Çözümler

Siber Güvenlik İstanbul Ağı

SiteMor transforms your website into a digital fortress, resilient against cyber threats. As a leading Managed Security Service Provider (MSSP), we safeguard businesses using advanced technology and expert teams, offering robust protection for your critical digital assets.

webserver web server güvenliği dkim dmark raporlama email e-mail güvenliği RAMSES-II

Lessons
SITEMOR
https://sitemor.com/

Zeek IPS is platform for network security monitoring. Flexible, open source, and powered by defenders.

açık kaynak açıkkaynak opensource open source

ZEEK
https://zeek.org

Greenbone OpenVAS Zaafiyet Taraması https://openvas.org

açık kaynak açıkkaynak opensource open source

OpenVAS
https://openvas.org

WAZUH SIEM

açık kaynak açıkkaynak opensource open source

WAZUH
https://wazuh.com

açık kaynak açıkkaynak opensource open source

Açık Kaynak Phishing Toolkit Gophish designed for pentesters and businesses to conduct phishing campaigns

açık kaynak açıkkaynak opensource open source

Gophish

Suricata open source network analysis and threat detection software.

açık kaynak açıkkaynak opensource open source

Lessons
SURICATA
https://suricata.io

DMARC ile adres sahteciliğini ve spam'i önlemeye yardımcı olma

, ,

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

İpucu: Google Workspace, kuruluşunuzun Gmail'inin adres sahteciliği ve kimlik avına maruz kalmasını önlemek için 3 e-posta standardı kullanır. Bu standartlar, giden iletilerinizin spam olarak işaretlenmemesine de yardımcı olur. Google Workspace yöneticilerinin Gmail için her zaman şu e-posta standartlarını oluşturmasını öneririz:

Standart e-posta kimlik doğrulamasının kuruluşunuzun e-postalarının güvenliğini sağlamaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.

DMARC, standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, kimliğine bürünülmüş bir kuruluştan veya alandan geliyormuş gibi görünüyor.

DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.

Kullanmaya başlama

Doğrudan bu makalenin son kısmında yer alan DMARC'yi kurma adımlarına gidin.

DMARC hakkında

Bölümü aç  |  Tümünü daralt

DMARC adres sahteciliğini ve kimlik avını nasıl önlüyor?

Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. DMARC; alıcı posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama şartlarını karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.

DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:

  • Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.
  • Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.

Bölümü aç  |  Tümünü daralt ve başa dön

Yapmanız gerekenler

DMARC'yi ayarlamadan önce

  • Alanınız için SPF ve DKIM'yi ayarlayın
  • DMARC raporları için bir grup veya posta kutusu ayarlayın
  • Alan barındırıcınızın oturum açma bilgilerini alın
  • Mevcut bir DMARC kaydı olup olmadığını kontrol edin (isteğe bağlı)
  • Üçüncü taraf postaları için kimlik doğrulaması yapıldığından emin olun

Ayrıntılar için DMARC ayarlarını yapmadan önce başlıklı makaleyi inceleyin.

DMARC politika kaydınızı tanımlama

  • DMARC politikası seçenekleri
  • DMARC eşleşme seçenekleri
  • DMARC raporlama seçenekleri

Ayrıntılar için DMARC politikanızı tanımlama başlıklı makaleye bakın.

DMARC kaydınızı ekleme

  • Kaydınızı ekleyin veya güncelleyin
  • DMARC kaydı biçimi
  • DMARC kaydı etiketleri
  • Alanları veya alt alanları ekleyin

Ayrıntılar için DMARC kaydınızı ekleme başlıklı makaleye bakın.

Eğitim: Önerilen DMARC kullanıma sunma işlemi

  1. Fazla kısıtlayıcı olmayan bir DMARC politikasıyla başlayın
  2. DMARC raporlarını inceleyin
  3. İletilerin küçük bir kısmını karantinaya alın
  4. Kimliği doğrulanmayan tüm iletileri reddedin

Ayrıntılar için Eğitim: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın.

DMARC raporları

  • DMARC raporlarını kimler kullanmalı?
  • Raporlarınız için özel bir grup veya posta kutusu oluşturun
  • Bir üçüncü taraf hizmetinden yardım alın (önerilir)
  • DMARC raporlarınızı okuyun

Ayrıntılar için DMARC raporları başlıklı makaleye bakın.

DMARC sorunlarını giderme

  • İletilerin kimlik doğrulamasının başarılı olduğunu doğrulayın
  • Posta gönderme uygulamalarınızı kontrol edin
  • E-posta Günlüğünde Arama ile daha fazla bilgi edinin
  • Önerilen sorun giderme adımlarını uygulayın

Ayrıntılar için DMARC sorunlarını giderme başlıklı makaleyi inceleyin.

İlgili konular

at
Tags , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Pages

Created By Blog | Distributed By Gooyaabi