Günümüzde hala en yaygın kullanılan mail alt yapısı olan exchange platformunda DKIM ve DMARC kayıtlarının eklenmesi son derece önemlidir. Zararlı yazılımlar ile sizin domaininizden gelmiş gibi görünen maillerin önüne geçerek mail güvenliğinizi ve saygınlığınızı arttırabilirsiniz. Bu makalemde sizlere bu işi yapan 2 dns kaydından bahsedeceğim. Öncelikle bu kayıtlar ne işe yarar;
DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance), kuruluşunuzun domain adını mail sahtekarlıklarına karşı geliştirilmiş kimlik doğrulama protokolünün adıdır. Çeşitli yazılımlarla mailin gönderici kısmının sizin domaininiz ile değiştirilmesi mümkündür. Bu da kötü niyetli insanların bu yolu kullanarak sizin adınıza spam veya phishing mail atarak dolaylı yoldan sizin de zarar görmenize sebep olur. Gerçekten sizin attığınız maillerin de spam olarak işaretlenmesi kaçınılmazdır. İşte burada Dmarc imdadımıza yetişiyor. Public dns’e gireceğiniz küçük bir kayıt ile bu sorunu çözebilirsiniz. İhtiyacınız olan şey spam mailler için bir adet e-mail adresi. Aşağıdaki örneği kendinize uyarlayarak dmarc kaydınızı txt formatında dns’e girebilirsiniz
v=DMARC1; p=quarantine; sp=none; rua=mailto:dmarc@alanadınız; ruf=mailto:dmarc@alanadınız; rf=afrf; pct=100; ri=86400
Sonrasında ise buradan dmarc kaydınızın çalıştığını teyit edebilirsiniz.
DKIM
Dkim (DomainKeys Identified Mail) ne işe yarar sorusunun cevabını şu şekilde verebiliriz;
Gönderdiğiniz mail alıcı sunucuya ulaştığında sunucu bu mailin gerçekten sizin sunucunuzdan çıkıp çıkmadığını doğrulamak ister. Bunu da mail sizden çıkarken gönderen sunucu tarafından atılan mailin bir sertifika ile şifrelenmesi, dolayısıyla mail havadayken içeriğinin değişmediği ve gönderenin gerçek kişi olduğundan emin olunmasını sağlayan dns kaydı ile yapar. Peki nasıl çalışır DKIM?
Kabaca anlatmak gerekirse mailin çıktığı sunucuda siz mail gönderdiğiniz anda postanın gövdesi ve başlığı bir hash ile şifrelenir. Burada public ve private key üretilir. Private key devreye girer ve bu hash’in imzalanmasını sağlar. Mailiniz alıcı sunucuya ulaştığında bu sunucu sizin sunucunuzun dns kayıtlarına bakarak buradaki public key yardımı ile hash’i çözer. Bu sayede sizin adınıza geliyormuş gibi görünen mail karşı sunucuya gitse bile puclic key aşamasında alıcı sunucu hash’i çözemeyeceğinden kendinizin ve maillerinizin güvenliği ve güvenilirliğini arttırmış olursunuz. Peki nasıl girilir bu kayıt?
Çeşitli ücretli araçları kullanabileceğiniz gibi buradan mail sunucularınıza indireceğiniz uygulama ile size özel public ve private key ile sertifika üretilmesini ücretsiz sağlayabilirsiniz. Dag yapısı kullanıyorsanız önce pasif sunucuya kurmanızı, sonrasında aktif sunucuya kurmanızı öneririm. İşlem tamamlandığında resim-1’dekine benzer bir görüntü ile karşılşacaksınız.
Resim-1
Bu aşamadan sonra yapmanız gereken dns’e bu kayıtlarınn bu isim ile girilmesi olacak. kayıtlarınız oturduğunda buradan dkim kaydınızın yayınlandığını teyit edebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:dmarc,dkim,DomainKeys Identified Mail,DomainKeys,Domain-based Message Authentication, Reporting & Conformance,Message Authentication
Hocam merhaba,
dkim özelliğini exchangeden değil de Mailgw üzerinden yapmak istiyorum, dkim kaydı oluştururken (kendi dnsim var) nelere dikkat etmeliyim? bu keyi nasıl oluşturmalıyım?