DMARC: Nedir + Markanızı E-posta Dolandırıcılığına Karşı Korumaya Nasıl Yardımcı Olur?

E-posta dünyasında, olmadığınız biri gibi davranmak şaşırtıcı derecede kolaydır. E-postanın nasıl çalıştığına dair temel bir anlayışa sahip olan hemen hemen herkes, bir mesajı seçtikleri herhangi bir göndericiden geliyormuş gibi gösterebilir ve elbette dolandırıcılar bundan faydalanır.

Suçluların bir markayı taklit ettiği ve ardından e-posta alıcılarından kişisel bilgileri veya kredi kartı ayrıntılarını çalmak için markanın güvenilir itibarını kullandığı sonsuz sayıda örnek vardır. Bu bir pazarlamacının kabusu.

Neyse ki, markaların bu tür e-posta sahtekarlığından kaçınmasına yardımcı olan mekanizmalar mevcuttur: E-posta doğrulama protokolleri.

Etki Alanına Dayalı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk—veya DMARC—e-posta kimlik doğrulama protokolleri listesine en son eklenendir. Gönderici Politikası Çerçevesi (SPF) ve Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) protokolleri olmak üzere mevcut ve yaygın olarak dağıtılan iki çerçeve üzerine kuruludur.

SPF'nizden DKIM'inizi bilmiyor musunuz? Bunun kafa karıştırıcı olabileceğini biliyoruz! DMARC'nin önemli ayrıntılarına geçmeden önce e-posta teslimi ile ilgili temel bilgileri tazeleyin. Temel bilgileri tazeleyin →

DMARC'yi diğer e-posta doğrulama protokollerinden ayıran ve her pazarlamacı için özellikle değerli kılan şey, raporlama işlevidir. DMARC ile, alan adınız (markanız) adına kimin e-posta gönderdiğini görebilir ve spam göndericilerin sahte e-posta göndermek için bu e-postaları kullanmasını önleyebilirsiniz.

E-posta kimlik doğrulamasını anlamak kolay değildir ve çoğu durumda bu, e-posta pazarlamacılarının kendi başlarına halledebilecekleri bir şey değildir. Yine de, markanızın sesi olarak, her e-posta pazarlamacısının temel bir e-posta anlayışına sahip olması gerekir. kimlik doğrulama ve DMARC ve markanızı e-posta sahtekarlığından korumaya yardımcı olacak mevcut araçların nasıl kullanılacağı.

E-posta kimlik doğrulamasının kafa karıştırıcı dünyasına biraz daha açıklık getirmek için , DMARC.org İcra Direktörü Steven Jones ile oturduk ve ona e-posta kimlik doğrulaması ve DMARC hakkında bilmek istediğimiz her şeyi sorduk:

1. Kimlik doğrulama nedir ve e-posta pazarlamacıları neden bununla ilgilenmeli?
2. DMARC nedir, nasıl çalışır ve onu diğer kimlik doğrulama protokollerinden (DKIM ve SPF) farklı kılan nedir? Birlikte nasıl çalışırlar?
3. DMARC'yi kurmanın faydaları nelerdir? Markamı korumaya nasıl yardımcı olur?
4. Kurmazsam ne olabilir?
5. DMARC raporları neye benziyor? Ne tür bilgiler içeriyorlar?
6. DMARC, Gelen Kutusu Sağlayıcıları (ISS'ler) için neden önemlidir?
7. Halihazırda kaç marka ve ISP DMARC kullanıyor?
8. Bir gelen kutusu sağlayıcısı gelen e-postayı DMARC için kontrol ediyorsa ancak markam henüz bunu ayarlamadıysa, bu teslimat hızıma zarar verebilir mi?
9. Gelen kutusu sağlayıcıları, kimliği doğrulanmamış markalardan gelen e-postalara güvenlik uyarıları ekler mi? E-posta alıcıları kimlik doğrulama hatalarından haberdar ediliyor mu?
10. E-posta göndermeyen alan adları ne olacak? Onlar da doğrulanmalı mı?
11. Bir marka için DMARC'yi kurmaktan genellikle kim sorumludur - şirketimdeki biri mi yoksa ESP'mdeki biri mi? Teknik uygulamada kim yardımcı olabilir?
12. DMARC'yi kurmanın maliyeti nedir?
13. E-posta dolandırıcılığına karşı korunmak için DMARC'ye ek olarak başka hangi uygulamaları önerirsiniz?

