Küreselleşen dünyamızda insan ilişkileri teknolojik gelişmelerle sanal ortama taşındı. Bu sayede insanlar yeryüzünde çok uzak noktalarla kolayca iletişim kurmayı başardılar. Bu durum çok faydalı gibi gözükse de beraberinde birçok dezavantajı getirmiştir. Bunun en büyük örneği ise, çoğu insanın kullandığı e-postaların barındırdığı güvenlik açıklarıdır. Bu açıklar büyük sorunlara neden olabilmektedir. Örneğin, dünyaca ünlü bir şirket tarafından gönderilen bir e-postayı taklit etmek veya içeriğini değiştirmek, şirket için büyük bir itibar ve gelir kaybı anlamına gelir. Bu tür açıkları önlemek için güvenlik teknolojisi de geliştirilmiş ve çeşitlendirilmiştir. Bu yazı ile birlikte, bu alanda oluşturulan e-posta güvenlik teknolojileri olan DMARC, SPF ve DKIM incelenecektir.
Table of Contents
SPF,DKIM,DMARC ?
E-posta güvenliği için oluşturulan teknolojiler yukarıda bahsedildiği gibi SPF, DKIM, DMARC’dir. Bu teknolojiler farklı yollar kullanarak e-posta güvenliğini sağlar. İnsanlar bu güvenlik teknolojilerinden sadece birini veya hepsini bir arada kullanabilirler. Bu bakımdan, bu güvenlik teknolojileri birbirini tamamlamaktadır.
SPF Nedir?
Gönderen Politikası Çerçevesi (SPF), etki alanınızdan kimlerin e-posta gönderebileceğini kısıtlamak, etki alanı sahtekarlığını önlemek ve posta sunucunuzun, kullandığı etki alanından ne zaman bir ileti geleceğini belirlemesini sağlamak için DNS sunucularınızı güçlendirir. SPF’nin üç ana unsuru vardır, bunlar: politika çerçevesi, kimlik doğrulama yöntemi ve bu bilgiyi ileten gerçek e-postadaki özel başlıklardır.
Neden Alanımıza SPF Kaydı Eklemeliyiz?
SPF e-posta güvenliğinde tam bir güvenlik sağlamasa da güvenlik açısından faydalıdır. Örneğin, SPF kaydı ISS’ler(İnternet Servis Sağlayıcı) için ek bir güven sinyali sağlar. Bu, e-postalarınızın doğrudan kullanıcıların spam kutusu yerine posta kutusuna ulaşma şansını artırır.
SPF Kaydı Nasıl Çalışmaktadır?
SPF, “dönüş yolu” çalışma mantığını benimsemektedir. Bu çalışma mantığında öncelikle sistem, gönderen posta adresinin alan adını alır, daha sonra bu alan adına ait SPF kaydını inceler ve bu kayıtta gönderen IP sunucusuna izin verilip verilmediğine karar verir.
SPF kaydı nasıl yapılır?
SPF kaydı için DNS’ye bir TXT girişi eklemek gerekir. Bu giriş ile izin verilen kayıtlar, e-posta göndermek isteyen sunucu bilgileri ile karşılaştırılır ve buna göre e-posta kabul edilir veya reddedilir. Bu kayıt sırasında dikkat edilmesi gereken en büyük konulardan biri ikinci bir TXT kaydının olmamasıdır. İkinci bir txt kaydına sahip olmak, sunucuların spf üzerinde başarısız olmasına neden olabilir.
Örnek bir spf kaydı :
v=spf1 a mx include:spf.mtasv.net include:_spf.createsend.com ip4:192.168.0.1/16 ∼all
1-)v=spf1 –>v ifadesi, hangi SPF sürümünün kullanıldığını belirtir.
2-)a –> A ifadesi, kullanılan e-posta adresinin bir alan adı içermesi durumunda bunun eşleşeceğini belirtir.
3-)mx –> Mx ifadesi, gönderilen e-postanın spf kaydıyla e-posta sunucularının içeriğiyle eşleşeceğini belirtir.
4-)include –> include ifadesi, hangi spf testinin çalıştırılacağına karar vermek için kullanılır.
5-)ip4/ip6 –> ip4 / ip6 ifadeleri, etki alanınızı belirleyebilmeniz için bir sınır belirlemenize izin verir.
6-)∼ all−− > all ifadesi, diğer sunucuların bu alan adı üzerinden posta gönderemeyeceğini belirtir.
DKIM Nedir?
DKIM, gönderilen e-postalara dijital kriptografik şifreler ekleyen bir güvenlik teknolojisidir. Bu, e-postanın güvenilir bir kaynaktan geldiğinden ve gönderen ile alıcı sunucu arasında hareket ederken değiştirilmediğinden emin olmanızı sağlar. Önce, özel ve genel anahtar çiftleri oluşturulacaktır. Özel anahtar, e-postanızı imzalamak için kullanılırken, genel anahtar, TXT kayıtları kullanılarak alan adınızın DNS’inde yayınlanır. Bu sayede e-postanız sunucular tarafından kontrol edilir.
DMARC Nedir?
DMARC (Domain Based Message Authentication, Reporting and Compliance) alan adınızın ([email protected]) izniniz olmadan kullanılmasını engeller. Kullanılmaya çalışılırsa size rapor sağlayan bir e-posta güvenlik teknolojisidir. Aslında bu teknoloji, daha önce bahsettiğimiz SPF ve DKIM güvenlik teknolojilerinin kombinasyonunun oluşturduğu gelişmiş bir yöntemdir.
DMARC Nasıl Çalışır?
SPF ve DKIM güvenlik teknolojilerinde, ISP (İnternet Servis Sağlayıcısı) sonuçlarla ne yapılacağına karar verirdi. DMARC teknolojisinde durum böyle olmamakla birlikte, güvenmediğiniz veya bilmediğiniz kaynaklardan gelen e-postaları bloke etmenize veya karantinaya almanıza olanak tanır. Tüm bunlar SPF ve DKIM testlerinin sonuçlarına göre yapılır. DMARC kaydı, diğer güvenlik teknolojilerinde olduğu gibi DNS üzerinde TXT kaydı olarak tanımlanır.
Örnek bir DMARC kaydı:
_dmarc.domain.com TXT v=DMARC1 p=reject pct=100 rua=mailto:[email protected]
Bu kayıt, pct değerine sahip DKIM ve SPF testlerinde başarısız olduğunda e-postayı engellemek için yazılmış bir politika içerir. Ek olarak, “rua = mailto: [email protected]” ifadesi, bu olayların oluşturulduğu raporu kullanıcının posta adresine göndermek için kullanılır.
E-posta İzlemede Neden SwordEye?
SwordEye Saldırı Yüzeyi Haritalama, dijital varlıklarınız ve dış tehditlerinizi hiçbir konfigürasyona gerek kalmadan izleyerek, organizasyonunuza risk skorları verir. Risk algoritmasını etkileyen DNS güvenliği kategorisi içerisindeki SPF,DMARC gibi metrikler ile tüm varlıklarınıza ait kayıtlarınız 7/24 izlenir. Güvenlik kayıtlarının olumsuz bir durumunda alarmlar üretilir ve skorunuz düşer. Bu sayede kayıtlarınızın durumunu sürekli izleyebilir, ve yapılandırma talimatları ile güvenlik iyileştirmelerinizi yaparak siber risk skorunuzun yükselmesini sağlayabilirsiniz.