DKIM, SPF & DMARC Nedir? Ve E-posta Teslim Edilebilirliğine Nasıl Yardımcı Olurlar?
Yayınlanan: 2021-08-07E-postalarınız, alıcılarınızın spam filtreleri tarafından sürekli olarak durduruluyor mu? Daha da kötüsü, hiç mi görünmüyorlar?
E-posta teslim edilebilirliği birçok işletme için bir sorundur ve bu sorunu çözmek bazen biraz karanlık bir sanat olabilir. Bu kılavuzda, e-posta teslim edilebilirliğini iyileştirmeye yönelik üç temel çözümü tartışıyoruz: DKIM, SPF ve DMARC.
Alanınız için DKIM, SPF ve DMARC'yi kurmak, e-posta teslim edilebilirliğini iyileştirirken, dolandırıcıların ve sahtekarların kuruluşunuzdan geliyormuş gibi görünen e-postaları başarıyla gönderme riskini de azaltır.
DKIM ve SPF nedir?
DKIM ve SPF, e-posta doğrulaması için kullanılan iki dijital yöntemdir. Hem bir e-postanın göndericisini hem de alıcısını kimlik sahtekarlığına, kimlik avına ve kimliğe bürünmeye karşı koruyabilirler.
Birinin e-posta hesabı, DKIM veya SPF imzası olan bir e-posta aldığında, spam filtreleri, e-postanın geçerli olduğundan ve sahte olmadığından emin olmak için gönderenin alanını kontrol eder. DKIM veya SPF kontrolünden geçen e-postalar teslim edilmeye hak kazanır; geçmeyen e-postalar reddedilir veya karantinaya alınır.
DKIM, belirli bir alan adı tarafından gönderilen e-postaları doğrulamak için kullanılırken SPF, 'gönderen' alan adına üçüncü taraflarca gönderilen e-postaları da doğrular.
DKİM nedir?
DKIM'den başlayarak DKIM ve SPF hakkında daha ayrıntılı konuşalım.
DKIM (DomainKeys Identified Mail), birinin e-posta hesabına, bir e-postanın gerçekten gönderildiği alan adından gönderilip gönderilmediğini söyleyebilen bir güvenlik protokolüdür.
2005 yılında, DKIM piyasaya çıkmadan önce, e-posta sahtekarlığı özellikle yaygındı. Bu, aralarında Yahoo!, Cisco ve Microsoft'un da bulunduğu bir grup yüksek profilli internet sektörü katılımcısını bir çözüm bulmaya sevk etti: DKIM. Grup, bir e-posta ile bir etki alanı arasındaki iddia edilen ilişkinin, her bir e-postanın meta verilerine bir güvenlik anahtarı eklenerek doğrulanabileceğini belirledi. Bu, alan adlarının kendi e-postalarının meşru olduğunu kanıtlamaları için bir yol sağlarken, dolandırıcıların sahte e-postaları ile başka birinin alanı arasında bir ilişki varmış gibi yapmalarını zorlaştırır.
Bir alan DKIM'yi ayarladığında ve bu alan bir alıcıya bir e-posta gönderdiğinde, alıcının e-posta hesabı, e-postadaki DKIM imzasını alanın DNS kayıtlarıyla karşılaştırır. (DNS kaydı, alan adının temel tanımlayıcı bilgilerinin çevrimiçi kaydıdır). İmza eşleşirse, e-posta DKIM kontrolünden geçer ve bu nedenle teslim edilebilir.
Alanınızda DKIM nasıl kurulur?
DKIM'i kurmak, e-posta teslim edilebilirliğini artırırken e-posta sahtekarlığı riskini azaltmanın önemli ve erişilebilir bir yoludur.
