DMARC Raporlarını Tek Bir E-Posta Adresinde Toplama

DMARC Raporlarını Merkezi Olarak Toplamak Nedir?

Birden fazla alan adına (domain) sahip olan kişi veya kurumlar için her alan adının DMARC raporlarını ayrı ayrı takip etmek zaman alıcı olabilir. Bunun yerine tüm DMARC raporlarını tek bir e-posta adresinde toplamak mümkündür.

Bu yöntem sayesinde onlarca farklı domain için gelen DMARC raporları tek merkezden analiz edilebilir ve e-posta güvenliği daha kolay yönetilebilir.

DMARC Nedir?

DMARC (Domain-based Message Authentication, Reporting and Conformance), e-posta sahteciliğini (Email Spoofing) önlemek amacıyla geliştirilmiş bir e-posta kimlik doğrulama standardıdır.

DMARC;

  • SPF kontrolü yapar.
  • DKIM doğrulamasını kontrol eder.
  • Başarısız doğrulamaların nasıl işleneceğini belirler.
  • Alan adı sahibine düzenli güvenlik raporları gönderilmesini sağlar.

Bu sayede markanız adına sahte e-posta gönderilmesi büyük ölçüde engellenebilir.

Merkezi DMARC Raporlama Nasıl Çalışır?

Örneğin;

  • Domain A
  • Domain B
  • Domain C

bulunduğunu varsayalım.

Her domain kendi DMARC kaydını kullanır ancak raporların tamamı tek bir e-posta adresine gönderilir.

Örnek yapı:

Host: _dmarc
Value: v=DMARC1; p=reject; rua=mailto:[email protected]

Buradaki;

  • v=DMARC1 → DMARC sürümünü belirtir.
  • p=reject → Kimlik doğrulamasını geçemeyen e-postaların reddedilmesini sağlar.
  • rua → Toplu (Aggregate) DMARC raporlarının gönderileceği adresi belirtir.

Neden Ek DNS Kaydı Gerekir?

DMARC standardına göre raporlar farklı bir domain üzerindeki e-posta adresine gönderilecekse, raporları kabul eden domain bunun için açık izin vermelidir.

Bunun nedeni güvenliktir.

Aksi halde kötü niyetli kişiler milyonlarca DMARC raporunu başka kişilere yönlendirebilir.

Bu yüzden raporları kabul eden domain üzerinde özel bir TXT kaydı oluşturulur.

Örnek:

Host: example.com._report._dmarc
Value: v=DMARC1

Bu kayıt şu anlama gelir:

“Bu domain, example.com alan adına ait DMARC raporlarını kabul etmektedir.”

Her Domain İçin Ayrı Yetkilendirme Kaydı Oluşturulmalıdır

Merkezi raporlama yapan domain üzerinde her alan adı için ayrı kayıt bulunmalıdır.

Örnekler:

example1.com._report._dmarc
v=DMARC1

example2.com._report._dmarc
v=DMARC1

example3.com._report._dmarc
v=DMARC1

Alan adı sayısı arttıkça aynı mantıkla devam edilir.

Bu Yapının Avantajları

Merkezi DMARC raporlama;

  • Tüm raporların tek noktada toplanmasını sağlar.
  • SPF ve DKIM hatalarını daha kolay tespit etmeye yardımcı olur.
  • Sahte e-posta saldırılarını izlemeyi kolaylaştırır.
  • Büyük domain portföylerinin yönetimini basitleştirir.
  • Güvenlik ekiplerinin analiz süresini azaltır.

p=reject Kullanmalı mıyım?

DMARC politikalarında üç farklı seçenek bulunur.

p=none

Sadece raporlama yapar.

E-postalara müdahale edilmez.

p=quarantine

Şüpheli e-postalar spam klasörüne gönderilir.

p=reject

Kimlik doğrulamasını geçemeyen e-postalar tamamen reddedilir.

SPF ve DKIM yapılandırmanız doğru çalışıyorsa en güvenli seçenek genellikle p=reject politikasıdır.

DMARC Raporları Ne İşe Yarar?

DMARC raporlarında;

  • Hangi IP adreslerinin sizin adınıza e-posta gönderdiği,
  • SPF doğrulama sonuçları,
  • DKIM doğrulama sonuçları,
  • Başarısız doğrulamalar,
  • Sahte gönderim girişimleri,

gibi birçok güvenlik bilgisi yer alır.

Bu raporlar XML formatında gelir ve çeşitli analiz araçlarıyla okunabilir.

Sonuç

Birden fazla domain yöneten sistemlerde merkezi DMARC raporlama hem yönetim kolaylığı hem de güvenlik açısından önemli avantajlar sağlar.

Her domain kendi DMARC politikasını kullanırken, raporların tek bir e-posta adresinde toplanması sayesinde tüm e-posta trafiği merkezi olarak analiz edilebilir.

DMARC standardına uygun çalışabilmek için ise raporları kabul eden domain üzerinde ilgili _report._dmarc TXT kayıtlarının oluşturulması gerekir. Bu sayede farklı alan adlarından gelen DMARC raporları güvenli ve standartlara uygun biçimde tek merkezde toplanabilir.

Scroll to Top