Bir müşteriye önemli bir e-posta gönderdiğinizi ve bunun spam klasörüne düştüğünü veya hiç ulaşmadığını düşünün. Daha da endişe verici olanı, birinin alan adınızı taklit edip adınıza sahte e-postalar göndererek kötü amaçlı e-posta sahteciliği ve kimlik avı dolandırıcılıklarına yol açtığını düşünün.

Bu tür senaryolar size çok uçuk gelebilir, ancak şaşırtıcı derecede yaygındırlar. Aşağıdaki istatistiklere göz atın:

  • Neredeyse% 45.6 Dünya çapında gönderilen tüm e-postaların alıcıların spam klasörlerine gittiği görüldü.
  • 96% Kimlik avı saldırılarının %'si e-posta yoluyla yapılıyor.

E-posta kimlik doğrulama protokollerinin önemi işte bu yüzdendir. Bu ayrıntılı kılavuz, dört temel e-posta kimlik doğrulama protokolünü (DKIM, DMARC, SPF ve BIMI) ve kullanılacak doğrulayıcı araçları daha derinlemesine inceleyecektir. Ama önce:

E-posta Kimlik Doğrulaması Nedir?

E-posta kimlik doğrulaması, bir e-posta mesajının meşruluğunu doğrulama sürecidir. Bir e-postanın iddia edildiği kişiden geldiğini ve içeriğinin aktarım sırasında değiştirilmediğini doğrulayan birden fazla protokol kullanılmasını içerir.

E-posta kimlik doğrulaması tüm e-posta gönderenler için önemli olsa da, e-posta iletişimine büyük ölçüde bağımlı olan işletmeler ve kuruluşlar için özellikle önemlidir. Nitekim, 2024 yılında, Google ve Yahoo Tüm toplu göndericilerin etki alanları için SPF, DKIM ve DMARC e-posta kimlik doğrulama yöntemlerini ayarlamasını zorunlu kılın.

E-posta Kimlik Doğrulaması Nasıl Çalışır?

Peki, e-posta kimlik doğrulaması nasıl çalışır? İşte sürecin özeti:

  1. gönderme: İlk adım, belirli bir kişiden yapılan e-postanın gönderilmesidir. alan adı veya alt alan adıAlan adı, bir e-posta adresindeki "@" işaretinden sonra gelen benzersiz kimliktir. Bir e-posta gönderilirken, gönderenin sunucusu e-posta başlığına kimlik doğrulama bilgilerini ekler. Bu bilgiler, alıcı posta sunucusunun e-postayı doğrulamak için kullanacağı kurallardır.
  1. DNS AramasıAlıcı sunucu, gönderen etki alanının SPF, DKIM ve DMARC kayıtlarını almak için bir DNS (Etki Alanı Adı Sistemi) araması gerçekleştirir. Bu kayıtlar, e-postayı doğrulamak için gereken kuralları ve genel anahtarları içerir.
  2. Teslimat Kararı:SPF, DKIM ve DMARC kontrollerinin sonuçlarına göre alıcı sunucu aşağıdaki kategorilere giren nihai bir karar verir:
  • SunumE-posta SPF, DKIM ve DMARC kontrollerinden geçerse alıcının gelen kutusuna iletilir. İşte üç kontrolü de geçen teslim edilmiş bir e-posta örneği.
  • KarantinaKimlik doğrulama kontrolünden geçemeyen ancak acil bir tehdit olarak değerlendirilmeyen bir e-posta karantinaya alınır. Örneğin, e-posta yöneticisinin incelemesi beklenirken spam e-posta klasörüne yerleştirilebilir.
  • Reddetmek: E-posta kimlik doğrulama kontrollerinde başarısız olursa ve şüpheli veya kötü amaçlı olarak değerlendirilirse, doğrudan reddedilir. Kötü amaçlı e-postalar geri dönüyor göndericinin adresine geri gönderilir veya atılır.

E-posta kimlik doğrulama sürecini, gönderen posta sunucusu ile alıcı posta sunucusunun, mesajın alıcıya bozulmadan ulaşmasını sağlamak için iletişim kurması olarak düşünebilirsiniz.