DKIM kurulum süreci, kullandığınız e-posta servis sağlayıcısına göre değişir. Örneğin, Gmail, alan adına bazı adımları otomatik olarak tamamlar. Tamamen manuel bir DKIM kurulumundan geçmeyi tercih ederseniz, aşağıdaki adımlar gerekli olacaktır:
- Alanın e-posta sunucusuna bir DKIM paketi yükleyin
- Genel ve özel bir DKIM anahtar çifti oluşturmak için bir DKIM Sihirbazı aracı kullanın
- Genel DKIM anahtarının bir TXT kaydını, alanın DNS kaydına yükleyin
- Özel DKIM anahtarını güvenli bir şekilde saklayın (DKIM paketinin saklanması gerektiğini söylediği her yerde)
- E-posta sağlayıcısının herhangi bir ek DKIM yapılandırması gerektirip gerektirmediğini kontrol edin ve uygun diğer adımları tamamlayın
Agari.com, DKIM kurulum sürecinin her adımında ayrıntılı rehberlik sunar.
DKIM kurulduktan sonra, etki alanı, gelişmiş teslim edilebilirlik ve güvenlik avantajlarından yararlanmak için iyi bir şekilde yerleştirilmelidir. İstenmeyen e-posta filtreleri artık alan adının e-postalarının meşru olduğuna dair net bir sinyale sahip olacak ve bu e-postaların istenmeyen e-posta olarak değerlendirilmesinin en olası nedenlerinden birini ortadan kaldıracak.
Ayrıca, kötü niyetli bir gönderici, etki alanı görünümünde e-posta göndermeye çalışırsa, etki alanının DNS'sine eklenen ile eşleşen bir DKIM anahtarının olmaması nedeniyle, e-postalar alıcıların spam filtreleri tarafından alınmalıdır.
SPF nedir?
SPF (Gönderen Politikası Çerçevesi), bir alan adına e-posta gönderen tüm tarafları, gönderene ait olabilecek çeşitli gönderme alanlarından MailChimp ve Kampanya İzleme gibi e-posta pazarlama araçlarına doğrulamanın bir yoludur.
SPF, alıcının e-posta hesabından, gönderenin etki alanı kayıt defterinde izin verilen gönderme ayrıntılarının bir listesini kontrol etmesini isteyerek bunu kolaylaştırır. Gönderen hesabın ayrıntıları kayıt defterinde listelenen ayrıntılarla eşleşirse, e-posta teslim edilebilir; ayrıntılar eşleşmezse e-posta reddedilir veya karantinaya alınır.
SPF olacak fikirler ve teknolojiler, 2000'lerin başında büyük bir e-posta uzmanları topluluğu tarafından ortaklaşa geliştirildi.
SPF nasıl kurulur
Bir alan adı için SPF'yi ayarlamak son derece basittir.
İlk olarak, bir alan adına e-posta göndermek için onaylanmış tüm alan adlarını ve sunucuları listeleyen bir TXT kaydı oluşturun. Bu, etki alanı adına e-posta göndermek için kullanılan web sunucuları, ofis içi posta sunucuları, ISP posta sunucuları, son kullanıcı posta kutusu sunucuları ve üçüncü taraf posta sunucularını içerebilir. Bu nedenle yapmanız gereken işlemler şunlardır:
- İlgili alanların ve sunucuların bir listesini yapın;
- Listelenen alan adlarını ve sunucuları bu biçimde içeren bir TXT kaydı oluşturun.
Ardından, alanınızın DNS'sine bir SPF TXT kaydı ekleyerek SPF'yi etkinleştirebilirsiniz. Google, SPF'nin nasıl kurulacağına ilişkin ayrıntılı bir kılavuza sahiptir.
SPF ayarlandıktan sonra, e-posta hesapları, alan adınız adına gönderilen tüm meşru e-postaları doğrulamanın bir yolunu bulur. Bu, e-postalarınızın teslim edilebilirliğini artırırken, istenmeyen e-posta filtrelerinin alanınızdan geliyormuş gibi görünen sahte e-postalara karşı sağlayabileceği korumayı sürdürür.
