Microsoft 365 Exchange Online için DMARC kaydı oluşturma.

Microsoft 365 Exchange Online için DMARC Kayıtlarının Oluşturulması:

Not: Bu belgede DNS bilgileri Microsoft 365 Admin Center’da tutulan ve Exchange Online e-posta kullanan bir örnek ele alınmıştır. Bazı noktalar kullanıcıların bildiği varsayılarak atlanmıştır.

Kısaca DMARC Nedir?: Domain-based Message Authentication, Reporting & Conformance sözcüklerinin kısaltmasıdır. DNS kayıtlarına eklenen raporlama ve bilgilendirme amaçlı bir TXT kaydıdır. E-posta gönderileriniz için spf, ptr, dkim vb. tüm kayıtları oluşturmanıza rağmen kötü niyetli birileri sizin alan adınızı kullanılarak spoof veya pishing yapılıyor olabilir. İşte DNS’e ekleyeceğiniz bu kayıtla bunların raporlaması gerçekleşecektir. Gmail, Google, Yandex, Yahoo vb. gibi global servis sağlayıcılar, sosyal medya servisleri, kendi alt yapılarına sizin alan adınızdan gönderiliyormuş gibi gönderilen pishing, spoof e-postalarını kayıtta belirttiğiniz kriterler ile size raporlarlar. Kısaca DMARC spoof, pishing ve spam e-postalara karşı global internet devlerinin bir girişimdir. Önümüzdeki dönemlerde bu kötü amaçlı postalarla mücadele için farklı yöntem, standartlar, politikalar ortaya koyması da olasıdır.

DMARC Kaydımız Nasıl Sorgulanabilir: mxtoolbox.com’dan veya benzeri web sitelerinden yapılabilir. Örneğimizdeki Microsoft 365 Exchange Online e-posta sisteminde çalışan alan adımızın DMARC kaydı, yaptığımız sorgulamaya göre yok. Nasıl oluşturacağız?

Yukardaki tanım paragrafında da söz ettiğimiz gibi DMARC kaydı aslında aşağıdaki tabloda açıklanan kriterlerler ile oluşturulan TXT türünde bir DNS kaydıdır. Şablonu aşağıdaki gibidir. Seçenekler tabloda belirtildiği gibi değiştirilerek isteğinize uyarlanabilir. DMARC kaydı oluşturma işlemini verileri girdikten sonra yapan pek çok web sayfası da mevcuttur.

Şablon: v=DMARC1; p=quarantine; sp=none; rua=mailto:eposta; ruf=mailto:eposta; rf=afrf; pct=100; ri=86400

Yukarıdaki şablonda koyu olarak yazılmış kısımlar sabit parametreler, karşılıkları ise değişebilen ve aşağıdaki tabloda tanımladığımız değerlerdir.

 

DMARC tanım ve seçenekleri tablosu:

Etiket

Etiket Değeri

İsim

Tanım

V

DMARC1

sürüm

DMARC kaydı olarak alınan kaydı tanımlar. Listedeki ilk etiket olmalıdır.

P

Quarantine

Politika

DMARC testini geçemeyen e-postalara uygulanacak politika. Seçenekler "none", " quarantine " veya "reject" olabilir.

sp

None

Alt Alan Politikası

Tüm alt alanlar için talep edilen Posta Alıcısı politikası. Seçenekler "none", " quarantine " veya "reject" olabilir.

rua

mailto:e-posta

alıcılar

Toplu geri bildirimin gönderileceği e-posta adresler. 

ruf

mailto:e-posta

Adli Alıcılar

Mesaja özel arıza bilgilerinin raporlanacağı adresler. 

rf

Aff

Adli Format

Mesaja özel hata raporları için kullanılacak biçim. Geçerli değerler 'afrf' ve 'iodef'tir.

pct

100

Yüzde

DMARC politikasının uygulanacağı Alan Sahibinin posta akışından gelen iletilerin yüzdesi.  0 ile 100 arasında.

ri

86400

Raporlama Aralığı

Raporlama aralığı süresidir. Saniye cinsindendir. 86400sn 1 gün’e karşılık gelir.

 

Buradaki örneğimizde alan adımız bulut.com ve e-posta adresi info@bulut.com olsaydı, DMARC kaydı

v=DMARC1; p=quarantine; sp=none; rua=mailto:info@bulut.com; ruf=mailto:info@bulut.com; rf=afrf; pct=100; ri=86400

şeklinde gerçekleşecektir.

Şimdi DNS yönetim paneli de Microsoft 365 Admin Center’da olan alan adımızın DMARC DNS kaydını ekleyelim.

DNS Kaydını eklerken, Tür TXT, TXT adı _dmarc ve TXT Değeri yukarıda kriterlere uygun olarak oluşturulan metin girilecektir.

 

DNS kayıtlarının güncellenmesi çok hızlı olabileceği gibi saatler seviyesinde de gerçekleşebilir.  Kısa bir süre sonra  Mxtoolbox’dan kontrol ettiğimizde artık DMARC kaydımızın oluştuğu gözlenir.

Artık DMARC kaydımız oluşmuş durumda.

 

Makale Detayları

Makale Kodu :
243
Kategori:
Görüntüleme :
85
Oylama (Oylar):
(0)

Benzer Makaleler