DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC, gelen posta sağlayıcılarına işletmenizi taklit eden sahte e-postalarla ne yapacaklarını söyleyen talimattır; suçluların alan adınızı taklit etmesini gerçek anlamda durduran tek şeydir.

Nedir

DMARC, Domain-based Message Authentication, Reporting and Conformance’ın kısaltmasıdır; ama sade versiyonu daha basittir. SPF ve DKIM, sağlayıcıların bir e-postanın gerçekten sizden gelip gelmediğini kontrol etmesini sağlar. DMARC ise bu kontrolden başarısız olan bir e-postayla ne yapılacağını söyleyen satırdır: geçmesine izin ver, spam’e gönder veya tamamen reddet.

Aynı zamanda sağlayıcılardan size adınıza e-posta göndermeye çalışanları gösteren raporlar iletmelerini ister; böylece ilk kez taklit girişimlerini gerçekten görebilirsiniz.

İşletmeniz için neden önemli

SPF ve DKIM tek başına kapı listesi gibidir ama kapıda kimse yoktur. DMARC kapıdaki görevlidir. “Sahteleri reddet” diyen bir DMARC politikası belirleyene kadar dolandırıcının sahte e-postası müşterilerinize ve çalışanlarınıza ulaşmaya devam eder; çünkü kontrolleri hiçbir şey uygulamıyor.

Bu katman, suçluların müşterilerinize “sizden” sahte fatura göndermesini ya da muhasebe personelinize “işletme sahibinden” sahte ödeme talebi iletmesini gerçekten durdurandır. Aynı zamanda Gmail ve Yahoo’nun herhangi bir hacimde e-posta gönderen işletmeler için koyduğu zorunlu bir gerekliliktir; olmadan gerçek postanız giderek daha fazla engellenir.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz DMARC’ınızın olup olmadığını ve daha da önemlisi gerçekten bir şey uygulayıp uygulamadığını ya da sadece izleyip izlemediğini gösterir. Pek çok alan adında hiçbir şey yapmayan bir DMARC kaydı bulunur (bkz. p=none ile p=reject karşılaştırması). Eksikse veya zayıfsa düzeltme ücretsizdir ve alan adı ayarlarınızda yapılır. DMARC düzeltme rehberine bakın.

Want to fix this on your own domain? See the free guide →