Bir şirket içerisinde e-postaların teslim edilme oranının artış göstermesi, tıklanma ve dönüşüm oranlarının artmasını sağlamaktadır. Bundan ötürü de “DMARC nedir, nasıl çalışır?” sorusu sıklıkla sorulmaktadır. Özellikle e-posta pazarlama çalışmalarıyla beraber etkinliği arttırmak isteyenlerin yöneldiği sorulardan biri olarak yorumlanmaktadır. Peki DMARC nedir, biliyor musunuz? Bu konuda bilgi sahibi değilseniz ve detaylı bilgiye ulaşmak istiyorsanız yazımızın devamını okuyabilirsiniz. DMARC hakkında gerekli olan tüm detaylara yazımız içerisinde de yer verdik.
DMARC açılımı, “Domain-based Message Authentication, Reporting & Conformance” şeklindedir. Türkçe karşılığı ise, “Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk” anlamını taşımaktadır. DMARC, kimliği doğrulanmamış e-postaların kabul edilip edilmeyeceğiyle ilgilenmektedir. Aynı zamanda e-postaların spam klasörüne gönderilip gönderilmeme durumuyla da ilgilenmektedir. DMARC işlemlerine bağlı olarak e-postaların reddedilip reddedilmeme durumu da söz konusudur. Bu konuda gerekli rehberlik ve raporlama işlemleri de buna uygun olarak devam ettirilmektedir. DMARC ile beraber şirketinizin e-posta alan adını e-posta sahtekarlıklarından korumuş olursunuz. Genel olarak bu konu üzerine tasarlanmış bir kimlik doğrulama protokolü olarak da tanımlanması mümkündür.
Günden güne daha da yaygın bir hal alan Google, Yahoo gibi popüler e-posta sağlayıcıları tarafından desteklenen DMARC, kimlik doğrulamasında başarısız olan e-postalarla başa çıkmaktadır. Bu durum için de etkili bir politika oluşturulmaktadır. Siber güvenliğin gelişimi ve kimlik avlarının önlenmesi konusunda önemli adımların atıldığı gözlemlenmektedir.
DMARC Ne İşe Yarıyor?
Şirketler, kuruluşlar her daim siber saldırı hedefindedirler. Kimlik avı saldırganları olarak isimlendirilenler, müşterilerin banka şifreleri ve e-posta bilgileri tarzındaki kullanıcı hesap bilgilerini çalmayı amaçlamaktadır. Bunun için de e-postaların gönderen kısmında değişiklikler yapılarak şirket adına mail gönderimi sağlanmaktadır. Yani size gelen mail sanki resmi bir kuruluştan geliyormuş gibi görünür. Resmi bir kuruluş algısı yaran sahte e-postalar, tanınmış markalar adına gönderilir durumdadır. Bundan ötürü e-posta spam durumunun artmasına neden olmaktadır. Aynı zamanda kuruluşlara ait meşru iletilerin spam olarak işaretlenmesi de söz konusudur.
Siber suçlar, e-posta sahtekarlığını daha büyük siber saldırılarının parçası olarak da kullanabilmektedir. Yani sağlık bilgileri gibi korunması gereken hassas verilerin ihlali şeklindeki durumlar da söz konusu olabilmektedir. DMARC ile beraber e-posta sağlayıcılarına hangi e-postaların gönderileceği belirlenmektedir. Aynı zamanda hangi e-postaların spam olarak gönderileceği ve hangilerinin tamamen reddedileceğine dair bilgiler sunulmaktadır. Meşru ve yasadışı olan e-posta iletilerinin ayırt edilmesine yardımcı bir etken olarak görülmektedir.
DMARC siber saldırıların tanımlanması için birden farklı yöntem kullanmaktadır. Öncelikli olarak alan adı sahiplerinin e-posta ile kimlik doğrulamaları yapılmaktadır. Aynı zamanda kimlik doğrulamasında başarısız olan e-postalara uygulanacak olanları seçenek olarak sunmaktadır. Bu sayede karantina veyahut reddetme işlemlerini koordineli bir şekilde sürdürme hali söz konusudur. DMARC e-posta alıcılarının alan adının e-posta kimlik doğrulamasında kullanımından emin olmayı sağlar. SPF ve DKIM değerlendirmeleri yapılmaktadır. Alan adı kimlik doğrulamalarında başarısız sayılan e-postaların tercihinin belirlenmesini sağlamaktadır. Alan adının sahibine e-posta hakkında geri bildirim vermektedir. DMARC sayesinde şirketlerin, kuruluşların kötü amaçlı yazılımlardan korunması amaçlanmaktadır. Bunun için de kimlik avı e-postalarıyla beraber gönderilen kötü amaçlı yazılım türlerinden korunma sağlanmaktadır.
DMARC çalışma mekanizmasıyla beraber alan adı sahipleri, raporlarda yer alan bilgileri, e-postalar için yapılan kimlik doğrulama politikalarında ince ayarlamalar yapmak için kullanabilmektedir. Yani alan adına yalnızca güvenilen göndericilerin e-posta gönderimine izin verilmesi için ayarlamalar yapılabilmektedir. Bu sayede var olan dış tehditlerin tümünü engellemiş olursunuz. DMARC kimlik doğrulama işlemlerinin yanında dijital adli tıp ile IP ilişkilendirmesinde yardımcıdır. Yetkisiz olan etkinliklerin bildirimlerin yapılandırılmasına da yardımcı olmaktadır.
