E-posta güvenliği: SPF, DKIM, DMARC

Mekanizmaların çalışma şeması

Biraz Daha Ayrıntı

SPF ( Sender Policy Framework)

Kurumumuz veya domainimiz adına SPF kaydı oluşturarak bizim domain adımızı kullanarak phising e-postaları göndermeye çalışanları engellemeye çalışabiliriz. Peki SPF kaydı nasıl eklenir?

SPF kaydı örneği
SPF kaydında ‘include’ değişkeninin çalışma mantığı

DKIM (DomainKeys Identified Mail)

DKIM, e-postanın orijinalliğini ve kaynağını doğrulamak için asimetrik şifreleme yöntemlerinden faydalanır.

  1. E-posta gönderen sunucu, e-posta başlıklarını (headers) elindeki private key (yalnızca gönderen sunucuda tutulur) ile imzalar.
  2. Daha sonra e-posta içeriğini (body) private key ile imzalar.
  3. İmzalama sonucu çıkan verileri hash olarak düşünebiliriz. Bu imzaları e-posta başlıklarına ayrıca ekler.
  4. Private key ile imzalanan bu veriler public key ile doğrulanabilir. Public key ise ilgili alan adının DNS txt kaydında tutulur.
  5. DKIM kaydı olan bir domain üzerinden e-posta alan mail sunucu, gelen domaine ait DKIM kaydı var mı diye dns sorgusu yapar. Eğer DKIM kaydı var ise public key’i alarak gelen e-posta headerlarındaki ilgili imzaları doğrular.
  6. Doğrulama sonucuna göre e-postanın geçerliliği değerlendirilir.
DKIM algoritması akış diyagramı
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=ilgilidomain.com; s=selektor;
h=from:content-transfer-encoding:subject:message-id:date:to:mime-version;
bh=LtrWiLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGyp=;
b=iY53DkXsbP5bMGzOwivNE4fmF125W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzUpL1Rl
myselector._domainkey.domain.com TXT "k=rsa; p=AIGf ... AQAB"

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC standardı, gelen e-postaların belirli parametrelerine bakarak (SPF DKIM vb) kabul edilip edilmeyeceğine veya farklı bir bayrakla işaretlenmesine karar verir. SPF ve DKIM standartlarından en az birisi doğru koşulu sağlarsa DMARC koşulu sağlanır. Her ikiside koşulu sağlamazsa DMARC koşulu sağlanmaz ve fail olarak işaretlenir. Bu durumda ne yapılacağına DMARC policy karar verir. Sonrasında bu olayı raporlar.

_dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Referanslar

--

--

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store