• Anasayfa
  • Nesne
  • Kılavuz
  • "dmarc politikası etkin değil cloudflare" nasıl kolayca düzeltilir

"dmarc politikası etkin değil cloudflare" nasıl kolayca düzeltilir

Yayınlanan: 2022-04-04

SPF, DKIM ve DMARC, hangi sunucuların sizin adınıza e-posta gönderebileceğini, mesajların kimliğini doğrulayabileceğini ve bu kontrollerden herhangi biri başarısız olursa alıcılara ne yapmaları gerektiğini söyleyebileceğini kontrol eder (DMARC). Benzer şekilde, "dmarc politikası cloudflare etkin değil" hatası da alabilirsiniz.

Bu, DMARC kaydınızın doğru olmadığı anlamına gelir.

DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk), posta alan işletmeler tarafından posta işlemeyi iyileştirmek için kullanılan bir sistemdir. DMARC'nin nihai hedefi, "e-posta operatörlerinin, hem mesaj akışı geri bildirimi hem de kimliği doğrulanmamış e-postaya karşı politika yaptırımı sağlamak için mevcut kimlik doğrulama ve politika uygulama teknolojilerinden yararlandığı bir mekanizma" sağlamaktır.

İleti doğrulama, düzenleme ve raporlama için etki alanı düzeyinde iletim düzenleyici çerçeveleri/politikalarını belirlemek amacıyla, e-posta kaynaklı kuruluşlar DMARC'yi kullanır.

Ayrıca okuyun: WordPress Kötü Amaçlı Yazılımını Kolayca Kaldırın

İçindekiler

Cloudflare nedir?

Cloudflare, primerde bahsedilen sorunları çözmeyi amaçlayan web tabanlı bir uygulama güvenliği ve performans paketidir. Matthew Prince, Lee Holloway ve Michelle Zatlyn, çevrimiçi güvenlik sağlamak için 2007'de Cloudflare'ı kurdu. Ters proxy görevi görür; bu, dünya genelinde stratejik olarak konumlandırılmış veri merkezlerinde statik materyali önbelleğe alarak dahili sunucular üzerindeki yükü azaltan internetteki bir mekanizma için kullanılan bir kelimedir.

Ters proxy görevi gören Cloudflare, sitenize ulaşmak için isteklerin geçmesi gereken engeldir. Cloudflare üç alanda çalışır: güvenlik, performans ve güvenilirlik, size ve ziyaretçilerinize mümkün olan en büyük deneyimi sunar. Cloudflare, şüpheli IP adreslerine, aranan kaynakların türüne, istek yüküne ve sıklığına ve sizin, yani müşteri tarafından belirlenen kurallara sahip bir güvenlik duvarına dayalı olarak kötü amaçlı içerik isteklerini analiz ederek çevrimiçi uygulamanızı korur.

DMARC kaydı nedir?

Etki alanı tabanlı Mesaj Kimlik Doğrulama Raporlama ve Bilgilendirme ( DMARC ), ücretsiz ve açık bir teknik özelliktir. Bir DMARC uygulamasında çekirdek, kural kümelerini tanımlayan bir DMARC kaydıdır. Bir alan DMARC etkinse, bu kayıt e-posta alıcılarını bilgilendirir. Bu, alan sahibinin, alanın DMARC kaydında hangi politikayı kullanmak istediğini belirleyebileceği anlamına gelir. DNS (Alan Adı Hizmeti) kayıtları özünde DMARC kayıtlarıdır. DMARC kullanmak için bir DMARC DNS kaydı uygulanabilir. DMARC'yi benimsemiş e-posta alıcılarının kullanıcıları bu kaydı kullanabilecektir. Sonuç olarak, DMARC politikanız, alanınıza gönderilen her iletiyi izlemenize olanak tanır.

Bu nedenle, DMARC kaydını yayınlayan kuruluş, uygunsuzluğun nasıl ele alınacağını belirleyebilecektir. Mesajları izlemek (ve teslim etmek), onları gereksiz klasörlere taşımak veya reddetmek mümkündür.

DMARC politikaları nelerdir?