1. Kimlik doğrulama nedir ve e-posta pazarlamacıları neden buna dikkat etmelidir?

E-posta kimlik doğrulaması, sizin veya posta sunucunuzun, kimden alanında belirli bir internet alanını kullanan bir iletinin gerçekten o etki alanını kullanma yetkisine sahip olduğunu doğrulamasını sağlayan mekanizmalara veya protokollere atıfta bulunur. Başka bir deyişle, [email protected] adresinden gelen bir mesaj alırsanız, BigBank.com gerçekten bu mesaja izin verdi mi?

Son on yılda farklı e-posta kimlik doğrulama protokolleri tanıtıldı. En popüler protokoller şunlardır:

• Gönderen Politikası Çerçevesi veya SPF
• Etki Alanı Anahtarları Tanımlanmış Mesajı veya DKIM
• Etki Alanına Dayalı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk veya DMARC.

Dünya çapında birçok posta kutusu sağlayıcısı, gelen mesajları filtrelemek için bu protokolleri kullanır. Pazarlamacıların, ortalama listelerinin yarısından fazlasının üç protokolün tümü için kontrol edildiğini bulmak için Google, Yahoo ve Microsoft'tan başka bir yere bakmalarına gerek yok.

Birçok e-posta pazarlamacısı, müşteri adına gelen adresindeki müşterinin alanlarını kullanarak mesajlar gönderir, ancak mesajları müşterinin altyapısından göndermez. Bu aslında spam göndericilerin ve kimlik avcılarının yaptığı şeydir, bu nedenle kötü aktörleri meşru pazarlamacılardan ayırt etmek için posta kutusu sağlayıcılarının daha fazla çalışması gerekir.

E-posta kimlik doğrulama protokolleri, bu görevi kolaylaştırmayı amaçlar ve pazarlamacılar, gönderdikleri mesajların meşru olup olmadığının doğrulanmasını sağlamak için oldukça motive olmalıdır. Bu, gecikmeleri veya yanlışlıkla istenmeyen posta klasörüne yönlendirilmeyi önler.

2. DMARC nedir, nasıl çalışır ve onu diğer kimlik doğrulama protokollerinden (DKIM ve SPF) farklı kılan nedir? Birlikte nasıl çalışırlar?

DMARC, esasen DKIM ve SPF'nin üzerinde bir politika ve raporlama katmanıdır.

Raporlama tarafı, DMARC etkin alıcıların size şunları söyleyeceği anlamına gelir:

• Kimden: adresinde internet alanınızı kullanarak aldıkları ileti sayısı
• Bu mesajlar nereden geldi
• Bu mesajların DKIM ve SPF kontrollerinden geçip geçmediği.

Bu, e-posta kimlik doğrulamasını başlatan kuruluşlar için inanılmaz derecede faydalıdır ve herhangi bir suçlunun kendilerini taklit edip etmediğini görmelerine olanak tanır.

DMARC'nin politika tarafı, alan sahibinin, alanlarını gönderen adresinde kullanan ancak DKIM veya SPF'yi geçmeyen iletilerin özel olarak işlenmesini talep etmesine olanak tanır. Başka bir deyişle: Birisi alanınızı kullanıyor ancak kimlik doğrulamayı geçemezse, gelen kutusu sağlayıcısı hangi işlemi yapmalıdır? Şunu sorabilirsiniz:

• Herhangi bir işlem yapılmayacak
• Başarısız olan iletiler karantinaya alınır
• Başarısız mesajlar reddedilir.

