DKIM, DMARC ve SPF KAYITLARI

DKIM, DMARC ve SPF KAYITLARI

1965 yılında, MIT’de e-postaların hepsi aynı ana bilgisayarda saklanıyordu. Bu durum ise güvenlik açısından herhangi bir probleme yol açmıyordu.

Bütünlük kontrolü, kimlik doğrulama, gizlilik, istenmeyen mesajlara karşı koruma gibi siber güvenliği sağlayacak herhangi bir koruma oluşturulmamıştı. E-postanın popülaritesinin artmasıyla beraber kısa bir sürede güvenlik açıkları ortaya çıkmaya başladı. Güvenlik açıklarının ortaya çıkması ile e-postalara DKIM, DMARC, SPF kayıtları eklenmiştir.

E-postaları daha güvenli hale getirmek için kullanılan DKIM, DMARC ve SPF kayıtları kimlik doğrulaması için kullanılır. E-postaların geldikleri iddia edilen alandan geldiğinin doğrulanması ile kimliklerin de doğrulanması sağlanıyor. DKIM, DMARC ve SPF kimlik avı saldırıları ve spam gibi e-posta güvenliğini riske atan durumların ortadan kaldırılması için kullanılan yöntemlerdir.

SPF Kaydı Nedir?

SPF kaydı ("Sender Policy Framework" Türkçe karşılığı ile "Gönderen Politika Çerçevesi"), istenmeyen ve sahte e-postaların saptanması için kullanılan e-posta kimlik doğrulama protokolüdür. Gönderen politikası çerçevesi olarak da adlandırılan SPF kaydı, herhangi bir alan adının gönderdikleri tüm sunucuların listelenmesini sağlar. SPF kayıtları aynı zamanda alan adından tüm sunucuların IP adreslerinin de listelenmesine olanak sunar. İletinin alıcının gelen kutusuna düşmesinden önce SPF kaydı ile karşılaştırma yapılır.

spf kaydı

SPF kaydının kullanılması ile bir alan adının hangi sunucular tarafından e-posta alabileceğinin herkese açık olarak belirtilmesi sağlanır. SPF kaydı ile yetkilendirilen alan adına güvenilir sunucuların bilgilendirmesi gerçekleştirilir. İnternet servis sağlayıcısına gönderilen e-postaların kaynağının belirlenmesi ve sahte e-postanın tespitinin yapılması da yine SPF kaydı ile gerçekleşir. SPF kurulumu olmadan da e-postalar teslim edilir fakat SPF kurulumunun olması e-postalar için ek güvenlik sinyali oluşturur. Böylelikle e-postaların gelen kutusuna ulaşma olasılığı artırılır.

SPF kaydının yapılması için DNS’de yalnızca bir TXT girişinin olması gerekir. TXT girdisi, kısa bir metnin satırında birden çok değerin birleştirilmesi için kullanılır. SPF’nin kurulumunda DNS’de birden çok SPF TXT girişinin olması hangi girdinin kullanılacağının belirlenmesini zorlaştırır. Bu nedenle kişilerin SPF kaydı oluşturmak istediği zaman mevcut SPF TXT girişinin olup olmadığı kontrol edilmelidir. Bir giriş mevcut ise servisi mevcut girişe eklemek yeterli olacaktır.

DKIM Kaydı Nedir?

DKIM kaydı ("Domain Keys Identified Mail" veya Türkçe karşılığı "Alan Adı Anahtarlarıyla Tanımlanmış E-Posta"), e-posta iletilerine kriptografik imza eklenmesini sağlayan e-posta doğrulama formudur. E-postalar, alıcı ve sunucu arasında hareket halinde iken iletinin güvenilir bir kaynaktan gönderilip gönderilmediğini, sahtecilik yapılmadığının ve değiştirilmediğinin tespitini yapar.

dkim kaydı

E-postalama sistemi, herhangi bir güvenlik protokolü ile oluşturulmadığından güvenilir kaynaktan ileti gönderiliyormuş gibi göstermek oldukça kolaydır. Alıcı bu durumda e-posta gönderenin gerçek sahibini bilmediği için kimlik hırsızlığı ve spam saldırıları kolaylıkla gerçekleştirilir. DKIM kullanılması ise bu durumlarının yaşanmasının önüne geçer. DKIM kaydı oluşturularak e-posta sunucusunun herhangi bir yerden gelen iletinin gerçekten de o adresten gelip gelmediğinin tespiti yapılır. Bu sayede adınıza dolandırıcılık yapılması engellenir. DKIM kaydı ile e-postaların doğrulanması ile aynı zamanda ISP’ler ve e-postalar arasında daha güvenilir olmasına olanak sağlar. Onaylanmış olan e-postalara sahip olmak daha yüksek güvenirlik skoruna sahip olunmasını ve iletilerin gereksiz klasörüne düşmesinin engellenmesi sağlanır.

