DMARC, SPF ve DKIM ile e-posta güvenliğine hakim olun


Son zamanlarda spam filtreleme için yeni bir standart kullanılıyor. Bu standarta DKIM deniyor. Bir Office 365 abonesiyseniz, önemsiz posta klasörünüzde aslında önemsiz olmayan e-postaların sayısında büyük bir artış olduğunu fark etmişsinizdir. Çünkü Microsoft artık DKIM kullanımını zorlayan çok sayıda spam filtreleme hizmetinden faydalanmaktadır. Henüz e-posta alan adınız için DKIM’i yapılandırmamışsanız, e-postanız muhtemelen hedeflenen alıcıya ulaşmak yerine önemsiz posta klasörüne düşecektir.

Bu değişiklik birçok e-posta yöneticisi için hayatı zorlaştırıyor ama bunun arkasında iyi bir sebep bulunuyor.. 2017 Cisco Cyber ​​Güvenlik Raporuna göre 2017 yılında görülen kötü amaçlı yazılımların% 93,6’sı e-posta yoluyla geliyor.

DKIM nedir?

DKIM, Domain Key Identified Mail kısaltmasıdır. Sender Policy Framework (SPF) kaydınız ile çalışır ve genel şifreleme anahtarlarını kullanarak e-postanızın sahte olduğuna karar verebilir. DKIM kaydına sahip olmak, alıcılarınızın Inbox’ına bir geçiş hakkı sağlamaktadır. Ancak bu geçişi elde etmek için alıcınızın bir DMARC kaydına sahip olması gerekir. DMARC, Domain-based Message Authentication (Alan Adı Tabanlı Mesaj Kimlik Doğrulama), Reporting (Raporlama) ve Conformance (Uygunluk) anlamına gelir. Bu, postanızın kimlik avı veya spam olarak bildirilmediğinden emin olmanız olarak tanımlanabilir.

Bütünüyle ele alırsak, e-posta akışımızdan hedeflenen varış noktasına ulaşmak için artık dört kayda ihtiyaç duyduğumuz anlamına geliyor. Bunlar; MX, SPF, DKIM ve DMARC’tır. SPF, DKIM ve DMARC TXT kayıtlarıdır, MX ise çoğu DNS sunucusunda bulunan kendisine ait bir kategoridir.

Birlikte nasıl çalışırlar?

DMARC, from alanınızdaki alan adının gayri meşru kullanımını engeller. Hepimiz, from alandaki adresin yasal görünmesine rağmen sahte olan e-postalar alabiliriz. Aldatılmış ve bu tür bir sahteciliği, kullanıcıların e-postalarını okurken farketmeleri zordur. Sunucu , gerçek sahibinden gönderilmeyen maillerle başa çıkabilmek için hem SPF hem de DKIM kayıtlarını kullanır.

DKIM, e-postanın e-posta sunucunuzdan gönderildiği ve bu arada değiştirilmediğini doğrulayan bir dijital sertifikayı gönderen adresine ekleyerek bu işleme yardımcı olur. SPF, alan adınız için yalnızca yasal e-posta sunucularının IP adreslerini listeler.

Özetle, alıcı e-posta sunucusu, bu e-postanın e-posta sunucunuzdan gönderildiğini ve gönderen adresinin yol boyunca değiştirilmediğini bilir. Eğer bunlardan herhangi biri doğru değilse, DMARC, aşağıdaki politikaları uygulayacak. Diğer seçenek ise doğrudan Junk klasörüne gider.

  • none (hiçbiri) – İşlem yapma. Etkilenen iletileri yalnızca günlük rapora kaydet.
  • quarantine (karantinaya al) – Etkilenen iletileri spam olarak işaretle.
  • reject (reddet) – SMTP katmanındaki iletiyi iptal et.

DMARC TXT kayıtlarında sıklıkla kullanılan etiketler şunlardır.

