EN
CN

DMARC nədir? Necə işləyir?

By /

Şirkət e-poçtlarının çatdırılmasını yaxşılaşdırdıqda, klikləmə və dönüşüm nisbətləri artır. Buna görə də, “DMARC nədir?” e-poçt marketinq kampaniyalarının effektivliyini artırmaq istəyənlərin izləməli olduğu bir sualdır.

Haqqımızda Şirkətin Adı: DMARC; təşkilatınızın e-poçt domeni; Bu
e-poçt fırıldaqçılığından istifadədən qorunmaq
üçün nəzərdə tutulmuş autentifikasiya protokoludur .

Getdikcə genişlənən və Google və Yahoo kimi məşhur e-poçt provayderləri tərəfindən dəstəklənən DMARC; Doğrulana bilməyən mesajlarla işləmək üçün ardıcıl siyasət qurmaqla kibertəhlükəsizliyi yaxşılaşdırır və fişinqin qarşısını alır.

Bu gün bir çox sənaye liderləri e-poçt saxtakarlığının qarşısını almaq üçün 2012-ci ildə nəşr olunan ilk DMARC spesifikasiyası üzərində işləyirlər:

Qəbul edənlər : AOL, Comcast, Google , Microsoft, Yahoo, Mail.Ru,Netease
,

Alıcılar DMARC vasitəsilə e-poçt identifikasiyası strukturları haqqında göndəricilərə məlumat verir; Bu, göndərənlərə alıcılara təsdiqlənməmiş mesajlarla nə edəcəyini söyləməyə imkan verir.

DMARC nə edir?

Təşkilatlar tez-tez kiberhücumların hədəfinə çevrilirlər. Müştərilərin bank parolları və ya e-poçt məlumatları kimi istifadəçi hesabı məlumatlarını oğurlamağı hədəfləyən fişinq hücumçuları ; E-poçtların göndərən hissəsini dəyişdirərək şirkətlər adından e-poçt göndərməyə çalışır.

Tanınmış brendlər adından rəsmi qurumdan gəldiyi qənaətini yaradacaq saxta elektron məktubların göndərilməsi bu cür e-poçtların və həmin quruma məxsus qanuni mesajların spam kimi qeyd olunmasına səbəb ola bilər.

Kibercinayətkarlar daha böyük kiberhücumun bir hissəsi kimi e-poçt saxtakarlığından istifadə edə bilər ki, bu da sağlamlıq məlumatları kimi qorunan həssas məlumatların pozulması ilə nəticələnir.

 

  • Domen sahiblərinin e-poçt autentifikasiyasından (SPF və DKIM) istifadə etdiklərini göstərməsini təmin etmək
  • O, identifikasiyası uğursuz olan e-poçtlara tətbiq ediləcək karantin və ya imtina kimi seçimləri təmin etmək üçün koordinasiya etməyə çalışır.

Bundan əlavə;

  • e-poçt alıcılarına müəyyən bir göndərmə domeninin e-poçt autentifikasiyasından istifadə etdiyinə əmin olmaq imkanı verir,
  • SPF və DKIM-i qiymətləndirir,
  • domen sahibinə identifikasiyası uğursuz olan e-poçtlarla bağlı öz seçimlərini təyin etməyə imkan verir,
  • Domen sahibinə e-poçtlar haqqında rəy təqdim edir.

DMARC ilə təşkilatlar fişinq e-poçtları vasitəsilə göndərilən zərərli proqram növlərindən qoruna bilər.

 

Doğrulamaya əlavə olaraq, DMARC rəqəmsal məhkəmə ekspertizasına və IP atributuna kömək edə bilən icazəsiz fəaliyyəti bildirmək üçün də konfiqurasiya edilə bilər.

DMARC necə işləyir?

Haqqımızda Şirkətin Adı: DMARC; O, SPF (Sender Policy Framework) və DKIM (Domain Key Identified Mail) adlı mövcud autentifikasiya üsullarından istifadə edir .

SPF göndərən serverin IP ünvanının SMTP MAIL FROM əmrində görünən domen adının sahibi tərəfindən icazə verilib-verilmədiyini yoxlayır.

Bu; Bu, hansı e-poçt serverlərinin domeninizdən e-poçt göndərməyə icazə verildiyini bildirmək üçün DNS qeydinin əlavə edilməsi deməkdir.

Lakin SPF yalnız göndərəni yoxlayır. Buna görə başqa bir autentifikasiya üsuluna ehtiyac var; DKIM.

