SPF ve DKIM
Gönderen İlke Çerçevesi (SPF) ve Etki Alanı Anahtarları Tanımlanmış Posta (DKIM), belirli bir etki alanından geldiğini iddia eden bir e-posta iletisinin söz konusu etki alanının sahibi tarafından yetkilendirildiğini kontrol etmek için kullanılan doğrulama yöntemleridir. Bu, alıcıların dolandırma amaçlı e-posta iletileri almasını engellemeye yardımcı olur. Ayrıca ESET Mail Security ürünü, SPF ve DKIM üzerinde daha fazla iyileştirme için Etki Alanı Tabanlı İleri Kimlik Doğrulaması (DMARC), Raporlaması ve Uygunluk değerlendirmesini de kullanır.
SPF
Bir e-postanın yasal bir gönderici tarafından gönderildiğini doğrulamak için kullanılır. IP adreslerinden oluşan bir liste almak amacıyla göndericinin etki alanının SPF kayıtları için bir DNS araması yapılır. SPF kayıtlarına ait IP adreslerinden herhangi biri göndericinin gerçek IP adresiyle eşleşiyorsa, SPF denetiminin sonucu Geçer olur. Göndericinin gerçek IP adresi eşleşmezse, sonuç Başarısız olur. Ancak tüm etki alanlarının DNS'te belirtilen SPF kayıtları yoktur. DNS'te mevcut SPF kaydı yoksa, sonuç Kullanılamıyor olur. DNS isteği bazen zaman aşımına uğrayabilir, bu durumda sonuç yine Kullanılamıyor olarak belirtilir.
DKIM
DKIM standardına göre giden mesajların başlıklarına dijital bir imza ekleyerek dolandırma girişimlerine karşı e-posta iletisini korumak için kuruluşlar tarafından kullanılır. Bunun için özel bir etki alanı anahtarı kullanılarak etki alanınızdaki giden posta başlıkları şifrelenir ve etki alanının DNS kayıtlarına anahtarın genel bir versiyonu eklenir. Bu sayede, ESET Mail Security gelen mesajları deşifre etmek için genel anahtarı alabilir ve mesajın gerçekten sizin etki alanınızdan geldiğini ve başlıklarının yol boyunca değiştirilmediğini doğrulayabilir.
NOT Exchange Server 2010 ve daha eski sürümler, DKIM ile tam olarak uyumlu değildir. Bunun nedeni, dijital olarak imzalanmış gelen mesajlara dahil edilen başlıkların DKIM doğrulaması sırasında değişikliğe uğrama olasılığıdır. |
DMARC
SPF ve DKIM adı verilen mevcut iki mekanizmanın üzerine kurulur. DMARC sonucunu ve DMARC ilkesini uygula işlemini değerlendirmek için Posta aktarımı koruması kurallarını kullanabilirsiniz.
DNS sunucularını otomatik olarak algıla
Ağ bağdaştırıcınızın ayarlarını kullanır.
DNS sunucusu IP adresi
SPF ve DKIM için belirli DNS sunucuları kullanıyorsanız, kullanmak istediğiniz DNS sunucusunun IP adresini (IPv4 veya IPv6 biçiminde) girin.
DNS sorgusu zaman aşımı (saniye)
DNS yanıtı için zaman aşımı süresini belirtin.
SPF denetimi başarısız olursa iletileri otomatik olarak reddet
SPF denetiminin sonucu en başta başarısız olursa, e-posta iletisi indirilmeden önce reddedilebilir.
ÖRNEK SPF denetimi SMTP katmanında yapılır. Ancak SMTP katmanında veya kurallar değerlendirmesi sırasında otomatik olarak reddedilebilir. SMTP katmanında otomatik ret yöntemini kullanırsanız, iletiler Olay günlüğüne kaydedilemez. Bunun nedeni, günlük kaydının kural eylemine göre yapılmasıdır. Otomatik ret ise kural eyleminden önce gerçekleşen SMTP katmanında doğrudan yapılır. İletiler kurallar değerlendirilmeden önce reddedileceği için, kural değerlendirmesi sırasında kaydedilecek herhangi bir bilgi olmaz. Reddedilen iletileri kaydetmeniz için iletinin bir kural eylemi tarafından reddedilmesi gerekir. SPF denetiminden geçemeyen iletileri reddetmek ve bu şekilde reddedilen iletileri kaydetmek için SPF denetimi başarısız olursa iletileri otomatik olarak reddet seçeneğini devre dışı bırakın ve Posta aktarımı koruması için şu kuralı oluşturun: Koşul Tür: SPF sonucu Eylemler Tür: İletiyi reddet |
Şuradan From: başlık (MAIL FROM kısmı boşsa)
MAIL FROM başlığı boş olabilir, ayrıca dolandırma amacıyla da kolaylıkla kullanılabilir. Bu seçenek etkinleştirildiğinde ve MAIL FROM boşsa, ileti indirilir ve From: başlığı kullanılır.
SPF denetimi başarılı olursa Gri Listeleme'yi otomatik olarak atla
Bir ileti için SPF denetiminin sonucu Geçer ise Gri Listeleme kullanmaya gerek kalmaz.
SMTP ret yanıtı
Bir ileti reddedilirse, SMTP'ye gönderilen SMTP geçici ret yanıtını tanımlayan Yanıt kodu, Durum kodu ve Yanıt iletisini belirtebilirsiniz. Aşağıdaki biçimde bir yanıt iletisi girebilirsiniz:
Yanıt kodu |
Durum kodu |
Yanıt iletisi |
|---|---|---|
550 |
5.7.1 |
SPF denetimi başarısız |