İlginizi Çekebilir
  1. Ana Sayfa
  2. Haberler
  3. Exchange DKIM ve DMARC kayıtlarının eklenmesi

Exchange DKIM ve DMARC kayıtlarının eklenmesi

dmarc-dkim-spf-report
DMC Teknoloji

Günümüzde hala en yaygın kullanılan mail alt yapısı olan exchange platformunda ve kayıtlarının eklenmesi son derece önemlidir. Zararlı yazılımlar ile sizin domaininizden gelmiş gibi görünen maillerin önüne geçerek mail güvenliğinizi ve saygınlığınızı arttırabilirsiniz. Bu makalemde sizlere bu işi yapan 2 dns kaydından bahsedeceğim. Öncelikle bu kayıtlar ne işe yarar;

DMARC

DMARC (Domain-based , ), kuruluşunuzun domain adını mail sahtekarlıklarına karşı geliştirilmiş kimlik doğrulama protokolünün adıdır. Çeşitli yazılımlarla mailin gönderici kısmının sizin domaininiz ile değiştirilmesi mümkündür. Bu da kötü niyetli insanların bu yolu kullanarak sizin adınıza spam veya phishing mail atarak dolaylı yoldan sizin de zarar görmenize sebep olur. Gerçekten sizin attığınız maillerin de spam olarak işaretlenmesi kaçınılmazdır. İşte burada Dmarc imdadımıza yetişiyor. Public dns’e gireceğiniz küçük bir kayıt ile bu sorunu çözebilirsiniz. İhtiyacınız olan şey spam mailler için bir adet e-mail adresi. Aşağıdaki örneği kendinize uyarlayarak dmarc kaydınızı txt formatında dns’e girebilirsiniz

v=DMARC1; p=quarantine; sp=none; rua=mailto:dmarc@alanadınız; ruf=mailto:dmarc@alanadınız; rf=afrf; pct=100; ri=86400

Sonrasında ise buradan dmarc kaydınızın çalıştığını teyit edebilirsiniz.

 

DKIM

Dkim () ne işe yarar sorusunun cevabını şu şekilde verebiliriz;

Gönderdiğiniz mail alıcı sunucuya ulaştığında sunucu bu mailin gerçekten sizin sunucunuzdan çıkıp çıkmadığını doğrulamak ister. Bunu da mail sizden çıkarken gönderen sunucu tarafından atılan mailin bir sertifika ile şifrelenmesi, dolayısıyla mail havadayken içeriğinin değişmediği ve gönderenin gerçek kişi olduğundan emin olunmasını sağlayan dns kaydı ile yapar. Peki nasıl çalışır DKIM?

Kabaca anlatmak gerekirse  mailin çıktığı sunucuda siz mail gönderdiğiniz anda postanın gövdesi ve başlığı bir hash ile şifrelenir. Burada public ve private key üretilir. Private key devreye girer ve bu hash’in imzalanmasını sağlar. Mailiniz alıcı sunucuya ulaştığında bu sunucu sizin sunucunuzun dns kayıtlarına bakarak buradaki public key yardımı ile hash’i çözer. Bu sayede sizin adınıza geliyormuş gibi görünen mail karşı sunucuya gitse bile puclic key aşamasında alıcı sunucu hash’i çözemeyeceğinden kendinizin ve maillerinizin güvenliği ve güvenilirliğini arttırmış olursunuz. Peki nasıl girilir bu kayıt?

Çeşitli ücretli araçları kullanabileceğiniz gibi buradan mail sunucularınıza indireceğiniz uygulama ile size özel public ve private key ile sertifika üretilmesini ücretsiz sağlayabilirsiniz. Dag yapısı kullanıyorsanız önce pasif sunucuya kurmanızı, sonrasında aktif sunucuya kurmanızı öneririm. İşlem tamamlandığında resim-1’dekine benzer bir görüntü ile karşılşacaksınız.

 

Resim-1

Bu aşamadan sonra yapmanız gereken dns’e bu kayıtlarınn bu isim ile girilmesi olacak. kayıtlarınız oturduğunda buradan dkim kaydınızın yayınlandığını teyit edebilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar        

www.mshowto.org

TAGs:dmarc,dkim, Identified Mail,DomainKeys,, Reporting & Conformance,Message Authentication

 

 

 

 

DMC Teknoloji
Yorum Yap

Yazar Hakkında

1991 İstanbul doğumlu olan Barış Candan, İstanbul üniversitesinde eğitimini tamamladı. Şuan meslek hayatına özel bir firmada takım lideri olarak devam etmektedir. Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Vmware, Veeam, Symantec ürünleri, Windows Server ve Bulut çözümlerinde hemen her konuda kurulum ve konfigürasyon haricinde teknik destek sağlamaktadır.

Yorum Yap