DKIM ; Bu, e-poçtların hissələrini kriptoqrafik olaraq imzalamağa imkan verir. Bu, hər bir poçt mesajının səlahiyyətli göndəricidən gəlib-gəlmədiyini yoxlamaq üçün istifadə edilən autentifikasiya üsuludur.

DKIM açıq açar – özəl açar prinsipindən istifadə edir. DKIM-i tətbiq etmək üçün əvvəlcə DKIM DNS qeydini və açıq açarı əlavə etmək lazımdır. Sonra, hər bir e-poçt üçün, başlıq ilə birlikdə şəxsi açardan istifadə edərək şifrələnmiş imza göndərilir. Server e-poçt məktubu aldıqda, açıq açardan istifadə edərək imzanı yoxlayır və onun həqiqiliyini yoxlayır.

SPF və DKIM üçün ən böyük problem, e-poçt mesajının “Kimdən” sahəsində görünən ünvan haqqında deyəcəkləri heç nə olmamasıdır.

SPF və ya DKIM “Kimdən:” sahəsinə əsasən göndərənin şəxsiyyətini təsdiq etmir. Buna görə də DMARC lazım idi.

DMARC rekordu

Bir domen sahibi DNS qeydlərində DMARC qeydini dərc etdikdə, e-poçtları kimin göndərdiyi barədə fikir əldə etmək olar. Bu məlumat hər hansı saxta e-poçtun göndərilib-göndərilmədiyini müəyyən etmək üçün istifadə edilə bilər və e-poçt göndərənlərə və alıcılara e-poçtun həqiqiliyini müəyyən etməyə imkan verir.

DMARC qeydi adətən digər DNS qeydlərinizlə yanaşı TXT qeydi kimi əlavə edilir.

 

DMARC uyğunlaşdırılması SPF və ya DKIM yoxlamasından keçməyi tələb edir. Hər iki SPF və DKIM yoxlaması uğursuz olarsa, DMARC uğursuz olur. DMARC qeydinin işə girdiyi yer budur. E-poçt DMARC yoxlamasından keçərsə, o, adətən alıcının gələnlər qutusunda olacaq (spam filtri onu tutmasa). Lakin uğursuz olarsa, server DMARC DNS qeydinizə baxacaq.

Xülasə etmək üçün “ DMARC necə işləyir? ” sualını qısaca belə izah etmək olar:

1-Çatdırılma üçün elektron poçt alınır.

2-Qəbuledici həm SPF, həm də DKIM-dən istifadə Ölkə E-poçt siyahısı edərək mesajın autentifikasiyasını yoxlayır (mesajın göndərici IP-sini SPF qeydi ilə yoxlamaq və/yaxud göndərənin dərc edilmiş DKIM açarından istifadə edərək mesajı təsdiqləmək)

3-Alıcı mesaj üçün DMARC uyğunlaşmasını yoxlayır: Əgər SPF identifikasiyası keçir və yoxlanılan domen adı “Göndərən”dəki domen adına uyğun gəlirsə, DMARC keçir və/yaxud
DKIM autentifikasiyası keçərsə və yoxlanılan domen adı “Göndərən”dəki domen adına uyğun gəlirsə, DMARC keçir. Əks halda, DMARC uğursuz olacaq.

5-Gündə bir dəfə, alıcı domen sahibinə həmin domen adından istifadə edən bütün göndərənlərin autentifikasiya statusu haqqında hesabat göndərir.

DMARC tətbiq edilir

DMARC-nin tətbiqi və istifadəsi üçün əsas addımlar baxımından etməli olduğunuz ilk şey DNS hosting provayderinizə daxil olmaqdır. Sonra, yeni qeyd yarada və ya TXT bölməsini redaktə edə biləcəyiniz yeri tapmalısınız.

 

Ölkə E-poçt siyahısı

 

 

Yeni qeyd yaratmaq üçün kliklədiyiniz zaman siz yaratmaq istədiyiniz qeyd növü üçün seçimlərin siyahısını görə bilərsiniz. Siz “TXT” seçməlisiniz.

Subdomenləriniz üçün DMARC əlavə etmək lazım deyil.

DMARC protokolunuzu işə salmaq üçün 2 teq tələb olunur: Birincisi “v = DMARC1” dir. İkincisi, “p” (siyasət) dir, burada etiket dəyəri “p = heç biri”, “p = karantin” və ya “p = rədd” ola bilər.

