E-posta Kimlik Dogrulama: SPF, DKIM ve DMARC
E-posta sahteciligi (spoofing) internetin en buyuk guvenlik sorunlarindan biridir. SPF, DKIM ve DMARC protokolleri, e-postanin gercekten iddia edilen gonderici tarafindan gonderildigini dogrulayan uc temel guvenlik katmanidir.
SPF (Sender Policy Framework)
SPF Nedir?
SPF, bir domainin hangi IP adreslerinden e-posta gondermesine izin verildigini tanimlayan DNS kaydidir. Alici sunucu, gelen e-postanin IP adresini gondericinin SPF kaydindaki yetkili IP listesiyle karsilastirir.
SPF Kaydi Ornegi
DNS TXT kaydi olarak eklenir: v=spf1 ip4:192.168.1.0/24 include:_spf.google.com -all Bu kayit, belirtilen IP araligini ve Google sunucularini yetkilendirir, diger tum kaynaklari reddeder.
DKIM (DomainKeys Identified Mail)
DKIM Nedir?
DKIM, e-postalara dijital imza ekleyen bir kimlik dogrulama yontemidir. Gonderici sunucu, mesaji ozel anahtarla (private key) imzalar. Alici sunucu, gondericinin DNS kaydindaki acik anahtarla (public key) bu imzayi dogrular.
DKIM Neden Onemli?
DKIM sayesinde alici, e-postanin iletim sirasinda degistirilip degistirilmedigini de anlayabilir. Bu, mesaj butunlugunu garanti eder.
DMARC (Domain-based Message Authentication)
DMARC Nedir?
DMARC, SPF ve DKIM sonuclarini birlestiren ve domain sahibine politika belirleme imkani veren ust duzey bir protokoldur. DMARC ile su politikalari belirleyebilirsiniz:
- none: Sadece izle ve raporla, mesajlara dokunma
- quarantine: Dogrulamayi gecemeyen mesajlari karantinaya al
- reject: Dogrulamayi gecemeyen mesajlari tamamen reddet
DMARC Raporlari
DMARC, domain sahibine gunluk raporlar gonderir. Bu raporlar sayesinde domaininiz adina kimler e-posta gonderiyor, hangileri basarili dogrulaniyor gorebilirsiniz.
Uc Protokol Birlikte Nasil Calisir?
E-posta geldiginde alici sunucu sirasiyla: SPF ile IP adresini kontrol eder, DKIM ile dijital imzayi dogrular, DMARC ile her iki sonucu degerlendirip politikaya gore aksiyon alir. Bu uc katman birlikte calisarak sahte e-postalarin engellenmesini saglar.
Kimlik dogrulama eksiklikleri IP itibarinizi dusurur ve kara listelere dusmenize neden olabilir. IP adresinizi simdi kontrol edin.
RBL Monitor ile IP adreslerinizi 51+ kara listede otomatik izleyin. Ucretsiz deneyin.