Giriş
Microsoft 365 veya Google Workspace kullanan organizasyonların, domainlerini e-posta sahtekârlığına karşı korumaları gerekmektedir. SPF, DKIM ve DMARC protokolleri gönderenleri doğrulamaya, kimlik avını önlemeye ve teslimi iyileştirmeye yardımcı olur. Bu makale, her iki platformda e-posta kimlik doğrulamasına nasıl başlanacağını açıklar ve ilgili adımları karşılaştırır. Ayrıca Almanya'da geliştirilen, Avrupa Birliği'nde barındırılan ve GDPR uyumlu bir çözüm olan DMARCFlow'un bu görev için neden uygun olduğunu açıklamaktadır.
Özellik Dökümü
- DMARCFlow veri korumayı ön plana çıkarır: raporlama verilerini yalnızca AB'de depolar, GDPR'ye uyar ve on dakikadan kısa süren rehberli bir kurulum sunar.
- Platform; panolar, günlük ve haftalık raporlar, çok domainli izleme ve rol tabanlı yönetim sunarak ekiplerin birçok domain genelinde kimlik doğrulama sonuçlarını denetlemesine olanak tanır.
- DMARC (Domain-based Message Authentication, Reporting and Conformance), MAIL FROM ve From adreslerindeki domainlerin hizalanıp hizalanmadığını kontrol etmek için SPF ve DKIM sonuçlarını kullanır. SPF ya da DKIM geçerse mesaj DMARC'ı geçer; her ikisi de başarısız olursa DMARC politikası mesajların iletilip iletilmeyeceğini, karantinaya alınıp alınmayacağını veya reddedilip reddedilmeyeceğini belirler.
- SPF (Sender Policy Framework), yetkili gönderici sunucuları listeleyen bir
DNS kaydıdır. Microsoft 365'te kayıt
spf.protection.outlook.comifadesini; Google Workspace'te ise_spf.google.comifadesini içerir. Sahtekârlığı önlemek ve 10 arama limitinin içinde kalmak için her domain veya subdomainin kendine özgü bir SPF kaydına ihtiyacı vardır. - DKIM (DomainKeys Identified Mail) her e-postaya dijital imza ekler. Microsoft 365, özel domain başına iki CNAME seçicisi kullanır ve imzalamayı Microsoft 365 Defender veya PowerShell aracılığıyla etkinleştirir. Google Workspace, Yönetici Konsolu'nda bir DKIM anahtarı oluşturur; yöneticiler anahtarı DNS'de yayımlar ve ardından imzalamayı etkinleştirir.
- DMARCFlow, birden fazla domain için DKIM anahtarları oluşturmayı ve yönetmeyi destekler; imzaların modern algoritmalar kullandığını güvence altına alır. Ayrıca ham XML raporlarını eyleme geçirilebilir içgörülere dönüştürür.
- DMARC ekosistemindeki diğer satıcılar arasında PowerDMARC, EasyDMARC, dmarcian, Valimail, OnDMARC ve DMARC Advisor yer almaktadır. Bunlar da SPF, DKIM ve DMARC yönetimi ile izleme araçları sunar.
