Microsoft 365 Exchange Online için DMARC kaydı oluşturma.
Microsoft 365 Exchange Online için DMARC Kayıtlarının Oluşturulması:
Not: Bu belgede DNS bilgileri Microsoft 365 Admin Center’da tutulan ve Exchange Online e-posta kullanan bir örnek ele alınmıştır. Bazı noktalar kullanıcıların bildiği varsayılarak atlanmıştır.
Kısaca DMARC Nedir?: Domain-based Message Authentication, Reporting & Conformance sözcüklerinin kısaltmasıdır. DNS kayıtlarına eklenen raporlama ve bilgilendirme amaçlı bir TXT kaydıdır. E-posta gönderileriniz için spf, ptr, dkim vb. tüm kayıtları oluşturmanıza rağmen kötü niyetli birileri sizin alan adınızı kullanılarak spoof veya pishing yapılıyor olabilir. İşte DNS’e ekleyeceğiniz bu kayıtla bunların raporlaması gerçekleşecektir. Gmail, Google, Yandex, Yahoo vb. gibi global servis sağlayıcılar, sosyal medya servisleri, kendi alt yapılarına sizin alan adınızdan gönderiliyormuş gibi gönderilen pishing, spoof e-postalarını kayıtta belirttiğiniz kriterler ile size raporlarlar. Kısaca DMARC spoof, pishing ve spam e-postalara karşı global internet devlerinin bir girişimdir. Önümüzdeki dönemlerde bu kötü amaçlı postalarla mücadele için farklı yöntem, standartlar, politikalar ortaya koyması da olasıdır.
DMARC Kaydımız Nasıl Sorgulanabilir: mxtoolbox.com’dan veya benzeri web sitelerinden yapılabilir. Örneğimizdeki Microsoft 365 Exchange Online e-posta sisteminde çalışan alan adımızın DMARC kaydı, yaptığımız sorgulamaya göre yok. Nasıl oluşturacağız?
Yukardaki tanım paragrafında da söz ettiğimiz gibi DMARC kaydı aslında aşağıdaki tabloda açıklanan kriterlerler ile oluşturulan TXT türünde bir DNS kaydıdır. Şablonu aşağıdaki gibidir. Seçenekler tabloda belirtildiği gibi değiştirilerek isteğinize uyarlanabilir. DMARC kaydı oluşturma işlemini verileri girdikten sonra yapan pek çok web sayfası da mevcuttur.
Şablon: v=DMARC1; p=quarantine; sp=none; rua=mailto:eposta; ruf=mailto:eposta; rf=afrf; pct=100; ri=86400
Yukarıdaki şablonda koyu olarak yazılmış kısımlar sabit parametreler, karşılıkları ise değişebilen ve aşağıdaki tabloda tanımladığımız değerlerdir.
DMARC tanım ve seçenekleri tablosu:
Etiket |
Etiket Değeri |
İsim |
Tanım |
V |
DMARC1 |
sürüm |
DMARC kaydı olarak alınan kaydı tanımlar. Listedeki ilk etiket olmalıdır. |
P |
Quarantine |
Politika |
DMARC testini geçemeyen e-postalara uygulanacak politika. Seçenekler "none", " quarantine " veya "reject" olabilir. |
sp |
None |
Alt Alan Politikası |
Tüm alt alanlar için talep edilen Posta Alıcısı politikası. Seçenekler "none", " quarantine " veya "reject" olabilir. |
rua |
mailto:e-posta |
alıcılar |
Toplu geri bildirimin gönderileceği e-posta adresler. |
ruf |
mailto:e-posta |
Adli Alıcılar |
Mesaja özel arıza bilgilerinin raporlanacağı adresler. |
rf |
Aff |
Adli Format |
Mesaja özel hata raporları için kullanılacak biçim. Geçerli değerler 'afrf' ve 'iodef'tir. |
pct |
100 |
Yüzde |
DMARC politikasının uygulanacağı Alan Sahibinin posta akışından gelen iletilerin yüzdesi. 0 ile 100 arasında. |
ri |
86400 |
Raporlama Aralığı |
Raporlama aralığı süresidir. Saniye cinsindendir. 86400sn 1 gün’e karşılık gelir. |
Buradaki örneğimizde alan adımız bulut.com ve e-posta adresi info@bulut.com olsaydı, DMARC kaydı
v=DMARC1; p=quarantine; sp=none; rua=mailto:info@bulut.com; ruf=mailto:info@bulut.com; rf=afrf; pct=100; ri=86400 |
şeklinde gerçekleşecektir.
Şimdi DNS yönetim paneli de Microsoft 365 Admin Center’da olan alan adımızın DMARC DNS kaydını ekleyelim.
DNS Kaydını eklerken, Tür TXT, TXT adı _dmarc ve TXT Değeri yukarıda kriterlere uygun olarak oluşturulan metin girilecektir.
DNS kayıtlarının güncellenmesi çok hızlı olabileceği gibi saatler seviyesinde de gerçekleşebilir. Kısa bir süre sonra Mxtoolbox’dan kontrol ettiğimizde artık DMARC kaydımızın oluştuğu gözlenir.
Artık DMARC kaydımız oluşmuş durumda.