DMARC'yi kullanırken, bir ilke oluşturarak alıcıların DMARC kontrollerinde başarısız olan e-postaları nasıl ele almalarını istediğinizi açıklayabilirsiniz. SPF ve DKIM kayıtları başına bir e-posta kontrol edildikten sonra, ona ne olacağını bir DMARC politikası belirler. SPF ve DKIM, bir e-postada başarılı veya başarısız oldu. DMARC politikası, bir e-postanın istenmeyen posta olarak belirlenip belirlenmediğini, engellenip engellenmeyeceğini veya başarısız olması durumunda alıcısına teslim edilip edilmediğini belirler. (Bir DMARC kaydı eksikse e-posta sunucuları yine de e-postaları spam olarak tanımlayabilir, ancak DMARC bunun ne zaman yapılacağı konusunda daha güçlü yönergeler sağlar.)

Aralarından seçim yapabileceğiniz üç DMARC politikanız var:

  • P=Yok : Rakamlara dikkat edin ve herhangi bir mesaj başarısız olursa herhangi bir işlem yapmayın. DMARC raporlarını toplamaya ve bunlara dahil edilen bilgileri değerlendirmeye başlamak için bu politikayı kullanın.
  • P=Karantina : DMARC testlerinde başarısız olan tüm iletişimleri karantinaya alın. Bu genellikle bu postaların çöp klasörüne düşeceği anlamına gelir.
  • P=Reddet : DMARC kontrollerinde başarısız olan tüm mesajlar reddedilir. Alıcılar bunu 'SMTP düzeyinde' yapmalıdır, bu da mesajların gönderme işleminin tam ortasında geri döneceği anlamına gelir.

DMARC nasıl çalışır?

DMARC, SPF ve/veya DKIM sonuçlarına bağlı olduğundan, e-posta etki alanı için bunlardan en az birinin mevcut olması gerekir. DMARC'yi kullanmak için DNS'de bir DMARC girişi yayınlamanız gerekir.

SPF ve DKIM durumunu doğruladıktan sonra, bir DMARC kaydı, DNS kaydı içindeki dünyaya e-posta alanınızın politikasını bildiren bir metin öğesidir. SPF, DKIM veya her ikisi de başarılı olursa, DMARC kimlik doğrulaması yapar. Bu, tanımlayıcı hizalaması veya DMARC hizalaması olarak bilinir. SPF ve DKIM'nin geçmesi mümkündür, ancak tanımlayıcı hizalamasına bağlı olarak DMARC başarısız olur.

Bir DMARC kaydı ayrıca e-posta sunucularına DMARC kaydının raporlama e-posta adresine XML raporları gönderme talimatı verir. Bu raporlar, e-postanızın ekosistemde nasıl dolaştığını gösterir ve e-posta alanınızı başka kimlerin kullandığını görmenize olanak tanır.

XML'de yazılmış raporları anlamlandırmak, özellikle çok sayıda olduğunda zor olabilir. DMARCIAN platformu bu verileri alabilir ve e-posta etki alanlarınızın nasıl kullanıldığını görselleştirerek harekete geçmenize ve DMARC politikanızı p=red olarak değiştirmenize olanak tanır.

DMARC, SPF ve DKIM ile nasıl çalışır?

Daha kapsamlı bir doğrulama sağlamak için DMARC, hem SPF hem de DKIM'den gelen doğrulama bulgularından yararlanır. SPF, izin verilen bir IP adresinden bir e-posta gönderilip gönderilmediğini doğrularken DKIM, bir e-postanın gönderildiği alanla aynı alan tarafından mı yoksa o alan adına göndermeye yetkili bir alan tarafından mı imzalandığını doğrular. Her ikisi de, DMARC tarafından e-postaların kimliğini doğrulamak için kullanılan ve alıcı sunucuların kimlik kontrollerini geçemeyen e-postaları nasıl işlemesi gerektiğine ilişkin kuralları belirleyen kimlik doğrulama tanımlayıcıları oluşturur.

DMARC raporu nedir?

DKIM veya SPF'den geçen veya geçemeyen e-postalarla ilgili rapor gönderme talimatları DMARC politikalarında bulunabilir. Genel olarak yöneticiler, raporları daha okunabilir bir biçime dağıtan üçüncü taraf bir sağlayıcıya iletilmek üzere ayarlar, böylece verilerle aşırı yüklenmezler. DMARC raporları, yöneticilere, geçerli e-postaların SPF ve DKIM'de başarısız olup olmadığı veya bir spam göndericinin sahte e-postalar göndermeye çalışıp çalışmadığı gibi DMARC politikalarını değiştirmeleri için ihtiyaç duydukları bilgileri sağladığı için önemlidir.