DKIM ve SPF e-posta imzalarını test etmek için bir araç
DKIM ve SPF'yi kurmayı bitirdikten sonra, her iki teknolojinin de doğru şekilde çalıştığından emin olmak için test etmelisiniz. mail-tester.com adresindeki ücretsiz aracı kullanmanızı öneririz: SPF ve DKIM anahtarlarınızı kontrol edin.
DKIM ve SPF önlemlerinizi test etmek çok önemlidir, çünkü yanlış bir yapılandırma aslında e-postalarınızın teslim edilebilirliğine zarar verebilir.
DMARC nedir?
DMARC, DKIM ve SPF tarafından sunulan korumaya raporlama işlevselliği ekleyen gelişmiş bir e-posta güvenlik protokolüdür. Geniş ölçekte e-posta kullanan alanlar için DMARC, teslim edilebilirlik sorunlarını işaretlemek ve alanla ilişkili sorunlu e-postalar hakkında bilgi toplamak için özellikle güçlü ve verimli bir araç olabilir.
DKIM ve SPF ilk piyasaya çıktığında, teknolojilerin e-postaları doğrulamak için hava geçirmez bir çözüm olacağı umuluyordu. Ne yazık ki, DKIM ve SPF, özellikle alan sahibinin e-postayı geniş ölçekte ve birden çok e-posta sistemiyle kullandığı durumlarda, sahte e-postaları önlemede her zaman tam olarak etkili olmadı.
2012 yılında PayPal, Google, Microsoft ve Yahoo! DKIM ve SPF'nin zayıf yönlerini desteklemek için bir araya geldi. Bir e-posta hesabının mevcut DKIM ve SPF imzalarına derinlemesine raporlama işlevi ekleyen DMARC adlı bir güvenlik protokolü buldular.
DMARC ile her e-posta, DKIM veya SPF imzasına göre iletilmeye, reddedilmeye veya karantinaya alınmaya devam eder; fark sonra gelir. Bir e-posta reddedildiğinde veya karantinaya alındığında, DMARC alana bir hata raporu gönderir. Ve periyodik olarak DMARC, alan adına iletilen, reddedilen ve karantinaya alınan e-postalarla ilgili bilgileri bir araya getiren bir "toplu rapor" gönderir.
DMARC raporları, yazar alan adı hakkında ayrıntılı bilgi ve ayrıca gönderen ve alıcı arasındaki etkileşim hakkında bilgi sağlar. Bu, alan sahibine, e-posta kanallarının nasıl kullanıldığı ve kimlerin kullandığı konusunda - potansiyel dolandırıcılar da dahil olmak üzere - çok net bir bakış açısı sağlar.
DMARC raporları nasıl kullanılır?
DMARC raporları, e-posta teslim edilebilirliği açısından büyük bir varlık olabilir. Raporlarda vurgulanan hatalar, işletmelerin alanlarıyla ilişkili kötü niyetli e-posta örneklerini tanımlamasına ve bunlarla başa çıkmasına yardımcı olur. Bu, e-posta hizmet sağlayıcıları tarafından alınan ve alanın genel e-posta teslim edilebilirliği üzerinde olumlu bir etkisi olabilecek bir alanla ilgili olumsuz sinyallerin hacmini azaltır.
Gmail ve Outlook gibi e-posta hizmetleri, bir e-posta göndermek için alan adını kullanan tüm IP adreslerine ilişkin bilgiler de dahil olmak üzere, bir alandan gönderilen tüm e-postaları kapsayan ayrıntılı DMARC raporları oluşturabilir.
DMARC raporlarını etkinleştirmek için alan sahibinin öncelikle alan için bir DMARC kaydı oluşturması gerekir. Bir etki alanının DMARC kaydındaki hatalar, e-posta teslim edilebilirliğinde ciddi sorunlara neden olabilir, bu nedenle DMARC kurulumunun sorunsuz ilerlemesini sağlamak için her zaman uzman bir yüklenici veya hizmet kullanmanızı öneririz.
