DMARC (Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk)

Tanım: DMARC, e-posta sunucularına bir etki alanından gelen kimliği doğrulanmamış e-postaları nasıl ele alacakları konusunda talimatlar sağlayan bir e-posta kimlik doğrulama protokolüdür. DMARC, gönderici kimliğini doğrulamak ve e-postanın meşruiyetini sağlamak için belirli kurallar belirleyerek SPF (Gönderen Politikası Çerçevesi) ve DKIM (Etki Alanı Anahtarlarıyla Tanımlanmış Posta) üzerine kuruludur. Bir e-posta alındığında, DMARC SPF ve DKIM kimlik doğrulama sonuçlarını kontrol ederek güvenilir bir göndericiden geldiğini doğrulamaya yardımcı olur. Bir e-posta kimlik doğrulamasında başarısız olursa, DMARC alıcı sunucuya göndericinin DMARC politikasına göre mesajı teslim etmesini, karantinaya almasını veya reddetmesini söyler.

DMARC'ın temel amacı, yalnızca kimliği doğrulanmış e-postaların gelen kutusuna ulaşmasını sağlayarak e-posta sahteciliğini, kimlik avını ve alan adı taklidini önlemektir. DMARC, alan adı sahiplerinin alan adlarını korumak için politikalar belirlemelerine olanak tanır ve kimlik doğrulama etkinliği hakkında ayrıntılı raporlar sunarak yetkisiz e-postaları tanımlamayı ve durdurmayı kolaylaştırır. Kimlik doğrulamayı zorunlu kılarak DMARC, kuruluşların marka itibarlarını korumalarına, spam ve kimlik avı risklerini azaltmalarına ve e-posta sağlayıcılarına e-postalarının meşru olduğunu bildirerek e-posta teslimatını iyileştirmelerine yardımcı olur.

DMARC Nasıl Çalışır?:

1. Politika Kurulumu: Alan adı sahibi, genellikle "hiçbiri", "karantinaya al" veya "reddet" şeklinde bir DMARC politikası belirler. Politika, kimliği doğrulanmamış e-postaların nasıl işleneceğini belirler.
2. Eposta Doğrulama:Bir e-posta alındığında, alıcı sunucu gönderenin yetkili olup olmadığını ve e-postanın bozulmamış olduğunu doğrulamak için SPF ve DKIM kayıtlarını kontrol eder.
3. Politikaya Dayalı Eylem:E-posta hem SPF hem de DKIM kontrollerinde başarısız olursa, DMARC e-postaya izin verme, karantinaya alma veya reddetme politikasını uygular.
4. Raporlama: DMARC, alan adı sahibine günlük raporlar göndererek kimlik doğrulama sonuçlarını ayrıntılı olarak açıklar ve alan adının olası tehditlerini veya yetkisiz kullanımını vurgular.

Analoji: DMARC, postaneye ve arkadaşınıza sahte olabilecek bir mektup aldıklarında ne yapmaları gerektiği konusunda talimat vermek gibidir. Onlara, "Doğru postacı (SPF) veya özel etiket (DKIM) olmayan bir mektup alırsanız, onu atmalısınız veya bana söylemelisiniz" der.

Yani SPF, DKIM ve DMARC, tıpkı özel damgaların ve çıkartmaların mektupların gerçekten sizden geldiğinden emin olmak için çalışması gibi, e-postaların gerçekten de söyledikleri kişiden geldiğinden emin olmak için birlikte çalışırlar.