DMARC Politikalarını ve Uygulama Yolunu Anlamak

August 28, 2025DMARCFlow Team

Domain-based Message Authentication, Reporting and Conformance (DMARC), alan adı sahiplerinin tam alan adı taklitini durdurmalarına, teslim edilebilirliği iyileştirmelerine ve adlarına e-posta gönderenleri görünür kılmalarına yardımcı olur. DMARC, SPF ve DKIM'in üzerinde çalışır ve alıcılara bir ileti kimlik doğrulama ile hizalamayı geçemediğinde ne yapmaları gerektiğini bildirir. Bu makale her DMARC politikasını açıklıyor ve güvenli, denetlenebilir bir uygulama yolunu pratik notlarla birlikte ele alıyor; DMARCFlow'un bu süreci nasıl kolaylaştırdığına dair bilgiler de içeriyor.

DMARC Politikaları Ne Yapar

DMARC kaydı, alıcıların başarısız iletilere nasıl davranması gerektiğini açıklayan etiketler içeren bir DNS TXT kaydıdır. En önemli etiket p (politika) etiketidir:

Politika Başarısız Postaya Etkisi Ne Zaman Kullanılır
p=none Herhangi bir teslim işlemi yapılmaz; alıcılar postaları her zamanki gibi iletir. Görünürlük için toplu (RUA) raporlar ve isteğe bağlı olarak adli (RUF) raporlar alırsınız. İlk izleme ve keşif. Burada süresiz kalmayın; hiçbir zaman ilerlemezseniz kullanıcılar sahtekarlığa maruz kalmaya devam eder.
p=quarantine Alıcılar başarısız postaları spam veya karantinaya yerleştirir. Hizalamayı ince ayarlayıp yanlış pozitifleri azaltırken uygulamayı test etmek için ara aşama.
p=reject Alıcılar başarısız postaları ağ geçidinde reddeder. Meşru göndericiler SPF veya DKIM'i hizalamayla geçtikten sonra kimliğe bürünme karşıtı için hedef son durum.

Adım Adım Uygulama Yolu

  1. Raporlamayla birlikte p=none yayımlayın. RUA (ve isteğe bağlı olarak RUF) ile başlayın. Raporların geldiğini ve ayrıştırıldığını doğrulayın.
  2. Tüm göndericilerin envanterini çıkarın ve kimliklerini doğrulayın. Alan adınız adına gönderen her hizmet için SPF ve DKIM'i yapılandırın. Hizalamayı sağlayın: Return-Path alan adı (SPF) ve DKIM d= alan adı, görünür From alan adıyla hizalanmalıdır.
  3. Uygulamayı kademeli olarak başlatmak için pct kullanın. Gerekirse alt alan adı denetimi için sp ile birlikte p=none'dayken pct=25 (veya benzer bir değer) ekleyin. Etkiyi doğrulayın ve pct'yi kademeli olarak artırın.
  4. p=quarantine'a geçin. Uyumluluk yüksek olduğunda (pek çok ekip meşru postaların % 98+'inin geçmesini hedefler) karantinayı ayarlayın. Geri dönen postaları ve spam klasörüne olan etkileri izlemeye devam edin.
  5. p=reject'e yükseltin. Meşru kaynakların geçtiğinden ve hizalandığından emin olduğunuzda redde geçin. Yeni keşfedilen göndericiler veya yapılandırma kaymaları için izlemeyi sürdürün.
  6. Sürdürün ve geliştirin. DMARC'ı bir program olarak değerlendirin: DKIM anahtarlarını döndürün, SPF aramalarını gözden geçirin, yeni satıcıları denetleyin ve gölge BT ile benzer görünümlü alan adlarına dikkat edin.

Bilmeniz Gereken Temel DMARC Etiketleri

  • rua= Toplu rapor hedefleri.
  • ruf= İzin verildiği yerlerde isteğe bağlı adli rapor hedefleri.
  • pct= Politikanın uygulandığı başarısız postaların yüzdesi (aşamalı dağıtım için kullanışlı).
  • sp= Alt alan adı politikası (üst alan adından farklı olabilir).
  • aspf= ve adkim= SPF ve DKIM için hizalama modları (gevşek veya katı).
  • fo= Arıza raporlama seçenekleri (izin verildiği yerlerde adli olarak).

Yaygın Hatalar (ve Bunlardan Nasıl Kaçınılır)

  • Sonsuza kadar p=none'da kalmak. İzleme, koruma değildir. Karantina ve redde ulaşmak için kilometre taşları belirleyin.
  • SPF'nin çok fazla DNS araması yapması. Aşırı uzun SPF kayıtlarını yeniden düzenleyin; include hijyen ve güvenlik duvarları kullanın.
  • Hizalanmamış DKIM. DKIM imza alan adının, From alan adıyla kurumsal olarak hizalandığından emin olun.
  • Bir gönderici için sahip bulunmaması. Her posta kaynağına iş ve teknik sahiplik atayın.
  • Alt alan adlarının göz ardı edilmesi. Alt alan adı politikası için sp etiketini kullanın ve otomatik oluşturulan veya eski alt alan adlarını keşfedin.