Bu, dolandırıcılıkla mücadelede açıkça çok güçlü ve bir atılım çünkü gelen kutusu sağlayıcıları, yalnızca SPF kullanıldığında bunu yapmak konusunda büyük ölçüde isteksizdi ve DKIM için geniş çapta kabul görmüş bir politika mekanizması mevcut değildi.

DMARC'nin tanıttığı ve adres hizalaması olarak bilinen ek bir faktör daha vardır. DKIM ve SPF kimlik doğrulaması, her mesaj için belirli alan adlarını kullanır. SPF ile bu, "geri dönme adresi" içindeki etki alanıdır, daha doğrusu RFC5321.MailFrom. DKIM ile bu, DKIM'in mesaja eklediği kriptografik imzada bulunan bir alandır.

Henüz kafanız mı karıştı? Sorun tam olarak bu. Hem DKIM hem de SPF, son kullanıcının asla görmediği alan tanımlayıcılarını kullanır. Dolayısıyla kötü bir oyuncu, iletilerin kontrol ettikleri etki alanlarını kullanarak basit DKIM veya SPF kontrollerinden geçmesine ve kimden adresine istediğini koymasına neden olabilir. Kullanıcı, “[email protected]” ifadesini görecek ve yapmaması gerektiği halde mesaja mutlu bir şekilde güvenecektir.

DMARC kapsamında, bu alan adları, from başlığındaki adresle eşleşmeli (veya bununla "uyumlu" olmalıdır). Bu, adres veya alan hizalaması dediğimiz şeydir ve en kolay, en etkili kimlik avı biçimini önlemeye yardımcı olur.

3. DMARC'yi kurmanın faydaları nelerdir? Markamı korumaya nasıl yardımcı olur?

Hiç kimse müşterilerine veya potansiyel müşterilerine karşı dolandırıcılıkla ilişkilendirilmek istemez. Ancak alan adınızı (markanızı) e-posta kimlik doğrulamasıyla korumazsanız, suçluların alan adınızı taklit etmelerine izin vererek dikkatlice oluşturduğunuz itibardan yararlanmalarını kolaylaştırırsınız.

Marka sahibi için ilk avantaj, DMARC raporlamasının size alanınızı kullanan e-posta etkinliğinin bir anlık görüntüsünü vermesidir. Spam göndericilerin ve kimlik avcılarının kimliğinize bürünüp bürünmediğini görmek için henüz DKIM ve SPF'yi dağıtmadıysanız bile bunu alabilirsiniz. Ek olarak, alanınızı kullanarak e-posta gönderen tüm dahili kuruluşlar hakkında bir fikir edineceksiniz: Örneğin, pazarlamanın müşterilere e-posta göndermek için iki firma tuttuğunu, İK'nın çalışanlara faydaları hakkında bilgi vermesi için bir firmayla sözleşme yaptığını ve Satınalma, siparişleri işleyen bir satıcıya sahiptir.

Ancak yine de hem DKIM hem de SPF'yi dağıtmalısınız. Alıcıların meşru mesajlarınızı doğrulamasını kolaylaştırmak, gönderdiğiniz her mesajın içeriğini analiz etmek için daha az gecikme anlamına gelir, çünkü hepsi potansiyel olarak şüphelidir. Bu, her bir kampanyanın benzersiz özelliklerine bağlı olarak, mesajlarınızın bir kısmının spam klasörüne gönderilmesi yerine her gelen kutusu sağlayıcısında daha tutarlı bir şekilde ele alınacağı anlamına gelir.

