hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Türkçe - Türkiye
dünya çapında e-posta yakınlaştırması-1

DMARC Politika Optimizasyonu: Markanızı Koruyun ve E-posta Teslim Edilebilirliğini Artırın

DMARC İlke Optimizasyonu Açıklaması

Sahip olunması gereken bir şey

DMARC artık sadece "sahip olunması gereken" bir şey değil. Markanızın itibarını korumak ve e-posta kampanyalarınızın gerçekten gelen kutusuna düşmesini sağlamak için sahip olunması gereken bir şeydir. İster pazarlama, ister satış veya BT alanında olun, DMARC'ı anlamak, kimin sizin gibi gönderi yapabileceğini kontrol edebileceğiniz anlamına gelir.


Meşru Postaları Kaybetmeden E-posta Sahtekarlığı Nasıl Durdurulur

Markanızın e-postalarını yöneten bir pazarlama uzmanıysanız, DMARC'ı duymuş olma ihtimaliniz yüksektir - özellikle de birisi sizi e-posta sahtekarlığı, spam şikayetleri veya BIMI ve daha iyi teslim edilebilirlik ihtiyacı konusunda uyardıysa. Ancak çoğu kişi için DMARC hala bir gizem. Alan adı ayarlarınızda garip görünümlü bir TXT kaydı olarak görünür. Eğer böyle bir şey gördüyseniz.

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... ve ne işe yaradığından tam olarak emin değilseniz, bu makale tam size göre.

Her şeyi basit ifadelerle açıklayalım ve ardından DMARC politikanızı güvenlik, marka itibarı ve e-posta performansı için nasıl optimize edeceğinizi gösterelim.

DMARC, Etki Alanı Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uygunluk anlamına gelir

e-posta güvenliğini temsil eden bir kilit oluşturma Mesaj Kimlik Doğrulama Raporlama Uyumluluğu-3

DMARC iki eski e-posta kimlik doğrulama yöntemi üzerine kurulmuştur:

  • SPF (Gönderen Politikası Çerçevesi): Hangi sunucuların etki alanınız adına posta göndermesine izin verildiğini tanımlar.
  • DKIM (DomainKeys Identified Mail): İletinin değiştirilmediğini doğrulamak için e-posta üstbilgilerinize dijital imza ekler.

DMARC son katmanı ekler: politika uygulama ve raporlama.



DMARC'a Neden İhtiyacınız Var?

  • Spoofing'i Önleyin: Kötü niyetli kişilerin alan adınızı kullanarak sahte e-postalar göndermesini engeller (kimlik avı veya dolandırıcılık gibi).
  • Markanızı Koruyun: Birisi alan adınızı dolandırıcılık için kullanırsa marka itibarınıza zarar verebilir.
  • E-posta Teslim Edilebilirliği: E-posta sağlayıcıları kimliği doğrulanmış e-postaları tercih eder - DMARC, yasal e-postalarınızın gelen kutusuna düşmesine yardımcı olur.
  • BIMI'yi Etkinleştirin: Gmail veya Yahoo'da e-postalarınızın yanında logonuzun görünmesini mi istiyorsunuz? Güçlü bir DMARC politikasına sahip olmalısınız (uygulama ile birlikte).

DMARC Kaydının Anatomisi

DMARC kaydı, alan adınızın DNS ayarlarına (genellikle barındırma sağlayıcınız veya alan adı kayıt şirketinizin kontrol panelinde) eklenen tek satırlık bir metindir. Bu örneğe bakalım:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Şimdi kullanabileceğiniz tüm seçeneklerin şifresini çözelim:

Etiket

Ne işe yarar

Örnek

v

Sürüm (her zaman DMARC1)

v=DMARC1

p

Politika: başarısız e-postalarla ne yapılmalı

p=none, p=quarantine, p=reject

rua

Toplu rapor e-postası (günlük veriler)

rua=mailto:reports@yourdomain.com

ruf

Adli rapor e-postası (hata başına veri) (isteğe bağlı)

ruf=mailto:alerts@yourdomain.com

pct

Politikanın uygulanacağı e-postaların yüzdesi

pct=50 politikayı %50'ye uygular

sp

Alt alan adı politikası

sp=reject (alt alan adları için politika)

adkim

DKIM hizalaması: katı(s) veya rahat(r)

adkim=s

aspf

SPF hizalaması: katı veya gevşek

aspf=r

fo

Adli raporlama seçenekleri

fo=1, fo=0, vb.