DMARCFlow Süreci Nasıl Destekler

DMARCFlow, gerçek dünya uygulama yolu etrafında tasarlanmıştır: keşfet, kimliği doğrula, uygula ve sürdür. Planlar, operasyonel olgunluk ve ölçeğe göre eşlenir.

Standard Plan (hızlı başlangıç)

Özellikler: 5 alan adı, 3 kullanıcı, 12 aylık veri saklama, ayda 300 bin DMARC mesajına kadar.

İşlevler: RUA ve isteğe bağlı RUF alımı; gösterge panelleri ve trend analizleri; kaynak keşfi; politika ilerlemesi (none'dan karantinaya, karantinadan redde); uyarılar (anomaliler, yeni göndericiler, kimlik doğrulama hataları); PDF/CSV dışa aktarmaları ve zamanlanmış özetler; temel otomasyon için web kancası; iki faktörlü kimlik doğrulama; coğrafi haritalar; otomatik alt alan adı keşfi; güvenli SPF denetimleri (linting, salt okunur rehberlik); temel MTA-STS ve TLS-RPT görünürlüğü; çok dilli arayüz; 8x5 e-posta desteği; % 99,99 çalışma süresi (Kritik: 4 saat; Yüksek: 1 iş günü). Fiyat: 45 USD/ay veya 460 USD/yıl (–% 15).

Enterprise Plan (ölçek ve yönetişim)

Özellikler: 25 alan adı, 10 kullanıcı, 36 aylık veri saklama, ayda 3 milyon DMARC mesajına kadar.

İşlevler: Gelişmiş RBAC ve denetim günlüğü; SSO (SAML/OIDC) ve SCIM; gelişmiş API (uygulanabilir yerlerde yazma); yerel bağlayıcılar (Splunk, QRadar, Elastic); biletleme entegrasyonları (Jira, ServiceNow); veri yerleşimi seçenekleri (örn. AB); RUF işleme ve görüntüleyicisi; dinamik ve güvenli SPF yönetimi (düzleştirme, otomatik içermeler, arama güvenlik duvarları, önerilen kayıtlar); alan adı kara listesi ve marka benzeri alan adı izleme; uyarlanabilir uyarılar (Slack, Teams, SIEM); ayrıntılı erişimli çalışma alanı ve alan adı grupları; BIMI hazırlık denetimleri; MTA-STS ve TLS-RPT barındırma; adlandırılmış TAM ile 7x24 kritik destek; % 99,99 çalışma süresi (Kritik: 30 dak; Yüksek: 2 saat). Fiyat: 300 USD/ay veya 3.000 USD/yıl (–% 15).

Enterprise+ Plan (sonuçlar ve operasyonel yardım)

Özellikler: Sınırsız alan adı, 100 kullanıcı, 60 aylık veri saklama, özel DMARC hacmi.

İşlevler: Özel DMARC mühendisi ve CSM; uygulamalı dağıtım (SPF temizliği, DKIM anahtarlama, aşamalı uygulama); haftalık operasyonel kontroller ve aylık yönetici raporları; BIMI hazırlığı ve VMC koordinasyonu; tehdit istihbaratı ve IP itibar zenginleştirme; yönetilen DKIM (anahtar döndürme); yönetilen SPF (politika otomasyonu); üç aylık yönetici iş değerlendirmeleri ve yol haritası; özel veri saklama ve kendi depolama alanınızı getirme; adlandırılmış nöbetçi eskalasyon; çok yıllı indirimler; 7x24 adlandırılmış eskalasyon; özel runbook'lar ve yanıt SLA'ları; üç aylık duruş değerlendirmeleri; % 99,99 çalışma süresi. Fiyat: 500 USD/ay veya 5.000 USD/yıl (–% 15).

Enterprise ve Enterprise+ için Ek Avantajlar

  • Katılım çalıştayı (4 saatlik uzaktan)
  • 30 günlük değerlendirme penceresi (30 gün içinde istediğiniz zaman iptal)
  • Aylık yönetici raporları (teslim edilebilirlik, tehdit trendleri, ROI)
  • Üç aylık güvenlik brifingleri (tehditler ve eylemler)
  • Yönetilen DNS güncellemeleri ve sürekli izleme
  • Özel eğitim planıyla yıllık yönetici tehdit simülasyonu oturumu

Çıkarımlar

  • Uygulama hedefidir: reject tam alan adı sahtekarlığını durdurur.
  • Süreci daha az riskli hale getirmek için pct, karantina ve alt alan adı politikasını kullanın.
  • DMARC'ı tek seferlik bir proje değil, süregelen bir program olarak değerlendirin.
  • DMARCFlow, ilk raporlardan birçok alan adında tam redde kadar her uygulama kilometre taşıyla özellikleri ve desteği hizalar.