4. Kurmazsam ne olabilir?

DMARC'yi kurmazsanız, hiçbir şey olmuyor olabilir. Veya birisi, alanınızı kullanarak insanların banka hesap ayrıntılarını vermesini sağlamaya çalışan bir milyon ileti göndermiş olabilir. DMARC raporlaması olmadan, bundan asla haber alamayabilirsiniz. DMARC ve yürürlükteki diğer protokoller ile, bu tür mesajların tüketicilere ulaşmasını önleme fırsatına sahipsiniz - dolandırıcılık durumunda, onları mağdur etmek için kullanılan alan veya marka ile doğal olarak kötü bir ilişkisi olacak.

Eski işverenim için çalışırken DMARC'yi emekli bir alan adı için kullandık ve bir ay boyunca hiçbir şey olmadı. Sonra bir hafta sonu, bir dolandırıcı bu etki alanını kullanarak yaklaşık iki milyon ileti gönderdi. Neyse ki hemen hemen hepsi (%99) yayınladığımız DMARC politikası nedeniyle bloke edildi, ancak DMARC olmasaydı asla bilmeyecektik - gazeteler yapmasaydı, ki bu böyle şeyleri kimse öğrenmek istemez.

DMARC kaydınız doğru ayarlanmış mı? Litmus İstenmeyen Posta Testi, DMARC, DKIM ve SPF dahil olmak üzere e-posta kimlik doğrulamanızın başarı için ayarlandığından emin olmanıza yardımcı olur. Spam Testini Keşfedin →

5. DMARC raporları neye benziyor? Ne tür bilgiler içeriyorlar?

İki tür rapor vardır. Genelde bahsettiğimiz raporlara, her gelen kutusu sağlayıcısının alanınızı kullanarak gördükleri tüm iletiler hakkında özet bilgiler içerdiği toplu raporlar denir. Bu, mesajların sayısı, hangi IP adreslerinden geldikleri, DKIM veya SPF ile kimlik doğrulaması yapılıp yapılmadığı, bir DMARC "geçişi olup olmadığı", mesajla ne yapıldığı vb. XML adı verilen bir format kullanılarak metin olarak paketlenmiş bir veritabanı veya elektronik tablonun satırları gibidir. Raporlar onlarca veya yüzlerce kilobayt olabilir, bunların tümü gelen kutusu sağlayıcısının boyutuna ve trafik kaynaklarının miktarına vb. bağlıdır.

Diğer tür raporlar, tüm gelen kutusu sağlayıcıları tarafından gönderilmeyen hata raporlarıdır. Microsoft'un Hotmail'i muhtemelen onları gönderen en iyi bilinen ABD posta kutusu sağlayıcısıdır. Bu durumda, alan sahipleri bunları DMARC politikaları aracılığıyla talep ederse, gelen kutusu sağlayıcısı, alan adınızı kullanan ancak kimlik doğrulaması yapamayan, aldıkları her ileti için bir hata raporu gönderir.

Başarısızlık raporları istemenin çok sayıda mesaj üretebileceğini unutmayın. Ancak bu raporlar, gönderen sistemler ve mesajdaki herhangi bir URL veya bağlantı hakkında ayrıntılar içerebilir, bu nedenle hem e-posta kimlik doğrulaması yapan ve sorunları gideren kişiler için hem de dolandırıcıların neyin peşinde olduğunu anlamaya çalışan güvenlik personeli için çok yararlı olabilir.

Bu raporların her ikisi de çok değerlidir, ancak bunları, özellikle toplu raporları okumak çoğu insanın hoşlandığı bir şey değildir. Alan sahibi veya e-posta gönderen kişi, genellikle raporları otomatik olarak işlemek isteyecektir. Formatlar standartlarda belgelenmiştir, bu nedenle kendi araçlarınızı yazma seçeneğiniz vardır. Başlamanıza yardımcı olacak birkaç açık kaynak paketi vardır, ancak çoğu kuruluş yardım için çeşitli hizmetlerden birini kullanma eğilimindedir. Agari, dmarcian ve Return Path en uzun süredir var, ancak daha yakın zamanlarda 250ok, Easy Solutions, Fraudmarc ve ValiMail gibi şirketler bu hizmetleri ve daha fazlasını sunuyor.

