DMARC Neden Önemlidir
DMARC neden önemlidir?
Sosyal internetin yükselişi ve e-ticaretin yaygınlaşmasıyla birlikte, spam gönderenler ve kimlik avcıları, kullanıcı hesaplarını ele geçirmek için muazzam bir finansal teşvike sahip oluyor ve bu da şifreleri, banka hesaplarını, kredi kartlarını ve daha fazlasını çalmalarına olanak tanıyor. E-postaların sahteciliği kolaydır ve suçlular, sahteciliğin kullanıcıların tanınmış markalara olan güvenini sömürmenin kanıtlanmış bir yolu olduğunu keşfettiler. Tanınmış bir markanın logosunu bir e-postaya eklemek, birçok kullanıcı nezdinde anında meşruiyet sağlıyor.Kullanıcılar gerçek bir mesajı sahtesinden ayırt edemiyor ve büyük posta kutusu sağlayıcıları, hangi mesajların iletileceği ve hangilerinin kullanıcılara zarar verebileceği konusunda çok zor (ve sıklıkla hatalı) seçimler yapmak zorunda kalıyor. Göndericiler, kimlik doğrulama uygulamalarındaki sorunların büyük ölçüde farkında değiller çünkü geri bildirim istediklerini ve nereye gönderileceğini belirtmelerinin ölçeklenebilir bir yolu yok. Yeni SPF ve DKIM dağıtımı girişiminde bulunanlar ise çok yavaş ve temkinli ilerliyor çünkü geri bildirim eksikliği, ilerlemeyi izlemek ve sorunları gidermek için iyi bir yollarının olmaması anlamına geliyor.DMARC bu sorunları ele alarak e-posta gönderenlerin ve alıcıların e-postaları daha iyi güvence altına almak için birlikte çalışmalarına yardımcı oluyor, kullanıcıları ve markaları acı verici derecede maliyetli suistimallerden koruyor.
DMARC nedir ve kimlik avıyla nasıl mücadele eder?
DMARC, e-posta gönderenlerin ve alıcıların, belirli bir mesajın gönderenden gelip gelmediğini ve gelmiyorsa ne yapılması gerektiğini belirlemesini kolaylaştıran bir yöntemdir. Bu, spam ve kimlik avı mesajlarını tespit etmeyi ve bunların insanların gelen kutularından uzak tutulmasını kolaylaştırır.DMARC, e-posta gönderenlerin ve alıcıların birbirlerine gönderdikleri e-postalar hakkında bilgi paylaşımında iş birliği yapmalarını sağlayan önerilen bir standarttır. Bu bilgiler, gönderenlerin tüm e-postalarının doğrulanabilmesi için e-posta kimlik doğrulama altyapısını geliştirmelerine yardımcı olur. Ayrıca, bir internet alan adının meşru sahibine, sahte spam, kimlik avı gibi yasa dışı iletilerin doğrudan spam klasörüne gönderilmesini veya tamamen reddedilmesini talep etme olanağı sunar.
DMARC her türlü kimlik avı saldırısını engelliyor mu?
Hayır. DMARC yalnızca doğrudan alan adı sahteciliğine karşı koruma sağlamak için tasarlanmıştır. example.com'un sahipleri/işletmecileri bu alan adını korumak için DMARC kullanırsa, bunun otherdomain.com veya example.net üzerinde hiçbir etkisi olmaz (".net" ve ".com" arasındaki farka dikkat edin).Belirli bir alan adını taklit etmek, kimlik avı ve diğer kötü amaçlı faaliyetler için yaygın olarak kullanılan bir yöntem olsa da, DMARC'ın ele almadığı başka saldırı vektörleri de vardır. Örneğin, DMARC, kuzen alan adı saldırılarını (yani, kötüye kullanılan hedef gibi görünen bir alan adından gönderme - örneğin exampl3.com ve example.com ) veya görünen ad kötüye kullanımını (yani, "Kimden" alanını kötüye kullanılan hedeften geliyormuş gibi görünecek şekilde değiştirme) ele almaz.
DMARC hangi tür yasa dışı e-postaları ele alır?
DMARC, doğrudan alan adı sahteciliğine karşı koruma sağlamak üzere tasarlanmıştır. Yetkisiz bir gönderici tarafından (kötü niyetli bir kişi veya alan adının sahibi/işletmecisi olan şirketin yetkisiz veya katılımcı olmayan bir departmanı tarafından) bir e-posta gönderildiğinde, DMARC yetkisiz etkinliği tespit etmek ve (eğer yapılandırılmışsa) bu iletilerin alındığında engellenmesini veya silinmesini talep etmek için kullanılabilir.
