SPF ve DKIM
Gönderen Politikası Çerçevesi (SPF) ve DomainKeys Identified Mail (DKIM), belirli alanlardan gelen e-posta mesajlarının söz konusu alanın sahibi tarafından yetkilendirildiğini kontrol eden doğrulama yöntemleridir. Bu, alıcıların dolandırma amaçlı e-posta iletileri almasını engellemeye yardımcı olur. Ayrıca ESET Mail Security ürünü, SPF ve DKIM üzerinde daha fazla iyileştirme için Etki Alanı Tabanlı İleri Kimlik Doğrulaması (DMARC), Raporlaması ve Uygunluk değerlendirmesini de kullanır.
SPF
SPF kontrolü, bir e-postanın meşru bir gönderen tarafından gönderildiğini doğrular. IP adreslerinden oluşan bir liste almak amacıyla göndericinin etki alanının SPF kayıtları için bir DNS araması yapılır. SPF kayıtlarına ait IP adreslerinden herhangi biri göndericinin gerçek IP adresiyle eşleşiyorsa, SPF denetiminin sonucu Geçer olur. Göndericinin gerçek IP adresi eşleşmezse, sonuç Başarısız olur. Ancak tüm etki alanlarının DNS'te belirtilen SPF kayıtları yoktur. DNS'te mevcut SPF kaydı yoksa, sonuç Kullanılamıyor olur. DNS isteği bazen zaman aşımına uğrayabilir, bu durumda sonuç yine Kullanılamıyor olarak belirtilir.
DKIM
DKIM standardına göre giden mesajların başlıklarına dijital bir imza ekleyerek dolandırma girişimlerine karşı e-posta iletisini korumak için kuruluşlar tarafından kullanılır. Bunun için özel bir etki alanı anahtarı kullanılarak etki alanınızdaki giden posta başlıkları şifrelenir ve etki alanının DNS kayıtlarına anahtarın genel bir versiyonu eklenir. Bu sayede, ESET Mail Security gelen mesajları deşifre etmek için genel anahtarı alabilir ve mesajın gerçekten sizin etki alanınızdan geldiğini ve başlıklarının yol boyunca değiştirilmediğini doğrulayabilir.
Exchange Server 2010 ve daha eski sürümler, DKIM ile tam olarak uyumlu değildir. Bunun nedeni, dijital olarak imzalanmış gelen mesajlara dahil edilen başlıkların DKIM doğrulaması sırasında değişikliğe uğrama olasılığıdır. |
DMARC
DMARC, SPF ve DKIM adı verilen mevcut iki mekanizmanın üzerine kurulur. DMARC sonucunu ve DMARC ilkesini uygula işlemini değerlendirmek için Posta aktarımı koruması kurallarını kullanabilirsiniz.
ARC
Doğrulanmış Alınan Zincir (ARC) protokolü, bir mesaj için kimliği doğrulanmış bir "gözetim zinciri" sağlar. Bu sayede, mesajı işleyen her birimin mesajı daha önce hangi birimlerin işlediğini ve mesajın her adımdaki kimlik doğrulama değerlendirmesinin sonucunu görmesine olanak tanır. ARC, aracı posta sunucularının karşı karşıya olduğu, e-posta mesajını değiştirerek SPF veya DKIM gibi geleneksel kimlik doğrulama yöntemlerinin kırılması sorununu giderir.
ARC, Internet posta işleyicilerinin tek tek mesajlara kimlik doğrulama değerlendirmesi onayları eklemesine olanak tanır. Mesajlar ARC'nin etkin olduğu internet posta işleyicilerinden geçerken, mesaj işleme yollarının her adımında kimlik doğrulama değerlendirmesini temsil eden sıralı ARC onay kümeleri oluşturmak üzere mesajlara ek ARC onayları eklenebilir.
ARC'nin etkin olduğu internet posta işleyicileri; mesaj değerlendirme kararları için bilgi sağlamak, mevcut kimlik doğrulama mekanizmalarını bozabilecek internet posta işleyicilerini belirlemek ve özgün kimlik doğrulama değerlendirmelerini güvenlik sınırları genelinde iletmek için ARC onaylama kümelerini işleyebilir.
