Öncelikle bir e-posta gönderirken karşıdaki sunucunun hangi bilgileri istediğine bir bakalım.
- DMARC
- DKIM
- SPF
- SMTP Banner
- RDNS olarakda bilinen PTR
DMARC Nedir?
Alan adına dayalı ileti kimlik doğrulaması raporlama ve uygunluk anlamına gelir. E-Posta doğrulama, politika ve raporlama protokolüdür. Gönderen kişinin kimlik doğrulama hatalarının tespiti için kullanılır. SPF ve DKIM hakkında bilgi verir.
Doğru DMARC yapılandırması nasıl olmalı?
Düzgün çalışan bir DMARC yapılandırmasında:
- v: versiyon (zorunlu)
- p: politika (zorunlu)
- aspf: SPF alingment modu (opsiyonel)
- rf: forensic modu
- rua: geri dönüşlerin alınacağı e-posta adresi (doğru bir eposta adresi olmak zorunda değil
) (opsiyonel)
) (opsiyonel)Örnek DMARC kaydı:
v=DMARC1; p=reject; aspf=r; rf=afrf; rua=mailto:ddns@tld.com
DKIM Nedir?
Türkçesi Alan Anahtarı Tanımlanmış Posta demektir. (Domain Key Identified Mail) DKIM gönderilen her mesajın header'ına eklenir. Alıcı tarafında çözülür, alan adının e-posta gönderimine onayı olup olmadığının tepsiti için kullanılır. Alıcı sistem bir e-postanın geçerli bir DKIM imzası ile imzalandığını tespit ettiğinde, e-posta içerisindeki mesajın ve eklerinin değiştirilmediğine emin olur. DKIM imzası MTA (Mail Transfer Agent) tarafından oluşturulur. Genelde paneller tarafından 1024 bit ile oluşturulur. Yakın zamanda 2048bit'e geçecektir.
Plesk gibi panellerde E-Mail Settings içerisinde yer alır.
SPF Nedir?
Sender Policy Framework (SPF) kaydı, belirli etki alanından e-posta göndermeye yetkili tüm sunucuları listeleyen bir tür DNS kaydıdır.
Örnek SPF Kaydı:
v=spf1 redirect=tld.com
SMTP Banner
Tekrar yazmaya gerek yok bu bağlantıdan ilgili yazıya ulaşabilirsiniz.
RDNS (PTR)
Şimdi, bir VPS kiraladım ve buna hede.com'u bağladım diyelim. hede.com'a bir ping attığımda bana sunucumun ip adresini verecek buraya kadar herşey tamam. şimdi bir de bunun tam tersini yapalım ve ip adresini sorgulayalım? şaak. işte burada RDNS yani PTR records devreye giriyor. Genelde VPS'i kiraladığınız yerin ismi gelecektir o ip karşılığında bunu kimi şirket kiralama panelinden, kimi şirket ise ticket açmak suretiyle düzeltmekte burada sizin yapabileceğiniz birşey yok
DMARC, SPF ayarlarını sunucuya bağladığınız host name için bir defaya mahsus yapabilir, paneller vasıtasıyla DNS ZONE'e ekleyerek içeride barınan tüm domainlere bir seferde yayabilirsiniz. DKIM'i ise her alan adı için ayrıca oluşturmanız gerekir. Ayrıca, rua=...@tld.com'a alıcı sunuculardan e-posta yağacağını unutmayın o yüzden kek gibi kendi kullandığınız e-posta adresini yazmayın
Umarım işinize yarar.
