DMARC Kaydı

Bir kayıt şirketi, DNS kaydında bir DMARC kaydı yayınladığında, e-postayı kimin gönderdiğine dair bir fikir edinebilirsiniz. Bu bilgiler, sahte e-postaların gönderilip gönderilmediğini tespit etmek için kullanılabilir ve e-posta gönderenlerin ve alıcıların e-postaların gerçekliğini belirlemesine olanak tanır. DMARC kayıtları genellikle diğer DNS kayıtlarıyla birlikte TXT kayıtları olarak eklenir. Bir DMARC kaydında tanımlanan bir ilke, DKIM anahtarının etki alanı veya SPF'si tarafından doğrulandığı şekliyle "Kimden:" ve "Kimden:" arasında bir "eşleşme" (yani bir eşleşme) olmasını sağlayabilir. Bu, kimlik avcılarının ilgisiz bir etki alanıyla bir e-postayı imzalarken Kimden: alanında sahte bir etki alanı adı kullanmasını engeller. Bu basit kontrol, e-postalar için muazzam bir koruma sağlar. , DMARC hedefleme, SPF veya DKIM doğrulamasını geçmek için gereklidir. Hem SPF hem de DKIM kontrolleri başarısız olursa, DMARC başarısız olur. DMARC günlüğü burada devreye giriyor. Bir e-posta bir DMARC kontrolünden geçerse, genellikle alıcının gelen kutusundadır (istenmeyen posta filtresi tarafından algılanmadığı sürece). Ancak bu başarısız olursa, sunucu DMARC DNS kaydınızı kontrol eder. DMARC girişi için yapılandırılabilen üç ilke şunlardır: p = yok p = karantina veya p = reddetme.

Hiçbir şey ilkesi, kimliği doğrulanmamış e-postalarla hiçbir şey yapılmayacağını belirtir. Bu nedenle, politikayı sıfır olarak ayarlarsanız, e-postalar müdahale olmaksızın doğrudan gönderilir. Politikayı karantinaya ayarlarsanız, e-postalar spam klasörüne gönderilir. Kuralı reddedecek şekilde ayarlarsanız, e-postalar alıcılara teslim edilmez. Kısaca: "DMARC nasıl çalışır?" Soru kısaca şu şekilde açıklanabilir: 1-Teslim edilmek üzere e-posta geldi. 2 - Alıcı, mesaj kimlik doğrulamasını hem SPF hem de DKIM kullanarak doğrular (mesaj gönderenin IP adresini SPF kaydıyla doğrular ve/veya mesajı gönderenin yayınlanmış DKIM anahtarıyla doğrular) 3 - Alıcı, DMARC mesaj hedeflemesini doğrular: SPF kimlik doğrulaması Doğrulama başarılıysa ve doğrulama başarılı, doğrulanmış alan adı, DMARC kabulünde ve/veya DKIM kimlik doğrulamasında "Gönderen" alan adıyla eşleşiyor ve doğrulanan alan adı, DMARC geçişlerinin "Gönderen" alan adıyla eşleşiyor. Aksi takdirde, DMARC başarısız olur.

-Bir e-posta DMARC'de başarısız olursa, alıcılar alan sahibinin DMARC kaydında tanımlanan ilkeye göre hareket edeceklerdir. hiçbir şey yapma, istenmeyen e-posta gönder, reddet (sil). 5 - Alıcı, alan sahibine günde bir kez, o etki alanını kullanan tüm göndericilerin kimlik doğrulama durumunu listeleyen bir rapor gönderir. DMARC Kurulumu DMARC'yi kurmanın ve kullanmanın temellerine gelince, yapmanız gereken ilk şey DNS sağlayıcınızda oturum açmaktır. Ardından, yeni bir kayıt oluşturmak veya bir TXT bölümünü düzenlemek için bir yer bulmalısınız. Yeni bir kayıt oluşturmak için tıkladığınızda, oluşturulacak kayıt türü için bir seçenekler listesi göreceksiniz. "TXT"yi seçmelisiniz. "Ad" veya "Ana Bilgisayar Değeri" alanına "_DMARC" yazın; Sağlayıcınız muhtemelen bu alanın geri kalanını alan adınızla dolduracaktır (örneğin, "_dmarc.yourdomain.com"). Alt alan adlarınızı DMARC yapmanıza gerek yok. DMARC protokolünü tetiklemek için iki tanımlayıcı gereklidir: ilki "v = DMARC1" dir. İkincisi, etiket değerinin "p = yok", "p = karantina" veya "p = reddetme" olabileceği "p" (politika) dır. Son olarak, e-posta etkinliğinizle ilgili toplu raporlar istiyorsanız, "rua" etiketini eklemeniz gerekir. Adli raporları nereden almak istediğinizi belirtmek için ruf etiketini kullanmalısınız. DMARC kaydınızda bunları noktalı virgülle ayırdığınızdan emin olun. DMARC kaydınıza eklenen farklı etiketlerin açıklaması için aşağıdaki "DMARC Kayıtlarını Anlama" bölümüne bakın.

DMARC Ayarlarının Özeti: Adım: Sonuçları izlemeye başlamadan önce bir DMARC kaydı oluşturmalısınız. Önce p = hiçbir şey ile başlamanız ve ardından DMARC doğrulamasını geçemeyen e-postaları karantinaya almanız önerilir. Adım : Raporları düzenli olarak incelemelisiniz. Kimlik doğrulaması başarısız olan e-posta gönderenlerini listeleyin. Adım : Parodi olmayan kaynakları DMARC DKIM ve/veya SPF ile eşleşecek şekilde dönüştürün. Adım . DMARC'nin düzgün çalıştığını biliyorsanız, onu, DMARC kimlik doğrulamasında başarısız olan herhangi bir e-postayı reddedecek şekilde ayarlayabilirsiniz.