Belirli bir alan adını taklit etmek, kimlik avı ve diğer kötü amaçlı faaliyetler için yaygın olarak kullanılan bir yöntem olsa da, DMARC'ın ele almadığı başka saldırı vektörleri de vardır. Örneğin, DMARC, kuzen alan adı saldırılarını (yani, kötüye kullanılan hedef gibi görünen bir alan adından gönderme - örneğin exampl3.com ve example.com ) veya görünen ad kötüye kullanımını (yani, "Kimden" alanını kötüye kullanılan hedeften geliyormuş gibi görünecek şekilde değiştirme) ele almaz.
DMARC kısaca ve teknik olmayan bir şekilde nasıl çalışır?
DMARC politikası, göndericinin mesajlarının SPF ve/veya DKIM tarafından korunduğunu belirtmesine olanak tanır ve alıcıya, bu kimlik doğrulama yöntemlerinden hiçbiri (örneğin, istenmeyen posta veya mesajı reddetme) başarısız olursa ne yapması gerektiğini söyler. DMARC, alıcının bu başarısız mesajları ele alışında tahmin yürütme zorunluluğunu ortadan kaldırarak, kullanıcının potansiyel olarak sahte ve zararlı mesajlara maruz kalma riskini sınırlar veya ortadan kaldırır. DMARC ayrıca, e-posta alıcısının, DMARC değerlendirmesinden geçen ve/veya geçemeyen mesajlar hakkında göndericiye bildirimde bulunmasını sağlayan bir yol sunar.
DMARC’a neden ihtiyaç duyulmaktadır?
Son kullanıcılar ve şirketler, internetteki yüksek spam ve kimlik avı hacminden muzdariptir. Yıllar içinde, (örneğin) IRS.GOV'dan gelen postaların gerçekten IRS'den mi yoksa gerçekten IRS'den mi geldiğini belirlemek için çeşitli yöntemler geliştirilmiştir. Ancak:Bu mekanizmaların hepsi birbirinden izole bir şekilde çalışır
Her alıcı, sonuçların nasıl değerlendirileceği konusunda benzersiz kararlar alır
Meşru alan adı sahibi (örneğin IRS) hiçbir zaman geri bildirim almaz
DMARC, aşağıdakiler için koordineli ve test edilmiş yöntemler sağlayarak bu sorunu ele almaya çalışmaktadır:Alan adı sahiplerine:
E-posta kimlik doğrulamasını (SPF, DKIM) kullandıklarını bildirir
Etki alanlarını kullanan mesajlar hakkında geri bildirim toplamak için bir e-posta adresi sağlayın - meşru olsun ya da olmasın
Kimlik doğrulaması başarısız olan iletilere uygulanacak bir politika (raporlama, karantinaya alma, reddetme)
E-posta alıcılarına:
Belirli bir gönderme alanının e-posta kimlik doğrulamasını kullandığından emin olun
Son kullanıcının gelen kutusunda gördükleriyle birlikte SPF ve DKIM'i sürekli olarak değerlendirin
Kimlik doğrulama kontrollerinden geçemeyen iletiler için etki alanı sahibinin tercihlerini (raporlama, karantinaya alma veya reddetme) belirleyin
Alan adı sahibine, alan adlarını kullanan mesajlar hakkında geri bildirim sağlayın
E-posta kimlik doğrulamasını devreye alan bir alan adı sahibi, katılımcı alıcılardan veri toplamak için DMARC'ı "izleme modunda" kullanmaya başlayabilir. Veriler, meşru trafiğinin kimlik doğrulama kontrollerinden geçtiğini gösterdiğinde, başarısız iletilerin karantinaya alınmasını talep edecek şekilde politikasını değiştirebilir. Hiçbir meşru iletinin yanlışlıkla karantinaya alınmadığından emin olduklarında ise "reddetme" politikasına geçebilirler.
Alıcılar zaten SPF ve DKIM sonuçlarını kullanmıyor mu?