Bir alanın DMARC kaydı etkin olduğunda, e-posta servis sağlayıcılarından DMARC raporları almaya başlayabilir.
DMARC raporlarının ham formatlarında anlaşılması zordur, bu nedenle her bir raporu kötü amaçlı kullanım örneklerine karşı verimli bir şekilde taramak için DMARC Analyzer gibi bir DMARC analiz yazılımı kullanmanız önerilir. Yazılım, kimlik avı amaçlı herhangi bir şey tespit ederse, alan sahibi, Gmail'e ve diğer e-posta hizmetlerine gelecekte kötü niyetli göndericileri reddetme talimatı vermek gibi uygun eylemleri gerçekleştirebilir.
DMARC kısaltması, Etki Alanına Dayalı İleti Kimlik Doğrulama Raporlaması ve Uygunluğu anlamına gelir.
DMARC ile ilgileniyorsanız, tavsiyemiz, DMARC politikanızı tam olarak doğru yapmak için performansı izleyebilen ve ayarlamalar yapabilen bir uzman tarafından aracı kurmanızı tavsiye ederiz.
E-posta teslim edilebilirlik hijyeninin bir parçası olarak DKIM, SPF ve DMARC
DKIM, SPF ve DMARC, tümü e-posta teslim edilebilirliğine ve güvenliğine katkıda bulunur. Bununla birlikte, en iyi sonuçlar için, kapsamlı bir e-posta hijyen rejiminin parçası olarak kullanılmaları gerekir. Bu, optimum e-posta teslim edilebilirliğini sağlamak için alanın düzenli olarak DKIM, SPF ve DMARC yönetimi de dahil olmak üzere bir dizi süreçten geçtiği anlamına gelir.
Birçok e-posta pazarlamacısı için e-posta hijyeninin en önemli bileşeni e-posta listenizi (diğer bir deyişle posta listeniz) düzenlemektir. Bu, uzun süredir e-posta açmayan alıcıları belirlemek için listeyi gözden geçirmeyi ve ardından bu alıcıları e-posta listesinden çıkarmayı içerebilir. Ayrıca e-posta listenizi 'yatay tutarsızlıklar' için de kontrol edebilirsiniz – ad gibi bir alıcı hakkındaki bilgilerden birinin e-posta adresiyle eşleşmediği görülüyor (örn. ad: Dr. Norman Whibley-Castle; e-posta adresi). : bikerchickmartha2001[at]gmail[nokta]com). E-posta hijyeni hakkında daha fazla rehberlik için, tye.io'nun '2021 için En İyi 10 E-posta Hijyeni Uygulaması' başlıklı makalesine bakın.
DKIM, SPF ve DMARC'yi yönetmek için aşağıdaki adımları uygulamanızı öneririz:
- DKIM ve SPF : DKIM ve SPF anahtarlarınızı düzenli olarak test edin.
- DMARC : DMARC kullanıyorsanız, DMARC raporlarınızı düzenli olarak kontrol etmesi ve gerekirse alan ayarlarını düzenlemesi için uzman bir ekip üyesi veya yüklenici edinin.
DKIM, SPF ve muhtemelen DMARC mevcut olduğunda, alan adınız e-posta teslim edilebilirliği ve güvenliği için harika bir temele sahip olacaktır. Bu teknolojileri, e-posta hijyen rejiminizin bir parçası olarak yönetmeyi unutmayın, çünkü bu, düzgün çalıştıklarından emin olmanıza yardımcı olacaktır.
Bu e-posta güvenlik teknolojilerini kurmak oldukça fazla iş gerektirir - ancak nihayetinde, alıcının gelen kutusuna düşen e-postalarınızın artan bir yüzdesini görerek ödüllendirileceksiniz.