3 DMARC İlke Modu

1. p=none

  • Sadece izleyin. E-postalar engellenmez.
  • Veri toplamaya başlamak için bunu kullanın.
  • İlk 1-3 hafta için en iyisi.

2. p=karantina

  • Şüpheli e-postalar spam klasörüne gider.
  • İyi bir orta yol. Riski düşük tutarken filtrelemeye başlarsınız.

3. p=reddet

  • Tamamen uygulanmaktadır. E-posta sağlayıcıları yetkisiz e-postaları engeller.
  • En iyi korumanız, BIMI ve tam güven için gereklidir.
  • Göndericilerinizin aynı hizada olduğunu doğruladıktan sonra kullanın (raporlar aracılığıyla).

reddetme poli̇ti̇kasi-4

Raporlar Nasıl Kullanılır (RUA/RUF)

  • RUA: Gelen kutusu sağlayıcıları tarafından gönderilen günlük toplu raporlar (XML dosyaları). Sizin adınıza kimin e-posta gönderdiğini, SPF/DKIM'i geçip geçmediğini ve nereden geldiğini gösterir.
  • RUF: Bireysel arızalar için isteğe bağlı adli raporlar (gizlilik endişeleri nedeniyle genellikle yaygın olarak desteklenmez).

DMARC Optimizasyon Stratejisi (Adım Adım)

1. İzleme ile Başlayın

  • p=none olarakayarlayın , rua=mailto:yourreports@yourdomain.com adresini ekleyin

  • 1-2 hafta bekleyin, raporları toplayın.

2. Kimin Gönderdiğini Analiz Edin

  • Tüm yasal göndericileri (Mailchimp, Google Workspace, CRM araçları, vb.) belirlemek için raporları kullanın.

  • Her gönderenin uygun SPF ve DKIM ile ayarlandığından emin olun.

3. Hizalama Sorunlarını Düzeltin

  • DKIM ve SPF kayıtlarının etki alanınızla eşleştiğinden emin olun(d= ve Return-Path).

  • Emin olduğunuzda adkim=s ve aspf=s 'yi katı hizalama için ayarlayın.

4. Yavaş Yavaş Uygulamaya Geçin

  • p=quarantine ile başlayın ; pct=25, sonra %50'ye, sonra %100'e yükseltin.

  • Son olarak, emin olduğunuzda p=reject olarak ayarlayın.

5. Koruyun ve İzleyin

  • Raporları aktif tutun. p=reject olsa bile saldırganlar yeni numaralar deneyebilir.

  • Yeni platformlar eklediğinizde SPF ve DKIM kayıtlarınızı güncelleyin.

Yardıma mı ihtiyacınız var? Bizimle bir toplantı planlayın; her şeyi ayarlamanıza yardımcı olacağız.

Güçlü DMARC Kaydı Örneği

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

Bu, gelen kutusu sağlayıcılarına söyler:

1. Kimliği doğrulanmamış tüm e-postaları engelleyin(p=reddet)

2. Size günlük raporlar gönderin(rua)

3. Hizalama konusunda katı olun(adkim=s, aspf=s)

4. Alt alan adlarında da uygula(sp=reject)


Markanızı koruyun.
Teslim edilebilirliği iyileştirin.
E-posta ekosisteminizi anlayın.

Ücretsiz DMARC görünürlük taramanızı şimdi başlatın

Bir Uzmanla Konuşun