E-posta için neden DMARC kullanmalısınız?

E-posta, tüm ağ saldırılarının %90'ından fazlasında kullanılır ve DMARC olmadan, bir e-postanın yasal mı yoksa sahte mi olduğunu belirlemek zor olabilir. DMARC, dolandırıcılık, kalpazanlık ve Kurumsal E-posta Uzlaşmasıyla mücadele ederek, alan sahiplerinin alan(lar)ını yasa dışı kullanıma karşı korumalarına olanak tanır.

Bir İnternet etki alanının operatörü, her zaman DMARC uyumlu e-postalar göndererek, "ilettiğim her şeyin DMARC kullanılarak tanımlanmasının kolay olduğunu - ben olduğumu iddia eden sahte e-postaları dökmekten çekinmeyin" konusunda dünyaya bilgi verebilir.

Kimlik sahtekarlığı önleme çözümü olarak etkili olabilmek için DMARC önemli bir yenilik geliştirdi: Kötü amaçlı postaları filtrelemeye çalışmak yerine neden operatörlerin geçerli postaları tanımasını kolaylaştırmıyorsunuz? DMARC'nin bir parçası olarak, e-posta güvenliğinin yerini, kötüyü filtrelemek yerine iyiyi filtreleyen bir politika alacak.

DMARC politikasını kullandığınızda veya etkinleştirdiğinizde avantajlarınız var mı?

DMARC'yi kullanmanız için birkaç önemli neden vardır:

  • İtibar : Bir DMARC kaydının yayınlanması, yetkisiz tarafların alanınızdan e-posta göndermesini engelleyerek markanızı korur. Yalnızca bir DMARC kaydı yayınlamak bazen iyi bir itibar artışına neden olabilir.
  • Görünürlük : DMARC raporları, alanınızdan kimin e-posta gönderdiğini size bildirerek e-posta programınızın görünürlüğünü artırır.
  • Güvenlik : DMARC, e-posta topluluğunun başarısız kimlik doğrulama iletileriyle başa çıkmak için tek tip bir politika oluşturmasına yardımcı olur. Bu, e-posta ekosisteminin genel güvenliğine ve güvenilirliğine katkıda bulunur.

"dmarc politikası etkin değil cloudflare" nasıl düzeltilir

Bu kılavuzu kullanarak SFP ve DKIM kayıtlarınızın da ayarlandığından emin olun: CyberPanel ile 10/10 E-posta puanı elde edin!

DNS, CyberPanel tarafından yönetiliyorsa DMARC kayıtlarını girmeniz gerekmez. CyberPanel bunları sizin için girer. Ancak DNS'si Cloudflare tarafından yönetiliyorsa, DMARC kayıtlarını Cloudflare'a manuel olarak girmeleri gerekir.

  • CyberPanel'inizin Kontrol Paneline gidin
DMARC Politikasını Etkinleştir
  • Sol taraftaki menüden DNS → Kayıt ekle/sil'e tıklayın
  • Alanınızı seçin
  • TXT kayıtları sekmesine tıklayın
  • 2. kayıt, DMARC kaydınızdır. Bu adı ve değeri kaydedin.
  • Cloudflare Dashboard'a gidin ve sitenizi seçin
  • Sol taraftaki menüden DNS'ye tıklayın
  • Kayıt Ekle'ye tıklayın ve ardından “TXT” kayıt türünü seçin, adı ve değeri girin ve kaydet'e basın.
  • Kaydınız eklendi.
dmarc politikası etkin değil cloudflare

Çözüm

DMARC'nin nihai amacı, e-posta operatörlerine, mesaj akışı geri bildirimi sunmak ve kimliği doğrulanmamış e-postalara karşı politikaları uygulamak için mevcut kimlik doğrulama ve politika uygulama teknolojisini kullanmanın bir yolunu sağlamaktır. E-posta kaynaklı işletmeler, mesaj doğrulama, düzenleme ve raporlama için alan düzeyinde iletim düzenleyici çerçeveleri/politikaları sağlamak için DMARC'yi kullanır.