E-posta pazarlamasında kimlik doğrulama, gönderenin kimliğini doğrulama ve e-postanın sahte veya yanıltıcı olmadığından emin olma sürecini ifade eder; genellikle SPF, DKIM ve DMARC gibi protokoller kullanılır.
Bunlar, bir gönderenin kimliğini doğrulamak için oluşturulmuş tekniklerdir. Gönderenin iddia ettiği kişi olup olmadığı sorusunu yanıtlar. Şüpheli e-postaları ortaya çıkarıp engellemede ve alıcıları kimlik avı ve dolandırıcılık saldırılarından korumada faydalıdır. Yaygın kimlik doğrulama protokolleri DMARC, DKIM ve SPF'dir.
Üç ana e-posta kimlik doğrulama yöntemi vardır. Bu yöntemlerin tümü DNS TXT kayıtlarına dayanır:
- Alan Adı Anahtarları Tanımlı Posta – DKIM
- Gönderici Politika Çerçevesi – SPF
- Alan Adı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk – DMARC
Üç yöntemin bir arada kullanılması fikri kulağa hoş geliyor. Ancak gerçekçi olmak gerekirse, seçeceğiniz yöntem mevcut kaynaklara, teknik beceriye ve iş ihtiyaçlarına bağlı olacaktır.
Örneğin, alan adınız üzerinden e-posta gönderiyorsanız, DKIM minimum düzeyde olmalıdır. Benzer şekilde, büyük veya güvenliğe önem veren bir kuruluşun parçasıysanız; uygulamamızı beyaz etiketleyen bir işletmeyseniz; finansal işlemler için uygulamamızı kullanan bir işletmeyseniz; veya değerli marka imajının korunmasına öncelik veren bir işletmeyseniz, alan adınızla uyumlu bir SPF ve DMARC daha uygundur.
DKIM
DKIM'in rolü, bir e-postanın içeriğinin değiştirilmeden alıcıya ulaştığını doğrulamaktır. Doğrulama, e-postanın içeriği ve KİMDEN alanı da dahil olmak üzere farklı öğeleri temsil eden benzersiz bir kod olan karma kodunu kullanır. Karma kodu oluşturulduktan sonra, özel bir anahtarla şifrelenir ve son olarak, giden posta sunucusundan ayrılırken e-postanın başlığına eklenir.
E-posta gelen posta sunucusuna ulaştığında, sunucu e-postanın başlığındaki DKIM'in varlığını doğrular. Doğrulandıktan sonra, içerik, FROM alanı ve diğerleri de dahil olmak üzere eşleşen e-posta öğelerini temsil eden kendi karma değerini oluşturur. Oluşturulan karma değeriyle sunucu, DKIM imzasında belirtilen alan adını kontrol eder ve karma değerinin şifresinin çözülmesi için gereken genel anahtarı bulmak üzere bu alan adının DNS'ini sorgular. E-posta, yalnızca e-posta başlığındaki şifresi çözülmüş karma değeri ile alınan e-postada bulunan gerekli alanların sunucu karma değeri arasında bir eşleşme olması durumunda DKIM'i geçer.
SPF
SPF, tek tek giden posta sunucusu IP'lerini yetkilendirerek, bir alan adı adına gönderim yapmalarına olanak tanır. Campaign Monitor, sizin için otomatik olarak bir SPF kaydı sağlayacak şekilde yapılandırılmıştır. Bu, e-postalarınızı gönderdiğimiz alan adlarını yetkilendirir. Varsayılan SPL ayarlarıyla gönderilen e-postalar, DKIM'niz doğru şekilde yapılandırılmışsa, büyük olasılıkla DMARC'yi geçecektir.
DMARC
DMARC'ın rolü, spam gönderenlerin, kimlik avcılarının ve diğer yasadışı ve yetkili tarafların sahte bir gönderici alan adı oluşturmasını veya kendilerini olduklarından farklı biri gibi göstermesini engellemektir. Yani DMARC, özünde sahteciliği engeller.
Gelen e-posta sunucusu DMARC'yi desteklediğinde, gönderen alan adının sahibine, o sunucudaki sahte e-postayla başa çıkma konusunda önemli bir kontrol sağlar. Seçenekler arasında hiçbir şey yapmamak, karantinaya almak (alıp önemsiz/spam klasörüne göndermek) veya reddetmek (tamamen engellemek) yer alır.
SPF veya DKIM'den geçen bir e-posta, DMARC'den de geçer. Benzer şekilde, bir e-postanın FROM adresinde kullanılan alan adı, SPF veya DKIM kayıtlarında kullanılan alan adıyla eşleşirse, e-posta DMARC'den de geçer.
Ancak, DMARC'den geçen bir e-postanın gelen kutusunda olması gerekmez. Bir e-postanın nihai hedefine ulaşmadan önce geçmesi gereken başka kontroller de vardır. Bu kontroller arasında gönderici itibar kontrolleri, spam içerik taramaları ve benzeri kontroller bulunur. DMARC'yi kurmadan önce DKIM ve alan adı uyumlu SPF'nizin yerinde olduğunu yapılandırmanız ve doğrulamanız önerilir.
Daha fazla oku: E-posta Kimlik Doğrulamasında SPF, DKIM, DMARC Kayıtlarının Rolü
