Mail Sunucusu Güvenliği: SPF, DKIM ve DMARC Yapılandırması

yazar

E-posta, kurumsal iletişimin bel kemiğidir; ancak sahtecilik (spoofing), spam ve kimlik avı (phishing) gibi tehditler nedeniyle e-posta güvenliği kritik öneme sahiptir. Bu tehditleri önlemek için SPF, DKIM ve DMARC gibi e-posta kimlik doğrulama yöntemlerinin yapılandırılması şarttır. Bu yazıda, bu üç protokolün ne işe yaradığını, nasıl çalıştığını ve nasıl yapılandırılacağını açıklıyoruz.

1. SPF (Sender Policy Framework) Nedir?

SPF, belirli bir alan adından (örneğin: example.com) hangi sunucuların e-posta göndermeye yetkili olduğunu belirtir.

Nasıl Çalışır?

  • Alıcı sunucu, gelen e-postanın IP’sini kontrol eder.
  • Bu IP’nin alan adının DNS kayıtlarındaki SPF kaydı ile uyumlu olup olmadığını denetler.
  • Uyuşmazlık varsa, e-posta “fail” olarak işaretlenebilir.

SPF Kaydı Örneği (DNS TXT):

v=spf1 ip4:192.0.2.10 include:spf.mailprovider.com -all

Bu kayıt, 192.0.2.10 IP’si ve spf.mailprovider.com üzerinden gelen e-postalara izin verir, diğerlerini reddeder.

2. DKIM (DomainKeys Identified Mail) Nedir?

DKIM, e-postaların değişmeden gönderilip gönderilmediğini doğrulamak için dijital imza kullanır.

Nasıl Çalışır?

  • Mail sunucusu, çıkış yapan e-postaya özel bir imza (hash) ekler.
  • Alıcı sunucu, bu imzayı DNS üzerindeki genel anahtar ile doğrular.
  • İmza geçerliyse, e-posta bütünlüğünü korumuş demektir.

DKIM DNS Kaydı Örneği:

TXT kaydı:

default._domainkey.example.com  
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...

Burada p= kısmı, e-postaları imzalamak için kullanılan açık anahtarı içerir.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance) Nedir?

DMARC, SPF ve DKIM’in sonuçlarını esas alarak alıcıya e-postaya nasıl davranacağını bildirir.

Nasıl Çalışır?

  • SPF veya DKIM doğrulaması başarısızsa, DMARC politikası devreye girer.
  • Raporlama mekanizması sayesinde yöneticiler hatalı yapılandırmaları takip edebilir.

DMARC DNS Kaydı Örneği:

_dmarc.example.com  
v=DMARC1; p=quarantine; rua=mailto:dmarc-report@example.com; adkim=s; aspf=s;
  • p=none: Sadece raporla, e-posta bırakılır.
  • p=quarantine: Şüpheli e-postalar spam’e düşürülür.
  • p=reject: Hatalı e-postalar tamamen reddedilir.

Yapılandırma Adımları (Özet)

  1. Alan Adı DNS Yönetimine Girin.
  2. SPF kaydı ekleyin: Hangi sunucuların e-posta göndereceğini belirtin.
  3. DKIM’i etkinleştirin: Mail sunucusundan oluşturduğunuz anahtarı DNS’e ekleyin.
  4. DMARC politikası oluşturun: SPF ve DKIM başarısız olursa nasıl işlem yapılacağını tanımlayın.
  5. Test Edin: https://mxtoolbox.com gibi araçlarla kayıtlarınızı kontrol edin.

Güvenlik Açısından Faydaları

  • Kimlik avını önler
  • Marka güvenliğini artırır
  • Gelen kutusuna teslimat oranını iyileştirir
  • Spam şikayetlerini azaltır

Sonuç:

Mail sunucusu güvenliği, SPF, DKIM ve DMARC üçlüsünün doğru ve koordineli yapılandırılmasıyla büyük ölçüde güçlendirilir. Özellikle kurumsal domain’ler için bu protokoller bir lüks değil, zorunluluktur.

Vps.com.tr