DMARC Raporları: Nasıl okunur ve kullanılır
Bu makale, alıcı posta sunucuları tarafından gönderilen günlük DMARC raporlarının nasıl yorumlanacağını açıklar.
Giriş:
DMARC, Alan Tabanlı Mesaj Doğrulama, Raporlama ve Uyum anlamına gelen, bir e-posta doğrulama protokolüdür. Mevcut mekanizmalar (SPF ve DKIM) üzerine inşa ederek kimlik taklitlerini ve oltalama girişimlerini etkili şekilde önlemeye yardımcı olan ekstra bir güvenlik katmanı ekler. DMARC ayrıca alan adı sahiplerinin adlarına gönderilen e-postalar hakkında rapor almasına ve alan kullanımını daha iyi kontrol etmesine olanak tanır.
Bu standart, gönderici adresini (“From”) taklit ederek e-postayı alanınıza ait meşru bir kullanıcıdan geliyormuş gibi gösteren spam göndericiler tarafından alan adınızın sahte kullanımına karşı koruma sağlar. DMARC, e-postaların alan adınız adına gönderilmesine izin verilip verilmediğini doğrulayarak bu tür sahteciliği engeller.
DMARC, yöneticilerin siber saldırganlar tarafından gönderilen sahte e-postaları tespit etmelerine yardımcı olmak için SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi diğer standart kimlik doğrulama protokollerine dayanır. Bu mekanizmaların birleşimi, sahtecilik girişimlerini tespit etme ve alan adının itibarını koruma yeteneğini artırır.
Not: Alan adınızı systeme.io üzerinde doğruladığınızda, SPF ve DKIM kayıtları alan adınıza otomatik olarak eklenir.
DMARC protokolü, gönderenlerin SPF veya DKIM kontrollerinden geçen e-postalar başarısız olduğunda alıcı sunucuların nasıl davranması gerektiğini belirten bir politika tanımlamasına izin verir. Bu politikaya göre, uyumsuz iletiler spam olarak işaretlenebilir veya tamamen reddedilebilir.
DKIM ve SPF nedir?
1. DKIM (DomainKeys Identified Mail)
DKIM, alıcıların bir mesajın yetkili bir gönderici tarafından gönderildiğini ve iletim sırasında değiştirilmediğini doğrulamasına olanak tanıyan bir dijital imza kullanan bir e-posta kimlik doğrulama yöntemidir.
Bir e-posta gönderildiğinde, gönderenin alan adıyla ilişkili özel anahtar kullanılarak imzalanır. Alındığında, alıcının e-posta sunucusu (Gmail, Outlook vb. gibi) alan adının DNS'inde yayımlanan bir kamu anahtarını kullanarak imzayı doğrular. Bu, e-posta içeriğinin iletim sırasında değiştirilmediğinden emin olunmasını sağlar.
Diğer bir deyişle, DKIM bir üçüncü tarafın bir e-postayı ele geçirip içeriğini değiştirmesini ve potansiyel olarak sahte bilgilerle göndermesini engeller.
DKIM'in bir başka önemli avantajı, gönderici alan adınızın itibarını oluşturmanıza yardımcı olmasıdır. İnternet Servis Sağlayıcıları (ISP'ler), gönderim kalitesini (spam oranları, geri dönüş oranları, alıcı etkileşimi vb.) analiz ederek alan adı güvenilirliğini değerlendirir. Bu en iyi uygulamalara uyum, e-posta teslim edilebilirliğinizi doğrudan iyileştirir.
2. SPF (Sender Policy Framework)
SPF, Gmail gibi ISP'lerin bir posta sunucusunun bir alan adı adına mesaj göndermeye yetkili olup olmadığını doğrulamasını sağlayan bir e-posta kimlik doğrulama protokolüdür. Temelde, alan adınızın DNS'sinde hangi hizmetlerin veya IP adreslerinin adınız adına e-posta göndermesine izin verildiğini belirten bir izinli listedir.
Bir ileti alındığında, hedef sunucu SPF kaydında tanımlanan izinli listede göndericinin olup olmadığını kontrol eder. Değilse, ileti şüpheli olarak işaretlenebilir veya reddedilebilir.
DMARC'ın faydaları nelerdir?
