agari

Kimlik doğrulama araçları olmasaydı, bir dolandırıcı örneğin şunları kullanabilirdi: [e-posta korumalı] Vergi mükelleflerini tonla para ödemeye kandırmak için kullanılan bir adres.

E-posta kimlik doğrulaması nasıl çalışır?

E-posta kimlik doğrulamasının amacı, adres sahiplerinin kendi adlarına kimin e-posta gönderdiği üzerinde tam kontrole sahip olmalarını sağlamaktır. İşte temel kimlik doğrulama süreçlerine kısa bir genel bakış.

  • Alan adı sahibi, alan adına eklenen e-postanın meşru olduğunu belirleyen bir dizi kural oluşturur.
  • Pazarlamacıların kampanyalarını başlatmak için kullandıkları yazılımlar, e-posta kimlik doğrulamasını sağlamak için gerekli altyapıyı sunar.
  • Bir e-postayı aldıktan sonra, alıcı sunucu bunu alan adı sahibinin belirlediği kurallara göre kontrol eder.
  • Bir e-posta güvenli bir şekilde doğrulanırsa, alıcı gelen kutusunda görür. Mektup bir veya birkaç kimlik doğrulama kriterini karşılamıyorsa, sunucu mektubu işaretleyip alıcıya bir uyarı gösterir veya e-postayı tamamen reddeder.

En İyi Kimlik Doğrulama Standartları: SPF, DKIM, DMARC

Tanım gereği, SPF, DKIM ve DMARC, bir göndericinin seçilen bir alan adını kullanarak e-posta gönderme yetkisine sahip olduğunu belirlemek için kullanılan teknolojilerdir. İstatistiklere göre, kimlik avı tüm veri ihlallerinin %32'sini oluşturduğundan, e-posta sağlayıcılarının kullanıcı e-postalarını doğrularken daha fazla çaba sarf etmeleri gerekmektedir.

Bu nedenle çoğu e-posta istemcisi, alan adı adına e-posta göndermeden önce kullanıcılardan SPF, DKIM ve DMARC kayıtlarını ister.

Bu kayıtların her birinin ne olduğunu ve e-posta güvenliğini sağlamak için bunları nasıl doldurabileceğinizi inceleyelim.

1.GKF

Kaynak: Postmark

Gönderen Politikası Çerçevesi (SPF), şirketin etki alanı adını kullanarak mesaj gönderme yetkisi olan gönderenlerin e-posta ve IP adreslerinin TXT tabanlı bir listesidir. Bir e-posta sunucusu kayıtlarda olmayan bir adres tespit ederse, e-postayı işaretler ve mesajlarını teslim etmez.

SPF kurulumu, göndericileri, başkalarının adreslerini ele geçirip alan adlarından yararlanarak spam göndermeye başlayan kişiler olan sahtekarlardan korur.

SPF kayıt yapısı

Burada işler biraz teknik bir boyuta girecek olsa da, Gönderen Politikası Çerçevesi'nin anatomisini anlamak, ekip yöneticilerinin bunu kurmasına yardımcı olacaktır.

Genel olarak bir SPF kaydı şu şekilde görünür:

v=spf1 +a +mx +ip4:108.123.111.114 -tümü

Karmaşık mı görünüyor? Gerçek şu ki, SPF'nin yapısı bir kez çözüldüğünde yönetilebilir ve anlaşılır hale geliyor.

Hadi parçalayalım:

  • v=spf1 SPF kaydınızın sürümünü ifade eder. Şu anda, spf1 kaydın standart sürümüdür, bu nedenle e-posta istemcileri bir kayıt isteyecektir v=spf1 göstergesi.
  • a Bir göndericinin yetkili göndericilerin listesini sakladığı kaydın adıdır.
  • mx Bir göndericinin alıcılarla e-posta alışverişinde bulunmak için kullandığı sunucuları ifade eder. Tek tek isimlendirmeniz gerekmediği için, birden fazla e-posta sunucusunu aynı anda listelemenin kullanışlı bir yoludur.
  • Ip4: [ipadı] – Yetkili bir göndericinin IP adresi. Örnek SPF yalnızca bir adres içerse de, daha fazlasını ekleyebilirsiniz (virgülle ayırmayı unutmayın).
  • herşey gönderenin adresinin kayıtta listelenen tüm ölçütlerle eşleştirilmesi sürecidir.

SFP Kimlik Doğrulama Sonuçları: Geçti, Başarısız, Yumuşak Başarısız, Nötr

Bir posta sunucusu SPF kimlik doğrulama işlemini tamamladığında, göndericiyle geri bildirim paylaşır. Alabileceğiniz dört tür kimlik doğrulama sonucu vardır:

    • Geçiş: gönderici meşrudur.
    • Fail: göndericinin alan adını kullanarak e-posta göndermesine izin verilmiyor.
    • Yumuşak Başarısızlık: gönderenlerin paylaştığı e-postalar işaretlenecektir.
    • Tarafsız: gönderici IP yetkilendirmesinde veri paylaşmak istemiyor.

SPF Nasıl Kurulur?

