Dmarc nedir, neden önemlidir ?
Teknolojinin gelişmesi, internetin sürekli büyümesiyle mail bizim için sıradan bir iletişim aracı olmaya devam edecek. Internet World Stats’ın verilerine göre 30 Kasım 2015 tarihi itibarıyle Dünya nüfusu 7.259 milyar, internet kullanım nüfusu ise 3,366 milyar. Bu sayı Dünya’nın neredeyse yarısının internet kullanıcısı olduğu anlamına geliyor. İnternet kullanımı sırasında en aktif ve etkili iletişim aracının mail olduğunu düşünecek olursak “mailleşmek” her geçen gün daha sıradanlaştığı gibi, daha da tehlikeli hale gelecek.
Öncelikle konumuza dönelim Dmarc nedir ?
Tam olarak açılımı “Domain-based Message Authentication, Reporting & Conformance” anlamına gelecek olursak da “Domaininiz üzerinden gönderilen maillerin raporlanması” olarak çevirebiliriz, ne işe yarıyor kısmı ise en basit kısmı. Günümüzde tüm mail sağlayıcıları SPF ve DKIM ile mail göndereni doğrulamak adına çalışmalar yapıyorlar. Büyük mail sağlayıcıları kendilerine göre algoritmalar geliştirip mailin sizin gelen kutunuza mı, spam kutunuza mı gönderilmesi konusunda epey çaba sarfediyorlar bu çabanın karşılığını da size raporluyorlar. İşte Dmarc tam olarak bu işe yarıyor.
Domaininiz için SPF kaydı yaptınız, DKIM kaydı yaptınız ama buna rağmen spam, phishing meraklıları gönderen domainini değiştirerek sizin adınıza mail göndermeye devam edebilir. Siz de bunlara önlem almak amaçlı politikalarınızı kontrol edebilir, güçlendirebilirsiniz. Dmarc kaydı eklediğiniz durumda mail sağlayıcıları (Yahoo, Gmail, Outlook) sizin eklemiş olduğunuz kayıda göre size bir rapor gönderiyor ve bu rapor aracılığıyla domaininiz kullanılarak ne derece spam yaptığınızı öğrenebiliyorsunuz. Bu sizin “mail saygınlığınız” için son derece önemli. Aksi taktirde göndermiş olduğunuz mailler bir süre sonra müşterilerinizin spam kutusuna gitmeye başlar.
Peki DMARC nasıl etkinleştirilir ?
Yapmanız gereken işlem çok basit. Domaininize _dmarc.domain.com şeklinde bir TXT kaydı ekliyorsunuz ve bu TXT kaydında zorunlu sadece 2 alan bulunmakta. Bunlar ise v ve p değerleri. v özelliği kullanılan DMARC protokolünü p ise politikanız. P özelliği: none, quarantine, reject değerlerinden birini alabilir.
Basit mantıkla _dmarc.merdincz.com anahtarıyla “v=DMARC1; p=quarantine;” değerini ekleyerek Dmarc politikaları neticesinde merdincz.com domaini üzerinden gönderilmeyen mailleri spam olarak işaretle diyebilirsiniz veya değeri “v=DMARC1; p=none; rua=mailto:[email protected];” olarak değiştirerek mail sağlayıcının hiç bir işlem yapmadan size bunu [email protected] adresine raporlamasını sağlayabilirsiniz.
Konuyla ilgili diğer zorunlu olmayan değerleri, örnek raporları ise Google’ın ilgili sayfasından bulabilirsiniz.