DMARC Nedir?
DMARC (Domain-based Message Authentication, Reporting & Conformance), e-posta kimlik doğrulama protokollerinin en güçlüsüdür. SPF ve DKIM üzerine inşa edilen DMARC, domain sahiplerine e-posta sahteciliğine karşı net politikalar belirleme ve raporlama imkanı sunar.
DMARC olmadan, saldırganlar şirketinizin domain adını kullanarak sahte e-postalar gönderebilir. Bu durum müşterilerinizin güvenini sarsar, marka itibarınıza zarar verir ve ciddi güvenlik açıklarına yol açabilir.
DMARC Neden Önemlidir?
DMARC’ın sağladığı kritik avantajlar:
- Phishing koruması: Şirketiniz adına sahte e-posta gönderilmesini engeller
- Marka koruma: Domain’inizin kötüye kullanılmasını önler
- Görünürlük: Kim, nereden, ne zaman e-posta gönderiyor bilgisine sahip olursunuz
- Teslimat oranı: Meşru e-postalarınızın inbox’a ulaşma oranı artar
- Uyumluluk: Google ve Yahoo’nun 2024 gereksinimleri DMARC zorunlu kılıyor
DMARC Nasıl Çalışır?
DMARC doğrulama süreci şu şekilde işler:
- Alıcı sunucu, gelen e-postanın SPF ve DKIM doğrulamalarını yapar
- Domain hizalaması (alignment) kontrol edilir — gönderen adresi ile SPF/DKIM domain’leri eşleşmeli
- DMARC politikası DNS’ten sorgulanır
- Politikaya göre karar verilir: kabul et, karantinaya al veya reddet
- Raporlar domain sahibine gönderilir
DMARC Kaydı Nasıl Eklenir?
1. Temel DMARC Kaydı
DNS yönetim panelinizde şu TXT kaydını oluşturun:
- Host: _dmarc
- Değer:
v=DMARC1; p=quarantine; rua=mailto:dmarc@ornekdomain.com
2. DMARC Politika Seçenekleri
- p=none: Sadece izleme modu — hiçbir işlem yapılmaz, raporlar gelir
- p=quarantine: Başarısız e-postalar spam/karantina klasörüne yönlendirilir
- p=reject: Başarısız e-postalar tamamen reddedilir (en güçlü koruma)
3. Önerilen Uygulama Stratejisi
DMARC’ı aşamalı olarak uygulamanızı öneririz:
- İlk 2 hafta:
p=noneile başlayın, raporları inceleyin - 2-4 hafta:
p=quarantine; pct=25ile kademeli geçiş - 1-2 ay:
p=quarantine; pct=100 - Sonrası:
p=rejectile tam koruma
Microsoft 365 ile DMARC
Microsoft 365 kullanıyorsanız, DMARC yapılandırması özellikle önemlidir. Microsoft 365 planları yerleşik e-posta güvenlik özellikleri sunar, ancak DMARC’ı DNS tarafında siz yapılandırmalısınız.
Doğru yapılandırma için üç kaydın birlikte çalışması gerekir:
- SPF kaydı — yetkili sunucuları tanımlar
- DKIM kaydı — e-posta bütünlüğünü doğrular
- DMARC kaydı — politika ve raporlama sağlar
DMARC Raporlarını Okuma
DMARC raporları XML formatında gelir ve şu bilgileri içerir:
- Hangi IP adreslerinden e-posta gönderildiği
- SPF ve DKIM doğrulama sonuçları
- Uygulanan politika kararları
- Başarılı ve başarısız gönderim sayıları
Sonuç
DMARC, modern e-posta güvenliğinin vazgeçilmez bir parçasıdır. SPF ve DKIM ile birlikte tam bir güvenlik üçgeni oluşturur. Ücretsiz domain tarama aracımızla mevcut DMARC yapılandırmanızı kontrol edebilir ve bizimle iletişime geçerek profesyonel destek alabilirsiniz.
İlgili Rehberler
- SPF kaydı rehberimiz
- DKIM yapılandırma rehberimiz
- phishing korunma rehberimiz
- güvenlik kontrol listemiz