DKIM kaydının yapılması için kişilerin kendi seçicisini oluşturması gerekir. Seçici, DKIM imzasında yer alan alıcının yollayıcının DNS’inden doğru umumi anahtarı bulmasına yardım eden özelliktir. Kişilerin işletim sistemine uygun bir araç kullanması gerekir. İşletim sistemine uygun bir araç kullanılarak anahtar çiftinin oluşturulması sağlanır. Umumi anahtarın elde edilmesinin ardından DNS kayıtlarında doğru yere yapıştırılmasının ardından DKIM kaydı oluşturulmuş olunur.

DMARC Kaydı Nedir?

DMARC kaydı ("Domain-Based Message Authentication, Reporting & Conformance" veya Türkçe karşılığı "Alan Adının Doğrulama, Raporlama ve Uygunluk"), e-posta kimlik doğrulama yöntemlerinden biridir. Bilgisayar korsanları ve diğer saldırganlar tarafından yapılan adres sahteciliğinin önüne geçmek için kullanılan e-posta güvenlik protokollerinden biridir. E-posta gönderen adresinin gerçek olmadığı saldırı türü adres sahteciliği olarak adlandırılır. Sahte adresli iletilerde gönderen adresinin gerçek bir kuruluş ya da alandan geliyormuş gibi gözükür.

DMARC güvenlik protokolü, ileti alınan sunuculardan rapor istenmesine olanak sağlar. Bu raporlar kötü amaçlı etkinliklerin belirlenmesini ve gönderilen iletilerdeki kimlik doğrulama problemlerinin çözülmesine olanak sunar. DMARC kaydı kullanılarak adres sahteciliğinin ve kimlik avının önüne geçilmesi sağlanır.

dmarc kaydı

Spam yapanlar alanınızı ya da kuruluşunuzu taklit ederek, kuruluşunuzun kimliğine bürünmüş sahte e-postalar gönderir. DMARC, kimlik doğrulama denetimlerini geçemeyen, DMARC politika kaydınızda yer alan kimlik doğrulama şartlarını taşımayan iletiyi bildirir. Aynı zamanda bu durumlarda ne yapılacağını da gösterir.

DMARC kaydı, her zaman SPF ve DKIM ile beraber kullanılır. Bu nedenle kişilerin DMARC’ı kullanmaya başlamadan önce SPF ve DKIM’ı ayarlaması gerekir. DMARC raporlarının sunulabilmesi için e-posta ve grup oluşturulur. Alan barındırıcılarının oturum açma bilgileri alınır. İsteğe bağlı olarak mevcut bir DMARC kaydının olup olmadığı kontrol edilir. Üçüncü taraf iletileri için kimlik doğrulaması yapılır. Bu adımları takip ederek DMARC kaydı oluşturulması tamamlanır.

DMARC, SPF ve DKIM Arasındaki Farklar

  • SPF kaydı, her e-postanın güvenilir IP adresinden gelip gelmediğini kontrol eder.
  • DKIM kaydı, dijital imza ile şifreleme anahtarı kullanır.
  • DMARC, e-postaların gelen kutusuna düşmeden önce SPF ve DKIM ile uyumlu olmasını sağlar.
  • SPF, standart kimlik doğrulama yöntemlerinden biri olup eksiksiz bir koruma için tek başına yetersiz kalır. Bu nedenle SPF’nin DKIM ve DMARC ile beraber kullanılması gerekir.
  • SPF kimlik doğrulama için kimden alanını değil gizli dönüş yolu alanını kullanır.
  • DKIM, e-postaların etki alanından gönderildiğini ve iletilerin gönderim sırasında değiştirilmediğini doğrular.
  • DMARC, alıcı sunucuların raporlarının nereye ve nasıl göndereceğini kontrol eder.
  • SPF, IP belirleyip yetkilendirmesine rağmen kaydınızı kullanarak aynı paylaşılan IP’yi başkasının da kullanmasına izin verebilir.
  • DKIM kimlik doğrulaması, e-posta iletme işleminin ardından da geçerli olur.
  • DMARC, SPF ve DKIM arasındaki boşlukların doldurulması için oldukça etkili bir yöntem olup e-posta gönderilebilirliğini artırır.
  • SPF kaydı, e-posta iletmeyi destekleyen güvenlik yöntemi değildir.
  • DKIM, DNS’de belirtilen genel anahtarı kullanarak şifrelenmiş bilgilerin okunması ve bu yöntemle kimlik doğrulaması yapılmasını sağlar.
  • DMARC kaydı, alan adı itibarının ve e-posta teslim edilebilirliğinin atmasını sağlar.

GÜN WEB PORTAL ile hazırlanan web siteleri Cloudflare üzerinden çalıştığından dolayı DNS kayıtlarınızı bu sistem üzerinden kolayca düzenleyebilir, SPF, DKIM ve DMARC kayıtlarınızı kolayca oluşturabilirsiniz.

Güvenilir ve spam içermeyen e-mail gönderileriniz için, Kurumsal E-Posta hizmetlerimizden yararlanabilirsiniz.

gun-web-portal-kücük

Facebook Twitter E-Mail Whatsapp