Önemli E-posta Kimlik Doğrulama Protokolleri

Her e-posta kimlik doğrulama protokolü, e-posta güvenliğinin belirli bir yönünü ele alır. İşte e-posta kimlik doğrulamasının bu temel unsurlarına derinlemesine bir bakış:

1. SPF (Gönderen Politika Çerçevesi)

SPF, alan adı sahiplerinin, o alan adından e-posta gönderme yetkisi olan IP adreslerinin bir listesini içeren bir DNS (Alan Adı Sistemi) kaydı oluşturmasına olanak tanır.

Bir e-posta gönderildiğinde, alıcı posta sunucusu, e-postanın yetkili bir IP adresinden geldiğini doğrulamak için SPF kaydını kontrol eder. IP adresi eşleşirse, e-posta gerçek kabul edilir.

• Doğrulayıcı Araçları:

SPF kaydının bileşenlerini doğrulamak için kullanabileceğiniz araçlardan bazıları MXToolbox'ın SPF Kayıt Denetimi, PowerDMARC'ın SPF Araması'dır. Google Postmaster Araçlarıve EasyDMARC SPF Kayıt Denetleyicisi.

Araçlar, SPF kaydınızın doğru şekilde yapılandırıldığından ve etkili olduğundan emin olmak için aşağıdaki temel parametreleri ölçer:

  • IP Adresleri: Kayıt yetkili IP adreslerini belirtir.
  • Sözdizimi Hataları: SPF kaydındaki herhangi bir sözdizimi hatasını kontrol eder.
  • Gönderen Etki Alanı:Gönderen adresindeki alan adı, yetkili alan adıyla eşleştiğinden emin olmak için SPF kaydıyla karşılaştırılır.

Basit bir SPF kaydının nasıl göründüğüne bakalım:

v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 dahil:_spf.google.com ~tümü

  • v=spf1: SPF versiyonunu belirtir.
  • ip4:192.0.2.0/24: Yetkili IP aralığı (192.0.2.0 ila 192.0.2.255).
  • ip4:198.51.100.123: Belirli yetkili IP adresi (198.51.100.123).
  • içerir:_spf.google.com: Bu bölüm, sunucuya hangi üçüncü taraf kuruluşların alan adı adına e-posta gönderebileceğini söyler. Örneğin, örneğimiz Google'ın posta sunucularının alan adı adına e-posta göndermesine olanak tanır.
  • ~hepsi: SPF kaydıyla eşleşmeyen e-postalar için yumuşak bir hata belirtir. Spam olarak işaretlenirler, ancak yine de kabul edilirler. Alternatif olarak, listelenmemiş e-postaların reddedilmesi gerektiğini belirten -all seçeneği kullanılır.

SPF harika olsa da bazı sınırlamaları vardır. Örneğin, SPF kimlik doğrulaması, alıcıların gördüğü "Kimden:" adresini değil, "Dönüş Yolu"nu kullanarak gönderenin alan adını doğrular. Bu nedenle, kimlik avcıları, "Dönüş Yolu" adresinde sahte bir alan adı kullanıp "Kimden" adresini taklit ederek kontrolü geçebilirler.

İşte bu yüzden boşlukları doldurmak için başka e-posta kimlik doğrulama protokollerine ihtiyacınız var.

2. DKIM (Alan Anahtarlarıyla Tanımlanmış Posta)

DKIM, e-postanın yetkili bir posta sunucusu tarafından gönderildiğini ve içeriğinin aktarım sırasında değiştirilmediğini doğrular.

E-postaları imzalamak için kriptografik teknikler kullanır. Bir e-posta gönderildiğinde, gönderenin posta sunucusu, e-postanın içeriğine ve özel bir anahtara dayalı benzersiz bir dijital imza oluşturur. Bu imza, e-postanın başlığına eklenir.

Alıcının posta sunucusu daha sonra gönderenin DNS kayıtlarında yayınlanan ilgili genel anahtarı kullanarak imzayı doğrular. İmza geçerliyse ve genel anahtarla eşleşiyorsa, e-posta DKIM kontrolünden geçer.

• Doğrulayıcı Araçları

DKIM yapılandırmalarını doğrulamanıza ve sorun gidermenize yardımcı olabilecek çeşitli araçlar şunlardır: DKIMValidator.com, Site24x7 DKIM Validator, SimpleDMARC DKIM Checker, EasyDMARC DKIM Checker, Unspam DKIM Checker ve Dmarcian's DKIM Inspector.

