DMARC ile adres sahteciliğini ve spam'i önlemeye yardımcı olma

Teknoloji TÜRKİYE June 05, 2024 0

Adres sahteciliği ve kimlik avına karşı korunma ve iletilerin spam olarak işaretlenmesini önlemeye yardımcı olma

İpucu: Google Workspace, kuruluşunuzun Gmail'inin adres sahteciliği ve kimlik avına maruz kalmasını önlemek için 3 e-posta standardı kullanır. Bu standartlar, giden iletilerinizin spam olarak işaretlenmemesine de yardımcı olur. Google Workspace yöneticilerinin Gmail için her zaman şu e-posta standartlarını oluşturmasını öneririz:

Gönderen Politikası Çerçevesi (SPF): Kuruluşunuz adına e-posta gönderme yetkisi olan sunucuları ve alanları belirler.
DomainKeys Identified Mail (DKIM): Her giden iletiye dijital bir imza ekler. Böylece, iletiyi alan sunucular iletinin gerçekten kuruluşunuzdan geldiğini doğrulayabilir.
Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC): Alıcı sunuculara kuruluşunuzun SPF'yi veya DKIM'yi geçemeyen giden iletileri için yapılacak işlemleri bildirir.

Standart e-posta kimlik doğrulamasının kuruluşunuzun e-postalarının güvenliğini sağlamaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.

DMARC, standart bir e-posta kimlik doğrulama yöntemidir. DMARC, posta yöneticilerinin, bilgisayar korsanları ve diğer saldırganlar tarafından kuruluşlarında ve alanlarında adres sahteciliği yapılmasını önlemelerine yardımcı olur. Adres sahteciliği, bir e-posta iletisinin Gönderen adresinin sahte olduğu saldırı türüdür. Sahte adresli bir ileti, kimliğine bürünülmüş bir kuruluştan veya alandan geliyormuş gibi görünüyor.

DMARC, kuruluşunuzdan veya alanınızdan ileti alan e-posta sunucularından da raporlar istemenize olanak sağlar. Bu raporlar, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan bilgiler içerir.

Kullanmaya başlama

Doğrudan bu makalenin son kısmında yer alan DMARC'yi kurma adımlarına gidin.

DMARC hakkında

Bölümü aç | Tümünü daralt

Video: DMARC nedir?

Video: DMARC'yi ayarlama

DMARC adres sahteciliğini ve kimlik avını nasıl önlüyor?

Spam yapanlar, kuruluşunuzun kimliğine bürünmüş sahte iletiler göndermek için alanınızı veya kuruluşunuzu taklit edebilir. DMARC; alıcı posta sunucularına, kuruluşunuzdan geliyor gibi görünen ancak kimlik doğrulama denetimlerini geçemeyen veya DMARC politika kaydınızdaki kimlik doğrulama şartlarını karşılamayan bir ileti aldığında ne yapılacağını bildirir. Kimliği doğrulanmamış iletiler kuruluşunuzun kimliğine bürünmüş olabilir veya yetkisiz sunuculardan gönderiliyor olabilir.

DMARC, her zaman şu iki e-posta kimlik doğrulama yöntemi veya denetimiyle kullanılır:

Gönderen Politikası Çerçevesi (SPF) alan sahibinin, alan için e-posta göndermesine izin verilen IP adreslerini yetkilendirmesine olanak tanır. Alıcı sunucular, belirli bir alandan geliyormuş gibi görünen iletilerin, alan sahibi tarafından izin verilen sunuculardan gönderildiğini doğrulayabilir.
Alan Anahtarı Tanımlamalı Posta (DKIM), gönderilen her iletiye dijital bir imza ekler. Alıcı sunucular, iletilerin orijinal olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için bu imzayı kullanır.

Bölümü aç | Tümünü daralt ve başa dön

Adres sahteciliği nedir?

İletilerin kimliğini doğrular (DMARC eşleşmesi)

Kimlik doğrulamada başarısız olan iletileri yönetir (alıcı politikası)

Politikanızı izleyebilmeniz ve değiştirebilmeniz için raporlar gönderir

Yapmanız gerekenler


	DMARC'yi ayarlamadan önce Alanınız için SPF ve DKIM'yi ayarlayın DMARC raporları için bir grup veya posta kutusu ayarlayın Alan barındırıcınızın oturum açma bilgilerini alın Mevcut bir DMARC kaydı olup olmadığını kontrol edin (isteğe bağlı) Üçüncü taraf postaları için kimlik doğrulaması yapıldığından emin olun Ayrıntılar için DMARC ayarlarını yapmadan önce başlıklı makaleyi inceleyin.

	DMARC politika kaydınızı tanımlama DMARC politikası seçenekleri DMARC eşleşme seçenekleri DMARC raporlama seçenekleri Ayrıntılar için DMARC politikanızı tanımlama başlıklı makaleye bakın.

	DMARC kaydınızı ekleme Kaydınızı ekleyin veya güncelleyin DMARC kaydı biçimi DMARC kaydı etiketleri Alanları veya alt alanları ekleyin Ayrıntılar için DMARC kaydınızı ekleme başlıklı makaleye bakın.

	Eğitim: Önerilen DMARC kullanıma sunma işlemi Fazla kısıtlayıcı olmayan bir DMARC politikasıyla başlayın DMARC raporlarını inceleyin İletilerin küçük bir kısmını karantinaya alın Kimliği doğrulanmayan tüm iletileri reddedin Ayrıntılar için Eğitim: Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın.

	DMARC raporları DMARC raporlarını kimler kullanmalı? Raporlarınız için özel bir grup veya posta kutusu oluşturun Bir üçüncü taraf hizmetinden yardım alın (önerilir) DMARC raporlarınızı okuyun Ayrıntılar için DMARC raporları başlıklı makaleye bakın.

	DMARC sorunlarını giderme İletilerin kimlik doğrulamasının başarılı olduğunu doğrulayın Posta gönderme uygulamalarınızı kontrol edin E-posta Günlüğünde Arama ile daha fazla bilgi edinin Önerilen sorun giderme adımlarını uygulayın Ayrıntılar için DMARC sorunlarını giderme başlıklı makaleyi inceleyin.