E-posta Güvenliği — SPF, DKIM ve DMARC Rehberi

E-posta sahteciliği en yaygın saldırı yöntemlerinden biridir. Doğru kimlik doğrulama olmadan, herkes alan adınızdan geliyormuş gibi e-posta gönderebilir. Şubat 2024'ten itibaren Google ve Yahoo, tüm toplu e-posta göndericileri için SPF ve DKIM gerektirmektedir.

SPF, alan adınız adına e-posta göndermeye yetkili posta sunucularını belirten bir DNS TXT kaydıdır. Örnek: v=spf1 include:_spf.google.com include:sendgrid.net -all. -all mekanizması yetkisiz göndericileri reddetmesini söyler.

DKIM, her giden e-postaya kriptografik imza ekler. Gönderen sunucu özel anahtarla imzalar; alıcılar DNS'teki açık anahtarla doğrular. Bu, e-postanın yetkili olduğunu ve iletim sırasında değiştirilmediğini kanıtlar.

DMARC, SPF ve DKIM'i bir politika ile birleştirir: p=none (izleme), p=quarantine (spam), p=reject (engelleme). p=none ile başlayın, raporları kullanarak meşru göndericileri belirleyin, ardından p=reject'e geçin.

DNS Visor MX ve E-posta Denetleyici aracıyla SPF, DKIM ve DMARC yapılandırmanızı doğrulayın. Eksik veya yanlış yapılandırılmış kayıtları tespit eder ve öneriler sunar.