Bu araçların doğruladığı temel parametreler şunlardır:

  • imza: E-posta mesajı başlığındaki dijital imza, gönderenin DNS kayıtlarında yayınlanan genel anahtarla doğrulanır.
  • domain: DKIM imzasındaki alan adının, e-postanın "Kimden:" adresindeki alan adıyla eşleştiğinden emin olmak için kontrol edilir.
  • Seçici: Seçici, doğrulama için hangi genel anahtarın kullanılacağını belirten DKIM imzasının bir parçasıdır.

İşte bir DKIM kaydı örneği.

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCz4EZLtxhU3jY5EJ/GV6xS…

  • v=DKIM1: Kullanılan DKIM sürümünü belirtir.
  • k=rsa: Anahtar türünü belirtir, bu durumda RSA.
  • p=…: DKIM imzasını doğrulamak için kullanılan genel anahtar.

SPF gibi DKIM e-posta kimlik doğrulama protokolünün de bazı sınırlamaları vardır. Bunlardan en önemlisi, kötü niyetli kişilerin DKIM anahtarlarınızı ele geçirmesi durumunda, bunları kolayca kullanarak sizi taklit edebilmeleridir.

Bu nedenle, anahtarlarınızı düzenli olarak değiştirdiğinizden emin olun. DKIM imzanızı e-posta servis sağlayıcınızdan (ESP) almayı seçerseniz, kullanıcılarına benzer imzalar verenlerden kaçının.

Popüler Mailchimp gibi e-posta pazarlama araçları, GetResponse veya MailerLite, size veya kuruluşunuza ait alan adlarının DKIM ile doğrulanmasını kolaylaştırır. Araçlar farklı özellik setleri ve fiyat etiketleriyle gelir, bu nedenle ücretsiz deneme hesaplarına kaydolup bunları kapsamlı bir şekilde test etmeniz önerilir.

GetResponse panosu, alan adınızı doğru e-posta kampanyası dağıtımı için nasıl ayarlayacağınıza dair ipuçları gösterir

3. DMARC (Alan Adı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uyumluluk)

DMARC, SPF ve DKIM üzerine kuruludur. Bunu, bir alan adının DNS kayıtlarına bir politika ekleyerek yapar. Bu politika, bir e-postanın SPF veya DKIM kontrollerinde başarısız olması durumunda hangi eylemin gerçekleştirileceğini belirtir; e-postayı karantinaya almak, reddetmek veya yalnızca neden başarısız olduğunu izlemek gibi.

• Doğrulayıcı Araçları

DMARC doğrulayıcı araçları arasında PowerDMARC Kontrol Aracı, DMARC-Validator.com, EasyDMARC DMARC Kayıt Kontrol Aracı, DMARC-checker.org ve MXToolbox DMARC Kontrol Aracı bulunur.

Bu DMARC araçlarının doğruladığı temel parametreler şunlardır:

  • SPF Uyumlaması: “Return-Path” başlığındaki etki alanının “Kimden” adresindeki etki alanıyla eşleşmesini veya onunla hizalanmasını sağlar.
  • DKIM Hizalaması: DKIM imzasındaki etki alanının "Kimden" adresindeki etki alanıyla uyumlu olduğunu doğrular.
  • domain: Gerekli DNS kayıtlarının (DMARC, DKIM, SPF) yayınlandığını ve erişilebilir olduğunu onaylar

İşte bir DMARC kaydı örneği:

v=DMARC1; p=reddet; rua=mailto:[e-posta korumalı]; adkim=s; aspf=s;

  • v=DMARC1: Bir DMARC politikasının olduğunu gösterir
  • p=reject: SPF veya DKIM kontrollerinde başarısız olan e-postaların reddedilmesi gerektiğini belirtir. p=quarantine, sunucuların başarısız olan e-postaları "karantinaya alması" gerektiğini belirtirken, p=none, başarısız olan e-postaların bile geçebileceği anlamına gelir.
  • rua=mailto:[e-posta korumalı]: DMARC raporunu alacak e-posta adresi. Rapor, yöneticilerin DMARC politikalarını ayarlamalarına yardımcı olabilecek değerli bilgiler içerir.
  • adkim=s ve aspf=s: DKIM ve SPF kontrollerinin "sıkı" olarak ayarlandığını gösterir. Ayrıca, s'yi r olarak değiştirerek bunları "rahat" olarak da ayarlayabilirsiniz.