SPF, DKIM ve DMARC kayıtlarını ayarlama

Bunu Office 365 açısından konuşacağım, ancak herhangi bir e-posta sistemine de uygulayabilirsiniz. Bu ayarların tümü, posta sunucusunun içinde değil, genel DNS kayıtlarınızda yapılmalıdır.

SPF kaydı oluşturma

SPF kaydı oluşturmak için MXToolbox.com’un sihirbazını kullanmanızı öneririm. Dilerseniz başka araçlarda var. Sihirbaz, e-posta teslimatınızla ilgili birkaç soru soracaktır.

Postaların yalnızca spam filtreleme hizmetinizden gönderildiği basit bir sistem için, kaydınız şu şekilde görünecektir.

V=spf1 include:spf.protection.outook.com -all

DKIM kaydı oluşturma

DKIM, CNAME kayıt türüdür. Genel DNS’inizde şu şekilde görünen iki kayıt girmelisiniz.

selector1._domainkey selector1-sellmymsp-com._domainkey.yourdomainhere.onmicrosoft.com

selector2._domainkey2 selector2-sellmymsp-com._domainkey.yourdomainhere.onmicrosoft.com

Bir Office 365 müşterisiyseniz, alan adınızın gönderen sunucusu olduğundan, kaydınızın onmicrosoft.com etki alanı için olduğuna dikkat edin. Office 365 müşterisi değilseniz, onmicrosoft parçasını dışarıda bırakırsınız. Sadece e-posta sunucunuzun bulunduğu alan adının tamamını kullandığınızdan emin olun.

Office 365 müşterileri için bir hatırlatma yapalım. Microsoft’a DKIM kayıtlarınızın kullanıma hazır olduğunu bildirmeniz gerekir. Bunu, Exchange yönetici konsolunda yapacaksınız. Protection kategorisi altında, DKIM için bağlantıyı bulacaksınız. DKIM sayfasında, domaini seçerek, (onmicrosoft.com alan adını değil) sağdaki Enable seçeneğine tıklamalısınız. Microsoft, kayıtların var olduğunu ve doğru olduğunu doğrulayacaktır. Aksi takdirde önerilen değişikliği yapmalısınız. DKIM’i başarıyla etkinleştirdikten sonra, aşağıdaki gibi görünecektir.

DMARC kaydı oluşturma

DMARC kayıt türü TXT’dir. Herkese açık DNS’inizde şu şekilde görünen bir TXT kaydı girmelisiniz.

_dmarc _dmarc.yourdomainhere.com 3600 IN TXT “v=DMARC1; p=none”

P=none, e-postalarınızın spoof testini geçememesi durumunda alıcının hiçbir şey yapmamasını söylediğiniz anlamına gelir. Bu dosya sınama amaçlıdır. Ancak postanın önemsiz klasörüne düşmesi için p=quarantine veya sunucunun tüm sahte e-postaları reddetmesi için p=reject politikasını kullanabilirsiniz. E-postalarınız hedeflenen alıcıya ulaşmadığı durumlarda bilgilendirme almak isteyebilirsiniz. Böylece sorunu giderebilirsiniz. DNS kaydınızın aşağıdaki gibi bir TXT kaydı eklemelisiniz.

_dmarc _dmarc.yourdomainhere.com 3600 IN TXT “v=DMARC1; p=reject ;ruf=mail@domain.com”

Artık tüm DNS kayıtlarınızın, e-postanın sizden geldiğini belirttiğine göre, aşağıdaki adımları tamamlayarak sorunsuz bir mail trafiği oluşturabilirsiniz.

  • SPF, DKIM ve DMARC ekleyerek güvenilir olduğunuzu belirtin.
  • Çalışanları kötü amaçlı e-postaları tanıma konusunda eğitin.
  • Kabiliyetli bir spam filtresi oluşturun.
  • Anti-malware çözümü kullanın.
  • Kullanıcılarınızın kimlik avı ve kötü amaçlı yazılım tespit etme yeteneklerini test edin.
KAYNAKEXCHANGE