Karşılaştırma Tablosu
| Kurulum Unsuru | Microsoft 365 | Google Workspace |
|---|---|---|
| SPF kaydı | v=spf1 include:spf.protection.outlook.com -all kullanın;
domain veya subdomain başına bir kayıt oluşturun; şirket içi
sunucuları ekleyin
|
v=spf1 include:_spf.google.com ~all kullanın; domain ve
subdomain başına bir kayıt; TTL'yi 3600 s olarak ayarlayın
|
| DKIM kurulumu | Kayıt şirketinde iki CNAME kaydı oluşturun; Microsoft 365 Defender veya PowerShell aracılığıyla imzalamayı etkinleştirin; RSA-SHA256 sağlayın | Yönetici Konsolu'nda DKIM anahtarı oluşturun; TXT kaydı olarak yayımlayın; 1024 bit anahtar kullanın; Gmail ayarlarından imzalamayı başlatın |
| DMARC kaydı | Domain sağlayıcısında _dmarc adlı bir TXT kaydı ekleyin;
politikalar none, quarantine veya reject; Microsoft 365 portalları
üzerinden değil, DNS üzerinden yönetin
|
Domain sağlayıcısında _dmarc adlı bir TXT kaydı ekleyin;
p=none ile başlayın ve kademeli olarak quarantine ya da
reject'e geçin; raporlar için rua ayarlayın
|
| Üçüncü taraf gönderenler | İtibarlarını yalıtmak için toplu veya harici gönderenler için subdomainler kullanın; sunucularını SPF'e ekleyin | Üçüncü taraf sağlayıcıların postayı SPF ve DKIM ile imzaladığını doğrulayın; IP adreslerini SPF kaydına ekleyin; mümkün olduğunda Google SMTP relay üzerinden yönlendirin |
| Rapor yönetimi | DMARC toplu ve adli raporlar üretir; rua ve
ruf adreslerini belirtin; DMARCFlow gibi platformlar XML'i
panolara dönüştürür
|
DMARC raporlarını almak için özel bir posta kutusu veya grup
oluşturun; rua ve pct değerlerini ayarlayın;
katı politikalar uygulamadan önce sonuçları izleyin
|
Pratik Çıkarımlar
Domainlerinizde SPF ve DKIM'i etkinleştirerek başlayın. Bu temeller olmadan DMARC, gönderici sunucular ile görünür From adresi arasındaki hizalamayı doğrulayamaz. Platformunuza uygun SPF sözdizimini kullanın ve her domain veya subdomain için ayrı kayıtlar oluşturun. Microsoft 365 Defender veya Google Yönetici Konsolu aracılığıyla DKIM anahtarları oluşturun ve bunları DNS'de yayımlayın.
DMARC kaydını oluştururken, kimliği doğrulanmamış postaya toleransınıza uygun
bir politika tanımlayın. Trafiği izlemek için p=none ile başlayın;
ardından meşru postanın düzgün biçimde kimliği doğrulandığından emin oldukça
quarantine veya reject'e geçin. Hatalar hakkında
görünürlük kazanmak için her zaman bir toplu rapor adresi (rua)
ekleyin ve adli rapor adresi (ruf) eklemeyi de değerlendirin.
Net panolar, otomatik analiz ve çok domain desteği sunan bir DMARC platformu seçin. Günlük veya haftalık raporlama, ilerlemenizi izlemenize ve yanlış yapılandırmaları tespit etmenize yardımcı olur. Almanya'daki veya daha geniş AB'deki organizasyonlar için veri yerleşimi ve GDPR uyumluluğu giderek daha önemli hale gelmektedir. AB içinde barındırılan bir platform uyumluluk riskini azaltır ve sıkı veri koruma standartlarıyla örtüşür.
Sonuç
E-posta kimlik doğrulaması, Microsoft 365 veya Google Workspace kullanan organizasyonlar için zorunludur. Her iki platform da DNS'e DMARC kaydı eklemeden önce SPF ve DKIM'i yapılandırmanızı gerektirir. İzlemeyle başlamalı, ardından daha katı politikalar uygulamalısınız. Bu protokolleri bir araya getirerek domaininizi sahtekârlığa karşı korur ve e-posta teslim edilebilirliğini artırırsınız.
Doğru DMARC çözümünü seçmek, özellik listelerinin ötesine geçer. DMARCFlow, verileri yalnızca AB'de depolaması, GDPR'ye uyması ve Almanya'da geliştirilmesi nedeniyle öne çıkmaktadır. Otomatik izleme, kullanıcı dostu panolar ve haftalık raporlar, birden fazla domaini veri korumadan ödün vermeden yönetmesi gereken organizasyonlar için güvenilir bir seçenek haline getirmektedir. Rehberli kurulum ve net içgörülerle DMARCFlow, Avrupa düzenlemeleriyle uyumlu kalırken Microsoft 365 veya Google Workspace için en iyi yolu izlemenize yardımcı olur.