DMARC Nedir?

İngilizce: DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC, SPF ve DKIM sonuçlarını politika ve raporlamayla birleştirerek domain sahteciliği ve phishing riskini azaltan e-posta standardıdır.

DMARC Nedir?

DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM doğrulama sonuçlarını alan adı politikasıyla birleştiren e-posta güvenliği standardıdır. Alıcı sunuculara, domain adına gelen başarısız mesajlarla ne yapılması gerektiğini söyler.

Örneğin bir saldırgan şirket domainini taklit ederek fatura e-postası göndermeye çalıştığında, DMARC kaydı alıcıya bu mesajı sadece raporlamasını, karantinaya almasını veya reddetmesini söyleyebilir. Böylece domain sahipleri hem koruma politikası yayınlar hem de kötüye kullanım raporları alır.

Nasıl Çalışır?

DMARC DNS’te TXT kaydı olarak yayınlanır. Kayıtta politika (p=none, p=quarantine, p=reject), rapor adresleri (rua, isteğe bağlı ruf) ve alignment ayarları bulunabilir.

DMARC doğrulaması iki ana şeye bakar:

  • Mesaj SPF veya DKIM kontrollerinden en az birini geçiyor mu?
  • Geçen kontrol, görünen From domain’iyle hizalı mı?

Bu ikinci koşul önemlidir; çünkü teknik olarak bir servis SPF veya DKIM’i geçse bile kullanıcıya görünen alan adıyla ilişkisiz olabilir.

Kurulum ve Risk Yönetimi

DMARC genellikle p=none ile izleme modunda başlatılır. Raporlar incelenir, meşru göndericiler eksiksiz SPF/DKIM kapsamına alınır, sonra politika kademeli olarak quarantine ve reject seviyesine taşınır.

SPF gönderici IP yetkisini, DKIM mesaj imzasını doğrular; DMARC bu sonuçları alan adı politikasıyla karar mekanizmasına dönüştürür. Yanlış yapılandırma meşru e-postaların reddedilmesine yol açabileceği için pazarlama, işlem e-postası ve kurumsal posta kaynakları birlikte envantere alınmalıdır.