E-posta, iş dünyasının vazgeçilmez iletişim aracıdır ve aynı zamanda siber saldırıların en yaygın giriş noktasıdır. İş e-posta dolandırıcılığı (BEC), oltalama ve spam saldırılarının büyük çoğunluğu, e-posta kimlik doğrulama protokollerinin eksik veya yanlış yapılandırılmasından kaynaklanır. SPF, DKIM ve DMARC protokolleri, bu tehditlere karşı ilk ve en önemli savunma hattını oluşturur.
E-posta Kimlik Doğrulama Protokolleri
SPF (Sender Policy Framework)
SPF, bir alan adı adına e-posta göndermeye yetkili sunucuları DNS kaydı aracılığıyla tanımlar. Alıcı sunucu, gelen e-postanın yetkili bir sunucudan gönderilip gönderilmediğini SPF kaydını kontrol ederek doğrular.
SPF kaydı DNS’e TXT kaydı olarak eklenir. Örnek bir SPF kaydı:
v=spf1 mx a ip4:185.X.X.X include:_spf.google.com -all
DKIM (DomainKeys Identified Mail)
DKIM, gönderilen e-postalara dijital imza ekleyerek mesajın bütünlüğünü ve kaynağını doğrular. Gönderen sunucu, e-postayı özel anahtar ile imzalar; alıcı sunucu, DNS’te yayınlanan genel anahtar ile bu imzayı doğrular. DKIM, e-postanın iletim sırasında değiştirilmediğini garanti eder.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC, SPF ve DKIM üzerine inşa edilen ve alan adı sahiplerine e-posta kimlik doğrulama politikası belirleme imkanı sunan protokoldür. DMARC sayesinde alan adı sahibi, kimlik doğrulamasını geçemeyen e-postaların nasıl işleneceğini belirler ve bu konuda raporlar alır.
Protokol Karşılaştırması
| Özellik | SPF | DKIM | DMARC |
|---|---|---|---|
| Koruma | Gönderen IP doğrulama | Mesaj bütünlüğü | Politika ve raporlama |
| DNS Kaydı | TXT | TXT (CNAME) | TXT |
| Tek Başına Yeterli? | Hayır | Hayır | Üçü birlikte |
| Raporlama | Yok | Yok | Var (RUA/RUF) |
| Zorluk | Kolay | Orta | Orta-İleri |
2025 yılında iş e-posta dolandırıcılığı (BEC) kaynaklı küresel kayıp
DMARC Uygulama Aşamaları
DMARC uygulaması aşamalı bir süreçtir ve acele edilmemelidir:
- Envanter Çıkarma: Alan adınız üzerinden e-posta gönderen tüm servisleri (pazarlama, CRM, destek sistemi, ERP vb.) belirleyin.
- SPF Yapılandırması: Tüm yetkili gönderici sunucuları SPF kaydına ekleyin. 10 DNS lookup sınırına dikkat edin.
- DKIM Kurulumu: Her gönderici servis için DKIM anahtarları oluşturun ve DNS’e ekleyin.
- DMARC p=none: İzleme modunda başlayarak mevcut e-posta trafiğini analiz edin. Bu aşamada hiçbir e-posta reddedilmez.
- DMARC p=quarantine: Kimlik doğrulamasını geçemeyen e-postaları karantinaya alın. Yanlış pozitifler için SPF/DKIM yapılandırmasını düzeltin.
- DMARC p=reject: Tam koruma moduna geçerek yetkisiz e-postaları reddedin.
İleri Düzey E-posta Güvenliği
BIMI (Brand Indicators for Message Identification)
DMARC p=reject uygulamasından sonra BIMI protokolü ile e-postalarınızda marka logonuzu gösterebilirsiniz. Bu, alıcıların meşru e-postalarınızı kolayca tanımasını sağlar ve marka güvenilirliğini artırır.
MTA-STS (Mail Transfer Agent Strict Transport Security)
MTA-STS, e-posta sunucuları arasındaki iletişimin TLS şifreleme ile korunmasını zorunlu kılar. Bu protokol, ortadaki adam (MITM) saldırılarını önler.
Gelişmiş Tehdit Koruması
- Sandbox tabanlı ek analizi ile zararlı dosyaların tespit edilmesi
- URL yeniden yazma ve tıklama zamanı tarama
- Yapay zeka destekli BEC tespiti
- Kullanıcı davranış analizi ile anomali tespiti
Sonuç
E-posta güvenliği, SPF, DKIM ve DMARC protokollerinin doğru yapılandırılmasıyla başlar. Bu üç protokol birlikte çalışarak alan adınızın kötüye kullanılmasını önler, e-posta teslim edilebilirliğini artırır ve marka itibarınızı korur. Aşamalı ve dikkatli bir uygulama ile meşru e-posta trafiğinizi etkilemeden tam koruma sağlayabilirsiniz.
TAGUM Yazılım olarak, kurumsal e-posta güvenliğinizi en üst düzeye çıkarmak için DNS yapılandırmasından gelişmiş tehdit korumasına kadar kapsamlı çözümler sunuyoruz. Siber güvenlik hizmetlerimiz ile e-posta altyapınızı güçlendirin.
