DMARC, e-posta güvenliğini artıran ve e-posta tabanlı tehditlere karşı koruma sağlayan önemli bir protokoldür. (Domain-based Message Authentication, Reporting, and Conformance)

Amacı, e-posta yoluyla gerçekleştirilen phishing ve spoofing gibi kötü niyetli faaliyetleri engellemek ve e-posta alıcılarını bu tür saldırılara karşı korumaktır. DMARC, SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi önceden var olan e-posta doğrulama tekniklerini bir araya getirerek, e-postaların sahte olup olmadığının daha iyi anlaşılmasını sağlar.

Günümüz dijital dünyasında, e-posta güvenliği her zamankinden daha önemli bir hale geldi. İşte tam bu noktada DMARC (Domain-based Message Authentication, Reporting & Conformance) devreye giriyor. DMARC, e-posta kimlik doğrulama protokollerinin bir birleşimi olup, spoofing ve phishing saldırılarına karşı koruma sağlar. Bu protokol, gönderilen e-postaların alıcının sunucusu tarafından doğru bir şekilde doğrulanmasını ve böylece güvenilirliğinin artırılmasını sağlar.

DMARC Nasıl Tanımlanır?

Bir DNS kaydı olarak alan adının DNS’ine eklenir ve “v=DMARC1” etiketi ile başlar. Bu kayıt, politikanın nasıl uygulanacağını (örneğin, hiçbir eylem yapma, karantinaya alma veya reddetme), raporların kimlere ve nasıl gönderileceğini belirtir. DMARC’ın uygulanması, e-posta altyapısını kötüye kullanım girişimlerine karşı korumanın yanı sıra, e-posta göndericilerinin itibarını korumaya da yardımcı olur.

• v=DMARC1;: Kaydın DMARC versiyonunu belirtir.
• p=politika;: Seçilen politikayı belirtir (none, quarantine, veya reject).
• Ek seçenekler:
  • rua=mailto:dmarc@olkando.com;: Agregat raporların gönderileceği e-posta adresini belirtir.
  • ruf=mailto:dmarc@olkando.com;: Forensik raporların gönderileceği e-posta adresini belirtir.
  • pct=100;: Politikanın uygulanacağı e-posta yüzdesini belirtir (opsiyonel).

Örnek DMARC TXT DNS:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc@olkando.com; ruf=mailto:dmarc@olkando.com; rf=afrf; pct=100; ri=86400

DMARC Nasıl Çalışır?

• SPF, bir e-postanın belirli bir domainden gönderilip gönderilmediğini doğrular.
• DKIM, e-postanın gönderildiği sırada içeriğinin değiştirilmediğini, yani orijinalliğini koruduğunu doğrular.
• DMARC, SPF ve DKIM’in sonuçlarını kullanarak, bir e-posta mesajının hem doğrulanmış (yani gerçekten ilgili domainden geldiğini) hem de içeriğinin değişmeden kaldığını teyit eder. Eğer bir e-posta bu kontrollerden geçemezse, DMARC politikası, e-postanın nasıl yönetileceğine (örneğin, reddedilmesi, karantinaya alınması veya hiçbir işlem yapılmadan kabul edilmesi) dair talimatlar içerir.

DMARC Politikaları

DMARC, domain sahiplerine üç farklı politika seçeneği sunar:

• Hiçbiri (None): DMARC uygunsuzlukları raporlanır ancak alınan e-postalar üzerinde herhangi bir işlem yapılmaz.
• Karantina (Quarantine): Uygun olmayan e-postalar alıcının “karantina” kısmına yönlendirilir.
• Reddetme (Reject): Uygun olmayan e-postalar tamamen reddedilir.

Sektörel Örnek Senaryo: Bir e-ticaret şirketi, müşterilerine promosyon ve sipariş bilgilerini e-posta yoluyla göndermektedir. Ancak, kötü niyetli kişiler, şirketin e-posta domainini taklit ederek müşterilere phishing e-postaları göndermeye başlar. Müşteriler, bu sahte e-postaları gerçek zannedip kişisel bilgilerini paylaşır. Şirket, bu sorunu çözmek için DMARC politikasını uygulamaya karar verir. DMARC’in devreye girmesiyle, sahte e-postalar otomatik olarak filtrelenecek ve müşterilerin güvenliği sağlanacaktır.

DMARC Avantajları

• E-posta altyapısının güvenliğini artırır.
• Kullanıcıların ve markaların kötü amaçlı faaliyetlere karşı korunmasına yardımcı olur.
• E-posta yoluyla gerçekleştirilen dolandırıcılık girişimlerini azaltır.
• E-posta trafiğinin şeffaflığını ve güvenilirliğini artırır, böylece alıcılar göndericilere daha fazla güvenebilir.