Alan adınızın itibarını koruyun
DMARC, markanızı ve alan adınızı taklit girişimlerine karşı korur. Yetkisiz göndericilerin adınız adına e-posta göndermesini engeller. Bazı durumlarda, sadece bir DMARC kaydı yayınlamak bile e-posta sağlayıcıları nezdinde alan adınızın itibarını iyileştirebilir.
Alan adı kullanımına dair daha iyi görünürlük
DMARC raporları, alan adınızın meşru veya başka şekillerde nasıl kullanıldığını net bir şekilde gösterir. Adınız adına kimlerin e-posta gönderdiğini görebilir ve şüpheli etkinlikleri hızlıca tespit edebilirsiniz.
E-posta teslim edilebilirliğini iyileştirin
DMARC, e-postalarınızın SPF ve DKIM ile doğru şekilde doğrulandığını teyit eder. Kimlik doğrulama sorunlarını tespit edip düzelterek, e-postalarınızın alıcıların gelen kutusuna ulaşma şansını artırır ve spam olarak işaretlenme riskini azaltır.
Spam ve şikayetleri azaltın
Sahte e-postaların son kullanıcılara ulaşmasını engelleyerek, DMARC spam şikayetlerini azaltmaya ve alan adınızın ISP'ler nezdindeki itibarını korumaya yardımcı olur.
DMARC raporları, e-posta kimlik doğrulama sonuçlarını analiz etmenize ve alan adınızı veya işletme itibarınızı korumak için harekete geçmenize olanak tanır.
Bir DMARC raporu tipik olarak aşağıdaki bilgileri içerir:
- Raporu oluşturan kuruluşun adı (organizasyon veya sağlayıcı)
- Raporlama dönemi (başlangıç ve bitiş tarihleri)
- Kimlik doğrulama durumu: SPF ve DKIM için geçiş veya başarısızlık
- SPF/DKIM hizalaması: kayıtların gönderici alan adıyla doğru hizalanıp hizalanmadığı
- Analiz edilen iletiyi gönderen IP adresi
- Alıcı sunucu tarafından alınan işlem (kabul edildi, karantinaya alındı veya reddedildi)
Bu raporlar, alan adınızı kullanan e-posta akışlarına dair değerli görünürlük sağlar ve herhangi bir sahteciliği tespit etmeye yardımcı olur.
DMARC raporlarını takip etmenin faydaları
Düzenli olarak DMARC raporlarını izlemenin alan adı yöneticileri için birkaç önemli faydası vardır:
-
Kimlik doğrulama sorunlarını tespit edin ve düzeltin
Raporlar, e-postalarınızın spam klasörüne düşmesine neden olabilecek SPF ve DKIM hatalarını ortaya çıkarır. Bu hataların düzeltilmesi, hem alan adı itibarınızı hem de e-posta teslim edilebilirliğinizi iyileştirir.
-
Gönderim kaynakları üzerinde gelişmiş kontrol
Rapor verilerini kullanarak, alan adınızdan gönderilen tüm e-postaların meşru kaynaklardan geldiğini doğrulayabilir ve taklit veya yetkisiz gönderim girişimlerini hızlıca tespit edebilirsiniz.
-
Düzenleyici gereksinimlere uyum
E-posta iletişimlerinin hacmi arttıkça, Google gibi e-posta sağlayıcıları dahil birçok otorite, DMARC gibi kimlik doğrulama protokollerinin uygulanmasını gerektirmektedir. Örneğin, Şubat 2024'ten itibaren Google, platform güvenliğini korumak için bazı göndericilerin bu standartlara uymasını şart koşmaktadır.
-
Uyum kanıtı
DMARC raporlarınızın arşivlenmiş kopyaları, güvenlik standartlarına ve e-posta iletişimi düzenlemelerine uyumun somut kanıtı olarak hizmet edebilir.
Bir DMARC raporu örneği
<?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>emailsrvr.com</org_name> <email>dmarc_reports@emailsrvr.com</email> <extra_contact_info>http://emailsrvr.com</extra_contact_info> <report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id> <date_range> <begin>1705795200</begin> <end>1705881600</end> </date_range> </report_metadata> <policy_published> <domain>yourdomain.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published> <source_ip>XXX.XXX.XXX.XXX</source_ip> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated> <header_from>yourdomain.com</header_from> <spf> <domain>yourdomain.com</domain> <result>pass</result> </spf> <dkim> <domain>domain.com</domain> <result>pass</result> </dkim> <dkim> <domain>domain.com</domain> <result>pass</result> </dkim>
Bir DMARC raporu nasıl okunur:
İki seçeneğiniz vardır: manuel analiz veya yapay zeka desteği kullanmak.
