DMARC Nedir? Nasıl Çalışır?

DMARC Nedir? Nasıl Çalışır?

Şirketinizin e-posta verimini artırmak, tıklama oranınızı ve dönüşüm oranınızı artırmak anlamına gelir. Bu nedenle "DMARC Nedir?" Soru, e-pazarlama kampanyalarının etkinliğini artırmak isteyenlerin ne için uğraşması gerektiğidir. DMARC (Etki Alanı Duyarlı Mesaj Kimlik Doğrulaması, Raporlama ve Yazışma), "Etki Alanı Duyarlı Mesaj Kimlik Doğrulaması, Raporlama ve Yazışma" anlamına gelir. DMARC; Kimliği doğrulanmamış e-postaların kabul edilmesi, istenmeyen e-posta gönderilmesi veya reddedilmesi gerekip gerekmediği konusunda rehberlik ve raporlar sunar. Google ve Yahoo gibi popüler e-posta sağlayıcıları tarafından desteklenen ve giderek daha popüler hale gelen DMARC; Kimliği doğrulanmamış iletilerle başa çıkmak için tutarlı bir politika oluşturarak siber güvenliği artırır ve kimlik avını önler. Pek çok sektör lideri, e-posta sahtekarlığını önlemeye yardımcı olmak için 2012'de yayınlanan ilk DMARC spesifikasyonu üzerinde çalışıyor: Gönderen: AOL, Comcast, Google, Netease, Microsoft, Yahoo, Mail.Ru, XS ALL ve Yandex

Gönderen: American Tebrikler, Bank of America, Facebook, Fidelity Investments, LinkedIn, PayPal, JPMorgan Chase ve Twitter Temsilciler ve sağlayıcılar: DMARC Analyzer, Valimail, Agari, EasyDMARC, Cloudmark, Netcraft, Mailreport, ReturnPath, Redsift OnDMARC, Trusted Domain Project ve Symantec . DMARC kullanarak gönderenlere e-posta kimlik doğrulama yapılarını bildirmek; Bu, gönderenlerin alıcılara kimliği doğrulanmamış postayla ne yapacaklarını söylemesine olanak tanır. DMARC ne yapar? Kuruluşlar genellikle siber saldırıların hedefi olur. Banka şifreleri veya e-posta bilgileri gibi müşteri kullanıcı hesabı bilgilerini çalmaya çalışan kimlik avı saldırganları; Mailin gönderici kısmını değiştirerek firmalar adına mail göndermeye çalışır. Tanınmış markalar adına resmi bir kuruluştan geliyormuş gibi görünen sahte e-postaların gönderilmesi, bu tür e-postaların spam olarak işaretlenmesini ve o kuruluşa ait meşru iletilerin spam olarak işaretlenmesini artırabilir.

Siber suçlular, sağlık bilgileri gibi korunan hassas bilgileri tehlikeye atmak için daha büyük bir siber saldırının parçası olarak e-posta sahteciliğini kullanabilir. DMARC, Siber Tehditleri Tespit Etme Yöntemleri; alan sahibinin e-posta kimlik doğrulaması (SPF ve DKIM) kullandığını beyan etmesiyle , kimlik doğrulamasında başarısız olan e-postaları karantinaya alma veya reddetme yeteneği sağlamak için koordinasyon sağlamaya çalışır. Aynı; , e-posta alıcılarının belirli bir gönderen etki alanının e-posta kimlik doğrulaması kullandığını doğrulamasına izin verir, SPF ve DKIM'i değerlendirir, tescil ettirenlerin kimlik doğrulamasında başarısız olan e-postalar için tercihler belirlemesine izin verir, tescil ettiren e-postalar hakkında geri bildirim sağlar. DMARC raporlama mekanizması, kayıt şirketlerinin e-posta kimlik doğrulama politikalarını yapılandırmak için (yalnızca güvenilir gönderenlerin bir etki alanına e-posta göndermesine izin vermek gibi) bu raporlardan gelen bilgileri kullanmasına olanak tanır. Kimlik doğrulamaya ek olarak, DMARC ayrıca yetkisiz etkinliği rapor edecek şekilde yapılandırılabilir, bu da dijital adli tıp ve IP bağlantısına yardımcı olabilir. DMARC; SPF (Sender Policy Framework) ve DKIM (Domain Key Identified Email) adı verilen mevcut kimlik doğrulama teknolojilerini kullanır.

SPF, SMTP MAIL FROM komutundaki alan adı sahibinin gönderen sunucunun IP adresini yetkilendirip yetkilendirmediğini kontrol eder. Bu; hangi posta sunucularının alanınızdan posta göndermeye yetkili olduğunu öğrenmek için bir DNS kaydı eklemek anlamına gelir. posta sunucusu bir e-posta aldığında, gelen e-postanın yetkili bir sunucudan gelip gelmediğini görmek için SPF DNS kaydınızı kontrol eder. Örneğin, alanınızla e-posta göndermek ve almak için Google'ın G Suite'ini kullanıyorsanız, herhangi bir e-posta sunucusu alanınızdan e-posta alırsa, e-posta bir Google e-posta sunucusu tarafından gönderilmemişse reddedilir veya spam'e gönderilir SPF kontrolü başarısız olur . Ancak SPF, yalnızca gönderenin kimliğini doğrular. Bu nedenle, başka bir kimlik doğrulama yöntemi gereklidir; DKİM. KİM; E-postaların belirli bölümlerinin kriptografik olarak imzalanmasını sağlar.

Bu, her e-postanın yetkili bir göndericiden geldiğini doğrulamak için kullanılan bir kimlik doğrulama tekniğidir. DKIM, bir genel anahtar - özel anahtar politikası kullanır. DKIM'i etkinleştirmek için önce bir DKIM DNS kaydı ve ortak anahtar eklemelisiniz. Ardından, başlıkla birlikte her e-postaya özel anahtarla şifrelenmiş bir imza gönderilir. Sunucu e-postayı aldığında, imzayı ortak anahtarla doğrular ve orijinalliğini doğrular. SPF veya DKIM, gönderenin kimliğini "Kimden:" alanına göre doğrulamaz. Bu yüzden DMARC'a ihtiyaç duyuldu.