SPF (Sender Policy Framework)
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DKIM (DomainKeys Identified Mail)
SPF, bir alan adının (domain) e-posta göndermeye yetkili sunucularını belirten bir DNS TXT kaydıdır. Alıcı sunucu, gelen e-postanın gönderildiği IP adresinin SPF kaydında listelenip listelenmediğini kontrol eder.
Nasıl Yapılır: DNS kayıtlarına bir TXT kaydı eklenir. Örnek:
v=spf1 include:_spf.google.com ~all
(Bu, sadece Google'ın SPF'inde listelenen sunucuların bu alandan mail göndermesine izin verildiğini belirtir.)
DMARC, SPF ve DKIM'ı birleştiren ve alıcı sunucuya, bir e-posta bu doğrulama kontrollerinde başarısız olursa ne yapacağını (reddet, karantinaya al, teslim et) söyleyen bir politikadır. Aynı zamanda başarısız olan e-postalar hakkında rapor talep etme olanağı da sunar.
Nasıl Yapılır: DNS'e bir TXT kaydı eklenir ve politika tanımlanır. Örnek:
v=DMARC1; p=quarantine; rua=mailto:[email protected]
(Doğrulamadan geçemeyen postaları karantinaya al ve raporları bu adrese gönder.)
DKIM, gönderilen e-postaya dijital bir imza ekler. Bu imza, gönderen sunucuda özel bir anahtar kullanılarak oluşturulur ve alıcı sunucu tarafından gönderenin DNS'inde yayınlanan herkese açık anahtar kullanılarak doğrulanır.
Amaç: E-postanın iletim sırasında değiştirilmediğini ve gerçekten belirtilen alan adından geldiğini kanıtlar.
Nasıl Yapılır: DNS'e bir TXT kaydı eklenir. Bu kayıt, herkese açık anahtarı ve seçici (selector) bilgisini içerir.
Sonuç
SPF, DKIM ve DMARC kayıtlarının doğru bir şekilde yapılandırılması, bir kurumun alan adının taklit edilmesini (spoofing) büyük ölçüde engeller. Bu üç mekanizma, e-posta güvenliği için olmazsa olmaz bir savunma katmanı oluşturur ve oltalama saldırılarının alıcılara ulaşma şansını azaltır.
E-Posta Güvenliği: SPF, DKIM ve DMARC Kayıtları Nasıl Yapılır?