6. Göndericilerden ve neden DMARC'yi benimsemeleri ve harekete geçmeleri gerektiği hakkında konuştuk. Ancak DMARC, Gelen Kutusu Sağlayıcıları (ISS'ler) için neden önemlidir?

DMARC'yi gelen kutusu sağlayıcısı olarak uygulamak pahalı olabilir. Şirketinize e-posta gönderen tüm bireysel alan adları hakkında bir veritabanı oluşturduğunuzu hayal edin. Şimdi yüz şirkete ev sahipliği yaptığınızı hayal edin. Hala benimle? Şimdi, Google Apps veya Office 365 kullanan tüm şirketleri barındırdığınızı hayal edin. Bu, önemli bir zaman, personel ve kaynak yatırımıdır.

Ancak ISS'lerin de bir faydası var. E-posta kimlik doğrulaması, iletinin içeriğine dayalı olarak bir şeyin spam veya kimlik avı olup olmadığını belirlemeye kıyasla oldukça programatiktir. Birincisi hızlı bir hesaplama setidir, ikincisi ise çok özneldir, doğal dilleri ayrıştırmayı, görüntülerin kullanımını yorumlamayı, mesajdaki bağlantıların nereye gittiğini analiz etmeyi vb. içerir.

Her iletiyi ne kadar karmaşık bir analize tabi tutarsanız, ISS'nin kullanıcıların gelen kutularını temiz tutması o kadar pahalı olur. E-posta kimlik doğrulaması ve gönderenlerin kullandıklarında daha hızlı bir şekilde oluşturduğu itibarlar, bu ilk belirlemeleri çok daha hızlı ve dolayısıyla daha ucuz hale getirebilir. ISS'lerin hala virüs taraması yapması gerekiyor, ancak mesajın saygın bir göndericiden geldiğini bilmek büyük bir fark yaratıyor.

Etki alanı sahiplerinin ve gönderenlerin iletilerinin kimlik doğrulamasını daha kolay hale getirmelerine yardımcı olmak için, ISP'ler ve diğer DMARC alıcıları, bu toplu raporları derleme ve gönderme ek yükünü kabul eder. Buradaki fikir, gönderenlerin bu raporları meşru mesajlarının zamanın %100'ünü doğruladığından emin olmak için kullanacakları ve bu da alıcılar için operasyonel maliyetlerin kontrol altına alınmasına yardımcı olacak. Herkes yararlanır, özellikle de gelen kutularında daha az sahte mesaj bulunan son kullanıcılar.

7. Kaç marka ve ISP halihazırda DMARC kullanıyor?

Bu soruya net bir cevap vermek çok zor olurdu. Gelen iletileri filtrelemek için DMARC kullanan her kuruluş, onu kullandıklarının reklamını yapmaz ve bazı ticari e-posta ağ geçitleri artık filtrelemeyi yapıyor ancak henüz raporlamayı desteklemiyor. Gönderici tarafında, bir veri kümesinin 100.000'den fazla alanın geçerli DMARC kayıtları yayınladığını gösterdiğini ve bunun sınırlı bir veri kümesi olduğunu söyleyebilirim - tüm internete uzaktan yakın hiçbir şeyi kapsamaz.

Okuyucular, er ya da geç benimsemeleri için yeterli DMARC kullanımının olup olmadığını anlamaya çalışıyorlarsa, cevabım evet. Pazarlama açısından, müşterilerinizin kaç müşterisinin AOL, Comcast, GMail, Microsoft ve Yahoo tarafından kapsandığını düşünün. Hepsi DMARC kullanıyor, dolayısıyla siz de öyle olduğunuzdan emin olmak istiyorsunuz. Ve bunların hepsi Kuzey Amerika'ya ve belki de Çin'in en büyük posta kutusu sağlayıcılarından biri olan Avrupa'ya çok özel görünse de, NetEase; Fransa'da LaPoste; Rusya'da Mail.ru ve Yandex; ve dünya çapındaki irili ufaklı birçok posta kutusu sağlayıcısı DMARC kullanıyor.

