İlginizi Çekebilir
  1. Ana Sayfa
  2. Haberler
  3. Exchange DKIM ve DMARC kayıtlarının eklenmesi

Exchange DKIM ve DMARC kayıtlarının eklenmesi

featured

Günümüzde hala en yaygın kullanılan mail alt yapısı olan exchange platformunda DKIM ve DMARC kayıtlarının eklenmesi son derece önemlidir. Zararlı yazılımlar ile sizin domaininizden gelmiş gibi görünen maillerin önüne geçerek mail güvenliğinizi ve saygınlığınızı arttırabilirsiniz. Bu makalemde sizlere bu işi yapan 2 dns kaydından bahsedeceğim. Öncelikle bu kayıtlar ne işe yarar;

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance), kuruluşunuzun domain adını mail sahtekarlıklarına karşı geliştirilmiş kimlik doğrulama protokolünün adıdır. Çeşitli yazılımlarla mailin gönderici kısmının sizin domaininiz ile değiştirilmesi mümkündür. Bu da kötü niyetli insanların bu yolu kullanarak sizin adınıza spam veya phishing mail atarak dolaylı yoldan sizin de zarar görmenize sebep olur. Gerçekten sizin attığınız maillerin de spam olarak işaretlenmesi kaçınılmazdır. İşte burada Dmarc imdadımıza yetişiyor. Public dns’e gireceğiniz küçük bir kayıt ile bu sorunu çözebilirsiniz. İhtiyacınız olan şey spam mailler için bir adet e-mail adresi. Aşağıdaki örneği kendinize uyarlayarak dmarc kaydınızı txt formatında dns’e girebilirsiniz

v=DMARC1; p=quarantine; sp=none; rua=mailto:dmarc@alanadınız; ruf=mailto:dmarc@alanadınız; rf=afrf; pct=100; ri=86400

Sonrasında ise buradan dmarc kaydınızın çalıştığını teyit edebilirsiniz.

 

DKIM

Dkim (DomainKeys Identified Mail) ne işe yarar sorusunun cevabını şu şekilde verebiliriz;

Gönderdiğiniz mail alıcı sunucuya ulaştığında sunucu bu mailin gerçekten sizin sunucunuzdan çıkıp çıkmadığını doğrulamak ister. Bunu da mail sizden çıkarken gönderen sunucu tarafından atılan mailin bir sertifika ile şifrelenmesi, dolayısıyla mail havadayken içeriğinin değişmediği ve gönderenin gerçek kişi olduğundan emin olunmasını sağlayan dns kaydı ile yapar. Peki nasıl çalışır DKIM?

Kabaca anlatmak gerekirse  mailin çıktığı sunucuda siz mail gönderdiğiniz anda postanın gövdesi ve başlığı bir hash ile şifrelenir. Burada public ve private key üretilir. Private key devreye girer ve bu hash’in imzalanmasını sağlar. Mailiniz alıcı sunucuya ulaştığında bu sunucu sizin sunucunuzun dns kayıtlarına bakarak buradaki public key yardımı ile hash’i çözer. Bu sayede sizin adınıza geliyormuş gibi görünen mail karşı sunucuya gitse bile puclic key aşamasında alıcı sunucu hash’i çözemeyeceğinden kendinizin ve maillerinizin güvenliği ve güvenilirliğini arttırmış olursunuz. Peki nasıl girilir bu kayıt?

Çeşitli ücretli araçları kullanabileceğiniz gibi buradan mail sunucularınıza indireceğiniz uygulama ile size özel public ve private key ile sertifika üretilmesini ücretsiz sağlayabilirsiniz. Dag yapısı kullanıyorsanız önce pasif sunucuya kurmanızı, sonrasında aktif sunucuya kurmanızı öneririm. İşlem tamamlandığında resim-1’dekine benzer bir görüntü ile karşılşacaksınız.

 

Resim-1

Bu aşamadan sonra yapmanız gereken dns’e bu kayıtlarınn bu isim ile girilmesi olacak. kayıtlarınız oturduğunda buradan dkim kaydınızın yayınlandığını teyit edebilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar        

www.mshowto.org

TAGs:dmarc,dkim,DomainKeys Identified Mail,DomainKeys,Domain-based Message Authentication, Reporting & Conformance,Message Authentication

 

 

 

 

Yorum Yap

Yazar Hakkında

1991 İstanbul doğumlu olan Barış Candan, İstanbul üniversitesinde eğitimini tamamladı. Şuan meslek hayatına özel bir firmada takım lideri olarak devam etmektedir. Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Vmware, Veeam, Symantec ürünleri, Windows Server ve Bulut çözümlerinde hemen her konuda kurulum ve konfigürasyon haricinde teknik destek sağlamaktadır.

Yorum Yap

Yorumlar (1)

  1. Hocam merhaba,

    dkim özelliğini exchangeden değil de Mailgw üzerinden yapmak istiyorum, dkim kaydı oluştururken (kendi dnsim var) nelere dikkat etmeliyim? bu keyi nasıl oluşturmalıyım?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.