Etibarlı poçtun təsadüfən karantinə düşməməsi və ya rədd edilməməsi üçün “p=none” ilə başlamaq tövsiyə olunur.

 

  1. Addım 1: Nəticələri izləməyə başlamazdan əvvəl DMARC qeydi yaratmalısınız.
    Əvvəlcə p=none ilə başlamaq və sonra DMARC yoxlamasından keçməyən e-poçtları karantinə almaq tövsiyə olunur.
  2. Addım 1: Siz hesabatları mütəmadi olaraq təhlil etməlisiniz. Doğrulaması uğursuz olan e-poçt göndərənləri siyahıya alın.
  3. Addım 1: DMARC-nin DKIM və/və ya SPF ilə uyğun olması üçün saxta olmayan resursları çevirin.
  4. Addım 1: DMARC-nin düzgün işlədiyini bildikdən sonra onu DMARC identifikasiyası uğursuz olan istənilən e-poçtu rədd etmək üçün təyin edə bilərsiniz.

DMARC Qeydlərini Anlamaq

DMARC qeydinin hər bir hissəsini pratite i odgovorite na povratne informacije daha yaxşı başa düşməyinizə kömək etmək üçün teqlərin təsvirlərinə nəzər sala bilərsiniz. Bu teqlər DMARC-nin e-poçt kampaniyalarınızla necə qarşılıqlı əlaqədə olmasını istədiyinizi fərdiləşdirməyə kömək edə bilər.

“ Pct ” – Bu teq domeninizdən gələn e-poçtların neçə faizini qəbul edən serverin DMARC-dən keçməsini istədiyinizi müəyyənləşdirir. Tipik olaraq, bu sadəcə “pct=100” olacaqdır.

“ Adkim ” – Bu teq sizə domeniniz üçün DMARC protokolunu sərt (“s”) və ya boş (“r”) təyin etməyə imkan verir. Ciddi uyğunlaşdırma, təsdiqlənmiş domen və göndərən domen adının eyni olmasını tələb edir.

DMARC Haqqında Xəbərdarlıqlar

  • DMARC tez çatdırılma qabiliyyətini təyin etmir. DMARC qeydinin yerləşdirilməsi və onun tətbiqi e-poçt kanalınızın təhlükəsizliyini artırmağa, e-poçtların alıcının əsas gələnlər qutusuna çatmasına kömək edəcək, lakin bu, zəmanət deyil.
  • DMARC-ni inkar siyasətinə təyin etmək ümumi səhvdir. Təşkilatınız fişinq və e-poçt saxtakarlığı ilə məşğuldursa, bu, məntiqli addım ola bilər, lakin bu, həm də qanuni e-poçtların bloklanmasına səbəb ola bilər. Çox vaxt “Karantin” və ya “Yox” seçimlərindən istifadə edib səhvlərə baxmaq daha yaxşıdır.
Xülasə

DMARC e-poçt mesajının həqiqiliyini müəyyən etmək üçün SPF və DKIM istifadə edən bir protokoldusaxtakarlığı və fişinq kimi zərərli e-poçt praktikalarının qarşısını almağı asanlaşdıran DMARC ilə xidmət təminatçıları spam göndərənləri chine directory müəyyən edə və zərərli e-poçtların gələnlər qutularını zəbt etməsinin qarşısını ala bilər.

DMARC tətbiqinə başlamazdan əvvəl bilməlisiniz ki, bu, hər kəs üçün bir həll deyil. Əgər keçmişdə domeninizdə fişinqlə bağlı probleminiz olubsa və ya həssas məlumatları idarə edən maliyyə yönümlü biznesiniz varsa, DMARC tətbiq etməyiniz tövsiyə olunur.

Haqqımızda Şirkətin Adı: DMARC; Bu, yalnız səlahiyyətli göndərənlərin e-poçt göndərə bilməsini təmin edən e-poçt identifikasiyası siyasəti və hesabat protokoludur və e-poçt kampaniyalarınızın çatdırılmasını artırmaq üçün effektiv bir yoldur.

Sonda Dmarc nədir? Suala “e-poçt autentifikasiyasının mühüm təkamülü” kimi cavab vermənin səhv olmayacağını söyləyə bilərik.

Leave a Comment

Your email address will not be published. Required fields are marked *

Our Database Partners

Last Database

Copyright by AOB Directory

Scroll to Top