DMARC

DMARC Nedir?

DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM'den sonra mail kimlik doğrulamanın üçüncü ve en önemli katmanıdır. Domain sahibinin, SPF/DKIM başarısız olduğunda alıcı sunucunun ne yapacağına dair politikasını ilan etmesini sağlar. Ayrıca sahtecilik girişimlerini raporlayarak gerçek zamanlı gözlem sunar.

DMARC Kaydı Formatı

_dmarc.meohost.com  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@meohost.com; ruf=mailto:dmarc-failures@meohost.com; fo=1; pct=100; aspf=s; adkim=s"

• v=DMARC1 — sürüm (şart)
• p= — politika: none / quarantine / reject
• rua= — Agrege rapor mail adresi (günlük özet)
• ruf= — Forensic rapor (her başarısızlık için)
• fo=1 — Forensic opsiyon
• pct=100 — Politika yüzdesi (kademeli geçiş için)
• aspf=s — SPF sıkı uyum (strict)
• adkim=s — DKIM sıkı uyum

Politika Seçenekleri

• p=none: Hiçbir şey yapma, sadece raporla. İlk aşamada kullanılır.
• p=quarantine: Spam klasörüne koy. İkinci aşama.
• p=reject: Mail'i reddet. Son aşama, en güvenli.

Uygulama Süreci

DMARC kademeli olarak uygulanmalıdır:

1. Ay 1-2: p=none ile sadece rapor topla
2. Ay 3-4: pct=10 ile p=quarantine'e geç, raporları analiz et
3. Ay 5-6: pct=50, sonra pct=100
4. Ay 7+: p=reject ile tam uygulama

Agrege Raporlar (RUA)

DMARC'ın en güçlü özelliği agrege raporlardır. ISP'ler her 24 saatte bir, domain'e gönderilen tüm mail'lerin SPF/DKIM sonuçlarını XML formatında domain sahibine gönderir. Bu rapor:

• Hangi IP'ler domain adına mail göndermeye çalıştı
• SPF/DKIM pass/fail oranları
• Kullanılan mail servisleri

Gibi kritik bilgileri içerir.

DMARC Analiz Servisleri

• dmarc.postmarkapp.com — ücretsiz
• dmarcian.com — kapsamlı dashboard
• valimail.com — enterprise

Google ve Yahoo 2024 Zorunluluğu

Şubat 2024'ten itibaren Google ve Yahoo, günde 5.000+ mail gönderen domain'ler için DMARC'ı zorunlu kıldı. E-ticaret siteleri, yüksek hacimli mail gönderenler için p=reject artık kritik.