ARC ve ele aldığı mesaj işleme örnekleri hakkında daha fazla bilgi için ARC kullanım örneklerine bakın.
ARC imzasının kabul edilmesi
ARC özelliği varsayılan olarak etkindir. ESET Mail Security Antispam koruması, ARC başlıklarını SPF, DKIM, DMARC için tanımlanmış kuralların bir parçası olarak ve yalnızca aşağıdaki durumlarda değerlendirir:
•SPF sonucu FAIL, SOFTFAIL
•DKIM sonucu FAIL
•DMARC sonucu FAIL
Güvenilir ARC mührü
Yalnızca güvenilir mühürlerden gelen ARC imzaları kabul edilir. Varsayılan güvenilir mühürlerin listesi aşağıdaki gibidir: google.com, gmail.com, googlegroups.com, messagingengine.com, fastmail.com, fastmail.fm, outlook.com, hotmail.com, office365.com, microsoft.com, yahoo.com, ymail.com, icloud.com, me.com, amazon.com, and aws.amazon.com.
DNS sunucularını otomatik algıla
Otomatik olarak algıla ayarı, ağ bağdaştırıcısı ayarlarınızı kullanır.
DNS sunucusu IP adresi
SPF ve DKIM için belirli DNS sunucuları kullanıyorsanız, kullanmak istediğiniz DNS sunucusunun IP adresini (IPv4 veya IPv6 biçiminde) girin.
DNS sorgusu zaman aşımı (saniye)
DNS yanıtı için bir zaman aşımı belirtin.
SPF denetimi başarısız olursa iletileri otomatik olarak reddet
SPF denetiminin sonucu en başta başarısız olursa, e-posta iletisi indirilmeden önce reddedilebilir.
SPF denetimi SMTP katmanında yapılır. Ancak SMTP katmanında veya kurallar değerlendirmesi sırasında otomatik olarak reddedilebilir. SMTP katmanında otomatik reddetmeyi kullanırken reddedilen mesajlar Olay günlüğüne kaydedilemez. Bunun nedeni, günlük kaydının kural eylemine göre yapılmasıdır. Otomatik ret ise kural eyleminden önce gerçekleşen SMTP katmanında doğrudan yapılır. İletiler kurallar değerlendirilmeden önce reddedileceği için, kural değerlendirmesi sırasında kaydedilecek herhangi bir bilgi olmaz. Reddedilen iletileri kaydetmeniz için iletinin bir kural eylemi tarafından reddedilmesi gerekir. SPF denetiminden geçemeyen iletileri reddetmek ve bu şekilde reddedilen iletileri kaydetmek için SPF denetimi başarısız olursa iletileri otomatik olarak reddet seçeneğini devre dışı bırakın ve Posta aktarımı koruması için şu kuralı oluşturun: Koşul •Tür: SPF sonucu •İşlem: ise •Parametre: Başarısız Eylemler •Tür: İletiyi reddet •Tür: Olaylara kaydet |
SPF değerlendirmesinde Helo etki alanını kullanın
Bu özellik, SPF değerlendirmesi için HELO etki alanını kullanır. HELO etki alanı belirtilmemişse bilgisayar ana bilgisayar adı kullanılır.
Şuradan From: başlık (MAIL FROM kısmı boşsa)
MAIL FROM başlığı boş olabilir, ayrıca dolandırma amacıyla da kolaylıkla kullanılabilir. Bu seçenek etkinleştirildiğinde ve MAIL FROM boşsa, ileti indirilir ve From: başlığı kullanılır.
SPF denetimi başarılı olursa Gri Listeleme'yi otomatik olarak atla
Bir ileti için SPF denetiminin sonucu Geçer ise Gri Listeleme kullanmaya gerek kalmaz.
SMTP ret yanıtı
Bir ileti reddedilirse, SMTP'ye gönderilen SMTP geçici ret yanıtını tanımlayan Yanıt kodu, Durum kodu ve Yanıt iletisini belirtebilirsiniz. Aşağıdaki biçimde bir yanıt mesajı girebilirsiniz:
Yanıt kodu |
Durum kodu |
Yanıt iletisi |
---|---|---|
550 |
5.7.1 |
SPF denetimi başarısız |