8. Bir gelen kutusu sağlayıcısı gelen e-postayı DMARC için kontrol ediyorsa ancak markam bunu henüz ayarlamadıysa, bu durum teslimat hızıma zarar verebilir mi?

Mesajların kötü olmadığını belirlemek ne kadar kolaysa, hızlı ve hatasız teslim edilmeleri de o kadar olasıdır. E-posta kimlik doğrulamanız olmadığında teslimat oranınızı çok fazla etkilemez, çünkü sahip olduğunuzda yanlış muamele görmekten kaçınabilirsiniz.

Örneğin, bir mesaj gönderirsiniz ve içinde son zamanlardaki büyük ölçekli bir spam kampanyasındaki bir şeye benzeyen bir cümle veya bağlantı bulunur. Bir posta kutusu sağlayıcısı içerik filtrelemeye ve kalıp eşleştirmeye güvenmek zorundaysa ve mesajınızın bilinen iyi bir aktörden geldiğine dair hiçbir kanıtı yoksa, bu mesajların bir kısmının veya tamamının spam klasörüne gönderilme olasılığı daha yüksektir. En iyi durumda, mesajlar daha fazla taramaya ve kontrole tabi tutulur, bu da mesajlarınızın teslimini geciktirir.

Veya -ve bu giderek yaygınlaşıyor- kimlik doğrulama kontrollerini geçemezseniz, iletilerinizdeki bağlantılar kaldırılabilir veya devre dışı bırakılabilir ya da iletinin kaynağı doğrulanamadığı için resimler engellenebilir.

9. Gelen kutusu sağlayıcıları, kimliği doğrulanmamış markalardan gelen e-postalara güvenlik uyarıları ekler mi? E-posta alıcıları kimlik doğrulama hatalarından haberdar ediliyor mu?

Nitekim, en iyi posta kutusu sağlayıcılarından birkaçı, kimlik doğrulaması yapılmayan iletiler gelen kutularında göründüğünde kullanıcılara farklı göstergeler göstermeyi deniyor. Özellikle Gmail bunu, şifreli bir bağlantı üzerinden gönderilmeyen iletiler için yaptıkları gibi yapıyor.

10. E-posta göndermeyen alan adları ne olacak? Onlar da doğrulanmalı mı?

Bu özel bir durumdur ve kimlik doğrulama ile ele alınmalıdır. Şu anda veya yakın gelecekte posta göndermeyen bir alan adınız varsa (örneğin ayrılmış veya "park edilmiş" olduğunu söyleyin) kimliğine bürünen hiç kimsenin gelen kutusuna ulaşamaması için kolayca bir SPF kaydı ayarlayabilir ve bir DMARC kaydı ayarlayabilirsiniz. Biri denediğinde rapor verir.

Bu, yalnızca alanın potansiyel marka değerini korumak için park edilmiş her alan için yapılması gereken bir şeydir. Rezerve ettiğiniz alan adı kötüye kullanıldıysa ve onu kullanmak istediğiniz zaman itibarı kötüyse, zamanınızı ve paranızı boşa harcamış olursunuz. Baştan korumak daha iyidir.

11. Bir marka için DMARC'yi kurmaktan genellikle kim sorumludur - şirketimdeki biri mi yoksa ESP'mdeki biri mi? Teknik uygulamada kim yardımcı olabilir?

Her şirket bu sorumluluğu farklı şekilde organize ediyor gibi görünüyor. Bazen pazarlama ekibi, operasyonlar için bir kurum içi ekip veya bir satıcı ile birlikte çalışarak isimleri geliştirir ve kaydeder. Diğer zamanlarda bir departman etki alanlarını yönetir, farklı bir grup e-postayı yönetir ve pazarlama, birkaç ESP ile koordineli bir iç müşteridir. Bu gruplardan herhangi biri kötüye kullanımı önlemekle görevlendirilmiş olabilir veya bir bilgi güvenliği veya risk yönetimi ekibinden gelebilir.

