Merhabalar,
Başlıkta belirttiğim gibi e-posta göndermediğim halde zaman zaman DMARC raporu alıyorum.
e-Posta kullanıcı adı ve şifrelerimi bitwarden ile 25 karakterli ve "2nNj!$K&@9*#udR8GIEVU65KE" bunun gibi uzun ve komplike şekilde oluşturduğum için şifremin çalındığını düşünmüyorum. Site henüz kurulmadığı için (sadece index.php var ve iletişim formu gibi bir şey yok) hacklendiğini içeri veya sızıldığını düşünmüyorum. Yandex 360 kurumsal üzerinden e-Postamı spama düşmemesi için DKIM vb ayarlı şekilde kullanıyorum. Neden bu raporlamayı alıyorum. Nerede sorun var? Ve nasıl düzeltebilirim? Sorularıma cevap arıyorum. Yandex SMTP için APP şifresi oluşturdum. Ama bu APP şifresini çok basit bir şey otomatik oluşturuluyor. Onu mu hackliyorlar?
Yardımlarınız için şimdiden TEŞEKKÜRLER ..
Mail göndermediğim halde DMARC Raporu alıyorum.
11
●204
- 29-01-2025, 14:29:21
- 29-01-2025, 14:55:17esquare adlı üyeden alıntı: mesajı görüntüle
- 29-01-2025, 15:03:33SyLvesTR94 adlı üyeden alıntı: mesajı görüntüle
Örnek kayıt:
v=DMARC1; p=reject ; rua=mailto:rapor@domain.com; ruf=mailto:hata@domain.com; fo=1 - 29-01-2025, 15:46:03esquare adlı üyeden alıntı: mesajı görüntüle
- 29-01-2025, 16:15:42SyLvesTR94 adlı üyeden alıntı: mesajı görüntüle
- 29-01-2025, 16:21:26esquare adlı üyeden alıntı: mesajı görüntüle
_dmarc -> "v=DMARC1; p=reject ; rua=mailto:info@domain.com; ruf=mailto:info@domain.com; fo=1"
mail._domainkey -> "v=DKIM1; k=rsa; t=s; p=random+api+keys/seklinde/devam+ediyor"
spf -> "v=spf1 ip4:"sunucu-ip-adresim" +a +mx redirect=_spf.yandex.net ~all"
TXT kayıtlarım bu şekilde başka yapmam gereken bir şey var mı? O zaman şifre güncelleme vb. bir şey yapmama gerek yok sanırım. Tedbirlerimi almıştım. Dediğiniz güncellemeyi de yaptım. Gelen mesajı dikkate almama gerek yok sanırım. - 29-01-2025, 16:33:28Kayıtlarda bir sıkıntı yok ama Yandex ile birlikte kendi sunucunuzda mail smtp relay mi kullanıyorsunuz?
Site Cloudflare arkasında ama ip adresiniz spf kaydında açıkta. Bu güvenlik açısından sıkıntı yaratabilir size. Mail ile ilgili bir problem yok. ~all yerine -all kullanın. SoftFail > Fail. Spama düşmemesi için.
Eğer Sadece Yandex servisini kullanıyorsanız redirect yerine include kullanmanız daha doğru ve +a +mx girişlerine gerek yoktur. - 29-01-2025, 16:44:59Bundan
spf -> "v=spf1 ip4:"hosing-ip-adresim" +a +mx redirect=_spf.yandex.net ~all"
------
Bu şekilde mi olmalı?
spf -> "v=spf1 include=_spf.yandex.net -all"
----
ip4:"hosing-ip-adresim" +a +mx kaldırmalı mıyım? Yandex den APP şifresi oluşturup Masaüstü Outlook uygulamasını kullanıyorum ve sitelerimde iletişim formları için SMTP olarak kullanıyorum. Hosting mail servislerini kullanmıyorum. Yardımlarınız için çok teşekkür ederim.