İnternet üzerinden e-posta alan şirketler, gelen mesajları analiz etmek için SPF ve DKIM'in yanı sıra spam filtreleri, hız sınırlayıcıları ve diğer birçok teknik de dahil olmak üzere birçok farklı yöntem kullanır. Ancak Alıcı A genellikle tek bir kontrol seti gerçekleştirirken, Alıcı B farklı bir kontrol seti uygular veya bu kontrollerde başarısız olan mesajları tamamen farklı bir şekilde ele alır. Dolayısıyla, bir alıcı SPF'den geçemezse mesaja biraz daha şüpheyle yaklaşırken, bir diğeri bu başarısız mesajı spam olup olmadığını belirlemek için pahalı ve derinlemesine bir analize tabi tutabilir.DMARC, ek analiz biçimlerine olan ihtiyacı ortadan kaldırmasa da, katılımcı gönderici ve alıcıların çabalarını koordine ederek süreci kolaylaştırmalarına olanak tanır. Alıcı A, Gönderen B'nin DMARC kullandığını anlayabiliyorsa, Gönderen B'nin alan adını kullanan iletiler hakkında daha fazla güven duyabilir. Hangi iletilerin meşru, hangilerinin gayri meşru olduğunu daha net bir şekilde anlayabildikleri için, işlem yüklerini azaltırken, daha fazla spam ve kimlik avı iletisinin müşterilerinin gelen kutularına ulaşmasını da önleyebilirler.
Bir Gönderen neden DMARC'ı önemsemelidir?
Çoğu alan adı sahibi, e-posta sistemlerinden çıkan mesajların kayıtlarını toplar ve birçoğu, belirli hedeflere teslim oranlarını belirlemek, iş günü boyunca trafik akışını gözlemlemek vb. için bunları analiz eder. Ancak, alan adlarını kullanan mesajlar hakkında bir e-posta alıcısının bakış açısından - tüm sahte mesajlar veya (belki de yanlışlıkla) sahte olarak etiketlenen mesajlar dahil - çok nadiren bilgi edinirler. DMARC, bir göndericinin veya alan adı sahibinin şunları yapmasına olanak tanır:DMARC alıcılarından etki alanlarını kullanan mesajlar hakkında istatistik toplayın
Bu trafiğin ne kadarının e-posta kimlik doğrulama kontrollerinden geçtiğini/geçemediğini görün
Alan adlarını kullanan ve kimlik doğrulaması başarısız olan iletilerin karantinaya alınmasını veya reddedilmesini talep edin
Alıcı bu hizmeti sağlıyorsa, başarısız mesajlardan çıkarılan başlık bilgileri ve mesaj gövdesinden URI'ler gibi verileri alın
Bu, kendi altyapınızın işleyişi, üçüncü taraflarca sizin adınıza işletilen altyapılar ve kötü niyetli kişilerin alan adınıza veya markanıza yönelik saldırıları hakkında benzersiz bir içgörü sağlar. Her şeyden önce, e-posta kimlik doğrulama yöntemlerini benimseyip bunları tüm mesaj akışınıza uygulayarak, DMARC uyumlu alıcıların alan adınızı kullanan kötü niyetli kişileri daha iyi tespit etmesine yardımcı olursunuz. Bu, markanızı ve bu alıcılarla paylaştığınız müşterilerinizi korumanıza yardımcı olur.Ancak, örneğin, mesajlaşma altyapınızdan gelen 10.000 meşru mesajın, büyük bir posta kutusu sağlayıcısı tarafından yasadışı olarak değerlendirilmesine neden olan aralıklı DNS sorunlarının ne zaman gerçekleştiğini size bildiren periyodik bir rapor aldığınızı hayal edin. Bu, mesaj hacminizin göze çarpmayan küçük bir yüzdesi olabilir, ancak aynı zamanda önemli bir mesajı almayan ve müşteri hizmetleri temsilcilerinizi arayan çok sayıda öfkeli müşteri anlamına gelir.Müşterilerinize mesaj göndermek için üçüncü taraf bir hizmet kullanıyorsanız, aynı raporlar, mesajlarınızın kaç tanesinin belirli alıcılara iletildiğini takip etmek için başka bir veri kaynağı sağlar. Ayrıca, bu sağlayıcıların e-posta kimlik doğrulamasını doğru şekilde uygulayıp uygulamadığını ve uygulamamışlarsa mesajlarınızın bu nedenle engellenip engellenmediğini de görebilirsiniz.Başarısız mesaj raporlarını paylaşan alıcılar için, alan adı sahibi, dolandırıcıların müşterilerine nasıl saldırdığına dair ayrıntılı bilgilere erişebilir. Mesaj başlıklarından ve genellikle mesajda bulunan URI dizelerinden gelen ayrıntılı bilgiler, mesajın alınmasından kısa bir süre sonra erişilebilir hale getirilebilir ve bu da kimlik avı sitelerinin kaldırılması sürecinde önemli bir iyileştirme sağlar.