Verebileceğim en iyi öneriler şunlar:

1. Markaya sahip olan şirket, kayıtlı alan adı sahibi olmalıdır ve
2. Marka yönetiminin tüm şirket genelinde nasıl organize edildiğine benzer şekilde, şirket genelinde etki alanı yönetiminden kimin sorumlu olduğunu belirlemelidirler.

Yöneticilerinizin etki alanlarınızı korumamanın risklerini anladığından emin olun ve net bir politika ve işi yapma yetkisine sahip sorumlu taraf veya departman belirleyin. Ardından, bu alanları korumak ve yürütmek için bir plan geliştirmeye hangi ekiplerin dahil olması gerektiğini belirleyin.

Teknoloji ve operasyon sorularına gelince, bir şirketin kendi bünyesinde uzmanlığı yoksa, yardımcı olabilecek satıcılar vardır. DMARC web sitesinde uygulama ve analitik desteği için bazı sağlayıcıları listeledik.

12. DMARC'yi kurmanın maliyeti nedir?

Bu, kolay bir cevaba sahip değildir, çünkü projenin ölçeği şirketten şirkete büyük ölçüde değişiklik gösterecektir. Örneğin:

• Kaç tane etki alanı dahil?
• Kaç farklı dahili departman e-posta gönderiyor?
• Kaç tane dış satıcı var?
• Bu satıcılar gönderdikleri mesajların özelliklerini değiştirmek zorunda kalırlarsa ücret alınacak mı?
• Projeden kim sorumludur ve gerektiğinde diğer departmanları operasyonel değişiklikler yapmaya zorlayabilirler mi?
• İhtiyaç duyulan teknik uzmanlık kurum içinde mi sağlanıyor, yoksa bunun tedarik edilmesi mi gerekiyor?

Sadece yüzeyi çizen bu sorularla donanmış olarak, hedef organizasyonu bilen biri çabayı incelemeye başlayabilir. Aynı zamanda ve DMARC'nin neler yapabileceği hakkında bir fikir edinmek için, bir alan için bir DNS kaydı yayınlamak ve raporları incelemek, başlamak için kolay bir yoldur ve bu raporların gösterdiğine dayalı olarak gerçek bir projeye olan ihtiyacı gösterebilir.

13. E-posta dolandırıcılığına karşı korunmak için DMARC'ye ek olarak başka hangi uygulamaları önerirsiniz?

Mesajlarınızı tanımlamayı kolaylaştırmak için elinizden geleni yapın. Etki alanlarınızı zaman içinde tutarlı bir şekilde kullanın, ideal olarak ileti boyunca adresler, resimler, bağlantılar vb. için bir etki alanı veya alt etki alanı kullanın. Farklı etki alanlarından (örneğin, satıcılarınız ve ortaklarınız) varlıkları çekmek kolay ve caziptir, ancak bu aynı görünebilir kimlik avcılarının, gelen adresle ilgisi olmayan alanlardan varlıkları alması gibi. En azından birlikte çalıştığınız diğer alan adlarını sınırlayın ve zaman içinde sabit kalmasını sağlayın.

Mesajlarınızın sizden geldiğini söylemek ne kadar kolaysa, kimliğinizi kullanan mesajların başka bir yerden geldiğini ve gelen kutusuna teslim edilmemesi gerektiğini söylemek o kadar kolay olur.

Spam klasörüne değil gelen kutusuna yapın Sizi gelen kutusundan uzak tutabilecek sorunları belirleyin ve Litmus İstenmeyen Posta Testi ile bunları nasıl düzelteceğiniz konusunda eyleme dönüştürülebilir yardım alın. Litmus'u ücretsiz deneyin →