Artık gönderici politika çerçevesinin anatomisini ve çıktısını anladığınıza göre, SPF kayıtlarının nasıl oluşturulacağına bir bakalım.

İşte SPF kurulumunun adım adım kılavuzu. 

  • Yetkili IP adreslerinin listesini toplayın.
  • Bu göndericilerin kullanmasına izin verilen alan adlarının bir listesini oluşturun.
  • Yukarıda açıklanan yapıya göre bir SPF kaydı oluşturun.
  • Kaydı Alan Adı Sistemine gönderin.
  • SPF kaydının aktif olduğundan emin olmak için testler çalıştırın.

2.DKIM

Kaynak: Barracuda

DKIM (Alan Adı Anahtarlarıyla Tanımlanmış Posta), meşru bir göndericinin gönderdiği tüm iletilere, adresi sahteciliğe karşı korumak için şifreli bir başlık ekler. Bazı e-posta istemcileri (Gmail gibi) her adres için bir DKIM kaydı oluştursa da, alan adı sahiplerinin kendi benzersiz anahtarlarını oluşturmaları daha iyidir.

DKIM kurulum süreci üç adımdan oluşmaktadır:

  • Özel araçlar kullanarak bir anahtar çifti oluşturun. Seçtiğiniz yazılım işletim sisteminize bağlıdır. Windows kullanıcıları PUTTYGen'i, macOS kullanıcıları ise ssh-keygen'i kullanabilir.
  • DNS kaydına TXT formatında anahtar ekleme. Barındırma hizmeti sağlayıcısına bağlı olarak, DKIM entegrasyon süreci değişiklik gösterebilir; GoDaddy ve Amazon Route 53 için örnekler aşağıdadır.
  • SMTP sunucusunu kullanarak imza oluşturma.

DKIM kurulumuna harcanan tüm çabanın buna değip değmediğini merak ediyorsanız, şifreli imzanın faydalarını inceleyelim:

  • Koruma. E-postanızı sahtecilik ve kimlik avından korumaya yardımcı olur. Bir bilgisayar korsanı adresinizden yararlanamaz.
  • E-posta teslim edilebilirliği. E-posta servis sağlayıcılarının kişisel veya ticari mesajlar Yetkisiz göndericilerin aksine, DKIM onaylı bir adresten.
  • Gönderici itibarı. DKIM kaydı olmayan e-postalar, daha düşük gönderici puanı aldıkları için ESP'ler tarafından şüpheli olarak algılanır.

3.DMARC

Kaynak: Mailjet

DMARC, kimlik avı savunmasının önemli bir hattı olmasının yanı sıra, e-postanın iletilebilirliğini de büyük ölçüde etkiler pazarlama kampanyalarıKaydın oluşturulması, gönderenlerin e-postalarını en popüler kara listelerin dışında tutmalarına yardımcı olur ve gönderen itibarını artırır.

DMARC nedir?

DMARC, Alan Adı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk'un kısaltmasıdır. Süslü ismine rağmen, aslında DMARC, sahte e-postaları işaretleyip reddeden üç DNS kaydından oluşan bir kümedir.

DMARC'ın çalışma şekli şöyledir:

  • Bir alan adı sahibinin DKIM kaydını kontrol eder ve söz konusu adresin bu kayıtla eşleşip eşleşmediğini belirler.
  • E-postanın geldiği sunucunun yetkili olduğundan emin olmak için SPF kaydını doğrular.
  • Her iki kontrol de başarılı olursa, DMARC e-postayı gönderene iletir.

A DMARC kaydı Etiketler kullanılarak yazılır. En yaygın üçü rua, v ve p'dir. Şimdi bunların her birine daha yakından bakalım:

  • v Sağlayıcının kullandığı kayıt sürümünü belirten “version” etiketidir.
  • p Bir göndericinin kontrolü geçememesi durumunda alan adı sahibinin hangi eylemleri gerçekleştirmek istediğini belirleyen "politika" etiketidir. Şu şekilde ayarlanabilir: Yok (önleyici eylem yok, karantina (e-postayı işaretler ve spam'a iletir), reddetmek (mesajı iletmiyor).
  • rua DMARC raporlarının nereye gönderileceğini belirler. Etiketin yanında, gönderen, DMARC raporlarından sorumlu bir kişinin e-posta adresini belirtebilir. gönderilen e-postaları izleme.

Kayda ekleyebileceğiniz başka DMARC etiketleri de var. Ancak bunlar ikincildir.

Sonuç

E-posta kimlik doğrulama kayıtları, spam, dolandırıcılık ve kimlik avına karşı güçlü bir savunma hattıdır. E-posta sağlayıcılarının kampanyaları şüpheli bulmamasını ve şirketin alan adını korumasını sağlamak için etkinleştirmeniz gereken üç standart kayıt vardır: SPF, DKIM ve DMARC.

Üçü de son derece önemli olduğundan, birini diğerine tercih etmenize gerek yok. Bu kayıtları oluşturmak, birkaç test yapmak ve bir kampanya başlatmak için teknik ekibinizle iletişime geçin. Adresinizi doğruladıktan sonra, güvenli ve verimli bir şekilde e-posta gönderip alabileceksiniz.