DMARC, uygun SPF ve DKIM kimlik doğrulamasına dayanır, bu nedenle bu protokollerle ilgili herhangi bir sorun DMARC kontrolünde başarısız olmanıza yol açacaktır.

4. BIMI (Mesaj Tanımlaması için Marka Göstergeleri)

BIMI, markaların logolarını e-posta adreslerinin yanında görüntülemelerine olanak tanıyarak e-posta güvenliğini ve kullanıcı deneyimini geliştiren bir e-posta kimlik doğrulama standardıdır. kimliği doğrulanmış e-postalar Alıcıların gelen kutularında.

Bir e-posta DMARC kimlik doğrulama kontrollerini geçtiğinde, Gmail, Apple Mail ve Yahoo gibi destekleyici e-posta istemcileri gelen kutusunda markanın logosunu görüntüler. BIMI'li e-postalar ile BIMI'siz e-postalar arasındaki farka dikkat edin.

Kaynak

Görsel gösterge, alıcıların gelen kutularında markanızı tanımalarına yardımcı olur ve aynı zamanda meşru gönderici olduğunuza dair güvence verir.

Bu e-postalar, kimliği doğrulanmamış e-postalara kıyasla elbette daha yüksek açılma ve dönüşüm oranlarına sahip olacaktır. En iyi sonuçlar için bunları Nostra ve Intellimize gibi araçlarla optimize edilmiş açılış sayfalarıyla tamamlayın.

• Doğrulayıcı Araçları

BIMI kayıtlarını doğrulamak için kullanabileceğiniz temel araçlar arasında EasyDMARC BIMI Kayıt Denetleyicisi, SimpleDMARC'ın BIMI Denetleyicisi, GoDMARC BIMI Kayıt Arama Aracı, Valimail BIMI Doğrulayıcısı ve VeriMarkCert BIMI Denetleyicisi bulunur.

Bu BIMI doğrulayıcı araçları genellikle aşağıdaki parametreleri kontrol eder:

  • BIMI Kaydının Varlığı: Alan adları için iyi yapılandırılmış bir BIMI DNS kaydı olup olmadığını kontrol ederler.
  • Logo Geçerliliği: Logo dosyasının gerekli özellikleri karşıladığını ve BIMI kaydında belirtilen URL üzerinden erişilebilir olduğunu doğrulayın.

İşte BIMI kaydının harika bir örneği:

v=BIMI1; l=https://alan-adınız.örnek/yol/logo.svg; a=https://alan-adınız.örnek/yol/vmc.pem

  • v=BIMI1: BIMI sürümünü belirtir.
  • l=https://alan-adınız.örnek/logo/yolu.svg: Logonuzun SVG formatındaki URL'sini belirtir.
  • a=https://alan-adınız.örnek/yol/vmc.pem: Logonun mülkiyetini kanıtlayan Doğrulanmış İşaret Sertifikanızın (VMC) URL'sine işaret eder

BIMI'nin çalışabilmesi için etki alanının güçlü DMARC kimlik doğrulama politikalarının "karantinaya al" veya "reddet" olarak ayarlanmış olması gerekir. Bu, BIMI'nin tek güvenlik katmanı olduğu bir durumun asla olmayacağı anlamına gelir.

Sonuç

SPF, DKIM, DMARC ve BIMI gibi e-posta kimlik doğrulama protokolleri, alan adınızın yetkisiz kullanımını önlemek ve markanızın gönderen itibarını korumak için birlikte çalışır. Bu da e-posta teslimatının iyileştirilmesine yardımcı olur.

Bu nedenle, bu e-posta kimlik doğrulama protokollerini hemen uygulamaya koyun.

Unutmayın, Yahoo ve Gmail gibi e-posta sağlayıcıları e-posta kimlik doğrulama gerekliliklerini zorunlu kılıyor. Bu nedenle, bu protokolleri ve doğrulama araçlarını öğrenmeniz gerekip gerekmediğini hâlâ merak ediyorsanız, cevap kesinlikle EVET.