A) Elleparçalara ayır ve bir DMARC raporunu yorumlayın
Çözümleme yukarıdaki örneğe dayanmaktadır:
- E-posta servis sağlayıcınızın (ISP) adı:
<?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>emailsrvr.com</org_name> <email>dmarc_reports@emailsrvr.com</email> <extra_contact_info>http://emailsrvr.com</extra_contact_info>
- Rapor kimlik numarası:
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
- Tarih aralığı (başlangıç ve bitiş saniye cinsinden):
<date_range> <begin>1705795200</begin> <end>1705881600</end> </date_range>
- Alan adınızın DNS'inde yayımlanan DMARC kaydı özellikleri:
<policy_published> <domain>yourdomain.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <sp>none</sp> <pct>100</pct> </policy_published>
- Gönderim kaynağı IP adresi:
<source_ip>XXX.XXX.XXX.XXX</source_ip>
- Kimlik doğrulama sonuçları özeti (SPF/DKIM geçti/başarısız):
<policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated>
- From: alan adı:
<header_from> yourdomain.com</header_from>
- SPF kimlik doğrulama sonuçları:
<spf> <domain>si116382.yourdomain.com</domain> <result>pass</result> </spf>
- DKIM kimlik doğrulama sonuçları:
<dkim> <domain>inbound.systeme.io</domain> <result>pass</result> </dkim> <dkim> <domain>domain.com</domain> <result>pass</result> </dkim>
B) ChatGPT gibi yapay zekayı kullanarak bir DMARC raporunu analiz edin
Bir DMARC raporunu analiz etmek ve yorumlamak için ChatGPT gibi yapay zeka araçlarını kullanabilirsiniz. Bu bölüm adım adım talimatları göstermektedir.
- DMARC raporunu bulun
XML eki içeren e-postayı açın (bunlar genellikle alıcı posta sunucuları tarafından otomatik olarak gönderilir).
- XML dosyasını açın
İndirdikten sonra, basit bir metin düzenleyici ile açın, örneğin Notepad (Windows) veya TextEdit (Mac).
- İçeriği kopyalayın
Tüm XML içeriğini seçin ve kopyalayın.
- ChatGPT'ye yapıştırın
ChatGPT'ye gidin ve XML içeriğini sohbet penceresine yapıştırın. Örneğin şu soruyu sorabilirsiniz:
“Bu DMARC raporunu analiz edip SPF veya DKIM kontrollerinde başarısız olan e-postalar olup olmadığını söyleyebilir misin?”
- Sonuçları yorumlayın
ChatGPT, rapor etiketlerini analiz edecek ve verilerin: gönderen, SPF/DKIM sonuçları, kullanılan IP adresi, alınan işlem (kabul edildi, karantinaya alındı, reddedildi) vb. hakkında açık ve yapılandırılmış bir açıklama sağlayacaktır.



İleriye yönelik önerilerimiz
Artık DMARC'ı nasıl uygulayacağınızı, faydalarını ve raporları nasıl yorumlayacağınızı anladığınıza göre, alan adınızın itibarını korumada kritik bir ilk adımı tamamlamış oldunuz.
Ancak bir alan adı sahibi olarak sorumluluğunuz bununla bitmez: bu, düzenli izleme ve ayarlamalar gerektiren sürekli bir süreçtir.
İşte devam eden bazı en iyi uygulamalar:
-
DMARC raporlarınızı düzenli olarak izleyin
Yetkisiz gönderim girişimlerini tespit etmek için raporları sık sık kontrol edin.
-
Verileri analiz edin ve düzeltici işlemler uygulayın
Herhangi bir kimlik doğrulama sorununu (SPF/DKIM) hızla düzeltin ve gönderim güvenliğini güçlendirmek için politikanızı gerektiğinde ayarlayın.
-
Alan adınızı sorumlu şekilde kullanın
İyi gönderim uygulamalarına uyun (nitelikli iletişim listeleri, düşük spam oranları, ilgili içerik) böylece alan adı itibarınızı ve e-posta teslim edilebilirliğinizi koruyun