Defaults.Exposed › Kurulum › DMARC

Microsoft 365'te DMARC nasıl kurulur

DNS'inize bir DMARC kaydı ekleyerek alıcılara SPF ve DKIM kontrollerini geçemeyen e-postalarla ne yapmaları gerektiğini bildirin.

Bu işletmeniz için neden önemlidir

DMARC, SPF ve DKIM’i birbirine bağlayan politikadır. Alan adınızdan geldiğini iddia eden bir e-posta bu kontrolleri geçemediğinde alıcı posta sunucularına ne yapacaklarını söyler — görmezden gel, spam’e gönder ya da doğrudan reddet — ve size adınıza kimin posta gönderdiğini (ve taklit ettiğini) gösteren raporlar e-postayla iletebilir. Açık söylemek gerekirse: DMARC, suçluların müşterilerinizi ve çalışanlarınızı dolandırmak için alan adınızı taklit etmesini fiilen durduran şeydir. Ücretsizdir ve SPF ile DKIM’i “iyi olsa da olur” olmaktan gerçek korumaya taşır.

Önce SPF ve DKIM’i yapın

DMARC, SPF ve DKIM’e bağımlıdır. Bunları DMARC’tan önce veya en azından birlikte kurun. Çalışan SPF/DKIM olmadan yalnız bir DMARC kaydı kendi meşru e-postanızın engellenmesine yol açabilir. Yavaş başlayın (aşağıdaki politika notuna bakın) ve zamanla sıkılaştırın.

Önemli: bu işlem nerede yapılır

SPF gibi DMARC de bir DNS kaydıdır, Microsoft 365’teki bir ayar değildir. Microsoft 365 posta platformunuzdur (posta kutularını çalıştırır), ancak DMARC kaydı alan adınızın DNS’inin bulunduğu yere eklenir — kayıt şirketinize, web sunucunuza, Cloudflare’e ya da name server’larınızı kimin kontrol ettiğine. Microsoft’un DNS’ini yönetmesine izin verdiyseniz Microsoft 365 yönetim merkezi → Ayarlar → Etki Alanları → DNS kayıtları bölümüne eklersiniz; aksi takdirde DNS sunucunuza eklenir. Microsoft’ta ayrı bir “DMARC anahtarı” yoktur — Microsoft’un rolü yalnızca DMARC’ın dayandığı çalışan SPF ve DKIM’dir (bunlar ayrıca kurulur).

Önce: DNS’inizi hangi şirket yönetiyor?

Bir DMARC kaydı yalnızca alan adınızın name server’larının işaret ettiği yere eklendiğinde çalışır. Emin değilseniz kayıt şirketi hesabınızdaki Nameservers bölümünü kontrol edin ya da web sitenizi kuran kişiye sorun. Kaydı o şirketin DNS ayarlarına ekleyin (DNS / Records / Advanced DNS).

Ne ekleyeceksiniz

Özel bir host adresinde tek bir TXT kaydı: _dmarc.

Yalnızca izleme yapan ve hiçbir şeyi engellemeyen güvenli bir başlangıç değeri:

v=DMARC1; p=none; rua=mailto:dmarc@alanadınız.com

• p=none = yalnızca izleme; henüz hiçbir şey engellenmez. İlk birkaç hafta için idealdir.
• rua=mailto:... = özet raporların gönderileceği yer. Gerçekten kontrol ettiğiniz bir posta kutusu kullanın.
• Raporlar ve ücretsiz kontrol aracılığıyla meşru postalarınızın geçtiğini onayladıktan sonra politikayı p=quarantine (başarısız olanları spam’e gönder) ve ardından p=reject (başarısız olanları doğrudan reddet) şeklinde sıkılaştırabilirsiniz. Microsoft güveni oluşturduktan sonra p=reject’e geçilmesini tavsiye eder.

Adımlar

1. DNS sunucunuza giriş yapın (kayıt şirketiniz, web sunucunuz veya DNS sağlayıcınız — Microsoft DNS’inizi yönetiyorsa Microsoft 365 yönetim merkezi).
2. Alan adınızın DNS ayarlarını açın (DNS / Records / Advanced DNS).
3. Yeni bir kayıt ekleyin ve TXT seçin.
4. Name / Host alanına tam olarak _dmarc girin (baştaki alt çizgiyle birlikte). _dmarc.alanadınız.com yazmayın — DNS sunucusu alan adını otomatik olarak ekler.
5. Value alanına DMARC dizginizi yapıştırın; örn. v=DMARC1; p=none; rua=mailto:dmarc@alanadınız.com (e-postayı izlediğiniz gerçek bir adresle değiştirin).
6. TTL değerini varsayılanda bırakın.
7. Kaydedin.

İnsanların sık yaptığı hatalar

• Posta kutusu ayarı değil. İnsanlar Microsoft 365 ayarlarında “DMARC” arar — orada bir geçiş düğmesi olarak yoktur. DNS’inize aittir.
• Host adı _dmarc olmalı, alt çizgiyle. Alt çizgiyi atlamak ya da sonuna tam alan adı yazmak kaydı yanlış yere koyar ve DMARC bulunamaz.
• Tırnak işaretine dikkat edin. Değeri düz yapıştırın; çoğu DNS sunucusu tırnaklamayı sizin için yapar. Kendiniz "..." içine almayın.
• Yalnızca bir DMARC kaydı. _dmarc’ta tam olarak bir TXT kaydı olmalıdır. Zaten varsa ikincisini eklemek yerine düzenleyin.
• p=none ile başlayın. SPF/DKIM sağlamlaşmadan doğrudan p=reject’e geçmek kendi faturalarınızı ve tekliflerinizi engelleyebilir. Önce izleyin, sonra sıkılaştırın.
• Gerçek bir raporlama posta kutusu kullanın. rua adresi gerçekten teslim alabileceğiniz biri olmalıdır.
• Süre tanıyın. DNS değişikliklerinin her yerde yürürlüğe girmesi birkaç dakika ile birkaç saat arasında sürebilir.

Çalıştığını doğrulayın

Kaydettikten sonra DMARC kaydınızın aktif ve sağlıklı olduğunu Defaults.Exposed’daki ücretsiz kontrol ile onaylayın. Alan adınızı girin; DMARC’ın doğru kurulup kurulmadığını ve bundan sonra ne yapmanız gerektiğini sade bir dille size söyler. Verileriniz AB’de işlenir.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.