DMARC Nasıl Çalışır?
DMARC, SPF ve DKIM olarak isimlendirilen kimlik doğrulama tekniklerinden destek almaktadır. SPF, gönderilen politika çerçevesi olarak tanımlanmaktadır. DKIM etki alanı anahtarları tarafından tanımlanmış posta olarak görülmektedir. SPF ile beraber gönderen sunucun IP adresinin alan adı sahibi tarafından mı yetkilendirildiği kontrol edilmektedir. Bunun için de SMTP MAIL FROM komutundaki alan adı kontrolü dikkate alınmaktadır. Yani e-posta sunucularının alan adından e-posta göndermeye yetkisi olduğunun bildiriminde kullanmak amacıyla DNS kaydı eklenmesi yapılmaktadır.
E-posta sunucuna bir e-posta gönderildiğinde, gelen e-postaların yetkili olan sunucudan gelip gelmediğinin kontrolü yapılmaktadır. Bunun için de SPF DNS kaydı kontrol edilmektedir. Örnek olarak da alan adınızla e-posta gönderip alabilmek için Google içerisindeki G Suite hizmetinden yararlanıyor olabilirsiniz. Bu gibi bir durumda herhangi bir posta sunucusu alan adınızdan bir mail aldığınız zaman, gönderimi Google posta sunucundan değilse o zaman SPF kontrolü başarısız sayılmaktadır. Bundan ötürü gelen e-posta reddedilmektedir. Reddedilmenin haricinde spam olarak da algılanabilmektedir. Yine de SPF gönderenin doğrulanmasında kullanılmaktadır. Yani kimlik doğrulama yöntemi ihtiyacı da ortaya çıkmaktadır. Bu da DKIM olarak bilinmektedir.
DKIM ile birlikte maillerin bazı bölümleri kriptografik olarak imzalanmaktadır. Postaların yetkili gönderenden gelip gelmediğinin doğrulanması amacıyla kullanılmaktadır. Bir çeşit kimlik doğrulama tekniği olarak da görülmektedir. DKIM bünyesinde kullanılan ilke, genel anahtar- özel anahtar ilkesidir. Yani DKIM uygulaması için öncelikli olarak DKIM DNS kaydının ve genel anahtar eklemelerinin yapılması gerekmektedir. Bu işlemin ardından her bir e-posta için başlıkla beraber özel anahtar kullanılmaktadır. Bu aşamada şifrelenmiş imza gönderimi söz konusudur. Sunucudan bir mail aldığınız zaman imzayı ortak anahtar kullanımıyla birlikte doğrulamak mümkündür. Bununla beraber gerçekliğin kontrol edildiği de bilinir. SPF ve DKIM aşamalarındaki en büyük sorunsa mailin gönderen kısmında görülen adresle ilgili herhangi bir bilginin olmamasıdır. Yani kimliğin gönderen alanına bakılarak doğrulanması mümkün değildir. DMARC ihtiyacı da buradan doğmaktadır. Hangi İşletmelerde DMARC Kullanılmalı?
DMARC Kaydı Nedir?
DMARS kaydının yayınlanmasıyla maili kimin gönderdiği konusunda bilgi almak mümkündür. Elde edilen bilgilerle gönderilen e-postanın sahte olup olmadığıyla ilgili bilgiler de alınmaktadır. Yani e-posta gönderenlerin, alıcıların e-posta gerçekliğini belirlemesine izin verilmektedir. DMARC kaydı, DNS kayıtlarının yanı sıra TXT kaydı olarak eklenmektedir. DMARC kaydının yayınlanması, spamın ne derece olduğunu göstermektedir. Hatta bununla ilgili hazırlanan raporun Gmail, Yahoo benzeri sağlayıcılara gönderilmesidir. Şirketinizin, kuruluşunuzun korunmasında öne çıkar. Aynı zamanda e-posta teslim edilebilirliğinin arttırılması noktasında da etkisinin olduğu bilinmektedir.
Hangi İşletmelerde DMARC Kullanılmalı?
Şirketin büyüklüğü veyahut sektörü ne olursa olsun, her işletmenin bilgi güvenliğine ihtiyacı vardır. Bundan ötürü alan adı korumasının sağlanması da önemlidir. İşletmelerin çoğunda, bilerek ya da bilmeyerek alan adı koruması zaten yapılmaktadır. E-posta alanlarının korunmasında, SPF ve DKIM kullanımı söz konusudur. Yine de sahtekarlığın durdurulması için üçte bir oranla DMARC kullanımı söz konusudur. Gerçek DMARC uygulaması için güvenlik protokollerinin farkında olmak gerekmektedir. Bu konudaki farkındalıklar, e-posta dolandırıcılığı saldırılarının kurbanı olmanızı engeller. Yani abonelerinizin, müşterilerinizin büyük bir kısmını kaybetmekten korunmuş olursunuz.
DMARC uygulamasının zor olduğu düşünülmektedir. Hatta bu durum en çok yaygın olan düşüncelerden biridir. Yine de DMARC uygulamasını alan adınız için yaptığınız zaman DNS kaydı yayımlanması gerekmektedir. Bu aşamada zor olan, bilgi alınması gereken kısımsa birden fazla alan adına sahip olmak ve bu alan adlarını yönetmek, izlemektir.