DMARC (Domain-based Message Authentication, Reporting & Conformance), e-posta sahtekarlığını önlemek için kullanılan güçlü bir güvenlik protokolüdür. DMARC, e-posta göndericilerinin kimliğini doğrulayan SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi teknolojilere dayanır. Bu makalede, Plesk Panel’de DMARC yönetimini nasıl yapabileceğinizi adım adım inceleyeceğiz.
DMARC Nedir ve Neden Önemlidir?
DMARC, domain sahiplerinin e-posta gönderim süreçlerini kontrol etmelerine ve kimlik doğrulama başarısız olduğunda ne yapılacağını belirlemelerine olanak tanır. DMARC, e-postaların sahte olmadığından emin olmak için SPF ve DKIM sonuçlarını kontrol eder. Başarısız sonuçlar için alınacak aksiyonlar belirlenebilir, bu da domain güvenliğini artırır.
DMARC ayrıca, sahte e-postaların önlenmesine yardımcı olur ve böylece kullanıcı güvenliğini artırır. Örneğin, bir phishing saldırısı sırasında, saldırganlar genellikle sahte e-posta adresleri kullanarak kullanıcıları aldatmaya çalışır. DMARC, bu tür saldırıların önüne geçerek işletmelerin itibarını korur.
Plesk Panel’de DMARC Yönetimi Adımları
1. Plesk Panel’e Giriş Yapın
İlk olarak, Plesk Panel’e giriş yapmanız gerekiyor. Bunun için domain adınızı ve yönetici kimlik bilgilerinizi kullanarak Plesk Panel’e erişim sağlayın. Giriş yaptıktan sonra, “Domains” (Alan Adları) sekmesine gidin ve DMARC kaydı eklemek istediğiniz alan adını seçin.
2. DNS Ayarlarına Erişim
DMARC kaydını eklemek için, DNS ayarlarına erişmeniz gerekiyor. Alan adınızı seçtikten sonra, “DNS Settings” (DNS Ayarları) sekmesine tıklayın. Bu bölümde, alan adınız için mevcut DNS kayıtlarını görebilir ve yeni kayıtlar ekleyebilirsiniz.
3. DMARC Kaydını Oluşturun
Yeni bir DMARC kaydı eklemek için, “Add Record” (Kayıt Ekle) düğmesine tıklayın. Açılan pencerede aşağıdaki bilgileri girin:
- Record Type (Kayıt Türü): TXT
- Domain (Alan Adı): _dmarc.yourdomain.com (yourdomain.com yerine kendi alan adınızı yazın)
- TTL: 3600 (veya varsayılan değeri kullanabilirsiniz)
- TXT Record (TXT Kayıt): v=DMARC1; p=none; rua=mailto
@yourdomain.com; ruf=mailto
@yourdomain.com; pct=100; sp=none;
Bu ayarları açıkladığımızda:
- v=DMARC1: DMARC protokol sürümünü belirtir.
- p=none: SPF ve DKIM doğrulama hataları durumunda yapılacak işlemi belirtir. “none” seçeneği, sadece rapor oluşturulmasını sağlar.
- rua=mailto
@yourdomain.com: DMARC raporlarının gönderileceği e-posta adresini belirtir.
- ruf=mailto
@yourdomain.com: Forensic raporlarının gönderileceği e-posta adresini belirtir.
- pct=100: DMARC politikasının uygulanacağı e-posta yüzdesini belirtir. Bu örnekte %100 olarak ayarlanmıştır.
- sp=none: Alt alan adları için uygulanacak DMARC politikasını belirtir.
4. DMARC Politikasını Test Edin
DMARC kaydınızı ekledikten sonra, belirli bir süre boyunca DMARC raporlarını izleyin. DMARC politikanızın nasıl çalıştığını görmek için günlük veya haftalık raporlar alabilirsiniz. Bu raporlar, domaininizden gönderilen e-postaların SPF ve DKIM doğrulamalarından nasıl geçtiğini gösterir.
5. DMARC Politikasını Uygulama
Test sürecinden memnun kaldıysanız, DMARC politikanızı uygulamaya geçirebilirsiniz. Bunun için, “p=none” değerini “p=quarantine” (karantinaya alma) veya “p=reject” (reddetme) olarak değiştirebilirsiniz.
- p=quarantine: Doğrulama hatası olan e-postalar karantinaya alınır. Genellikle spam klasörüne düşerler.
- p=reject: Doğrulama hatası olan e-postalar tamamen reddedilir ve teslim edilmez.
6. Raporlama ve İzleme
DMARC politikasını uygulamaya koyduktan sonra, raporlamayı ve izlemeyi bırakmamanız önemlidir. DMARC raporları sayesinde, domaininizin güvenliğini sürekli olarak izleyebilir ve gerekli ayarlamaları yapabilirsiniz.
7. Alt Alan Adları İçin DMARC Ayarları
Eğer domaininizde alt alan adları kullanıyorsanız, bu alt alan adları için de DMARC kaydı oluşturmanız gerekebilir. Alt alan adları için geçerli olan DMARC politikasını ayarlamak için, sp (subdomain policy) parametresini kullanabilirsiniz.
DMARC Kaydınızı Güncel Tutun
DMARC, sürekli güncel tutulması gereken bir protokoldür. E-posta trafiğinizi ve gelen raporları izleyerek, gerekli durumlarda DMARC kaydınızı güncelleyebilirsiniz. Bu, özellikle domaininizde değişiklikler yapıldığında veya yeni e-posta sunucuları eklendiğinde önemlidir.
DMARC Yönetiminde Dikkat Edilmesi Gerekenler
- Doğru SPF ve DKIM Yapılandırması: DMARC politikanızın düzgün çalışabilmesi için, SPF ve DKIM yapılandırmalarınızın doğru olduğundan emin olun. Bu yapılandırmalar DMARC için temel bileşenlerdir.
- Raporlama Adreslerini Düzenli Kontrol Edin: DMARC raporlarının gönderileceği e-posta adreslerini düzenli olarak kontrol edin ve bu adreslerin erişilebilir olduğundan emin olun.
- Test Süreci: DMARC politikasını doğrudan uygulamaya koymadan önce, bir test süreci başlatmak önemlidir. Bu sayede, herhangi bir sorunla karşılaşmadan önce potansiyel riskleri belirleyebilirsiniz.
DMARC yönetimi, e-posta güvenliğini artırmak ve domaininizi korumak için oldukça etkili bir yöntemdir. Plesk Panel üzerinden DMARC ayarlarını kolayca yapabilir ve e-posta sahtekarlığını önlemek için adımlar atabilirsiniz. Bu makalede, DMARC kaydını nasıl oluşturacağınızı, uygulayacağınızı ve izleyeceğinizi detaylı bir şekilde açıkladık. Domain güvenliğinizi artırmak ve e-posta trafiğinizi korumak için, DMARC ayarlarınızı düzenli olarak kontrol etmeyi unutmayın.
Bu adımları takip ederek, Plesk Panel’de DMARC yönetimini başarıyla gerçekleştirebilir ve domaininizin güvenliğini en üst düzeye çıkarabilirsiniz.
